Cyber Security zaak voor overheid én bedrijfsleven
Het is helemaal van deze tijd om naast je gewone vrienden- en kennissenkring, ook via het internet een aantal personen te hebben met wie je je ( levens)ervaringen deelt. Daartoe zijn er door de jaren heen tal van sociale online platformen ontwikkeld, waarvan vooral jongeren gretig gebruik maken. Vanwege het feit dat zij meestal de doelgroep vormen van de ontwikkelaars van deze sociale netwerken, is dat niet verwonderlijk.
Deze ontwikkeling brengt echter tal van gevaren met zich mee. Was het in het verleden nog zo dat door je te zakrollen onbevoegden aan je persoonlijke informatie konden komen, kan dat momenteel door je profiel op zo een website te hacken. De gevolgen zijn in dat geval haast niet te overzien.
Er heeft door het internet dus een verschuiving, overlapping en vernieuwing plaats gevonden van criminele activiteiten. Hiervan zijn jeugdigen vaak het slachtoffer, zoals blijkt uit het onderzoek van de Erasmus universiteit
Vanwege de snelheid waarmee online uitingen kunnen veranderen, lijkt het een haast onmogelijke taak om hen en andere kwetsbare groepen te beschermen tegen deze kwaadwilligen. Gelukkig weerhoudt dat de overheid en het bedrijfsleven er niet van stappen in die richting te ondernemen.
In dit artikel neem ik aan de hand van een aantal vragen deze situatie onder de loep. Het betreft de vraag:
– naar de aanleiding van het ontstaan van online criminaliteit;
– de reden van het kwetsbaar oftewel gevoelig zijn van bepaalde internetgebruikers (in het bijzonder jeugdigen); en
– de wijze waarop overheidsdiensten al dan niet in samenwerking met het bedrijfsleven (en andere belanghebbenden) aan de bescherming van deze doelgroep doen.
Het ontstaan van cybercrime
Indien je het niet weet zou je Steve Jobs, Steve Wizbiak en John Draper niet in verband brengen met elkaar. De eerst genoemden zijn namelijk bekend vanwege het feit dat ze de Apple computer op de markt brachten en daarmee de wereld veroverden. Dit in tegenstelling tot Draper die bekend werd onder de naam Cap’n Crunch omdat hij het fluitje uit deze cereal gebruikte om “in te breken ” op telefoonlijnen.
Hij ontdekte namelijk dat het vrij gemakkelijk was om de tonen afkomstig van analoge telefonie, na te bootsen en daarmee goedkope telefoongesprekken te voeren. Dit zogeheten phreaken is dus de voorloper geweest van alle oneigenlijke handelingen die men thans via telecommunicatie netwerken, pleegt.
De digitalisering van informatie resulteerde samen met het ontwikkelen van betere computers tot het uiteindelijke ontstaan van het internet zoals we die vandaag aan de dag kennen. In eerste instantie was het internet in de jaren negentig en tot ongeveer het jaar 2008 een netwerk waarvan vooral ondernemers en instellingen gebruikt maakten om hun activiteiten onder de aandacht van het publiek te brengen. Om zulks te kunnen doen had je een personal computer nodig hetgeen betekende dat je of thuis of op je werkplek of in een cyber café kon internetten. Dit internetten bestond onder meer uit:
– het checken van emailberichten;
– bezoeken van chatrooms en forums;
– zoeken naar informatie dat door steeds meer websites werd verspreid; en
– het spelen van ( virtuele)games met andere internetters.
Fysiek contact met anderen was toentertijd nog nodig vanwege de lage internetsnelheden en het feit dat je alleen indien je in het bezit was van een laptop, ook “onderweg” online kon zijn.
Door het verbeteren van het glasvezelsysteem, het bouwen van dynamischere websites en vooral het ontwikkelen van internet ready telefoons en tablets vervaagden de online – offline grens verder. Door sociale netwerken als Facebook, LinkedIn en Twitter gecombineerd met de mogelijkheden om sommige (financiële) transacties online te doen, werd het internet uiteindelijk helemaal in onze dagelijkse activiteiten opgenomen.
Maar criminelen zijn slim genoeg om hun tactieken aan te passen aan de mogelijkheden die nieuwe technologieën aan ons bieden. Tevens is het een normale zaak dat ook de in jongere generatie er personen zijn die dubieuze handelingen met nieuw ontwikkelde technieken, plegen.
Hierdoor vangen tegenwoordig veel strafbare handelingen waarvan de gevolgen in de reële wereld gevoeld worden, online aan.
Het kan gaan om:
– hacken binnen het netwerk van personen of bedrijven waarbij men data steelt en deze ten eigen bate aanwend;
– hacken binnen de netwerken van personen en of bedrijven waarbij data uit dit systeem openbaar gemaakt wordt;
– het rondsturen van virussen, wormen en ander soortig malware teneinde netwerken te ontregelen of apparaten te beschadigen,
– het verspreiden van kinderporno;
– het online met behulp van fake profielen aangaan van contacten met jeugdigen waarbij het einddoel vaak misbruik, ontvoering of een andere aan het ouderlijk gezag onttrekkende handeling is;
– scammen, phishing en spammen; en
– identiteitsdiefstal.
Hacken kan overigens ook een door een bedrijf betaalde handeling zijn voor het opsporen van de tekortkomingen van hun netwerk.
Gelet op de grote mate van toegankelijkheid, heeft cyber crime vaak een internationaal karakter, wat de bescherming van kwetsbare groepen binnen de samenleving noodzakelijk maakt. In de volgende alinea’s vertel ik je meer hier over.
De kwetsbaarheid van internetgebruikers
Het internet is een grote opslagplaats van informatie, over elk denkbaar onderwerp. Deze informatie is op verschillende manieren toegankelijk voor geïnteresseerden, waarvan middels het gebruiken van een smartphone de overhand genomen heeft. Dit zorgt er voor dat maar in weinig huizen een desktop computer op een centrale plek in de woonkamer staat. Daarmee is het toezicht dat ouders hadden op het gebruik van dit medium door hun kinderen enigszins komen weg te vallen.
Ook is de leeftijd waarop kinderen gewend raken aan dit medium erg verlaagd. Het is namelijk eenvoudiger geworden om informatie in verschillende vormen te verpakken, waardoor het aantrekkelijk wordt voor de beoogde doelgroep. Zo zijn er op YouTube speciale baby videokanalen met onder andere slaapliedjes, waar de aller kleinsten dus naar kunnen kijken. Hiermee zet je als ouder dus het proces aan gewenning aan dit medium bij je kind in.
Aangezien kinderen tot ongeveer hun zesjarige leeftijd niet in staat zijn om een onderscheid tussen de werkelijkheid en fictie te maken en hetgeen ze in die periode ervaren onbewust een rol in hun ontwikkeling blijft spelen , behoren zij tot een van de kwetsbare groepen die tegen cyber crime beschermd dienen te worden.
Ook op latere leeftijd blijft hun kwetsbaarheid opspelen, maar dan meer vanwege de druk die zij van hun leeftijdsgenoten ervaren. Om bij de groep te kunnen of mogen horen laten zij zich in dit geval verleiden door het plegen van (strafbare) handelingen, waarvan de gevolgen vaak niet te overzien zijn.
Het is tevens mogelijk dat onzekerheid er toe leidt, dat tienermeisjes afspraakjes maken met personen die zich online anders voordoen, hetgeen niet zelden resulteert in hun vermissing.
(Jong)volwassenen lopen het meeste gevaar het doelwit te worden van scammers, die door hun vlotte “babbel” aan persoonsgegevens van deze groep kunnen komen, of ze met zielige verhalen er toe weten te bewegen om grote sommen geld op hun rekening laten storten.
Wanneer je er achter komt dat je het slachtoffer bent geworden van een dergelijke crimineel, is het helaas vaak te laat.
Cyber security als beschermende beleidsmaatregel voor kwetsbare groepen
Het beschermen van media gebruikers tegen de mogelijk negatieve effecten van hetgeen ze te zien of te horen krijgen, gebeurd reeds jaren.
Zo houdt de overheid toezicht op de leeftijdsgrenzen die de theaterbranche hanteert voor haar bezoekers door middel van hun vergunningsvoorwaarden kijkwijzers in de vorm van pictogrammen. Deze pictogrammen zijn ook van toepassing op de vertoning van films op televisie, games en YouTube videobeelden. Ze zijn er opgericht de kijkers er op te wijzen voor welke leeftijdscategorie de inhoud van bijvoorbeeld een film geschikt is, of er seks of geweld in voorkomt en of kinderen onder begeleiding ban een volwassene naar de beelden moeten kijken.
Voor wat het internet betreft is naast een eigen verantwoordelijkheid van de gebruiker, ook (inter)nationaal beleid noodzakelijk voor het effectief aanpakken van cyber crime. Ook is deze cyber security een samenspel van de overheid en het bedrijfsleven te zijn, aangezien laatst genoemden in de meeste gevallen de verspreiders van informatie over het internet zijn.
Cyber security behelst namelijk het beveiligen van computersystemen tegen hackers, gerichte DDoS- aanvallen en spam, waardoor de daders dus toegang krijgen tot je informatie.
Vertaald naar het beschermen van jeugdige internetters houdt het dus in dat zij weerbaar worden gemaakt tegen dergelijke praktijken. Dit kan door ze te toegang tot bepaalde websites te ontzeggen en hun browsergedrag in de gaten te houden. Het is ook aan te raden om ze reeds jong te leren om niet elk emailbericht te openen terwijl het ontwikkelen van een goede ouder- kind vertrouwensband tevens tot een effectieve maatregel kan behoren. Deze aanpak beschermd niet alleen de desbetreffende kwetsbare doelgroep, maar zorgt er tevens voor dat criminelen twee keer zullen nadenken alvorens hun activiteiten naar het internet te verplaatsen.