Cybercrime maakt een opmars en is dermate uniek dat het de politie voor een grote veranderopgave stelt om deze vorm van criminaliteit effectief te bestrijden.
Cybercriminaliteit is een relatief nieuwe vorm van criminaliteit die uit de schaduw komt van de digitalisering van onze samenleving. Cybercrime (of cybercriminaliteit) wordt gedefinieerd als een misdaad die gepleegd is met ICT, gericht op ICT1. Bekende voorbeelden zijn hackingactiviteiten, DDoS-aanvallen (zogenaamde gedistribueerde netwerkaanvallen) en het gebruiken van ransom- en malware. Daarnaast ziet men ook steeds meer gedigitaliseerde criminaliteit voorbijkomen. Dit zijn klassieke delicten die online gepleegd worden, denk aan internetoplichting, online afpersing of phishing activiteiten.
Vanaf 2013 is een duidelijke groei te zien in het aantal geregistreerde incidenten van cybercrime, in tegenstelling tot andere vormen criminaliteit. Daarnaast zijn er meerdere indicatoren die aangeven dat het aantal incidenten sterk is toegenomen tijdens de COVID-19-crisis. Zo gaven de cijfers van mei 2020 aan dat er een toename van 383% was ten opzichte van mei 2019 in het aantal cybercrime-incidenten2. Daarmee had Nederland de primeur te pakken dat er meer cybercrime-delicten geregistreerd waren dan woninginbraken3.
Figuur 1: Slachtoffers cybercrime in Nederland in vergelijking met andere criminaliteit.
| Slachtoffers Cybercrime |
2012 |
2013 |
2014 |
2015 |
2016 |
2017 |
2019* |
|
| |
Slachtoffers traditionele criminaliteit (2012 = 100) |
100 |
99.5 |
95.2 |
88.9 |
87.4 |
76.7 |
68.9 |
|
| |
Geregistreerde misdrijven (politie) (2012 = 100) |
100 |
96.9 |
89 |
82.6 |
75.9 |
66.1 |
59.3 |
|
| |
Slachtoffers cybercrime (2012 = 100) |
100 |
104.8 |
92.8 |
91.8 |
88.8 |
91.2 |
107.6 |
|
| |
Meldingsbereidheid slachtoffers traditionele criminaliteit (2012 = 100) |
100 |
98.6 |
98.6 |
94.5 |
89 |
89.5 |
83 |
* In 2018 heeft er geen meting plaatsgevonden en de cijfers van 2019 zijn nog voorlopig
Het uitdagende karakter van cybercriminaliteit
Dat cybercriminaliteit een bijzondere vorm van criminaliteit is, heeft niet alleen te maken met het feit dat het een technologisch en digitale component heeft. Het heeft ook te maken met de unieke kenmerken van dit type criminaliteit. Cybercriminaliteit is:
- Dynamisch. In een rap tempo volgen de verschillende technologische ontwikkelingen en trends elkaar op. De modus operandi van cybercriminelen verandert voortdurend.
- Effectief. Daders kunnen met één druk op de knop heel veel slachtoffers maken.
- Onopgemerkt. Impact is soms niet direct zichtbaar waardoor slachtoffers niet door hebben dat ze gehackt zijn.
- Grenzeloos. Een dader kan een computerinbraak uitvoeren vanaf elke plek in de wereld door toegang proberen te krijgen via verschillende methodes. Zo zie je steeds vaker dat er gerichte DDoS aanvallen of hacks plaatsvinden bij Nederlandse bedrijven door daders die ergens anders in de wereld ‘lijken’ te zitten.
- Niet gebonden aan een duidelijk daderprofiel. De huidige ervaring leert dat er geen sprake is van een homogene groep daders4. Onderzoek toont aan dat er relatief veel variatie in zit in de factoren en drijfveren voor cyberdaders om over te gaan op deze vorm van criminaliteit ten opzichte van andere vormen van criminaliteit.
