Bestrijding cybercrime door data-analyse
10 december 2013 [08:55], 17481 views
Door Redactie

Bestrijding cybercrime door data-analyse

Sinds 1 januari 2012 is het Nationaal Cyber Security Centrum (NCSC) operationeel. Vanaf die datum wordt invulling gegeven aan haar missie: het bijdragen aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving. Het NCSC is onderdeel van het Ministerie van Veiligheid en Justitie en valt rechtstreeks onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Een pure overheidsinstantie die gedreven wordt door private en publieke samenwerking.

Aart Jochem, Manager Monitoring en Respons legt uit wat de taak van het NCSC is: "Wij houden in de gaten wat er aan risico's en dreigingen in de digitale sector op ons afkomen en informeren de desbetreffende partijen daarover." Als er echt iets aan de hand is dan helpt het NCSC met het oplossen van incidenten en zo nodig wordt daarbij uitgerukt met speciaal geprepareerde voertuigen om ter plaatse ondersteuning te bieden.

(Dit artikel is eerder gepubliceerd in het boek: 'Visualiseren is Vooruitzien, de kracht van visualisatie', onderdeel van de serie Future Bright. Het boek is te bestellen bij SAS of hier te downloaden als e-book).  

“In die rol worden we soms aangeduid als de digitale brandweer, met dat verschil dat we niet kunnen zeggen dat iedereen aan de kant moet zodat wij kunnen blussen. Die autoriteit hebben we niet, we bieden hele praktische hulp.” Een ander belangrijk onderdeel van de taak is contactpunt zijn voor de internationale community op het gebied van cybercrime en het verzamelen en bundelen van informatie voor lokaal gebruik. In geval van een crisis, zoals bij het DigiNotar incident, coördineert het NCSC bij het oplossen van de problemen aan de ICT kant. “We grijpen niet rechtstreeks in bij systemen van de getroffen partijen, maar adviseren aan de zijlijn. Maar ook dan is het soms efficiënter om ter plaatse aanwezig te zijn. We zijn altijd bezig met inschatten van veiligheidsrisico’s. Dat doen we niet alleen. In Nederland zijn zo’n 20 incidentresponsorganisaties bij telecomproviders, banken en ziekenhuizen met wie wij samenwerken. Internationaal werken we met zo’n 300 organisaties samen om de boel veilig te houden”, aldus Aart Jochem.

Inhaalrace
In lijn met de rol als digitale brandweer ligt er ook een belangrijke taak om bedrijven en organisaties te informeren op het gebied van preventie en signaleert het NCSC als er rook is in de vorm van digitale bedreigingen. “Dan geven we op de website een alert af. In dringende gevallen gaat dat per sms. Als het hele gerichte aanvallen zijn dan wordt er ook heel gericht geïnformeerd. Daarbij werken we dan weer heel nauw samen met politie en inlichtingendiensten”, zegt Jochem. Hij geeft aan dat het lastig is dat de wetgeving altijd net een stapje achterloopt op de ontwikkelingen. In de cybercrimewereld gaan de ontwikkelingen heel snel. Jochem: “Als je eenmaal weet hoe criminelen werken is dat na drie maanden weer achterhaald omdat er dan weer andere methoden gebruikt worden. Wetgeving kan dat nog niet bijhouden, maar we zijn bezig aan een inhaalslag omdat we onder een ministerie vallen dat zowel het beleid maakt als de uitvoering doet. We lopen per definitie achter de feiten en de criminelen aan, maar wel heel dicht erachter.” Preventie in de vorm van informatie en een juiste opzet van systemen is daarom heel belangrijk. Maar dat vergt veel van organisaties zowel organisatorisch als het doen van de benodigde investeringen. Het wordt volgens Aart Jochem absoluut grimmiger in deze business. Voorheen was het een domein waarin studenten zich bezighielden. Nu wordt er geconstateerd dat vooral criminelen ermee aan de slag gaan en er veel geld mee verdienen. Sinds 2007 blijken ook bepaalde overheden zich te richten op cybercrime. Niet op het gebied van preventie maar om criminele activiteiten te ontregelen. “Die verschuiving zien wij heel duidelijk. Internet heeft zo’n belangrijke impact op ons dagelijks leven dat we eigenlijk niet zonder kunnen. Dat klinkt als een cliché maar het zit inmiddels verweven in alle haarvaten van de samenleving. Het wordt wel eens vergeleken met water uit de kraan. Er lopen meer mensen met internettoegang op zak dan met een flesje water”, zegt Aart Jochem.

Data-analyse wordt cruciaal
Dataverwerking is bij het NCSC heel veel mensenwerk. Wat er op dit moment gemeten wordt, is nog vrij beperkt en overzichtelijk om door de technici handmatig te verwerken en te analyseren. “We hebben wel geconcludeerd dat als we meer willen zien, we dat met bepaalde systemen moeten gaan meten. Er is besloten dat we daarvoor in samenwerking met een aantal publieke en private partijen een nationaal detectienetwerk gaan opbouwen. Daarin automatiseren we het meten van dreigingen en visualiseren we wat we meten om snel inzicht te krijgen. We moeten rapporteren aan onze partners bij de overheid en de vitale sectoren en dan ontkom je niet aan het inzichtelijk maken van data, al is het alleen al om een vergelijking te maken met voorgaande jaren”, aldus Aart Jochem. De manier waarop dat nu gebeurt, is door middel van een netwerk van zogeheten ‘honeypots’. Honeypots zijn systemen die zich bewust kwetsbaar opstellen voor virussen en andere aanvallen en hiermee informatie over cyberaanvallen verzamelen. Aart Jochem: “Daarmee meten we eigenlijk de achtergrondruis op het internet. Dat is dus niet de acute dreiging en de gerichte aanvallen, maar wel de algemene aanvallen en wat er aan malware op het internet rondzwerft. We kijken met die honeypots vooral naar internationale partijen die scans uitvoeren over netwerken om te zien of er gaten in de beveiliging zitten en of er op computers malware geplaatst kan worden die zo’n pc kan overnemen. Die honeypots verzamelen zo voor ons een belangrijke collectie malware die op internet wordt losgelaten.

Ook kijken we wanneer bepaalde kwetsbaarheden in webapplicaties gebruikt gaan worden door malafide partijen.” Alle gegevens die zo verzameld worden, komen in statistieken en die worden jaarlijks samen met de gegevens van onze partners in een nationaal Cybersecurity Beeld gerapporteerd. Het doel daarvan is om meer kwantitatieve informatie aan te bieden. “Met het nationaal detectienetwerk willen we straks veel meer gegevens gaan meten om beter inzichtelijke informatie te delen. Vanuit ruwe meetdata moeten we dan naar een inzichtelijke weergave die meteen laat zien wat er aan de hand is. We noemen dat ‘situational awareness’ en daarmee zouden niet alleen publiekspartijen maar juist ook de organisaties in vitale sectoren, zoals de water- en elektrabedrijven, direct een beeld kunnen krijgen hoe de situatie rond mogelijke cyberdreiging is”, zegt Aart Jochem. De manier waarop dit gebeurt, is in Nederland anders dan bijvoorbeeld in de VS of de UK waar enorme budgetten beschikbaar zijn. “Dat wil niet zeggen dat we hier, samen met alle organisaties die verantwoordelijk zijn voor hun beveiliging, geen grote investeringen doen voor het vergroten van de weerbaarheid tegen cyberaanvallen. Maar we moeten beter gaan kijken naar wat er aan de hand is. De trend is absoluut dat we in de toekomst meer data moeten gaan analyseren en visualiseren.”

ScreenHunter_107 Dec. 02 14.59 

 

Reacties

NVWA creëert maatschappelijke impact met data analytics
23 december 2019 [10:39], 13592 views

NVWA creëert maatschappelijke impact met data analytics

Met behulp van het SAS Platform realiseert de NVWA enerzijds diepgaande inzichten voor de verschillende domeinen en wordt de kennis tegelijkertijd organisatiebreed g [...]

 

Lees meer  

Cassave Case van D[N]A Lab
2 mei 2019 [10:23], 5395 views

Cassave Case van D[N]A Lab

Het D[N]A Lab, geïnitieerd en ondersteund door SAS, heeft samen met voedseltechnoloog en ondernemer Bart van Schie de ‘Cassave Challenge’ aangedragen voor de Global Entrep [...]

 

Lees meer  

De stap na self-service BI: visual analytics
31 juli 2018 [11:00], 6606 views

De stap na self-service BI: visual analytics

Traditionele rapporten met lijstjes zijn niet langer afdoende zijn. Wie op zoek wil gaan naar dieperliggende oorzaken van problemen of nieuwe kansen in de markt, wil [...]

 

Lees meer  

UMC Utrecht maakt gebruik van data-analyse om infecties bij premature baby's proactief te behandelen of voorkomen
23 juli 2018 [04:18], 10523 views

UMC Utrecht maakt gebruik van data-analyse om infecties bij premature baby's proactief te behandelen of voorkomen

Machine learning en kunstmatige intelligentie (AI) steeds belangrijker voor de gezondheidszorg. Daarom gebruikt het UMC Utrecht data-analyse om ervoor te zorgen dat zij di [...]

 

Lees meer  

Zilveren Kruis verbetert zorgkwaliteit door datagedreven aanpak
11 juli 2018 [03:25], 6056 views

Zilveren Kruis verbetert zorgkwaliteit door datagedreven aanpak

Met zoveel verschillende dochterondernemingen is het voor Zilveren Kruis cruciaal dat ze één gecentraliseerd platform hebben die alle verschillende ondernemingen bin [...]

 

Lees meer  

Frankrijk of België - analyse van de halve finalisten
10 juli 2018 [10:03], 12317 views

Frankrijk of België - analyse van de halve finalisten

SAS heeft samen met zijn partner SciSports de sterke punten van de resterende vier teams van het WK voetbal geanalyseerd. Een analyse van de Franse en B [...]

 

Lees meer  

Datavisualisatie brengt humanitaire problemen in beeld
10 april 2018 [06:59], 10195 views

Datavisualisatie brengt humanitaire problemen in beeld

SAS heeft de krachten gebundeld met Global GoalsCast om de ernstige problemen waarmee de mensheid wordt geconfronteerd in beeld te brengen met datavisualisaties.

 

Lees meer  

Datavisualisatie helpt spoorbedrijven met slim asset management
24 januari 2018 [10:10], 8196 views

Datavisualisatie helpt spoorbedrijven met slim asset management

Slim en strategisch asset management inrichten bij spoorbedrijven? Lees hoe DEKRA Rail datavisualisatie toepast.  

 

Lees meer  

Rampenbestrijding gebaat bij data-analyse over gedrag  donateurs
20 september 2017 [08:55], 23324 views

Rampenbestrijding gebaat bij data-analyse over gedrag donateurs

Amerika en de Caraïben zitten midden in het orkaanseizoen. Om te zorgen dat donaties aan slachtoffers goed terecht komen gebruikt Fidelity Charitable SAS Visual Anal [...]

 

Lees meer  

Hoe je als controller een citizen data scientist wordt
4 september 2017 [09:27], 14094 views

Hoe je als controller een citizen data scientist wordt

Hoe krijgt een controller de vereiste inzichten uit data zonder een technisch expert te zijn? Het antwoord: ontwikkel je tot citizen data scientist.

 

Lees meer