Overheden zijn nog veel te terughoudend in het delen van informatie met het bedrijfsleven als het gaat om bedreigingen voor de ict-infrastructuur, zegt Menno van de Marel, voorzitter van de European Cyber Security Group (ECSG). Dat samenwerkingsverband van vier Europese ict-securitybedrijven, waaronder het Nederlandse Fox-IT, moet onder meer in Brussel lobbyen voor betere wetgeving om de grensoverschrijdende aanpak van ict-bedreigingen te optimaliseren.

Van der Marel is mede-oprichter van Fox-IT en initiator van het Europese samenwerkingsverband, dat naast Fox-IT het Spaanse S21sec, CSIS uit Denemarken en Lexsi (Frankrijk) kent. Dat samenwerkingsverband moet het voor elk individueel bedrijf makkelijker maken over de grenzen te werken bij onderzoeken naar ict-incidenten, zoals de nieuwste DDoS-aanvallen.

Slagvaardiger dan overheden

De groep kan volgens Van der Marel slagvaardiger optreden dan overheden, omdat die juist aan allerlei internationale juridische kaders vastzitten, zoals rechtshulpverzoeken. Fox-IT kan nu onderzoeken die verwijzingen hebben naar Spaans, Frans of Deens grondgebied nu makkelijk delen zonder tijd te verliezen. Informatie uit die landen die ook voor Fox-IT van belang is, komt dan richting het Delftse bedrijf.

“In eerste instantie richten we ons als ECSG op het Europese bedrijfsleven”, zegt Van der Marel. “Bijvoorbeeld met onderzoeken naar de recente DDoS-aanvallen. Dat vergt veel expertise en met de 600 specialisten die we gezamenlijk hebben kunnen we dat beter en sneller doen dan ieder voor zich.”

Daarnaast wil het samenwerkingsverband nauwe banden houden met Europese overheden en ook met de Europese Unie. “Als er parallellen zijn tussen onderzoeken die wij doen en die van overheden, kan ik me voorstellen dat we daarin informatie delen en met elkaar optrekken.”

Geen last van jurisdicties

In een persbericht dat door de samenwerkende partners is verspreid staat onder meer: “De ECSG-partners houden zich aan de wet, maar kunnen op vertrouwelijke basis up to date informatie over bedreigingen uitwisselen zonder last te hebben van internationale jurisdictiekwesties. Dergelijke informatie wordt ook gedeeld met overheidsinstellingen, om de lokale politiediensten te helpen bij het bestrijden van cybercriminaliteit.”

Wel ziet Van der Marel daarin nog obstakels. Volgens hem zijn overheden nog niet zo makkelijk met het delen van informatie en valt daarin nog veel te winnen. Dat is een van de redenen dat de ECSG ook als lobbygroep wil acteren in Brussel om tot makkelijkere informatiedeling te komen, onder meer door juridische belemmeringen weg te nemen. “Op zich zijn we als bedrijf, en als gezamenlijke bedrijven niet erg groot, maar met 600 beveiligingsexperts zijn we wel substantieel in Europa. Inhoudelijk hebben we dus best wel wat te zeggen.”

Oost-Europa is nog wel interessant

Het lidmaatschap van het samenwerkingsverband staat open voor elk geïnteresseerd bedrijf, zegt Van der Marel, die eraan toevoegt dat snelle uitbreiding voorlopig niet een van de speerpunten is. “Al zou lidmaatschap van een serieuze club uit Oost-Europa wel interessant zijn.” De huidige vier bedrijven vullen elkaar aan. Zo richt het Spaanse bedrijf zich meer op consultancydiensten en werkt de Franse partner “als een soort NCSC” veel samen met de overheid.