Politie en KPN Security pakken samen cybercrime aan
Securitybedrijven kunnen cyberaanvallen detecteren en hun klanten hiertegen beschermen, maar ze hebben geen opsporingsbevoegdheid. Daarom werkt KPN Security samen met het Team High Tech Crime van de Nederlandse politie. “Samen proberen we een klap uit te delen aan cybercriminelen”, zegt Jordi Scharloo, securityonderzoeker bij KPN Security.
De samenwerking is gericht op data-uitwisseling: KPN Security deelt realtime gegevens over datalekken en malware-infecties met het team. “Als wij zien dat ergens een besmetting gaat plaatsvinden, willen we de organisatie inlichten en de daders aanpakken”, aldus Scharloo. “Maar onze mogelijkheden voor opsporing zijn beperkt.” Dat geldt zeker in het buitenland. “Dan moet je schakelen met internationale partners zoals de FBI. Zij luisteren sneller naar het Team High Tech Crime dan naar een private partij.”
Het Team High Tech Crime profiteert ook van de samenwerking. De politie werkt op basis van aangiftes en individuele zaken. De data die KPN Security deelt, kan het team niet zomaar zelf verzamelen. “Zij krijgen alleen voor een gericht onderzoek toestemming van de officier van justitie”, legt Scharloo uit. “Met de data-uitwisseling vullen we elkaar echt aan.” Door de samenwerking zijn al meerdere grote besmettingen voorkomen die de toeleveringsketen ernstig hadden kunnen verstoren.
Speuren naar criminelen
KPN Security helpt ook op andere manieren bij de aanpak van criminaliteit. Zo doet het bedrijf regelmatig mee aan hackathons van de politie. “We helpen bijvoorbeeld bij de opsporing van voortvluchtige criminelen”, vertelt Mark de Groot, ethical hacker bij het KPN Red Team. “Dan zoeken we vanuit een grote zaal online naar aanwijzingen over de locatie van de voortvluchtige. Als we iemand vinden, komt het arrestatieteam meteen in actie.” Soms worden er live criminelen opgepakt. “Dat is dankbaar werk.”
Scharloo en De Groot vinden de samenwerking met de Nederlandse politie zeer waardevol. Toch is er meer nodig om cybercriminaliteit terug te dringen. “De wapenwedloop met cybercriminelen gaat door”, zegt De Groot. “Onze beveiligingstechnologie wordt steeds beter, maar dat geldt ook voor de aanvalstechnieken. En de opsporing blijft een lastig verhaal. Vaak zitten de daders op plekken waar je ze niet eenvoudig kunt arresteren. De procedures hiervoor zijn complex en tijdrovend, zelfs in bevriende landen.”
De samenwerking met het Team High Tech Crime kwam uitgebreid aan bod tijdens de septembereditie van NLSecure[ID]. Het thema van dit securityevent was ‘lessons learned’.
Benieuwd naar de belangrijkste ‘lessons learned’ volgens Scharloo en De Groot? Lees dan het volledige interview op The Digital Dutch.
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.