Onderzoek: onvoldoende kennis cybercrime bij OM en politie
Binnen de politieorganisatie en bij het Openbaar Ministerie is nog onvoldoende kennis van cybercrime, wat een probleem is bij het opnemen en afhandelen van zaken. Dat blijkt uit een sterkte/zwakte analyse (pdf) die minister Van der Steur van Veiligheid en Justitie naar de Tweede Kamer heeft gestuurd.
Voor de analyse zijn 150 vertegenwoordigers van politie, wetenschap en journalistiek geïnterviewd en tientallen actuele rapporten bestudeerd. Volgens Van der Steur laat de analyse zien dat de politie op de goede weg is, maar er ook veel achterstallig onderhoud is in de opsporing. Zo hebben meerdere respondenten aangegeven dat het opnemen van aangiften van cybercrime en (internet) fraude ondermaats is. Dergelijke aangiften worden vaak afgedaan als civiel geschil.
"Voor het goed afhandelen van bulkzaken zou de kennis en expertise in de basisteams toereikend moeten zijn. Zodra het specialistisch wordt, bijvoorbeeld bij cybercrime en fraude, is er vaak onvoldoende kennis op basisteamniveau aanwezig en worden de hulpmiddelen - veelal ter beschikking gesteld via intranet - onvoldoende benut, onder meer doordat ze onbekend blijven", aldus de analyse.
Aanpak cybercrime
De onderzoekers stellen verder dat bij de aanpak van cybercriminaliteit op regionaal niveau het grootste probleem is dat veel cybercriminelen in diverse eenheden en districten slachtoffers maken. Dit maakt het moeilijk om een bepaalde eenheid aan te wijzen die met een bepaalde methodiek aan de slag gaat. Er is vaak meer onderzoek nodig voordat men bij een verdachte of groep uitkomt, en dan is steevast het argument dat de zaak niet in die eenheid thuishoort.
"Dit is het veel beklaagde gat tussen regionale en bovenregionale criminaliteit. Hier komt bij dat er binnen de politieorganisatie en bij het OM nog onvoldoende kennis is van cybercrime. Die kennis is wel aanwezig bij specialistische teams of digitale afdelingen, maar zou meer generiek beschikbaar moeten zijn", gaan de onderzoekers verder. Veel politie-eenheden beschouwen hun digitale experts als de personen die in beslag genomen telefoons moeten uitlezen en een image moeten maken van alle gegevensdragers die bij huiszoekingen worden meegenomen. Dit heeft echter weinig te maken met het opsporen van cybercriminaliteit.
Ook worden cybercrimezaken door trage besluitvormingsprocessen te laat opgepakt. Zo is er onvoldoende capaciteit door prioritering van andere zaken en door een gebrek aan mankracht. De onderzoekers laten weten dat er signalen zijn dat het bedrijfsleven afhaakt en steeds minder aangifte doet van cybercrime, omdat dit zelden enig effect heeft. "De aangiftebereidheid kalft af, waardoor het zicht op de aard en omvang van de cyberproblematiek vermindert. Cybercrime is bij uitstek een onderwerp dat een andere wijze van opsporing en vooral sturing vraagt." Van der Steur zegt (docx) dat erop basis van de uitgevoerde analyse meer realisme nodig is in het tempo en de ambities bij de vorming van de nationale politie. Rond de voortgangsnotitie zal hij hier op terugkomen.
Met dank aan de jarenlange positieve discriminatie bij werving .
Geef kwaliteit weer eens prio 1 bij het zoeken naar een nieuwe lichting kandidaten en je zal je op korte en lange termijn positief verbazen .
Afhandeling cybercrime (bron: OM Limburg)
Als voorbeeld, vandaag komt een telefoontje van een bedrijf binnen dat de mailserver is gehackt en voor tientallen duizenden euro’s vervolgens aan factuurfraude plaatsvindt. In het huidige proces loopt het als volgt: er wordt een afspraak gemaakt voor aangifte later die week. Hopelijk krijgt de digitale expertise een seintje. Als de aangifte is opgenomen wordt deze eigenlijk meteen weer uitgescreend om redenen “civiel”/”onbekende dader” of vanwege de vraag waar het strafbare feit nu heeft plaatsgevonden. Als de aangifte wordt ingescreend, gaan de stuur-en weegploegen nadenken over of en hoe deze toch ingewikkelde zaak moet worden opgepakt, wie het moet doen omdat het regio-overstijgend is etcetera. Inmiddels zijn we dan weer zo’n maand of twee/drie verder. Resultaat: alle data is inmiddels verdwenen en qua opsporing zijn de kansen verkeken. Het geld is dan allang weg. Door een druk op de knop is het geld al over meerdere landsgrenzen meermalen overgemaakt, en wij lopen daar met een rechtshulpverzoek achteraan te rennen.
In het ideale plaatje wordt direct contact opgenomen met de digitale expertise (denk aan een bedrijvenloket bijvoorbeeld), landelijk wordt gekeken naar soortgelijke aangiftes (they travel in packs), de digitale expertise gaat direct naar het bedrijf om de servers veilig te stellen en zo het digitale bewijs te verzamelen. Dan kan het bedrijf daarna gewoon weer verder werken en is de basis voor een onderzoek gelegd. Pas dan wordt gekeken naar wie, wat waar en hoe, in nauw overleg met de cyberofficier. Precies de invulling zoals we die zouden willen zien, namelijk sturing aan de voorkant, maar een snelle actie om informatie veilig te stellen is wel noodzakelijk anders valt er niets te kiezen.
Tel daar bij op dat er mensen in je verleden aan het vroeten zijn van jou en je omgeving van wegen zgn veiligheidsincidenten.
Vrijreizen naar landen in de gehele wereld of events zit er ook er niet meer in.
Vrij gebruik van genotsmidelen is ook uit den boze.
Dan zijn er nog verplichte sportesten
Verder kan je niemand vertelen waar je aanwerkt en zijn er leden van de comunity die je met de nek aankijken omdat je bij een overheid werkt.
Dan is de keuze tussen vrije markt of overheid toch snel gemaakt
Dan is de keuze tussen vrije markt of overheid toch snel gemaakt
voor jou wel. voor een hoop anderen gelukkig niet.
Met de hoeveelheid zinloos vergooide privacy in het achterhoofd, en met een schatting dat in het tunnelvisieklimaat de kans dat over een paar maanden er in beide opzichten niets veranderd zal zijn wel eens boven de 80% zou kunnen liggen, doet het niet eens plezier om gelijk te hebben...
die passie voor hun werk hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.