Memo Advies Cybercrime

Vergelijkbare documenten
2012 b 2013 b 2012 b 2013 b (% één of meer keer slachtoffer)

Criminaliteit en slachtofferschap

Datalekken (en privacy!)

Hoe beoordelen Almeerders de leefbaarheid en veiligheid in hun buurt?

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

7,5 50,4 7,2. Gemeente Enkhuizen, Leefbaarheid. Overlast in de buurt Enkhuizen. Veiligheidsbeleving Enkhuizen

Quick scan Informatiebeveiliging gemeente Zoetermeer

VEILIGHEIDSRAPPORTAGE REGIO ROTTERDAM 2014

Starterscommissie VOA

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Cybersecurity awareness en skills in Nederland. Cybersecurity awareness en skills in Nederland (2016)

Procedure meldplicht datalekken

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

ALLIANZ CYBERVERZEKERING

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Slachtofferschap onder burgers naar delictsoort, volgens de VMR en de IVM a

Leefbaarheid en overlast in buurt

Rechtsbescherming en veiligheid op maat

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Bijlage 2: Communicatie beveiligingsincidenten

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Criminaliteit en rechtshandhaving Ontwikkelingen en samenhangen Samenvatting

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Veiligheid kernthema: maatschappelijk evenwicht & veiligheid

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

5 dimensies van veilige voor gemeenten

ons kenmerk BB/U

Inleiding. Beleving van veiligheid. Veiligheid als begrip

Bijna de helft van de geweldsmisdrijven wordt in de openbare ruimte gepleegd / foto: Inge van Mill.

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

CENTRE OF EXPERTISE CYBER SECURITY

A2 PROCEDURE MELDEN DATALEKKEN

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

VOORSTEL OPSCHRIFT AANHEF. Vergadering van 29 september Onderwerp: Raadsmededeling over: Motie VVD Babbeltrucs - Informerend

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

ESET NEDERLAND SECURITY SERVICES PREDICTION

Privacy & online. 9iC9I

o n k Ö A fia* V/ \ ^ * f

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) Eenheid Den Haag. Notitie Cyber

Jeugdcriminaliteit en jeugdveiligheid in Groningen

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

!! Het!nieuwe!digitale!zakkenrollen!!!

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

MEMO AAN DE GEMEENTERAAD

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

Bijlage VMBO-GL en TL

Tabellen Veiligheidsmonitor 2008 Leiden

HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie

Integraal Veiligheidsbeleid gemeente Castricum

Criminaliteit en slachtofferschap

Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg

Veiligheidssituatie in s-hertogenbosch vergeleken Afdeling Onderzoek & Statistiek, juni 2014

INTRODUCTIE

Betreft Kadernota Integrale Veiligheid Westelijke Mijnstreek Veiligheid kent geen grenzen.

HET CENTRALE SECURITY PLATFORM

GEMEENTE WESTERVELD. Agenda/besluitenlijst van de vergadering van het college van burgemeester en wethouders d.d. 27 augustus 2013.

Jaarplan Veiligheid Jaarplan Veiligheid 2019

Meldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland

Ons kenmerk L110/ Aantal bijlagen

Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014

Voorstel prioriteiten voor de nieuwe Veiligheidsstrategie

Procedure datalekken NoorderBasis

Transcriptie:

Memo Advies Cybercrime Aan: De leden van het RVO Van: Regionale werkgroep Cybercrime Datum: 23 maart 2017 Bijlage: Ledenbrief VNG Informatieveiligheid Gevraagde beslissing/advies: Kennisname van de onderstaande informatie en voorstellen vanuit de werkgroep cybercrime Agendering onderwerp cybercriminaliteit/ informatiebeveiliging in de eigen gemeentelijke organisaties. Instemmen met het voorstel om de regionale werkgroep de opdracht te geven om de voorstellen verder uit te werken onder de vlag van de VAR. Daarbij wordt ingezet op het vergroten van het inzicht in de aard en omvang van cybercrime en vergroten van het bewustzijn hierover zowel binnen de organisaties als buiten(ondernemers en burgers). Vanuit de werkgroep wordt hiervoor een aanbod voor de komende 2 jaar ontwikkeld waar de veiligheidspartners gebruik van kunnen maken. Aanleiding Op 21 november 2016 organiseerde de VAR een leerhuisbijeenkomst over Cybercrime/Cyberresilience. Op verzoek van de aanwezig bestuurders is een werkgroep aan de slag gegaan met een advies voor het RVO. In dit advies wordt ingegaan op de rol die gemeenten en veiligheidspartners kunnen vervullen in de aanpak van cybercrime. Daarbij gaat het o.a. om bewustwording, preventieve maatregelen en het bieden van hulp en tips voor (potentiële) slachtoffers van cybercrime. De werkgroep heeft verkend welke initiatieven er momenteel al zijn wat eventuele aangrijpingspunten kunnen zijn voor een aanpak in onze regio. Daar waar mogelijk en wenselijk kan de regio ook gezamenlijk in optrekken. Cybercriminaliteit is een sterk groeiend fenomeen. Het gaat daarbij om vormen als hacken, ransomware, phishing, DDoS aanvallen en misbruik van Internet of Things. ID fraude en marktplaatsfraude worden ook vaak aangeduid als cybercriminaliteit, maar vallen onder de noemer van digitale criminaliteit, of wel gewone criminaliteit in een digitale verschijningsvorm. In de voorgestelde aanpak van de werkgroep wordt geen onderscheid gemaakt tussen beide vormen. Van exacte aard en omvang van cybercriminaliteit is nog weinig bekend. Slachtoffers zijn ondernemers, burgers en overheden zelf. Inmiddels ontstaat steeds meer kennis en expertise over hoe deze slachtoffers zich kunnen beschermen. Tegelijkertijd is er ook nog een wereld te winnen in het vergroten van bewustzijn en het onder de aandacht brengen van beschermingsmaatregelen. Daarbij maken we in dit advies onderscheid in maatregelen die gericht zijn op het vergroten van het bewustzijn binnen de eigen gemeentelijke organisaties en maatregelen die gemeenten en hun veiligheidspartners kunnen treffen om het bewustzijn bij ondernemers en burgers te vergroten. Tot slot gaat het ook om maatregelen die we kunnen treffen om het opsporingsproces te verbeteren.

Inzicht in aard en omvang van cybercrime Naar schatting ligt de landelijke schade van cybercrime rond de 10 miljard euro per jaar(rapport Deloitte, 2016). Dit betreft het totale waardeverlies door cyberrisico s voor de grootste Nederlandse bedrijven en overheid. De geschatte schade staat in schril contrast tot het aantal geregistreerde misdrijven bij politie. In onze regio waren er in 2016 145 geregistreerde misdrijven. In de jaren daarvoor lag dit aantal iets hoger. In de praktijk betreft dit zowel de misdrijven cybercriminaliteit als de misdrijven gewone criminaliteit in digitale verschijningsvorm. In de politieregistratie wordt geen scherp onderscheid gemaakt tussen beide vormen. Ook kan het zijn dat vormen van cybercrime onder andere categorieën zijn weggeschreven. Uit onderzoek blijkt dat de aangiftebereidheid voor cybercrime zeer laag ligt. De voorliggende cijfers moeten om die reden ook genuanceerd worden. Aantal geregistreerde Misdrijven Cybercrime in de Eenheid Rotterdam 2014 2015 2016 187 210 145 Naast misdrijven wordt ook het slachtofferschap gemeten via de landelijke veiligheidsmonitor. Slachtofferschap Cybercrime LVM (incl. digitale criminaliteit) 2013 2015 2016 Politie eenheid Rotterdam 12,1% 10,6% 10,0% Veiligheidsregio Rotterdam Rijnmond 12,4% 10,4% Veiligheidsregio Zuid Holland Zuid 11,3% 11,0% In vergelijking tot andere misdrijven in 2015 ligt het gerapporteerde slachtofferschap veel hoger (bv. geweld: 2,4%, woninginbraak: 3,2%, fietsendiefstal: 4,3%) Opvallend is het gegeven dat de meldings en aangiftebereidheid van slachtoffers van digitale en cybercriminaliteit (identiteitsfraude, fraude met internethandel of hacken) een stuk lager ligt dan bij klassieke misdrijven. De aangiftebereidheid bij klassieke criminaliteitsvormen schommelt rond de 29%. Hacken is met 5 % slachtoffers een relatief veel voorkomende vorm, maar slechts 2% van de slachtoffers deed aangifte. Een extrapolatie leidt tot het beeld dat in 2014 650.000 inwoners in Nederland van 15 jaar of ouder slachtoffer werden van het delict hacken, maar dat 13.000 mensen aangifte deden. Ook van koop verkoopfraude en identiteitsfraude zijn dergelijk cijfers bekend. 2

