Cybercrime

” Men koopt geen parels in het donker, noch zoekt men liefde in de nacht”, aldus een oud gezegde: wees verstandig en loop geen onnodig risico.
Na de Amerikaanse verkiezingen ontstond onrust over het feit dat Russische inlichtingendiensten computers zouden hebben gehackt om actief de Amerikaanse verkiezingen te beïnvloeden. Natuurlijk is het – in termen van Trump – niet netjes om in elkaars computers in te breken. Men hoeft echter niet Machiavellistisch te zijn, om dergelijke inbraken niet vreemd te vinden. Sterker nog, over de periode mei 2015-april 2016 werd ook al in Nederland vastgesteld[1] dat economische en politieke spionage door buitenlandse inlichtingendiensten plaatsvindt. Dit vormt  een risico  voor de Nederlandse concurrentiepositie en ondermijnt de democratie. Desondanks kon RTL in januari 2017 nog een account van kamerlid Van der Staaij (tevens lid van de Commissie voor de Veiligheids- en Inlichtingendiensten) hacken.[2]

Cybercrime bestaat volgens  de definitie van de Europese Commissie[3]:  uit “strafbare feiten gepleegd door gebruikmaking van elektronische communicatienetwerken en informatiesystemen of tegen dergelijke netwerken en systemen.”
Daarbij zijn niet alleen terroristen, hactivisten of criminelen actief, en gaat het om meer dan ransomware of uw betalingsysteem. Ook collega-ondernemers of concurrenten kunnen de integriteit van uw onderneming bedreigen door bijvoorbeeld financiële  en/of klantgegevens te bemachtigen en zo hun concurrentiepositie te verbeteren.

Cyberonderzoekers kunnen in hun zoektocht naar kwetsbaarheden in ICT-omgevingen ook bij u terecht komen. Publiciteit over hun geslaagde poging  kan uw organisatie extra kwetsbaar maken voor kwaadwillenden. In 2013 is de Leidraad Responsible Disclosure opgesteld. Deze leidraad heft strikt formeel de strafbaarheid van cyberonderzoekers niet op. Henk Krol kwam er niet mee weg, toen hij de gebrekkige afscherming van medische gegevens aan de kaak wilde stellen. Niet omdat op dat moment de leidraad toen nog niet bestond, maar wel omdat hij volgens de Rechtbank[4]niet proportioneel had gehandeld en geen aanleiding bestond om de media in te schakelen op de manier zoals hij dat had gedaan.

Het gaat daarbij niet alleen om gevaren van buiten, maar soms ook om gevaren van binnenuit. Niet alleen in het geval van een ‘mol’, maar wat te denken van de in augustus 2015 veroordeelde Jumbo-medewerker, die volgens krantenberichten uit verveling bijna 100 laptops van zijn werkgever hackte.

Kortom: het kan u ook  overkomen. Als uw gegevens worden gecorrumpeerd, kan dat niet alleen (in het geval van onder meer datalekken) oplopen tot een bestuurlijke boete van 820.000,-[5], maar kunnen uw systemen onbetrouwbaar worden en zelfs uw bedrijfsgeheimen op straat komen te liggen en is de reputatie van zowel het bedrijf als van het  management bezoedeld.

Joost Wasser

 

[1] Nationaal Cyber Security Centrum; Cybersecuritybeeld Nederland CSBN 2016, pag 27

[1]http://www.rtlnieuws.nl/nederland/politiek/rtl-nieuws-toont-aan-zo-makkelijk-is-het-hacken-van-politici

[1] communication of 22 May 2007 from the European Commisson: ” Towards a General Policy on the Fight against Cybercrime”, COM (2007)267 final pag 2

[1]Rechtbank Oost-Brabant, 15 februari 2013, ECLI:NL:RBOBR:2013:BZ115

[1] artikel 13 WBP jo 66 WBP