De toekomst van cybercrime: 'Ethische hackers kunnen ons beschermen'

In Cybersessies gaan diverse deskundigen in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. In deze laatste uitzending van het derde seizoen bespreekt presentator Remy Gieling het laatste nieuws, gaat hij in op de cybercrimineel van de toekomst en wordt ingegaan op hoe ethische hackers jouw bedrijf kunnen beschermen.

De gasten van deze week zijn: Astrid Oosenbrug (voorzitter DIVD), Joep Gommers (founder en CEO EclecticIQ) en Daniël Verlaan (techjournalist RTL Nieuws). 

Kijk de uitzending hier terug

Cyberspionage aan de orde van de dag

Inlichtingendiensten MIVD en AIVD stellen dat Nederlandse bedrijven, kennisinstellingen en wetenschappers op grote schaal doelwit van Russische en Chinese cyberspionage zijn. Techjournalist Harm Teunis heeft de jaarverslagen van de inlichtingendiensten bekeken. Wat springt er volgens hem uit? "Het blijven onheilspellende boodschappen die onze inlichtingendiensten delen; de nationale veiligheid staat verder onder druk en ook de dreiging van cyberaanvallen blijft groot. Zo zijn er afgelopen jaar spionages bij het leger, een aantal ministeries en ambassades uitgevoerd én zijn routers van consumenten en bedrijven gehackt."

Ander nieuws dat er deze week uitsprong, was het bericht dat Europa € 1,1 miljard inzet voor een gezamenlijke cyberaanpak. "Dit is een hele goede zaak", vertelt Gommers. "Het zet belangrijke stappen en biedt resources om binnen de cyberindustrie én landen beter en efficiënter samen te werken."

Daarbij wil de Europese Unie met cyberreservisten uit het bedrijfsleven gaan werken. "Ga ze eerst maar eens vinden en opleiden", stelt Verlaan. "Er is een gebrek aan technische kennis en de mensen die het wel kunnen, die zitten vaak niet op posities die het land beschermen. Het is een probleem voor de staatsveiligheid van Nederland. De beste koppen worden verleidt door het geld naar de grote, commerciële bedrijven. Lang verhaal kort: het plan klinkt goed, maar dan moeten we ze wel eerst goed opleiden. Neemt niet weg dat het een spannende baan is, waarbij je legaal de wet mag overtreden én je iets voor Europa kunt doen."

Hackers eisen ruim miljoen van KNVB

Een aantal weken geleden meldde de KNVB dat cybercriminelen op hun ICT-netwerk waren binnengedrongen. Waar het in eerste instantie om het stelen van persoonsgegevens van medewerkers ging, weten we inmiddels dat ook veel gevoelige informatie, waaronder paspoorten en contracten van Oranje-spelers afhandig zijn gemaakt. De ransomwareclub Lockbit blijkt achter de hack te zitten. Om weer toegang tot alle data te krijgen en om te voorkomen dat gegevens worden uitgelekt, eisen de criminele hackers ruim een miljoen euro. Verlaan vertelt dat er veel paniek bij de top van de KNVB heerst. Hoe zijn de cybercriminelen binnengekomen en waarom is de aftelklok van Lockbit gestopt? "Normaal gesproken betekent dit dat een slachtoffer heeft betaald, of meer tijd heeft gekocht."

Exclusief interview met Hoofd Cybersecurity Oekraïne

Wekelijks maakt techredacteur Harm Teunis je in begrijpelijke taal wegwijs in de wereld van cybersecurity. In deze laatste uitzending heeft hij een exclusief interview met hoofd cybersecurity Oekraïne, Victor Zohra. De Russische invasie van Oekraïne begon vorig jaar februari. Echter, het land ligt al veel langer digitaal onder vuur door Russische hackers. Wat doet het met het land? Hoe weet Oekraïne zich te verdedigen? En wat kunnen wij in Nederland ervan leren? "De laatste maanden hebben we een verschuiving gezien van ontwrichtende aanvallen naar cyberspionage", aldus Zohra. "Ons inziens betekent dit dat de Russen misschien hebben ingezien dat de oorlog blijft voortduren. Met de gegevens die ze van het Oekraïense netwerk willen verzamelen, willen ze een voorsprong op het slagveld krijgen. De Russen zullen blijven zoeken naar zwakke plekken in onze informatie-infrastructuur." Desalniettemin blijft Zohra optimistisch: "Ik voel dat de overwinning snel zal komen."

Ook Oosenbrug is - als opleider van hackers met een ethisch kompas - positief gestemd. "Als we de handen ineenslaan met studenten, moderne hardware en software, dan zie ik het voor Oekraïne hoopvol in. De situatie in Oekraïne laat zien hoe belangrijk het is dat we alle expertises niet op losse eilanden laten opereren, maar samenbrengen en zo samen een grote vuist tegen cybercriminaliteit maken."

Cyberveiligheid in de praktijk

Terugkerend item in Cybersessies is hoe bedrijven met cyberveiligheid en nieuwe technologieën omgaan. Deze week gaat verslaggever Suzanne Blonk langs bij Astrid Oosenbrug, voorzitter van vrijwilligersorganisatie DIVD (Dutch Institute for Vulnerability Disclosure). Zij maken de digitale wereld niet alleen veilig door onderzoek naar kwetsbaarheden in digitale systemen te doen, maar ze hebben ook een eigen academie om jonge hackers op het rechte pad te houden. 

"Met het vrijwilligersinitiatief DIVD Academy proberen we jonge hackers ethiek bij te brengen", vertelt Oosenbrug. "We hebben jongeren gehad die konden aantonen dat ze bij banken, zonnepanelen of pompstations konden inbreken. Op het eerste gezicht lijken het kwajongensstreken, maar bereken je de (financiële) impact door, dan kan de schade in de miljoenen oplopen. Gelukkig leren wij hoe zij op een ethische manier kunnen hacken."

Cybersessies

RTL Z heeft zes weken lang in samenwerking met het digitale beveiligingsbedrijf ESET de serie 'Cybersessies' uitgezonden. Het programma waarin het onderwerp cyberveiligheid vanuit alle kanten is belicht.

Het derde seizoen van Cybersessies zit erop. Omdat er op het gebied van cyberveiligheid nog veel onbesproken is én onze digitale veiligheid belangrijker dan ooit is geworden, verwacht RTL Z later dit jaar met een nieuw seizoen te komen.