6 juni 2019

Leden geboeid door cybercrime stories

Ruim 200 bondsleden kwamen afgelopen woensdag af op de themadag ‘Vechten voor veiligheid in de Cyber Age’ in Utrecht, die de drie bonden van FNV Veiligheid - de NPB, defensiebond AFMP en de Marechausseevereniging – organiseerden. Zes cyberspecialisten binnen politie, Defensie en Journalistiek belichtten tijdens deze dag de ins & outs van cybercriminaliteit en -veiligheid. Na afloop toonden de leden zich enthousiast over hun boeiende cybercrime stories.

Sven Schuitema, voorzitter van de Marechausseevereniging trapte de themadag af. Hij was enthousiast over de grote belangstelling voor de themadag. "Het is duidelijk dat het thema cybercrime echt leeft onder politiemensen, de marechaussee en het personeel bij defensie. Als vakbonden willen wij een bijdrage leveren aan de verdieping van de vakkennis van de leden. Om je vak goed te kunnen uitvoeren zijn niet alleen goede arbeidsvoorwaarden nodig, maar dus ook deze kennis. Wat dat betreft is het onze ambitie als FNV Veiligheid om steeds meer rond het werk te organiseren. Dit mogen de leden van ons als moderne vakbond verwachten. Cyber bindt onze door alle lagen heen."

Permanent proces
Eerste spreker van de dag was Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Hij benadrukt in zijn bijdrage het grote belang om altijd de meest actuele cybercrimerisico’s te kennen. 'Je kunt je tegenwoordig niet meer permitteren om niet mee te veranderen op ICT-gebied en op de hoogte blijven van de meest actuele, hieraan verbonden veiligheidsrisico’s. Dit doe je niet alleen door het binnenhalen van nieuwe ICT-specialisten. Iedereen van jong tot oud moet blijven bijleren. Digitale veiligheid is wat dat betreft een permanent proces. Organisaties die investeringen doen op ICT-gebied zouden direct 15% hiervan moeten reserveren voor beveiliging. Vaak worden pas achteraf investeringen gedaan.'

Vergroten weerbaarheid
Volgens Aalbersberg is het belangrijk om onze landelijke weerbaarheid tegen cybercrimerisico’s te vergroten. 'Nederland is ėėn van meest gedigitaliseerde landen in wereld. Dit biedt vele kansen, maar zorgt ook voor een grote afhankelijkheid en brengt grote veiligheidsrisico’s met zich mee. Een nieuw fenomeen op het gebied van cybercrime vormen statelijke actoren zoals Rusland en China. Zij maken gebruik van een infrastructuur van cybercrime. De cyber crime wordt uitgevoerd door cybercrimeorganisaties in die landen, maar aangestuurd vanuit het belangen van die staten. Deze dreiging neemt toe en wordt steeds groter.'

Een duik in het dark web

Luitenant-kolonel Edwin Noordzij van de KMar, tevens coördinerend stafadviseur cyber bij het Landelijk Tactisch Commando, nam zijn toehoorders mee in de duistere wereld van het dark web. Een plek op internet waar bezoekers niet kunnen komen met zoekmachines als Google, maar wel met een simpele muisklik, anoniem, illegale producten kunnen kopen, zoals vervalste documenten en wapens.
“Het dark web heeft meerdere spelers met uiteenlopende goede en kwade bedoelingen”, lichtte Noordzij toe. “Zo heb je bijvoorbeeld ‘goedbedoelende’ spelers, zoals intel-organisaties, law inforcements en Tibetaanse vrijheidsstrijders. Ook kun je als 11-jarig kind bijvoorbeeld een illegaal paspoort bestellen. Het wordt echter heel wat anders als criminelen het dark web opgaan en er valse documenten verhandelen. Het dark web zit vrij eenvoudig in elkaar en je hoeft geen techneut te zijn om erop te komen. In feite hoef je alleen een vpn-verbinding aan te zetten, in te loggen en je kunt aan de gang.”

Marktplaatsen
Veel virtuele marktplaatsen op het dark web, waar illegale producten worden verhandeld, zijn volgens Noordzij opgezet als een ‘groot bedrijf’. “Bovenaan deze bedrijfsstructuur zit een administrator. Hij heeft weer moderators voor zich werken en experts die regelmatig aangeven hoe het beter zou kunnen. Verder zijn er verkopers met een goede reputatie die de producten aan de man brengen. Dankzij deze reputatie komen er meer mensen naar een marktplaats. Tenslotte heb je de echte kopers en de nieuwsgierige rondneuzers.”

