Online criminaliteit of digitale oorlogsvoering waren niet eerder breed gedragen aandachtspunten voor politieke partijen in aanloop naar de Tweede Kamerverkiezingen. Maar er is genoeg gebeurd in twee jaar tijd. Want na bedrijven en burgers zien we dat tegenwoordig ook overheden direct aangevallen worden door cybercriminelen. Daarbij wordt volop misbruik gemaakt van het gebrek aan kennis en inzicht in aanvalsmogelijkheden.

Dat hier snel verandering in moet komen, is duidelijk. De eerste stappen zijn reeds gezet met een internationaal cybercrimepact. Bovendien werd in navolging van Amerika dit jaar in Den Haag het Nationaal Cyber Security Centrum (NCSC) opgericht als onderdeel van de eerder uitgezette Nationale Cyber Security Strategie (NCSS). Zo snel mogelijk moet alle kennis, expertise en informatie binnen de overheid, het bedrijfsleven en de wetenschap bijeengebracht worden.

Dorifel legt zwakte bloot

Het NCSC legt de nadruk op energievoorziening en telecommunicatie. Maar wat te denken van de gerichte aanvallen van cybercriminelen op bedrijven en overheden? In Nederland heeft het gemak waarmee het Dorifel-virus zich ook bij de overheid verspreidde, opnieuw aangetoond wat de mogelijkheden zijn bij het platleggen van computernetwerken.

Wat er bij bedrijven allemaal plaatsvindt weten we niet altijd. Maar dat de mogelijkheden enorm zijn blijkt wel uit de uitbraken superspyware Flame en sabotagemalware als Stuxnet en Duqu. Het is duidelijk, cybercrime vervangt steeds vaker andere vormen van criminaliteit en de gevolgen zijn - zeker financieel gezien - enorm. Uitval van elektriciteit, netwerken en de eindeloze reeks problemen met digitaal betalingsverkeer tonen dat aan.

Anoniem aanvallen en stelen

Landen vallen elkaar anoniem aan via het verspreiden van computervirussen, stelen onderling informatie en saboteren industriële complexen als kerncentrales en recent weer een olieraffinaderij. Securitybedrijven waarschuwen al veel langer voor de vergaande gevolgen. Volgens hen is het van groot belang dat overheden hier op inspelen.

In de partijprogramma's voor de Tweede Verkiezingen zien we dan ook veel melding van het onderwerp. De geheimzinnigheid verdwijnt en de bewustwording groeit. Maar wat zijn de nieuwe ideeën?

Bouw meer kennis op

De VVD schrijft in zijn verkiezingsprogramma dat de afhankelijkheid van cyberinfrastructuur en de aanwezige cyberdreiging ons kwetsbaar maakt. Betere bescherming is volgens de partij noodzakelijk. Daarom moeten er samen met banken en het bedrijfsleven gespecialiseerde teams worden opgericht die “opsporing en vervolging ter hand nemen en krachtig optreden." Ook menen de liberalen dat er meer voorlichting moet komen.

Ook de Partij van de Arbeid erkent de kwestie. Die partij meent dat politie en justitie in staat moeten zijn tot adequaat optreden in de virtuele wereld. “Daarvoor moet voldoende kennis en kunde breed in deze organisaties aanwezig zijn."

De SP wil een digitale brandweer

Lees verder op pagina 2

Digitale brandweer

Dan de SP. Die partij kwam in het originele partijprogramma niet verder dan algemeenheden “actiever optreden", maar laat in zijn ICT-Nota wel degelijk zien goed nagedacht te hebben over de cybersecurity. De socialisten willen naast het NCSC een speciaal crashteam oprichten. Dat dient bij grote en acute dreigingen razendsnel in actie te komen. Deze “digitale brandweer", zoals de partij het noemt, bestaat uit ICT-experts die dag en nacht paraat staan om “veiligheidsproblemen op het gebied van ICT bij de overheid of bij vitale infrastructuren direct aan te pakken."

De SP wil verder een georganiseerde samenwerking met de hackersgemeenschap, die overheidsdiensten op een gecontroleerde manier moeten aanvallen en daarmee zwaktes blootleggen. Het NCSC moet standaard betrokken worden bij alle aanbestedingen van overheidsopdrachten.

Cyberleger en diplomatie

Maar de SP gaat nog een stap verder. Het NCSC en een crashteam zijn niet genoeg. Als onderdeel van het ministerie van Defensie moet snel werk gemaakt worden van de opbouw van een cyberleger. Dit vanwege de risico's die cyberaanvallen met zich meebrengen (bijvoorbeeld het stilvallen van het Nederlandse telefoon- en internetverkeer).

De partij hecht grote waarde aan diplomatie. “Er is dringend behoefte aan internationale verdragen waarin staat welk recht geldt op het moment van een aanval van het ene land op het andere." Dit moet volgens de partij de blauwdruk worden in gezamenlijke aanpak van internationale cybercrime.

Investeren, investeren, investeren

Het CDA heeft geen gerichte plannen, maar onderstreept een versterkte samenwerking van justitie en politie over de grens. “Omdat onze vitale digitale infrastructuur kwetsbaar is, zal ook de overheid gericht investeren in onderzoek naar technologieën om cybercrime tegen te gaan." De aandacht van GroenLinks komt hiermee vrijwel overeen, aangevuld met “investeren in internationale samenwerking met inachtneming van grondrechten."

D66 vindt op zijn beurt dat er gewaakt moet worden voor sluipende uitbreiding van het begrip cybercrime. Hun voorstel is het wettelijk vastleggen van digitale opsporingsbevoegdheden: “De pakkans moet omhoog. Daarvoor moet worden geïnvesteerd in ICT bij de politie, zodat burgers makkelijker aangifte kunnen doen via internet, en zijn onder andere meer rechercheurs en forensisch deskundigen nodig."

Defensief en niet offensief

Dan tot slot de overgebleven partijen zonder uitgesproken ideeën. De PVV, SGP en Partij voor de Dieren reppen in het partijprogramma nergens over dit onderwerp, terwijl de ChristenUnie alleen laat weten een gespecialiseerde landelijke eenheid voor internet- en financiële criminaliteit.

Tot slot de Piratenpartij, die gezien hun achtergrond opvallend weinig standpunten inneemt met betrekking tot cybersecurity. Wat ze wel schrijven is helder: “Fondsen die zijn toegewezen aan overheidsdiensten in het kader van cybersecurity worden defensief ingezet, niet offensief. Internationale cybersecurity verdragen zoals die met de Verenigde Staten worden opgezegd omdat deze een gevaar voor fundamentele rechten en het internet vormen."

Het lijkt er sterk op dat er eensgezindheid heerst wat betreft de aanpak van cybercrime. Toch zal moeten blijken of verdere investeringen en samenwerkingen van politie-eenheden en kenniscentra snel van de grond komen of de komende jaren blijven hangen in de schaduw van de geplande stevige bezuinigingen.