De organisatorische impact van cybercrime op de politie
Het feit dat cybercriminaliteit deze unieke kenmerken heeft maakt dat het van de politie een andere aanpak eist. Cybercriminaliteit forceert de volgende bewegingen:
- Van opsporen en vervolgen naar preventie en disruptie
Hoe pak je criminaliteit aan die digitaal, snel, behendig, dynamisch en uiterst effectief is? De focus bij het bestrijden van cybercriminaliteit moet komen te liggen op het uitvoeren van preventie en disruptie (verstoren) van criminele activiteiten.De beweging naar meer preventie en disruptie dwingt de politie om van een reactieve organisatie naar een proactieve organisatie te gaan. Om een effectieve organisatie te zijn die aan gedegen preventie en disruptie doet, moet men in zoverre weten wat er speelt in de digitale wereld dat het de aangiftes voor kan zijn. Dit betekent dat cybercrimeteams dienen te investeren in een krachtig in- en extern netwerk, nauw moeten gaan samenwerken binnen de politie en met het OM alsook private (internationale) partijen. Gebaseerd op wederzijds vertrouwen en een collectief belang. Daarbij moeten de cybercrime teams de juiste voelsprieten ontwikkelen om te weten wat er speelt in de digitale samenleving en hoe daar potentieel misbruik van gemaakt kan worden. Dit betekent dus niet alleen het investeren in een goede informatiepositie, maar ook een goed inlevend vermogen om te kunnen voorspellen wat de volgende stap is van een cybercrimineel. Met die inzichten kan er snel gehandeld worden om interventies op het vlak van preventie en disruptie in te zetten.
- The science is in the data: meer informatie-gestuurd en data-gedreven werken
De politie heeft echter niet genoeg aan een krachtig netwerk van belanghebbenden, ze moeten ook actief aan de slag met de (big) data die ze tot hun beschikking hebben. Het opbouwen van een betere intelligence positie en het datagestuurd werken is een kernvoorwaarde om de beweging naar preventie en disruptie te kunnen faciliteren.In 2025 zal er in de wereld 175 zetabytes (1 zetabyte staat gelijk aan 10.000 terabytes) aan data te vinden zijn5. De crux voor elke organisatie zit hem in het verzamelen van gegevens, het betekenis geven aan deze informatie, de informatie te combineren, in context te plaatsen en aan eerdere ervaringen te koppelen6. Op deze manier bouw je aan waardevolle informatieproducten voor de organisatie. Dit betekent een grote verandering in de opsporing. Waar vroeger werd geleund op de expertise van de tactische opsporing en later ook de forensische tak, zal data en informatie nu de hoofdtak worden waar keuzes in de operatie en opsporing gemaakt zullen worden. Opsporing en intelligence zullen steeds meer met elkaar samen moeten gaan werken.Omgaan met deze trend en het ontwikkelen van deze capaciteit vergt grootschalige veranderingen in de organisatie7. Naast de vraagstukken rondom privacy, ethiek en juridische elementen die beantwoordt moeten worden, moet de politie ook beschikken over de vaardigheid om goede datakwaliteit te waarborgen en om vaker nieuwe databronnen te delen of raadplegen. Alleen dan kan de stap gemaakt worden van inzicht naar vooruitzicht en ontstaan de juiste voorwaarden om aan gedegen preventie en disruptie te doen.
- Verandering in de gevraagde kennis en kunde van de medewerkers door de gehele organisatie
Digitalisering heeft impact op alle aspecten binnen de politie. Van het bewaken van de veiligheid, het in verbinding zijn met de wijk en maatschappij en het bestrijden van misdaad tot het handhaven van de orde. Digitale kennis, vaardigheden en een algemeen begrip van digitalisering is nodig voor iedereen in de organisatie. Iedere politiemedewerker zou in de basis digitaal bewust en in zekere mate digitaal vaardig moeten zijn8.Voor de politie betekent dit bijvoorbeeld dat: elke medewerker snapt hoe de verschillende systemen en applicaties (van Outlook tot BOSZ) werken, iemand die een aangifte opneemt begrijpt wat een DDOS-aanval in de basis inhoudt en dat het ophalen van het IP-adres en het IMEI-nummer van belang is voor het toekomstig onderzoek en de wijkagent snapt dat er voor jongeren ook een digitale wijk of wereld is via de games die ze spelen of de apps waar zij op zitten.In het geval van cybercrime gaat dit nog een stapje verder, hier is namelijk specifieke kennis en kunde nodig om de verschillende fenomenen, nieuwe aanpakken en methodes te begrijpen die komen kijken bij deze vorm van criminaliteit. Zo moet er een goed begrip zijn van de verschillende vormen van cybercriminaliteit en de impact hiervan. Je moet bij een phishingzaak namelijk op andere dingen letten dan bij een fysieke fraudezaak en een goede inschatting kunnen maken van de ernst van de situatie en de opsporingsindicaties. Daarnaast zijn er ook gehele nieuwe procedures zoals het verstoren van cybercriminelen online, die een nieuwe set aan specialistische kennis en kunde vragen.
