image

Opstelten kan cybercrimeschatting McAfee niet bevestigen

vrijdag 15 augustus 2014, 14:34 door Redactie, 3 reacties

Minister Opstelten van Veiligheid en Justitie kan niet bevestigen dat cybercrime de Nederlandse economie elk jaar 8,8 miljard euro en in potentie 150.000 banen kost, zoals anti-virusbedrijf McAfee beweert. Dat blijkt uit antwoorden (PDF) van de minister op vragen van PvdA-Kamerlid Jeroen Recourt.

De virusbestrijder had onlangs in een rapport gesteld dat Nederland miljarden door cybercrime verliest. Recourt wilde van de minister weten of de cijfers kloppen. "De economische schade als gevolg van cybercrime is lastig te becijferen. Ik kan de gegevens daarom niet bevestigen", aldus Opstelten. Die merkt op dat de Nederlandse digitale infrastructuur tot de beste van de wereld behoort en Nederlanders veel gebruik van digitale diensten maken ten opzichte van andere landen.

Daarnaast gebruikt veel internationaal internetverkeer de Nederlandse infrastructuur, wat allemaal redenen kunnen zijn om de gevolgen van cybercrime in Nederland naar verhouding hoog in te schatten. Het rapport bevat volgens de minister daarnaast een ruime omschrijving van cybercrime.

Er is vaak veel kritiek op rapporten waarin de schade van cybercrime wordt becijfert omdat de berekeningen vaak slecht onderbouwd zijn. NRC Next controleerde bijvoorbeeld de claim van TNO dat cybercrime in Nederland 10 miljard schade zou veroorzaken en stelde dat het cijfer ongefundeerd was. Eerder publiceerde ProPublica dit onderzoek naar alle rapporten en gigantische schadebedragen en stelde dat de cijfers op vaak onnauwkeurige en oncontroleerbare schattingen zijn gebaseerd.

Reacties (3)
15-08-2014, 15:33 door dutchfish
Mmm... ik denk dat TNO hier zelfs een te lage schatting aan geeft. Nederland is echt een transit land geworden in het cyberverkeer. Net-neutraliteit is er niet echt, en controle blijft lastig.

Voorts denk ik dat als we kijken naar de cyberfraude we kunnen verwachten dat onze banken hier inzicht in zouden moeten hebben. Meneer Opstelten, er wacht nog een schone taak voor U ......

Over harde cybercrime maar te zwijgen. Geen idee. Ook dat kan opgevraagd worden bij de juiste partijen. Ik denk dat het in ieder geval een slecht idee is om netneutraliteit en privacy op te geven om wille van de veiligheid.

Veiligheid begint met meten. Meten doe je met door de overheid goedgekeurde software die is gemaakt op Nederlandse bodem van vakkundige kwaliteit en gekende source. ook hier ligt een schone taak voor de overheid om regulerend op te treden.

Ik denk dat open source echt de enige manier is zowel voor de burger als de staat, een veilig cyber landschap neer te zetten waar ruimte is voor de waarden die we als burgers in de loop der tijd hebben opgebouwd met ons allemaal.

Waar blijven de techcentra, Meneer Opstelten? Technische know how van Nederlands bodem als export product?

Ten slotte: meten is weten. Ik denk dat TNO ondersteuning behoeft om ook haar taak naar behoren te kunnen doen! Daar vertrouw ik dan net even meer op dan wat een commerciële buitenlands organisatie zegt.

Mijn 2 centen
15-08-2014, 23:49 door Anoniem
Zo'n getal van miljarden lijkt me veel te hoog voor directe en dus meetbare schade.

De schade die banken rapporteren van phishing fraude e.d. zit in de orde van tientallen miljoenen bijvoorbeeld, en dat is al erg zichtbaar. Andere schaden moeten 400 maal groter zijn (20 M *400 = 8 G ) en dan moet je er hard over nadenken wat het zou kunnen zijn ?

De enige manier die ik kan verzinnen om aan dat soort bedragen te komen is om de gezamelijke uitgaven aan anti-virus, firewall software, audits, en eigenlijk de hele security sector te beschouwen als 'economische belasting ten gevolge van cybercrime' .
Het is niet helemaal onlogisch : als er geen virussen en malware waren, was je geen geld en cpu cycles kwijt aan de software ertegen.

Een andere manier om snel aan grote getallen te komen is een aanname te doen over IT storingen e.d. gerelateerd aan security , en dat direct extrapoleren naar percentage omzet(derving).
Zeg maar 'alle bedrijven zijn afhankelijk van IT, 1% downtime ten gevolge van security issues, dus 1% van BNP gemist ' .
Als je het breed genoeg trekt kun je best een hoop storingen relateren aan security (het hoeft geen hack te zijn, firewall config fout is ook downtime ).

NB - @ dutchfish - TNO is _ook_ een commerciële organisatie, alleen niet buitenlands.
Met een behoorlijke reputatie, maar ik ben toch een beetje afgeknapt op hun werk bij de OV Chipcard/Mifare chip .
(recap - eerste breach, minister vraagt TNO te onderzoeken, TNO levert rapport 'mits en maar, nog wel veilig genoeg' , en even later de totale hack. Ik begrijp de moeilijkheid van de situatie en de vraag, maar het rook toch nogal naar het leveren van de conclusie die de opdrachtgever wilde horen. )
16-08-2014, 11:29 door Anoniem
@dutrch fish @ Anoniem.

Formeel gezien is TNO een maatschappelijk instituut die geen concurrerende/commerciële werkzaamheden/acitiviteiten mag uitvoeren maar dat doen ze toch*
Ook in dit geval maken ze misbruik van hun goede naam, maar als men hun cijfertjes en rapporten tegen het licht houd blijkt het van geen kanten te kloppen en is het feitelijk gezien een wanprestatie!

*TNO heeft een waaier van commerciële bedrijven (BV's) onder zich (zie jaarrapport van TNO) van de meeste van deze bedrijven is TNO 100% eigenaar en deze bedrijven concurrenten direct met het MKB.

Mooi voorbeeld is de commerciële opdracht die TNO uitvoert in Groningen waar ze bodem trillingen meten, er zijn een tiental MKB bedrijven die -zeker in deze tijden- staan te springen om een dergelijke opdracht maar TNO voert het uit en krijgt daarbij nog extra subsidie's, het is een Gotspe!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.