Misschien hangt het samen met de Nederlandse cultuur. Met beide benen op de grond, niet naast je schoenen lopen, en ‘doe maar gewoon, dan doe je al gek genoeg’. Veel organisaties denken niet interessant te zijn voor kwaadwillenden, en nemen daarom maar beperkt maatregelen om hun informatie te beschermen. Wij dagen u uit om nog eens goed na te denken of u een goed beeld heeft van de groepen die een risico vormen voor de beveiliging van uw informatie. In deze blog schetsen wij een aantal groepen waarmee u rekening kunt houden. Elke groep heeft zo zijn eigen beweegredenen en middelen tot zijn beschikking.
Cybercriminelen
Dit is wellicht de eerste groep waar u aan denkt bij het beschermen van uw informatie tegen externe kwaadwillenden. Met de groep ‘cybercriminelen’ wordt doorgaans gedoeld op georganiseerde misdaad; groepen criminelen met voldoende expertise en financiële middelen om een serieuze digitale ‘kraak’ te zetten. Deze groep is doorgaans uit op financieel gewin en laat zich in haar handelingen leiden door zakelijke overwegingen – is de investering die nodig is om ergens binnen te komen, de potentiële opbrengst waard? Zo lang die investering erg hoog is of de potentiële opbrengst klein genoeg, zult u weinig te vrezen hebben van deze groep. Besef je wel dat geavanceerde hackmiddelen tegenwoordig gratis of voor weinig geld beschikbaar zijn; de benodigde investering wordt dus steeds kleiner.
Natiestaten
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt in het Cybersecuritybeeld Nederland 2020 o.a. voor natiestaten. Hun activiteiten op cybergebied blijven toenemen. De belangrijkste motivatie voor natiestaten is gelegen in geopolitieke redenen. Dat kan zich uiten in allerlei vormen; van beïnvloeding van kiezers bij verkiezingen tot ouderwetse spionage (maar dan met moderne middelen). Voor veel commerciële organisaties zullen natiestaten geen reële bedreiging zijn, alhoewel natiestaten ook geïnteresseerd kunnen zijn in bijvoorbeeld informatie rond onderzoek en ontwikkeling. Natiestaten beschikken vanzelfsprekend over uitgebreide middelen (zowel financieel als technisch).
Terroristen
Deze groep is er doorgaans op uit om hun ideologie te verspreiden en kracht bij te zetten, door activiteiten te ondernemen die de maatschappij (of een deel daarvan) ontwrichten. Ook deze groep zal niet voor iedere organisatie een reële bedreiging vormen. Maar deze groep wordt wel steeds actiever op het internet en beschikt, net als natiestaten en cybercriminelen, over steeds meer middelen en expertise om hun cyberactiviteiten te ontplooien.
Hacktivisten
Net als terroristen zijn hacktivisten ideologisch gedreven. Waar Greenpeace zich vroeger (en nog steeds wel) vastketende aan olieboortorens, zijn er tegenwoordig ook activisten die hun ideologie langs digitale weg nastreven. Vaak zal het doel van een cyberaanval van hacktivisten zijn om een punt te maken en om publiciteit te genereren.
Scriptkiddies en cybervandalen
Naast de ‘professionele’ actoren zijn er ook (vaak jonge) types die de mogelijkheden van de techniek willen verkennen en uit nieuwsgierigheid of om anderen te laten zien hoe bedreven zij zijn in het hacken, systemen willen laten omvallen. Dit is een lastige groep. Ondanks dat zij vaak niet over onuitputtelijke geldbronnen beschikken, beschikken ze vaak wel over veel tijd. En met een hoop tijd en technische handigheid kun je een hoop bereiken.
Insiders
Tot slot de personen die van binnenuit kwaad kunnen doen. We zagen dit bijvoorbeeld bij de Twitter-hack. Insiders zijn vaak gedreven vanuit ontevredenheid. Bijvoorbeeld vanwege een misstand op het werk of omdat zij gepasseerd zijn bij een promotie. Omdat zij vanwege hun functie bepaalde rechten hebben (om informatie in te zien, aan te passen of te verwijderen) kunnen zij (afhankelijk van hun functie en bijbehorende autorisaties) een hoop kwaad doen. En vaak wordt dat pas laat (of helemaal niet) opgemerkt.
Conclusie: er zijn wellicht meer groepen kwaadwillenden dan u op het eerste gezicht zou denken. Daarnaast komt het voor dat groepen samenwerken of elkaar opvolgen in de keten; bijvoorbeeld wanneer cybercriminelen toegang hebben tot een netwerk en die toegang doorverkopen. Denk eens kritisch na over welke informatie uw organisatie heeft, welke groepen voor uw organisatie een reële dreiging zijn, wat hun motivatie is en over welke mogelijkheden zij beschikken, en ga vervolgens na of er voldoende maatregelen genomen zijn om deze groepen buiten de deur te houden.
