Samenvatting Cybersecurity
Inhoudsopgave
H22 – Digitalisering, cybercrime en maatschappelijke kwetsbaarheid ......................................... 2
PowerPoint 1............................................................................................................................................ 4
H23 – Informatiebeveiliging ................................................................................................................... 5
Cybersecurity Raamwerk NIST ............................................................................................................ 8
PowerPoint 2.......................................................................................................................................... 10
CSBN 2019 ............................................................................................................................................ 12
CSBN 2020 Infographic ....................................................................................................................... 21
PowerPoint 3.......................................................................................................................................... 22
Handreiking Cybergevolgbestrijding G4-gemeenten ..................................................................... 23
Inventarisatie cyberveiligheid VNG .................................................................................................... 25
PowerPoint 4.......................................................................................................................................... 27
PowerPoint 5.......................................................................................................................................... 28
Research Agenda ................................................................................................................................. 29
PowerPoint 6.......................................................................................................................................... 33
1
,H22 – Digitalisering, cybercrime en maatschappelijke kwetsbaarheid
• Als er één ontwikkeling is die nieuwe veiligheidsproblemen oproept, dan is dat wel de
digitalisering van onze samenleving. Technologie voor elektronische
gegevensverwerking speelt op steeds meer plaatsen en op steeds meer verschillende
manieren een rol in onze samenleving – en daarmee in ons dagelijks leven. Een
speciaal kenmerk hiervan is dat apparaten zijn gekoppeld in een netwerk, waarvan
het wereldwijde internet natuurlijk bij uitstek het voorbeeld is.
• Cyberspace bestaat in essentie uit twee met elkaar verweven realiteiten:
1. Een grondlaag van technologie, inclusief die in die technologie vastgelegde
informatie; en
2. De met die grondlaag gerealiseerde interactiepatronen.
• Cybercrime is criminaliteit waarbij het gebruik van informatietechnologie van
overwegende betekenis is voor de uitvoering van het delict. Hiermee is nog geen
scherpe lijn getrokken want ‘van overwegende betekenis’ geeft wel een richting aan
maar geen harde grens.
• Cybercrime is in enge zin dan cybercrime waarbij informatietechnologie niet alleen
van overwegende betekenis is voor de uitvoering van het delict, maar waarbij
informatietechnologie ook doelwit is waartegen het delict is gericht. Deze categorie
heet daarom ook wel computer-focused crime.
• Cybercrime in brede zin is dan iedere cybercrime niet zijnde cybercrime in enge zin.
Cybercrime in brede zin wordt gepleegd met overwegende hulp van
informatietechnologie, maar heeft dus niet informatietechnologie als doelwit. Deze
cybercrimevorm wordt ook wel omschreven als oude criminaliteit in een nieuw
(digitaal) jasje of ook wel computer-assisted crime.
• Digitalisering brengt nieuwe veiligheidsproblemen met zich mee en dus
inspanningen van de samenleving om die te beheersen. Die inspanningen vallen
onder de begrippen ‘cybersecurity’ en ‘cybersafety’.
• Cybersecurity is de effectieve bescherming van de technologische grondlaag van
cyberspace tegen ongewenste afwijkingen in de toestand of werking er van. Die
grondlaag is inclusief die in die technologie vastgelegde informatie en dan is dus ook
sprake van ‘information security’. Daarmee wordt doorgaan gedoeld op het
beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.
Cybersecurity beschermt de technologische grondlaag van cyberspace tegen
ongelukken en systeemfalen en tegen inbreuken die ontstaan door bijvoorbeeld
schending van de wet, zoals het geval is bij cybercrime, cyberterrorisme en
cyberwarfare.
• Vaak wordt cybersafety gebruikt in relatie tot de veiligheid van kinderen en jongeren
op het internet. Het omvat dan de bescherming tegen ellende zoals cyberpesten,
internetverslaving, anorexia, suïcide en ongewenste seksuele communicatie.
Cybersafety is te omschrijven als de effectieve bescherming van mensen tegen de
aantasting van hun lichamelijk of geestelijke integriteit, welke aantasting direct
voorkomt uit cyberspace terwijl de technologische grondlaag van cyberspace effectief
is beschermd.
