Dat is na een uitgebreide evaluatie
de mening van general manager N. van den Berg van het kersverse
National High Tech Crime Center (NHTCC) dat onder meer in het leven
is geroepen om grote aanvallen op vitale informatiesystemen in de
toekomst te voorkomen. De beroerde aanpak van de aanval op de
overheidssites leert de betrokkenen hoe het níet moet.
Vijf tieners openden op maandag 4 oktober de aanval op
overheid.nl en regering.nl. De computerkrakers misbruikten voor de
aanval naar eigen zeggen 180.000 slechtbeveiligde computers uit de
hele wereld.
Protest
De actie is een protest tegen het kabinetsbeleid, liet
de groep onmiddellijk weten. Door de overvloed aan verkeer was
overheidsinformatie vijf dagen onbereikbaar. Op vrijdag 8 oktober
wisten systeembeheerders de situatie te herstellen.
Coördinatie in de bestrijding van computercriminaliteit
ontbreekt, constateerde een beleidsmedewerker van het Korps
landelijke politiediensten (KLPD) vrijwel meteen. Kamervragen
volgden, maar minister Donner (Justitie) weigert te erkennen dat
door gebrek aan heldere procedures traag is gereageerd.
Coördinatie
"Elke coördinatie ontbrak", houdt Van den Berg vol. Antwoorden
van de minister doen daar niet aan af. "Het is goed dat
verschillende politieke partijen de vragen stellen. Het belang is
inmiddels duidelijk."
Het NHTCC gelooft dan ook niet dat Donner
computercriminaliteit onderschat. "Anders waren we er niet."
Een reconstructie van de computeraanval wijst uit dat een poging
tot aangifte bij de politie Haaglanden al strandde. Technische
kennis bij het doorsnee, blauwe korps ontbreekt, concludeerden het
KLPD, de betrokken ministeries (Binnenlandse Zaken, Economische
Zaken en Justitie) en uitgenodigde internetaanbieders.
De evaluatie toont de noodzaak van een centraal meldpunt
computercriminaliteit, benadrukt Van den Berg. Het NHTCC werkt aan
één loket (internetpagina en e-mailadres) waar thuisgebruikers en
vooral bedrijven misbruik, fraude en oplichting kunnen doorgeven.
Het centrum krijgt zo zicht op de omvang en ontwikkelingen. De
aangewezen politiediensten kunnen snel worden geďnformeerd,
internetaanbieders kunnen eventueel meteen ingrijpen. Kinderporno,
discriminatie en inbreuk op intellectueel eigendom moet meteen
kunnen worden verwijderd. (notice-and-take-down).
Hoewel de computerkrakers hun actie meteen opeisten en met naam
en toenaam in verschillende media schuld bekenden, werden ze meer
dan een maand later gearresteerd en vastgezet.
Formeel liep de
opsporing prima, legt Van den Berg uit. "Maar de klassieke
werkwijze is niet van toepassing in een digitale omgeving", is de
stelregel. "We waren fijn aan het opsporen, maar dat werkt niet.
We liepen achter de feiten aan. Computercriminaliteit vergt een
proactieve bestrijding."
Rampenplan
In de komende proefperiode inventariseert het NHTCC de aard en
omvang van computercriminaliteit. Ook moet dit jaar een algemeen
toepasbaar rampenplan voor calamiteiten op internet worden
ontwikkeld zodat de betrokkenen bij een volgend incident hun taak
en verantwoordelijkheid kennen. "Soms is een ramp nodig om ogen te
openen."
Vier van de vijf verdachte computerkrakers verschijnen
binnenkort voor de rechter.
|