Zes kernvoorwaarden voor de politie om succesvol cybercrime te bestrijden
Door de explosieve toename (mede door COVD-19) van cybercriminaliteit en gedigitaliseerde criminaliteit dreigt de politie achter te gaan lopen ten opzichte van de cybercriminelen.
Er is een grote verander- en transformatie opgave ontstaan om in te spelen op al deze ontwikkelingen. De snelheid van de ontwikkelingen staan consensusvorming, polderen en het afwegen van prioriteiten niet toe. Als de politie niet nu sneller in beweging komt en van cybercrime de topprioriteit maakt, zal het te laat zijn om haar legitimiteit te bestendigen en veiligheid te bieden in het digitale domein van onze samenleving.
Om toekomstbestendig te zijn moet de politie inspelen op de trends en meebewegen met de digitale ontwikkelingen. Hiervoor stellen we 6 kernvoorwaarden voor succes:
- Het is essentieel dat het opsporen, vervolgen, voorkomen en verstoren van cybercriminaliteit een volwaardige plek krijgt binnen de politieorganisatie. Niet als een bijzondere tak die ‘anders’ is dan de andere activiteiten binnen de politie. Cybercriminaliteit is de snelst groeiende criminaliteit en zou als ‘core business’ moeten worden gezien, zowel binnen als buiten de politie.
- Investeer grootschalig in het verzamelen, analyseren en gebruik van kwalitatieve (big) data en intelligence over de gehele organisatie om door middel van preventie en disruptie een duurzame impact te maken op cybercriminaliteit.
- Ontwikkel de algemene digitale vaardigheden en het digitale bewustzijn van alle medewerkers. Basisteams moeten kundig genoeg zijn om gedigitaliseerde criminaliteit op te kunnen pakken. Daarnaast moet er in de huidige cybercrime teams geïnvesteerd worden in het specialiseren en ontwikkelen van de huidige medewerkers en het aantrekken van nieuw IT-talent.
- Bouw aan duurzame relaties, partnerschappen en een werkend netwerk om de politieorganisatie te voeden en ervoor te zorgen dat preventie aansluit en landt.
- Werk op een integrale wijze, zowel binnen als buiten de eenheid. Verschillende teams in verschillende eenheden moeten elkaar kunnen vinden en van elkaar leren. Cybercriminelen houden zich niet aan regiogrenzen, voor effectieve opsporing, vervolging, preventie en disruptie activiteiten moeten deze grenzen binnen de politie ook gaan vervagen.
- Draag het geloof breed uit in de cultuur van de politie dat andersoortige interventies en duurzame publiek-private samenwerkingen de norm zullen zijn in plaats van ‘het vangen van de boef’. Het is essentieel dat de medewerkers in gaan zien dat deze interventies noodzakelijk zijn om impact te kunnen maken op deze ingewikkelde en gehaaide vorm van criminaliteit.
1: Cybercrime | politie.nl (2021). Geraadpleegd van: https://www.politie.nl/themas/cybercrime.html
2: Schurer, E. (2020, 9 december). Explosieve stijging cybercrime in eerste helft 2020. Geraadpleegd van: https://www.vpngids.nl/veilig-internet/cybercrime/cybercrime-statistieken-nederland/
3: Schurer, E. (2020, 9 december). Explosieve stijging cybercrime in eerste helft 2020. Geraadpleegd van: https://www.vpngids.nl/veilig-internet/cybercrime/cybercrime-statistieken-nederland/
4: Van der Wagen, van ’t Zand-Kurtovic, Matthijsse, Fischer. (2019). Cyberdaders, uniek profiel, unieke aanpak? Een onderzoek naar kenmerken van en passende interventies voor daders van cybercriminaliteit in enge zin. WODC, Ministerie van Justitie en Veiligheid, December 2019
5: Datacenterworks. (2019, 19 september). Hoe managen we de almaar groeiende hoeveelheid data? Geraadpleegd van: https://datacenterworks.nl/artikelen/hoe-managen-we-de-almaar-groeiende-hoeveelheid-data
6: Den Hengst, ten Brink & Ter Mors. (2017). Informatiegestuurd politiewerk in de praktijk. Politieacademie, 2019.
7: Den Hengst, ten Brink & Ter Mors. (2017). Informatiegestuurd politiewerk in de praktijk. Politieacademie, 2019.
8: Politie Onderwijsraad. (2020). Let’s get digital! Een solide basis voor een digitaalvaardige politie. Politie Onderwijsraad, December 2020.
