Security is veel meer dan een alarmsysteem, een camera die alles registreert en een bewakingsagent. Ook op digitaal vlak is het ontzettend belangrijk om je te behoeden tegen criminelen. Walter Coenraets, gerechtelijk commissaris en diensthoofd van de Federal Computer Crime Unit, geeft tekst en uitleg.
De federale politie in België bestaat uit diverse centrale diensten en niveaus. De Federal Computer Crime Unit of kortweg FCCU maakt deel uit van de ‘Centrale directie van de bestrijding van de zware en georganiseerde criminaliteit’ en is belast met de bestrijding van de ICT-criminaliteit. De FCCU werkt op nationaal niveau, maar per arrondissement is er ook een regionale CCU of RCCU. In totaal levert dat één FCCU en veertien RCCU’s.
STERCK. Wat doen de RCCU’s en FCCU precies?
Walter Coenraets: “De RCCU’s houden zich voornamelijk bezig met forensisch onderzoek. Dat betekent dat er na drugsfeiten, een moord of financiële fraude één of meerdere computers in beslag worden genomen voor een grondige analyse. De RCCU is ook de bevoegde dienst voor dossiers cybercriminaliteit, maar door de hoge werklast van het forensische werk, is dit percentage eerder beperkt. Het gaat dan bijvoorbeeld om ransomware of hacking. De taak van de FCCU is ondersteuning bieden aan de 14 RCCU’s. Conceptueel werken we daarnaast erg hard op het vlak van strategie en bouwen we aan een nationaal en internationaal partnernetwerk. Op operationeel vlak is de FCCU bezig met diverse cybercrimedossiers tegen kritieke infrastructuren. Dat gaat dan om de vitale sectoren: telecom, financiën, energie en transport. Als één van die sectoren het doelwit van een aanval is, komt dat sowieso bij de FCCU terecht.”
- Reputatie
- Data
- Financieel verlies
Geen zichtbare return
STERCK. Is de gemiddelde Belgische ondernemer zich bewust van de gevolgen van cybercriminaliteit?
Coenraets: “Er is een erg groot verschil tussen de grote bedrijven en de kmo’s. Sinds de serieuze aanval bij Belgacom in 2013 is er wel behoorlijk wat awareness bij de grote bedrijven. Logisch, er staat te veel op het spel. Grote bedrijven hebben gelukkig de middelen en mensen. Bij de kmo’s ligt dat anders. Er zijn nog heel wat kleine en middelgrote bedrijven die weinig of geen aandacht aan security besteden. Het is vaak geen prioriteit in hun businessmodel. Of ze hebben simpelweg geen tijd om er aandacht aan te besteden. Nog een reden om niet te investeren in goede security? Het geeft geen zichtbare return."
STERCK. Hoe start je? Is er een plan van aanpak?
Coenraets: “Er zijn verschillende organisaties die burgers en ondernemers sensibiliseren. Enerzijds is er het Centre for Cyber Security Belgium of kortweg CCB. Zij bieden speciaal voor bedrijven en entrepreneurs verschillende brochures, richtlijnen en webinars aan. Ik kan vooral de gids ‘Ransomware, how to protect and respond’ en de ‘Incident Management Guide’ aanbevelen. Je kunt die naslagwerken gratis downloaden. Je leert hoe je je moet voorbereiden, maar ook wat je moet doen als je het slachtoffer wordt van een aanval. Ook via de Cyber Security Coalition vind je een heleboel interessante informatie.”
STERCK. Welk type dreigingen zijn het populairst?
Coenraets: “Eigenlijk merken we dat in heel Europa de top drie van bedreigingen identiek is. Dat staat ook in het IOCTA-rapport (Internet Organised Crime Threat Assessment, n.v.d.r.) van Europol. Op nummer één staat ransomware of de zogenoemde gijzelsoftware. We merken dat cybercriminelen steeds gerichter werken. De ransomware is complexer, de losgeldbedragen liggen hoger. Uiteraard raden wij ten zeerste af om losgeld te betalen aan cybercriminelen. Op nummer twee staan DDoS-aanvallen of Distributed Denial of Service attacks. Met dat soort aanvallen leggen criminelen je volledig netwerk plat. Ook hier zien we dat het allemaal wat complexer en professioneler wordt. Vaker en vaker is er ook afpersing te zien. De hackers starten met een kleine aanval en vragen een grote som geld. Krijgen ze dat bedrag niet? Dan krijgt het bedrijf de volle lading. Op de derde plaats staan de criminele organisaties die hackers inhuren om data te stelen. De gestolen data worden vervolgens gebruikt voor afpersing, misbruik of verkoop.”
Zoektocht via Dark Web
STERCK. Zijn dat dan meestal Belgische cybercriminelen die onze bedrijven aanvallen?
Coenraets: “Dat kan, maar het is geen noodzaak. Heel wat hackers worden via het zogenoemde Dark web gezocht. Opvallend is dat de meeste opgepakte cybercriminelen uit Oostbloklanden komen zoals Rusland en Oekraïne.”
STERCK. Waarom wordt er gehackt? Wat zijn de motieven?
Coenraets: “Ook die kunnen erg verschillen. Er zijn hacktivisten die uit ideologische perspectieven binnendringen in computersystemen, maar het gros is simpelweg uit op geld. Er valt als cybercrimineel ontzettend veel geld te verdienen. CEO-fraude - een manier van oplichting waarbij criminelen de identiteit van een CEO aannemen en de boekhouding vragen om een betaling uit te voeren - alleen is wereldwijd goed voor miljarden dollars. En dan hebben we het nog niet over de gerichte aanvallen en verschillende vormen van ransomware.”
Centre for Cyber Security Belgium
www.ccb.belgium.be
CERT.be: Federal Cyber Emergency Team
www.cert.be
Cyber Security Coalition
www.cybersecuritycoalition.be
STERCK. Beginnen we stilaan niet meer en meer bewust te worden van de risico’s?
Coenraets: “Opvallend is dat de cybercrime significant stijgt, maar het aantal meldingen verhoogt nagenoeg niet. Dat is zonde. Als we cybercriminelen willen oppakken, hebben we sporen nodig. Cybercriminelen zoeken simpelweg naar de zwakste schakel. Als ze data van een goed beveiligde multinational willen, zoeken ze naar een kmo of individu die regelmatig met dat bedrijf samenwerkt om in het netwerk van de multinational te raken. Smartphones en tablets zijn ontzettend slecht beveiligd en dat maakt het voor cybercriminelen héél erg makkelijk.”
STERCK. Heb je nog een belangrijke tip voor ondernemers en bedrijfsleiders?
Coenraets: “Wees voorbereid! De kans dat je ooit slachtoffer zal worden, is ontzettend groot. Wil je dat er structureel iets verandert? Dan is het belangrijk om melding te maken van elke soort digitale dreiging. Dat kan via CERT.be of via de lokale politie. We hebben de bewijzen erg hard nodig om de daders effectief te kunnen klissen.”