In de Veiligheidsmonitor wordt niet gevraagd naar de steeds frequenter voorkomende vormen van cybercrime, zoals infectie met ransomware en cryptoware, het uitvoeren van een DDoS aanval of (spear)phishing. Uit onderzoek van het CBS (2015) blijkt dat iedereen slachtoffer kan worden. Zowel jongeren als ouderen, mannen als vrouwen en laag en hoogopgeleiden. Het slachtofferschap verschilt wel per delictsoort en is afhankelijk van internet en computergebruik. Om een goede aanpak te kunnen starten is het van belang dat we meer inzicht krijgen in de aard en omvang van cybercrime in onze regio. Daarbij past ook het vergroten van de aangiftebereidheid. Gezien de nog beperkte opsporingscapaciteit en de complexiteit van de zaken biedt dit geen garantie dat alle zaken ook opgepakt kunnen worden of tot een vervolging zullen leiden. Wel is het essentieel om meer inzicht te krijgen en informatiegestuurd te kunnen werken. Voorstellen vergroten inzicht in aard en omvang: Om de ontwikkeling van cybercrime te kunnen volgen worden de misdaadcijfers cybercrime structureel opgenomen in het Gezamenlijke Veiligheidsbeeld van de VAR. Daarnaast wordt middels het onderzoek van de Landelijke Veiligheidsmonitor het slachtofferschap van cybercrime in onze regio in beeld gebracht. Deze gegevens worden 1 keer per 2 jaar opgenomen in het Gezamenlijk Veiligheidsbeeld. Om meer inzicht te krijgen in de aard en omvang van cybercrime zijn er twee verkenningen gestart naar het slachtofferschap van cybercrime in onze regio. Vanuit gemeente Rotterdam en VAR doen stagiars onderzoek naar het slachtofferschap bij het MKB en burgers. De werkgroep onderzoekt hoe de aangiftebereidheid verhoogd zou kunnen worden en doet hiervoor concrete voorstellen. Gemeenten blijken zelf ook niet of nauwelijks aangifte te doen, wanneer zij slachtoffer zijn geworden. Gemeenten kunnen zelf het goede voorbeeld geven. Hiervoor zullen duidelijke afspraken gemaakt moeten worden met politie, OM en gemeenten (bv. CISO s). Rol lokaal bestuur: vergroten bewustzijn en eigen organisatie op orde Een groot deel van de dienstverlening van gemeenten verloopt inmiddels digitaal. Verdergaande digitalisering biedt zowel kansen als risico s. Een burgemeester wordt hierin geraakt vanuit zijn verantwoordelijkheden op het vlak van Openbare Orde en Veiligheid, maar ook als Collegelid en voorzitter van B&W. Kern is dat iedereen te maken heeft met zowel de kansen als de bedreigingen van digitalisering. Informatiebeveiliging is daarom niet alleen een zaak van de Chief Information & Security Officer (CISO) of de verantwoordelijke wethouder. Het is van belang dat alle medewerkers van de gemeentelijke organisatie zich voldoende bewust zijn van het feit dat de organisatie getroffen kan worden door cybercriminaliteit, waardoor de dienstverlening in gevaar komt of persoonsgegevens op straat komen te liggen. Veel incidenten komen voort uit menselijk optreden, al dan niet bewust. Informatiebeveiliging is dus zeker niet alleen een kwestie van techniek, vooral de menselijke factor speelt een belangrijke rol. De afgelopen tijd is er veel aandacht voor hacks, onveilige websites en datalekken van gemeenten. Onlangs heeft de VNG een brief uit laten gaan naar Colleges van B&W en Raadsleden om hier aandacht voor te vragen. De VNG en ook deze werkgroep adviseert om als bestuurder regelmatig contact te hebben met uw functionaris informatiebeveiliging (CISO) en actief aandacht te hebben voor maatregelen om de bedreigingen tegen te gaan. 3

