Dat stelt Ronald Prins van ict-beveiligingsbedrijf Fox IT tijdens een ronde tafel met journalisten. Bij klanten ziet hij een forse groei in gerichte spionage. Dat kan bij bedrijven zijn, maar vindt niet alleen daar plaats. Cyberspionage gebeurt ook daadwerkelijk tussen landen en Nederland is nadrukkelijk ook slachtoffer.

Kwetsbaar

“Het aantal incidenten dat we zien, groeit wel en we vrezen dat dit het topje van de ijsberg is. Je kunt daartegen proberen te patchen tot je een ons weegt, maar uiteindelijk is er niet veel tegen een goede gerichte aanval te doen”, vertelt hij. Zo wijst hij erop dat recentelijk de Nederlandse ambassade in Moskou malware bleek te verspreiden. “Dat is een honderd procent hitratio. Je moet [als aanvaller] gewoon persoonlijk contact maken en dan lukt het uiteindelijk altijd om dat ene pdf'je te laten openen.”

Zijn bedrijf verdient geld met het helpen van overheden en bedrijven en richt zich op het detecteren van vreemd gedrag. Als voorbeeld noemt hij het detecteren van spionage via afwijkend gedrag, zoals bezoek aan een site die nog geen 10 uur actief is. Deze detectie is zinvol, omdat volgens hem bij departementen toch regelmatig wel spionage wordt ontdekt. Details geeft hij niet.

Terugslaan in cyberoorlog

Hem verbaast de afwachtende houding van ons land. “Als een tank aan de grens staat, zet je er een tank tegenover, maar in Nederland doen we dat niet”, verzucht hij. Dat wijt hij aan een gebrek aan regie en het teveel hanteren van het poldermodel. “We weten wel hoe we het moeten doen in de landbouw, wanneer een ziekte uitbreekt rond bijvoorbeeld koetransporten. Maar niemand doet iets als het digitaal is.”

Voor Prins is het dan ook niet meer dan logisch dat de AIVD de uitzonderlijke stap heeft genomen een complete analyse openbaar te maken. Volgens hem is de waarschuwing hard nodig, omdat het nog altijd ontbreekt aan een echt gevoel van urgentie omtrent deze problematiek.

Wat hem betreft worden aanvallers zelf terug aangevallen en 'uit de lucht gehaald'. “Op een gegeven moment kom je in bepaalde noodweerscenario's terecht”, stelt hij dan ook. Voor Prins is dat niet meer dan logisch, omdat bijvoorbeeld de Chinezen dit ook doen. “Zoiets zou je Europees moeten aanpakken.”

Weerstand bieden helpt

Dat weerstand bieden zinvol is, ziet hij in zijn eigen praktijk waar is geconstateerd dat de financiële fraude in Nederland na een sterke groei, sinds 2008 op zijn retour is: “Het aantal schadegevallen neemt af”.

Prins ziet daar een duidelijke oorzaak voor: Nederland heeft er een punt van gemaakt deze fraude aan te pakken en communiceert dat ook helder. Volgens hem is er goede samenwerking tussen de politie in ons land met collega's in landen als Rusland, de Oekraïne en zelfs met Wit-Rusland. Hierdoor worden criminelen in die landen door de lokale autoriteiten aangepakt. "De Duitsers doen ongeveer hetzelfde.”

“Dan lees je in dashboards [fora waar criminelen samenkomen – redactie] dat het beter is Nederland of Duitsland hiervoor niet aan te vallen. Dus die aanpak werkt”, stelt hij. “Weerstand bieden helpt.” Op de vraag waarom de overheid niet vergelijkbaar doortastend optreden vertoont bij de bestrijding van kinderporno, blijft hij het antwoord schuldig.

Cybercrimerapport Microsoft

De opmerkingen van Prins werden gemaakt op een persbijeenkomst van Microsoft. Het bedrijf kwam met een rapport over beveiliging, waaruit zou blijken dat cybercrime steeds geavanceerder wordt. Het bedrijf heeft het beveiligingsrapport zelf voor de bijeenkomst al naar buiten gebracht middels een persbericht en blog-posting.

Tijdens de presentatie liet Ruud de Jonge van Microsoft weten dat de Nederlandse overheid inzage in de broncode van Windows heeft. Het is niet mogelijk de code te compileren tot daadwerkelijke programmatuur, omdat de zogenaamde buildscripts ontbreken. Desgevraagd erkende het bedrijf dat het dan technisch niet mogelijk is te controleren of de code authentiek is. Wel zegt de Jonge een garantie te geven dat het zo is, maar erkent meteen ook dat een Amerikaanse geheime dienst Microsoft kan opdragen daarover te liegen.