Open internet
Noordzij benadrukt dat kopers op het dark web niet afrekenen met euro’s, maar met bitcoins. “Deze bitcoins moeten worden witgewassen met een zogeheten bitcointumbler, waarvoor de koper een fee betaalt. Omdat bitcoins bij een bank worden aangeschaft, is de identiteit van een Nederlandse koper altijd op één of andere manier te herleiden. Anoniem is dus niet zo anoniem als je als koper aanvankelijk denkt. Het dark web is in feite niks anders dan open internet. Het is niet versleuteld.”
Mede door het feit dat het dark web niet versleuteld is en het aankoopproces op een gegeven moment fysiek wordt, kan een koper worden achterhaald door een opsporingsinstantie, zo zegt Noordzij. “Als opsporingsinstantie vinden we dat we de illegale praktijken op het dark web moeten aanpakken. We kunnen deze handel niet helemaal uit de wereld helpen, maar wel verstoren. Ik raad mensen af om alleen uit nieuwsgierigheid het dark web op te gaan. Dit is niet verstandig.”

De mogelijkheden van militaire cyberoplossingen

De mogelijkheden van cyberoplossingen bij internationale conflicten stonden centraal in de workshop van Jelle van Haaster, oorspronkelijk ritmeester, maar tegenwoordig actief als researcher cyber operations bij het ministerie van Defensie. Op de faculteit Militaire Wetenschappen van de Nederlandse Defensie Academie en de Universiteit van Amsterdam verdiepte hij zich grondig in dit onderwerp. In 2014 ontwikkelde hij een prijswinnende app voor het gebruik van social media tijdens militaire operaties. Een ander voorbeeld van een cyberoplossing die Van Haaster zelf ontwikkelde, is een militaire variant van Google Street View in Mali. Deze variant creëerde hij met behulp van 360 graden-camera’s.
“Als westerse krijgsmacht zijn we goed in de fysieke dimensie”, vertelde Van Haaster. “Vanuit ons sterke militaire vermogen in deze dimensie zijn we in staat om objecten of doelen te bereiken in conflictsituaties. Wat dat betreft hebben we bijna alles gewonnen. De moeilijkheid is echter dat de virtuele dimensie heel belangrijk is geworden. Gelukkig begint Defensie steeds meer door te krijgen dat een keuze tussen fysiek of digitaal niet mogelijk is. Het moet én-én zijn. Cyber is leuk en interessant, maar het is slechts een klein deel van alle mogelijkheden die je kunt inzetten tijdens een militaire operatie.”

Veranderende targets
Volgens Van Haaster zal de komende jaren een exponentiële groei plaatsvinden van moderne technologieën. “Deze technologieën gaan een toenemende invloed hebben op ons werk. De moeilijkheid voor Defensie is dat de defensieorganisatie is opgebouwd uit domeinen, terwijl de huidige omgeving waarin haar militair vermogen wordt ingezet niet is uit te splitsen is in afzonderlijke domeinen. Lang geleden is Defensie gestart op land en zee en daarna is zij de lucht ingegaan. Veel later zijn andere krijgsmachten ook actief geworden in space. Cyberspace is daarna opgekomen. De omgeving, ofwel het conflictgebied waarin Defensie haar militaire vermogen inzet, heeft meerdere dimensies. Zo is er de fysieke dimensie, ofwel land, zee of lucht, waarin voor veiligheid en territorium wordt gestreden. Ook gaat het bij militaire operaties altijd over het doel erachter: wilsoverdracht. Dit is de cognitieve dimensie. Daar is de laatste jaren steeds meer de virtuele dimensie bij gekomen. De belangrijkste targets van militaire operaties zijn hierdoor wezenlijk aan het veranderen.”

Bitcoin voor beginners
‘Bitcoin voor beginners’ was het onderwerp van de workshop van Daniel Leon, binnen de Nationale Politie werkzaam als financieel rechercheur bij het Team High Tech Crime. Hij belichtte hoe fenomenen als Bitcoin en Blockchain werken en op welke manier criminelen daar ge- en misbruik van maken. Ook kwamen de kansen en uitdagingen voor de opsporing ter sprake in zijn workshop.

Technologie voor iedereen
De laatste spreker op de FNVV-themadag was historicus en datajournalist Dimitri Tokmetzis, onder andere bekend van het online journalistieke platform De Correspondent. Zijn zelfverklaarde missie is technologie die ons leven bepaalt toegankelijk te maken voor iedereen. Eerder schreef hij voor het Utrechts Nieuwsblad, NRC Handelsblad, Trouw, De Pers en was hij redacteur van weblog Sargasso. In New York schreef hij het boek De Digitale Schaduw, waarin hij waarschuwt voor de gevaren van een oncontroleerbare digitale identiteit. Hij is co-auteur van het boek ‘Je hebt wél iets te verbergen: over het levensbelang van privacy’.