- Door
- Rashid Niamat
- geplaatst op
- 16 december 2013 08:01 uur
Het is helemaal opvallend als je nagaat dat ‘gewone’ misdaad en ‘cybercrime’ in veel opzichten gescheiden werelden lijken te zijn. Er was eerder al een rapport verschenen van Britse politie over de upgrading van het aanbod van traditionele bendes, maar dat had uitsluitend betrekking op de Britse situatie. Tijd voor ISPam.nl naar aanleiding van deze zaak het gesprek aan te gaan met Rickey Gevers. Voor de meeste lezers vooral bekend als twitteraar UID_ en als cybercrime expert van Digital Investigation die het nodige heeft gedaan om het Pobelka botnet in kaart te brengen.
In het gesprek met Rickey stond centraal de vraag: neemt de belangstelling van misdadigers voor internet en internetbedrijven toe. Zie de Antwerpse zaak, via inbraak op websites wisten de criminelen daar (schijnbaar) in welke containers de verdovende middelen zaten. Het gesprek ging dus nadrukkelijk niet zaken als het kraken van Paypal-accounts, maar om internet (-bedrijven, medewerkers) als slachtoffer én stap naar een hoger doel.
De trend die het Britse politie rapport signaleerde kwam Rickey bekend voor, ook op het vaste land van Europa zijn er indicaties die wijzen op een vergelijkbare ontwikkeling. Het klinkt bedreigend, maar als je misdaad ziet als een bedrijfstak is deze vorm van innovatie niet meer dan normaal. De achterstand (if any) wordt ingelopen en men is in die kringen steeds meer in staat internet in te zetten als middel en bereid internet te elimineren als risicofactor. Dat komt aardig overeen met enkele trends die het Databreach rapport van Verizon noemde. In lijn met die bevindingen was ook de uitspraak van Rickey: “vraag je niet af of je ooit gehackt wordt, ga er maar van uit dat je dat al lang bent. Je hebt alleen nog niet de sporen gevonden.” En direct daarop volgde de uitleg dat logging nuttig en nodig is, maar monitoring vooral niet onderschat moet worden. Monitoring stelt je in staat op tijd afwijkende patronen te herkennen en daarmee dus ook of je als onderneming het risico loopt ergens in meegesleurd te worden. Logging is leuk om achteraf te kunnen bewijzen dat je gelijk had. Op dat punt sloot zijn betoog naadloos aan op wat we eerder dit jaar bij de NFI hoorden toen we Erwin van Eijk interviewden.
In tegenstelling tot bij het NFI konden we nu dieper op een specifiek aspect in gaan; welke rol spelen internetproviders en hun medewerkers bij het mogelijk maken van criminele activiteiten. Natuurlijk kwam hierbij de case McColo ter sprake, een bedrijf dat het zo bont maakte met het faciliteren van elke vorm van criminaliteit, dat toen de upstreamproviders daar de lijnen kapten het wereldwijde spamaanbod direct in elkaar klapte. Die case lijkt daarmee in elk opzicht uniek. Dat er nog geen klonen van zijn ontstaan met een dergelijke impact heeft volgens Rickey, voor wat betreft de Nederlandse markt, te maken dat de sector ook nog te nieuw is. Het afglijden naar minder frisse zaken zie je eerder in sectoren die langer bestaan.
Dat klinkt als een opsteker: de sector in Nederland komt op dit moment fris en schoon over. Maar hebben we daarmee alles onder controle? Het antwoord is daar minder hoopgevend. Op dat punt kon niet voorbij worden gegaan aan de enorme overlast die DDoS-aanvallen veroorzaken. Elke hoster of datacenter heeft hier inmiddels wel de nodige vervelende ervaringen mee. Maar – en dat is wel een serieus punt van aandacht – hoe de individuele bedrijven met dit soort ‘incidenten’ omgaan, loopt wel heel sterk uiteen. Reacties zo divers als het glashard ontkennen dat er een DDoS-aanval was, tot bedrijven die er zelfs over opscheppen en de omvang van de aanval overdrijven. In het eerste geval overheerst de angst voor imagoschade in het andere geval spelen commerciële motieven een rol.
Beiden zijn niet goed, de cultuur van ontkennen en opscheppen – specifiek op dit punt – is toe aan een herziening. Voor wie zich afvraagt of er bedrijven zijn die dit reeds voor elkaar hebben? Rickey wijst naar KPN, ‘die doen het goed’. Maar hoe moeten al die andere bedrijven dit voor elkaar krijgen? Een voor de hand liggend model is hier te kiezen voor sectorbrede afspraken over bijvoorbeeld eerlijke communicatie over in dit geval de impact van DDoS en ander computeroverlast. Hiervan profiteren sector, klanten, klanten van klanten en daarmee dus iedereen.
Elkaar scherp houden, afspraken maken en nakomen, dergelijk gezamenlijk optreden kan trouwens ook bijdragen het Nederlandse internet beter te vrijwaren van infiltratie en misbruik door criminelen.