• De dreiging komt vanuit de digitale wereld én cybersecurity en cybersafety zijn met
elkaar verweven en vullen elkaar aan. Kortom, cybersecurity en cybersafety
onderscheiden zich vooral door hun primaire oriëntaties. Die zijn respectievelijk het
beschermen van de technologische grondlaag van cyberspace en het beschermen
van de mens tegen ellende die ondanks cybersecurity nog steeds kan ontstaan.
2
,• Dat internet heeft geleid tot verandering in criminaliteit staat buiten kijf. Maar wat er
precies is veranderd, is niet stellig aan te geven. Er zijn twee hoofdvragen:
1. Is de omvang van de criminaliteit door internet veranderd?
2. Zijn er door internet verschuivingen opgetreden in soorten delicten, of in
slachtoffer- dan wel dadergroepen?
• Bestrijden van cybercriminaliteit start met zicht op wat de belangrijkste problemen
zijn. Op het niveau van individueel slachtofferschap voeren drie delicttypen vrij stabiel
de ranglijst aan:
1. E-fraude;
2. Kinderporno; en
3. Hacken.
• Op wat het abstracte niveau van het functioneren van de samenleving als geheel, zijn
nog drie andere kwesties te noemen die door de digitalisering tot ernstig
maatschappelijk (veiligheids)problemen zijn uitgegroeid.
- Ten eerste is dat identiteitsmisbruik. In zijn kritische maatschappijanalyse laat
Foucault zien dat moderne overheidscontrole om te beginnen is gebaseerd op
het kunnen identificeren en lokaliseren van burgers. De digitalisering en dan
vooral het gemak waarmee mensen zich in cyberspace kunnen presenteren
met een ‘onechte’ identiteit stelt de overheidscontrole ernstig op de proef.
- Ten tweede is er de kwetsbaarheid die ontstaan is doordat veel voorzieningen
afhankelijk zijn geworden van een goed functionerend computersysteem dat is
aangesloten op internet en dus bereikbaar voor kwaadwillenden en hun
malware.
- Ten derde is het ontstaan van ‘ondergrondse’ economieën, dat wil zeggen
digitale en niet door de reguliere bancaire sectoren en/of overheid
gecontroleerde geldstromen.
• De ontwikkelingen in de industrie hebben geleid tot wat Beck de risicosamenleving
heeft genoemd. Kenmerken daarvan zijn onder meer dat risico’s complex zijn en dat
het ontstaan ervan ondoorzichtig is, hetgeen ertoe heeft geleid dat risico’s en hoe
daarmee om te gaan onderwerp zijn geworden van politiek debat en
onderhandelingen.
• De digitalisering stelt de samenleving voor tal van veiligheidsproblemen, zeker op
criminaliteitsgebied. Daar ligt dus in elk geval een politietaak. Maar de politie kampt
met een kennistekort. Er zijn landelijk en regionaal specialisten, maar over de hele
organisatie gezien is er onvoldoende kennis over de digitale wereld en over digitaal
politiewerk.
• Samengevat zijn er drie tips voor de aanpak van cyberproblematiek:
1. Blijf bij de tijd;
2. Check je effectiviteit; en
3. Werk vanuit multidisciplinariteit.
3
, PowerPoint 1
• Als jouw data op straat liggen, kunnen er gerichte phishingaanvallen worden
uitgevoerd. Langs deze weg kan er ook malware worden geplant. En in combinatie
met jouw wachtwoord, kan er aan identiteitsdiefstal worden gedaan, maar ook kan je
creditcard gescamd worden. Daarnaast ben je hierdoor ook kwetsbaar voor fraude en
afpersing. De zorg is koploper van datalekken.
• Open Source Intelligence (OSINT) is informatie die te vinden is in openbare
bronnen, zoals Google.
• Cyberspace is een grondlaag van technologie, inclusief de in die technologie
vastgelegde informatie en een grondlaag met gerealiseerde interactiepatronen. Beide
lagen creëren een sociale realiteit die we cyberspace noemen. Deepweb is een plek
waar organisatie veel databases hebben staan waar niet iedereen toegang tot heeft.
Darkweb is een plek zonder censuur, waar klokkenluiders en journalisten vrijuit
kunnen schrijven. Om darkweb te bereiken heb je een TOR (The Onion Router)
browser nodig. Deze versleutelt jouw dataverkeer.
• Cybersecurity is de effectieve bescherming van de technologische grondlaag van
cyberspace tegen ongewenste afwijkingen in de toestand of werking er van.
Cybersafety is de effectieve bescherming van mensen tegen de aantasting van hun
lichamelijke of geestelijke integriteit, welke aantasting direct voortkomt uit cyberspace
terwijl de technologische grondlaag van cyberspace effectief is beschermd.
Informatiebeveiliging is het beschermen van de beschikbaarheid, integriteit en
vertrouwelijkheid van informatiesystemen en de gegevens daarin.
• Cybercriminaliteit is de criminaliteit waarbij het gebruik van informatietechnologie
van overwegende betekenis is voor de uitvoering van het delict.
- Cybercriminaliteit in enge zin is dat informatietechnologie van overwegende
betekenis was voor de uitvoering van het delict en was het doelwit waartegen
het delict is gericht (computer-focussed crime)
- Cybercriminaliteit in brede zin is als misdaden zijn gepleegd met hulp van
informatietechnologie, maar informatietechnologie is niet het doelwit
(computer-assisted crime). Dit heet ook wel gedigitaliseerde misdaad.
• Veelvoorkomende criminaliteit en soorten criminelen zijn: hacking (scriptkiddies,
hactivisten, statelijke actoren, terroristen, criminelen, georganiseerde misdaad); e-
fraude (criminelen, georganiseerde misdaad); en kinderporno (georganiseerde
misdaad, ondergrondse netwerken, jongeren).
• Basistypen van cyberaanvallen en hacks zijn:
- Spamming; - Sweeper;
- Phishing; - Sniffers;
- Virussen; - Packet forge spoofing;
- DoS; - IP-spoofing;
- Keylogging/cryptologging; - Trojan horses;
- Password guessing; - Datamining/tekstmining;
- Dumpster diving; - Social engineering; en
- Backdoor; - Malware/ransomware/spyware
- Worms;
• Zowel burgers als organisaties kunnen slachtoffer worden van een cyberaanval.
Daarnaast zorgt cyberspace voor andere dreigingen – de toestroom van nepnieuws
en het bestaan van algoritmen zorgt voor polarisatie en maatschappelijke spanningen.
• Onder informatiebeveiliging wordt verstaan:
- Gegevens kunnen worden verwerkt tot informatie:
- Informatie is de betekenis die aan gegevens worden toegekend; en
- Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en
organisatie.
4
Inhoudsopgave
H22 – Digitalisering, cybercrime en maatschappelijke kwetsbaarheid ......................................... 2
PowerPoint 1............................................................................................................................................ 4
H23 – Informatiebeveiliging ................................................................................................................... 5
Cybersecurity Raamwerk NIST ............................................................................................................ 8
PowerPoint 2.......................................................................................................................................... 10
CSBN 2019 ............................................................................................................................................ 12
CSBN 2020 Infographic ....................................................................................................................... 21
PowerPoint 3.......................................................................................................................................... 22
Handreiking Cybergevolgbestrijding G4-gemeenten ..................................................................... 23
Inventarisatie cyberveiligheid VNG .................................................................................................... 25
PowerPoint 4.......................................................................................................................................... 27
PowerPoint 5.......................................................................................................................................... 28
Research Agenda ................................................................................................................................. 29
PowerPoint 6.......................................................................................................................................... 33
1
,H22 – Digitalisering, cybercrime en maatschappelijke kwetsbaarheid
• Als er één ontwikkeling is die nieuwe veiligheidsproblemen oproept, dan is dat wel de
digitalisering van onze samenleving. Technologie voor elektronische
gegevensverwerking speelt op steeds meer plaatsen en op steeds meer verschillende
manieren een rol in onze samenleving – en daarmee in ons dagelijks leven. Een
speciaal kenmerk hiervan is dat apparaten zijn gekoppeld in een netwerk, waarvan
het wereldwijde internet natuurlijk bij uitstek het voorbeeld is.
• Cyberspace bestaat in essentie uit twee met elkaar verweven realiteiten:
1. Een grondlaag van technologie, inclusief die in die technologie vastgelegde
informatie; en
2. De met die grondlaag gerealiseerde interactiepatronen.
• Cybercrime is criminaliteit waarbij het gebruik van informatietechnologie van
overwegende betekenis is voor de uitvoering van het delict. Hiermee is nog geen
scherpe lijn getrokken want ‘van overwegende betekenis’ geeft wel een richting aan
maar geen harde grens.
• Cybercrime is in enge zin dan cybercrime waarbij informatietechnologie niet alleen
van overwegende betekenis is voor de uitvoering van het delict, maar waarbij
informatietechnologie ook doelwit is waartegen het delict is gericht. Deze categorie
heet daarom ook wel computer-focused crime.
• Cybercrime in brede zin is dan iedere cybercrime niet zijnde cybercrime in enge zin.
Cybercrime in brede zin wordt gepleegd met overwegende hulp van
informatietechnologie, maar heeft dus niet informatietechnologie als doelwit. Deze
cybercrimevorm wordt ook wel omschreven als oude criminaliteit in een nieuw
(digitaal) jasje of ook wel computer-assisted crime.
• Digitalisering brengt nieuwe veiligheidsproblemen met zich mee en dus
inspanningen van de samenleving om die te beheersen. Die inspanningen vallen
onder de begrippen ‘cybersecurity’ en ‘cybersafety’.
• Cybersecurity is de effectieve bescherming van de technologische grondlaag van
cyberspace tegen ongewenste afwijkingen in de toestand of werking er van. Die
grondlaag is inclusief die in die technologie vastgelegde informatie en dan is dus ook
sprake van ‘information security’. Daarmee wordt doorgaan gedoeld op het
beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.
Cybersecurity beschermt de technologische grondlaag van cyberspace tegen
ongelukken en systeemfalen en tegen inbreuken die ontstaan door bijvoorbeeld
schending van de wet, zoals het geval is bij cybercrime, cyberterrorisme en
cyberwarfare.
• Vaak wordt cybersafety gebruikt in relatie tot de veiligheid van kinderen en jongeren
op het internet. Het omvat dan de bescherming tegen ellende zoals cyberpesten,
internetverslaving, anorexia, suïcide en ongewenste seksuele communicatie.
Cybersafety is te omschrijven als de effectieve bescherming van mensen tegen de
aantasting van hun lichamelijk of geestelijke integriteit, welke aantasting direct
voorkomt uit cyberspace terwijl de technologische grondlaag van cyberspace effectief
is beschermd.
• De dreiging komt vanuit de digitale wereld én cybersecurity en cybersafety zijn met
elkaar verweven en vullen elkaar aan. Kortom, cybersecurity en cybersafety
onderscheiden zich vooral door hun primaire oriëntaties. Die zijn respectievelijk het
beschermen van de technologische grondlaag van cyberspace en het beschermen
van de mens tegen ellende die ondanks cybersecurity nog steeds kan ontstaan.
2
,• Dat internet heeft geleid tot verandering in criminaliteit staat buiten kijf. Maar wat er
precies is veranderd, is niet stellig aan te geven. Er zijn twee hoofdvragen:
1. Is de omvang van de criminaliteit door internet veranderd?
2. Zijn er door internet verschuivingen opgetreden in soorten delicten, of in
slachtoffer- dan wel dadergroepen?
• Bestrijden van cybercriminaliteit start met zicht op wat de belangrijkste problemen
zijn. Op het niveau van individueel slachtofferschap voeren drie delicttypen vrij stabiel
de ranglijst aan:
1. E-fraude;
2. Kinderporno; en
3. Hacken.
• Op wat het abstracte niveau van het functioneren van de samenleving als geheel, zijn
nog drie andere kwesties te noemen die door de digitalisering tot ernstig
maatschappelijk (veiligheids)problemen zijn uitgegroeid.
- Ten eerste is dat identiteitsmisbruik. In zijn kritische maatschappijanalyse laat
Foucault zien dat moderne overheidscontrole om te beginnen is gebaseerd op
het kunnen identificeren en lokaliseren van burgers. De digitalisering en dan
vooral het gemak waarmee mensen zich in cyberspace kunnen presenteren
met een ‘onechte’ identiteit stelt de overheidscontrole ernstig op de proef.
- Ten tweede is er de kwetsbaarheid die ontstaan is doordat veel voorzieningen
afhankelijk zijn geworden van een goed functionerend computersysteem dat is
aangesloten op internet en dus bereikbaar voor kwaadwillenden en hun
malware.
- Ten derde is het ontstaan van ‘ondergrondse’ economieën, dat wil zeggen
digitale en niet door de reguliere bancaire sectoren en/of overheid
gecontroleerde geldstromen.
• De ontwikkelingen in de industrie hebben geleid tot wat Beck de risicosamenleving
heeft genoemd. Kenmerken daarvan zijn onder meer dat risico’s complex zijn en dat
het ontstaan ervan ondoorzichtig is, hetgeen ertoe heeft geleid dat risico’s en hoe
daarmee om te gaan onderwerp zijn geworden van politiek debat en
onderhandelingen.
• De digitalisering stelt de samenleving voor tal van veiligheidsproblemen, zeker op
criminaliteitsgebied. Daar ligt dus in elk geval een politietaak. Maar de politie kampt
met een kennistekort. Er zijn landelijk en regionaal specialisten, maar over de hele
organisatie gezien is er onvoldoende kennis over de digitale wereld en over digitaal
politiewerk.
• Samengevat zijn er drie tips voor de aanpak van cyberproblematiek:
1. Blijf bij de tijd;
2. Check je effectiviteit; en
3. Werk vanuit multidisciplinariteit.
3
, PowerPoint 1
• Als jouw data op straat liggen, kunnen er gerichte phishingaanvallen worden
uitgevoerd. Langs deze weg kan er ook malware worden geplant. En in combinatie
met jouw wachtwoord, kan er aan identiteitsdiefstal worden gedaan, maar ook kan je
creditcard gescamd worden. Daarnaast ben je hierdoor ook kwetsbaar voor fraude en
afpersing. De zorg is koploper van datalekken.
• Open Source Intelligence (OSINT) is informatie die te vinden is in openbare
bronnen, zoals Google.
• Cyberspace is een grondlaag van technologie, inclusief de in die technologie
vastgelegde informatie en een grondlaag met gerealiseerde interactiepatronen. Beide
lagen creëren een sociale realiteit die we cyberspace noemen. Deepweb is een plek
waar organisatie veel databases hebben staan waar niet iedereen toegang tot heeft.
Darkweb is een plek zonder censuur, waar klokkenluiders en journalisten vrijuit
kunnen schrijven. Om darkweb te bereiken heb je een TOR (The Onion Router)
browser nodig. Deze versleutelt jouw dataverkeer.
• Cybersecurity is de effectieve bescherming van de technologische grondlaag van
cyberspace tegen ongewenste afwijkingen in de toestand of werking er van.
Cybersafety is de effectieve bescherming van mensen tegen de aantasting van hun
lichamelijke of geestelijke integriteit, welke aantasting direct voortkomt uit cyberspace
terwijl de technologische grondlaag van cyberspace effectief is beschermd.
Informatiebeveiliging is het beschermen van de beschikbaarheid, integriteit en
vertrouwelijkheid van informatiesystemen en de gegevens daarin.
• Cybercriminaliteit is de criminaliteit waarbij het gebruik van informatietechnologie
van overwegende betekenis is voor de uitvoering van het delict.
- Cybercriminaliteit in enge zin is dat informatietechnologie van overwegende
betekenis was voor de uitvoering van het delict en was het doelwit waartegen
het delict is gericht (computer-focussed crime)
- Cybercriminaliteit in brede zin is als misdaden zijn gepleegd met hulp van
informatietechnologie, maar informatietechnologie is niet het doelwit
(computer-assisted crime). Dit heet ook wel gedigitaliseerde misdaad.
• Veelvoorkomende criminaliteit en soorten criminelen zijn: hacking (scriptkiddies,
hactivisten, statelijke actoren, terroristen, criminelen, georganiseerde misdaad); e-
fraude (criminelen, georganiseerde misdaad); en kinderporno (georganiseerde
misdaad, ondergrondse netwerken, jongeren).
• Basistypen van cyberaanvallen en hacks zijn:
- Spamming; - Sweeper;
- Phishing; - Sniffers;
- Virussen; - Packet forge spoofing;
- DoS; - IP-spoofing;
- Keylogging/cryptologging; - Trojan horses;
- Password guessing; - Datamining/tekstmining;
- Dumpster diving; - Social engineering; en
- Backdoor; - Malware/ransomware/spyware
- Worms;
• Zowel burgers als organisaties kunnen slachtoffer worden van een cyberaanval.
Daarnaast zorgt cyberspace voor andere dreigingen – de toestroom van nepnieuws
en het bestaan van algoritmen zorgt voor polarisatie en maatschappelijke spanningen.
• Onder informatiebeveiliging wordt verstaan:
- Gegevens kunnen worden verwerkt tot informatie:
- Informatie is de betekenis die aan gegevens worden toegekend; en
- Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en
organisatie.
4
