Geen verbetering veiligheid op het internet

In het Trendrapport Cybercrime 2009 dat GOVCERT.NL 26 juni jl. presenteerde, wordt geconstateerd dat het internet er niet veiliger op wordt. GOVCERT.NL onderbouwt deze constatering en doet aanbevelingen voor gezamenlijke inspanning van alle betrokkenen hierbij: internet service providers, softwareleveranciers, overheden, ontwikkelaars en eindgebruikers. Zowel techniek als menselijk gedrag maken dat het internet nog steeds een bijzonder lucratieve werkomgeving voor internetcriminelen is.

GOVCERT.NL presenteert jaarlijks een overzicht van trends en ontwikkelingen op het gebied van informatiebeveiliging en internetcriminaliteit. Op basis van de gesignaleerde ontwikkelingen doet zij aanbevelingen over het veiliger maken en houden van ICT-systemen en het internet. En dat is nodig, zo constateert de organisatie in het Trendrapport 2009.

Het internet is niet gebouwd voor de toepassingen waarvoor we het nu gebruiken, in omvang en functionaliteit. Er blijken een aantal zwakheden in de basis van het net te zitten, waar criminelen misbruik van maken. Snelle veroudering van cryptografie, de versleuteling van informatie, is tevens een onderwerp waar te weinig aandacht voor is, mede omdat de aanvalstechnieken van criminelen snel verbeteren. Maar ook andere zaken maken dat veiligheid niet gegarandeerd is: onveilige software, die moeilijk actueel te houden is, bijvoorbeeld. En daar waar vroeger allerlei programma´s op de computer werden geïnstalleerd, maken veel mensen nu gebruik van applicaties op het internet. Onder de noemer web 2.0 zijn veel toepassingen op het web beschikbaar, die snelheid, en  gebruikersgemak bieden. Maar die volgens GOVCERT.NL nog niet geschikt zijn voor het delen van vertrouwelijke informatie, vanwege beveiligingsrisico?s. Hetzelfde geldt voor sociale netwerksites waar veel mensen allerhande informatie opzetten.

Internetcriminelenzijn in staat om computers van gebruikers over te nemen en daarvan gegevens te stelen, die worden verhandeld of meteen misbruikt. Het gaat dan in veel gevallen om financiële motieven. Maar ook signaleert GOVCERT.NL dat in ideologische conflicten steeds vaker het internet wordt ingezet: bijvoorbeeld door het platleggen van internetsites of het bekladden daarvan.

Er zijn ook positieve ontwikkelingen. Zo is door goede (inter)nationale samenwerking tussen politiediensten en organisaties als GOVCERT.NL een groot aantal criminelen opgepakt en berecht. Ook regelgeving, zoals het verbod op het versturen van spam aan privépersonen, heeft positieve gevolgen gehad.

Voor het gehele Trendrapport 2009: zie www.govcert.nl/trends

GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid. Zij ondersteunt overheidsorganisaties in het voorkomen en afhandelen van ICT-gerelateerde veiligheidsincidenten; 24 uur per dag, 7 dagen in de week. Zij dit doet door advies en preventie, waarschuwing en incidentafhandeling. Behalve voor de overheid werkt GOVCERT.NL ook voor de vitale sectoren, de bancaire sector, het kleinbedrijf en de computergebruiker thuis. De laatste wordt bereikt met waarschuwingsdienst.nl. GOVCERT.NL is onderdeel van GBO.Overheid.