De CISO kan u inzicht geven in de incidenten die plaatsvinden en kan waardevolle informatie verstrekken over het online dataverkeer. De InformatieBeveiligingsDienst (IBD is een initiatief van VNG en KING) ondersteunt gemeenten op het vlak van informatiebeveiliging. Op de website www.ibdgemeenten.nl is veel praktische informatie en ondersteunend materiaal beschikbaar (o.a. factstheets en campagnemateriaal). Voorstellen vergrotenbewustzijn gemeentelijk organisatie: In aanvulling op het aanbod van de IBD en in samenwerking met de IBD organiseert de werkgroep een kennisbijeenkomst voor alle CISO s van de 32 gemeenten en hun bestuurders. Op deze manier leren de CISO s elkaar kennen en vindt uitwisseling van kennis en expertise plaats. De werkgroep/var organiseert in 2017 voor de leden van het RVO een werkbezoek aan het Nationaal Cyber Security Centre in Den Haag; De werkgroep organiseert een pool van deskundigen (vanuit Politie, OM of gemeenten) die beschikbaar is om een presentatie te verzorgen voor College B&W of Managementteam om daarmee het bewustzijn in de organisatie te vergroten. Bewustwording en preventie slachtofferschap burgers en ondernemers Cybercriminaliteit is een complex fenomeen en verwachting is dat deze vorm van criminaliteit flink zal toenemen de komende jaren. De problematiek overschrijdt vaak onze landsgrenzen, juridische grenzen en capacitaire grenzen van de opsporing. Om die reden ligt het ook voor de hand om meer in te zetten op preventie: Ook hiervoor geldt dat voorkomen beter (en goedkoper) is dan genezen. Aan het creëren van bewustzijn kunnen gemeenten een belangrijke bijdrage leveren. Het gaat daarbij om het vergroten van het bewustzijn over de risico s en het geven van tips hoe hiermee om te gaan. Er is een aantal organisaties dat al informatie geeft over het veilig gebruik van internet, wifi en social media. Een voorbeeld daarvan is de website www.veiliginternetten.nl en www.nomoreransom.org. Ook via de politie zijn praktische tips beschikbaar op https://www.vraaghetde politie.nl. Ook als mensen al slachtoffer zijn geworden is praktische informatie beschikbaar op https://www.politie.nl/themas/cybercrime.html en www.tinyurl.com/cyberaangifte. In de Rotterdamse haven loopt momenteel een programma om gezamenlijk de cyber resilience te verhogen. In gemeente Rotterdam loopt een pilot voor het MKB, waarin een pakket is ontwikkeld voor preventie, verzekering en eerste hulp bij een cyberaanval. Voorstel Het is van belang dat gemeenten (met hun bestuurders als ambassadeurs) een actieve rol spelen in het voorlichten van bewoners/ondernemers en het geven van preventietips. Mogelijk kan daarbij aangesloten worden bij bestaande voorlichtingsactiviteiten (bv. Voorlichting senioren en veiligheid of Roadshows voor ondernemers). De werkgroep gaat actief op zoek naar best practices hiervoor en zal deze verspreiden. De werkgroep verkent de mogelijkheden om een (regionaal) hulpaanbod te creëren voor slachtoffers van cybercrime. Vervolgproces Na akkoord van het RVO gaat de werkgroep aan de slag met het verder uitwerken van de voorstellen. De werkgroep gaat aan de slag onder de vlag van de VAR. Via de bestuurlijke ambassadeurs zal actief worden teruggekoppeld over de voortgang. De werkgroep gaat in eerste instantie aan de slag voor een periode van maximaal 2 jaar. 4

Bijlage: Samenstelling Werkgroep: Mw. H. Janssens (gemeente Dordrecht) Dhr. R. Hokke (Politie) Dhr. J. de Lang (Gemeente Rotterdam) Dhr. O. Jansen (Adviseur regioburgemeester) Dhr. V. Stittelaar (Politie) Mw. C. Agricola (Openbaar Ministerie) Dhr. R. Slavenburg (gemeente Nissewaard) Mw. M. Coenders (Gemeente Rotterdam) Mw. A. Wierstra (VAR) Dhr. P. Groeneveld (VAR) Samenstelling Bestuurlijk Klankbord: Burgemeester M. Junius (Gemeente Hellevoetsluis) Burgemeester M. Vroom (Gemeente Krimpen ad IJssel) Burgemeester T. Bruinsma (Gemeente Leerdam) 5

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback