Toename cyberincidenten zorgt voor extra werk

cybercrime
"Als wij zeggen dat een bedrijf bepaalde software beter wel of niet gebruikt, doen we dat op basis van expertise, niet omdat er commerciële belangen mee gemoeid zijn.” (Christian Van Heurck, coördinator CERT.be)

Het Cyber Emergency Team van de Belgische overheid (CERT.be) ontving de eerste zes maanden van dit jaar meer dan 600 meldingen van cyberincidenten per maand. Dat is 80 procent meer dan vorig jaar. De brandweer van het internet kan niet anders dan uitbreiden.

"Het gaat allemaal om geld en macht, net zoals bij 'klassieke' criminaliteit. Cybercrime is georganiseerde misdaad. Er is zelfs spionage mee gemoeid", zegt Christian Van Heurck, coördinator van CERT.be, het nationale onderzoeksnetwerk voor cybercriminaliteit.

Online vandalen zijn meestal uit op data en informatie, zowel persoonlijke als van bedrijven. Die gebruiken ze om bedrijven af te persen of om zich toegang te verschaffen tot andere diensten waar u en ik online gebruik van maken. "Hoeveel mensen gebruiken privé en professioneel niet dezelfde wachtwoorden. Als cybercriminelen zo'n lijst buit maken, laten ze die los op allerlei sites en netwerken, tot ze prijs hebben", legt de coördinator van CERT.be uit.

Een slecht geconfigureerde server volstaat al om cybercriminelen een slag te laten slaan. Elk veiligheidsprobleem is een opportuniteit voor wie criminele plannen heeft. De link naar cybercriminaliteit is snel gemaakt, wat ook uit de cijfers blijkt.

Cyber Security Coalitie

CERT.be ontvangt vandaag vijf keer zoveel meldingen als in 2010, toen het team werd opgericht. "We waren toen uiteraard minder bekend, maar cybercriminaliteit zit ook erg in de lift", zegt Christian Van Heurck. Tussen januari en juni noteerde CERT.be 751.000 meldingen van geïnfecteerde computers en meer dan 600 meldingen van cyberincidenten per maand. Het hacken van gegevens, phishing en cyberaanvallen nemen razendsnel toe.

Om de online vandalen te stoppen, richtten zo'n vijftig overheids- en privébedrijven en academici vorige maand de 'Cyber Security Coalitie' op. Volgens de leden van de coalitie, waaronder ook CERT.be en telecombedrijf Proximus dat vorig jaar nog te kampen kreeg met een grote cyberaanval, kost cybermisdaad ons land jaarlijks 3,5 miljard euro.

De voornaamste opdracht van CERT.be is om ons te wijzen op het gevaar waar we online aan blootgesteld worden. "De nagemaakte banksites die criminelen gebruiken om aan je kredietkaartgegevens te komen, zijn wellicht het meest bekend, maar dit gaat ook over het gijzelen van bedrijfsgegevens en het plaatsen van virussen op de netwerken van bijvoorbeeld een kleine kmo", aldus Christian Van Heurck.

Wapenwedloop

Cyberincidenten oplossen is een helse opdracht. Er speelt zich online een heuse wapenwedloop af. Elke dag verschijnen er nieuwe virussen op het toneel en worden er cyberaanvallen uitgevoerd. Hackers worden ook almaar ingenieuzer.

"Daartegenover staan de slachtoffers: bedrijven die amper weten wat ze moeten doen als ze aangevallen worden, of die niet durven toegeven dat ze aangevallen zijn omwille van de imagoschade", zegt Christian Van Heurck. "En daar komen wij op de voorgrond. Bij CERT.be kunnen ze alles in vertrouwen melden. Wij geven dan advies over hoe ze hun probleem best aanpakken en wie ze daarvoor kunnen contacteren."

CERT.be beschikt over een internationaal netwerk van beveiligingsexperts. Als bedrijven dat toestaan, deelt het team wat een bedrijf overkomt met dat netwerk, om zo sneller een oplossing te vinden.

Koelbloedig en klantvriendelijk

Om volledig up-to-date en de toenemende stroom van incidenten te verwerken, heeft CERT.be nood aan nieuwe medewerkers. "We werken nu met zeven vte's en willen graag naar vijftien gaan", zegt Christian Van Heurck.

Het CERT.be-team zoekt vooral extra security analisten die het klappen van de zweep kennen. "Zij adviseren systeembeheerders van bedrijven, vaak in moeilijke omstandigheden. Dat vraagt om een zekere koelbloedigheid."

Hetzelfde geldt voor de 'incident handlers' die het team wil aanwerven. Hun job bevindt zich in het domein van de 'network forensics' en malware analyse. "Bezeten zijn van IT en klantvriendelijk zijn, dat is de combinatie die we zoeken", aldus Christian Van Heurck. Hij belooft zijn nieuwe collega's een state-of-the-artwerkomgeving met een neutraal karakter. "Als wij zeggen dat een bedrijf bepaalde software beter wel of niet gebruikt, doen we dat op basis van expertise, niet omdat er commerciële belangen mee gemoeid zijn."

(wv) – Meer info: www.safeonweb.be / www.cert.be 

Meer info over Waar vind ik jobs? , ICT , Jobs met toekomst

07/11/2014