Nieuws

Onderzoek: onvoldoende kennis cybercrime bij OM en politie

vrijdag 20 mei 2016, 11:24 door Redactie, 9 reacties

Binnen de politieorganisatie en bij het Openbaar Ministerie is nog onvoldoende kennis van cybercrime, wat een probleem is bij het opnemen en afhandelen van zaken. Dat blijkt uit een sterkte/zwakte analyse (pdf) die minister Van der Steur van Veiligheid en Justitie naar de Tweede Kamer heeft gestuurd.

Voor de analyse zijn 150 vertegenwoordigers van politie, wetenschap en journalistiek geïnterviewd en tientallen actuele rapporten bestudeerd. Volgens Van der Steur laat de analyse zien dat de politie op de goede weg is, maar er ook veel achterstallig onderhoud is in de opsporing. Zo hebben meerdere respondenten aangegeven dat het opnemen van aangiften van cybercrime en (internet) fraude ondermaats is. Dergelijke aangiften worden vaak afgedaan als civiel geschil.

"Voor het goed afhandelen van bulkzaken zou de kennis en expertise in de basisteams toereikend moeten zijn. Zodra het specialistisch wordt, bijvoorbeeld bij cybercrime en fraude, is er vaak onvoldoende kennis op basisteamniveau aanwezig en worden de hulpmiddelen - veelal ter beschikking gesteld via intranet - onvoldoende benut, onder meer doordat ze onbekend blijven", aldus de analyse.

Aanpak cybercrime

De onderzoekers stellen verder dat bij de aanpak van cybercriminaliteit op regionaal niveau het grootste probleem is dat veel cybercriminelen in diverse eenheden en districten slachtoffers maken. Dit maakt het moeilijk om een bepaalde eenheid aan te wijzen die met een bepaalde methodiek aan de slag gaat. Er is vaak meer onderzoek nodig voordat men bij een verdachte of groep uitkomt, en dan is steevast het argument dat de zaak niet in die eenheid thuishoort.

"Dit is het veel beklaagde gat tussen regionale en bovenregionale criminaliteit. Hier komt bij dat er binnen de politieorganisatie en bij het OM nog onvoldoende kennis is van cybercrime. Die kennis is wel aanwezig bij specialistische teams of digitale afdelingen, maar zou meer generiek beschikbaar moeten zijn", gaan de onderzoekers verder. Veel politie-eenheden beschouwen hun digitale experts als de personen die in beslag genomen telefoons moeten uitlezen en een image moeten maken van alle gegevensdragers die bij huiszoekingen worden meegenomen. Dit heeft echter weinig te maken met het opsporen van cybercriminaliteit.

Ook worden cybercrimezaken door trage besluitvormingsprocessen te laat opgepakt. Zo is er onvoldoende capaciteit door prioritering van andere zaken en door een gebrek aan mankracht. De onderzoekers laten weten dat er signalen zijn dat het bedrijfsleven afhaakt en steeds minder aangifte doet van cybercrime, omdat dit zelden enig effect heeft. "De aangiftebereidheid kalft af, waardoor het zicht op de aard en omvang van de cyberproblematiek vermindert. Cybercrime is bij uitstek een onderwerp dat een andere wijze van opsporing en vooral sturing vraagt." Van der Steur zegt (docx) dat erop basis van de uitgevoerde analyse meer realisme nodig is in het tempo en de ambities bij de vorming van de nationale politie. Rond de voortgangsnotitie zal hij hier op terugkomen.

Sociale Verzekeringsbank getroffen door ransomware in 2015

VS wil man die schijven niet wil ontsleutelen langer vasthouden

Reacties (9)

20-05-2016, 11:34 door Anoniem

Niet onvoldoende kennis cybercrime maar onvoldoende kennis en kundigheid op meerdere vlakken .
Met dank aan de jarenlange positieve discriminatie bij werving .

Geef kwaliteit weer eens prio 1 bij het zoeken naar een nieuwe lichting kandidaten en je zal je op korte en lange termijn positief verbazen .

20-05-2016, 12:25 door Erik van Straten - Bijgewerkt: 20-05-2016, 12:26

Een (m.i. veelzeggend) ingekaderd stukje Uit https://www.tweedekamer.nl/downloads/document?id=618f2b62-34d3-4aed-a37e-ef50446cd00f&title=Rapport%20sterkte-%20en%20zwakteanalyse%20van%20de%20opsporing.pdf:

Door S. Huisman, M. Princen, P. Klerks en N. Kop:
Afhandeling cybercrime (bron: OM Limburg)
Als voorbeeld, vandaag komt een telefoontje van een bedrijf binnen dat de mailserver is gehackt en voor tientallen duizenden euro’s vervolgens aan factuurfraude plaatsvindt. In het huidige proces loopt het als volgt: er wordt een afspraak gemaakt voor aangifte later die week. Hopelijk krijgt de digitale expertise een seintje. Als de aangifte is opgenomen wordt deze eigenlijk meteen weer uitgescreend om redenen “civiel”/”onbekende dader” of vanwege de vraag waar het strafbare feit nu heeft plaatsgevonden. Als de aangifte wordt ingescreend, gaan de stuur-en weegploegen nadenken over of en hoe deze toch ingewikkelde zaak moet worden opgepakt, wie het moet doen omdat het regio-overstijgend is etcetera. Inmiddels zijn we dan weer zo’n maand of twee/drie verder. Resultaat: alle data is inmiddels verdwenen en qua opsporing zijn de kansen verkeken. Het geld is dan allang weg. Door een druk op de knop is het geld al over meerdere landsgrenzen meermalen overgemaakt, en wij lopen daar met een rechtshulpverzoek achteraan te rennen.
In het ideale plaatje wordt direct contact opgenomen met de digitale expertise (denk aan een bedrijvenloket bijvoorbeeld), landelijk wordt gekeken naar soortgelijke aangiftes (they travel in packs), de digitale expertise gaat direct naar het bedrijf om de servers veilig te stellen en zo het digitale bewijs te verzamelen. Dan kan het bedrijf daarna gewoon weer verder werken en is de basis voor een onderzoek gelegd. Pas dan wordt gekeken naar wie, wat waar en hoe, in nauw overleg met de cyberofficier. Precies de invulling zoals we die zouden willen zien, namelijk sturing aan de voorkant, maar een snelle actie om informatie veilig te stellen is wel noodzakelijk anders valt er niets te kiezen.

20-05-2016, 14:21 door Anoniem

Tja, ga eens marktconform betalen, misschien dat dat helpt. Vrijwel iedere agent die wordt opgeleid door het team high tech crime, zit binnen no time tegen beter salaris in de private sector. Zo blijf je dit probleem houden. En loop je eigenlijk met opleidingen de toekomstige werkgevers van deze mensen te subsidieren.

20-05-2016, 14:46 door Anoniem

Wat voor zin heeft het monitoren van mensen dan ?

20-05-2016, 15:50 door Anoniem

De overheid betaald inderdaad niet marktconform.

Tel daar bij op dat er mensen in je verleden aan het vroeten zijn van jou en je omgeving van wegen zgn veiligheidsincidenten.
Vrijreizen naar landen in de gehele wereld of events zit er ook er niet meer in.
Vrij gebruik van genotsmidelen is ook uit den boze.
Dan zijn er nog verplichte sportesten
Verder kan je niemand vertelen waar je aanwerkt en zijn er leden van de comunity die je met de nek aankijken omdat je bij een overheid werkt.

Dan is de keuze tussen vrije markt of overheid toch snel gemaakt

20-05-2016, 16:52 door Anoniem

Dan is de keuze tussen vrije markt of overheid toch snel gemaakt

voor jou wel. voor een hoop anderen gelukkig niet.

20-05-2016, 18:28 door Anoniem

Ik herinner me de vele discussies hier over dat voor veiligheid privacy zou moeten worden ingeleverd, waarbij velen de tegenwerping hebben gemaakt dat in de kwaliteit van het personeel, opleiding en dergelijke nog heel veel laaghangend fruit kan worden geplukt en de veiligheid verbeterd zonder ook maar een onsje privacy in te leveren - met als enig resultaat dat ze in het gunstigste geval voor gek en in het ongunstigste geval voor halve crimineel versleten zijn...

Met de hoeveelheid zinloos vergooide privacy in het achterhoofd, en met een schatting dat in het tunnelvisieklimaat de kans dat over een paar maanden er in beide opzichten niets veranderd zal zijn wel eens boven de 80% zou kunnen liggen, doet het niet eens plezier om gelijk te hebben...

20-05-2016, 20:01 door Anoniem

Door Anoniem: Tja, ga eens marktconform betalen, misschien dat dat helpt. Vrijwel iedere agent die wordt opgeleid door het team high tech crime, zit binnen no time tegen beter salaris in de private sector. Zo blijf je dit probleem houden. En loop je eigenlijk met opleidingen de toekomstige werkgevers van deze mensen te subsidieren.

Dit soort mensen hebben we in Nederland al genoeg, wat we nodig hebben en zeker bij hulpverleners zijn mensen
die passie voor hun werk hebben.

21-05-2016, 04:22 door Anoniem

Ik zou er zo willen werken. En geld interesseert me niet, Maar met die belachelijke vooropleidingseisen en leeftijdseisen maak ik haast geen kans. Ik werk langer in de automatisering dan een gemiddelde agenten oud is en heb heel wat issues opgelost en hackers & crackers weten te identificeren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer