Politie moet meer inzet tonen in de strijd tegen cybercriminaliteit

Naar aanleiding van een artikel gepubliceerd in Trouw spreekt Sjaak Schouteren van Marsh zijn zorgen uit over de tekortkomingen van de politie op dit gebied, en waarschuwt voor de toenemende afhankelijkheid van commerciële bedrijven in de strijd tegen digitale misdaden.

De politie moet meer personeel inzetten om cybercriminaliteit te bestrijden. Het aantal bedrijven dat getroffen wordt door digitale criminaliteit stijgt en de schade per geval neemt toe. Als er niet meer agenten beschikbaar komen, wordt Nederland afhankelijk van commerciële bedrijven bij het bestrijden van digitale misdaad. 

Door de focus op het bestrijden van wat de politie ‘high impact crimes’ noemt: overvallen, woninginbraken en geweld op straat, is er relatief minder politiecapaciteit is voor cybercrime. Terwijl het aantal schademeldingen door digitale criminaliteit groeit en criminelen er met een steeds grotere buit vandoor gaan. De schade neemt dus toe. Veel agenten hebben onvoldoende kennis van wat cybercrime is en hoe het aangepakt kan worden, zeggen onderzoekers in Trouw. 

Lang onopgemerkt 
Een digitale inbraak is minder zichtbaar dan een ‘echte inbraak’, maar de impact is vaak veel groter. Het duurt gemiddeld 120 tot 140 dagen voordat een cybercrimineel ontdekt wordt. Al die tijd hebben criminelen toegang tot gevoelige gegevens of belangrijke computersystemen. De schade is soms het betalen van losgeld, maar kan ook zijn dat computersystemen van bijvoorbeeld een universiteit of woningcorporatie platliggen. Dat kan grote maatschappelijke gevolgen hebben. Denk aan de hack op de Universiteit van Maastricht, waarbij 25.000 studenten en medewerkers niet meer bij hun e-mails en andere data konden. 

Niet onderschatten 
Net als bij een fysieke inbraak kan een digitale inbraak een gevoel van onveiligheid geven: er is iemand ‘binnen geweest’. Ook kan een cruciaal proces verstoord raken of concurrentiegevoelige informatie uitlekken, als een computersysteem wordt gehackt. Dat een cyberincident niet fysiek waarneembaar is, betekent niet dat de gevolgen van ransomware, een datalek of identiteitsfraude verwaarloosbaar zijn. Het tegendeel is waar: het risico onderschatten betekent meer schade.