Cybercriminaliteit bestrijden vergt meer dan datacenters controleren

Dat de politie in de strijd tegen cybercriminaliteit datacenters bezoekt en zelfs hardware in beslag neemt komt met enige regelmaat voor. De reacties die daarop volgen zijn zeer voorspelbaar. Nederland heeft goed IT infra en daarom zijn er ook veel cybercriminelen actief zegt de een. Een ander geluid is dat de sector te weinig doet om het nest schoon te houden.

Het nest schoon houden is een nette omschrijving van de oproep die door velen de afgelopen twintig jaar is gedaan. Zo lang zijn er al reacties te vinden van Ministers op vragen van Kamerleden, politiefunctionarissen en meldpunten waarbij de sector wordt aangesproken.

Afhankelijk van de directe aanleiding van die oproep komt ook Spamhaus ter sprake. Die organisatie houdt bij waar en hoe cybercriminelen actief zijn. Bekend is dat een vorige Minister wel eens hardop heeft verzucht dat hij de hoge plaats van Nederland in de Spamhaus lijstjes meer dan zat was. Nederland moest uit de top5 of zelfs top10 verdwijnen.

Nederland in de top 3

Op zich is dat een duidelijke wens en het lijkt ook iets dat controleerbaar moet zijn. Spamhaus publiceert immers elk kwartaal, zo niet maandelijks, overzichten. Het meest recente overzicht (klik voor vergroting) dat de aanwezigheid van botnet C&C servers weergeeft is een voorbeeld van een lijst waar een minister zeer ongelukkig van wordt en waarover Kamerleden lastige vragen kunnen stellen “Meneer de voorzitter, is het de Minister bekend dat Nederland inmiddels in de top 3 staat….?”

Datacenters en elders

Een toename van 80 procent in het aantal C&C servers roept op actie. Het is echter niet zo dat hiervoor alleen bij datacenters moet worden aangeklopt. Daar zit dan ook een van de problemen bij het “schoonhouden van het nest”. De IT infra van Nederland waar cybercriminelen graag gebruik van maken zit niet uitsluitend in ruim 100 datacenters. Duizenden bedrijven en instellingen hebben eigen serverruimtes die aan het internet hangen. Een nog grotere groep heeft thuis een verzameling hardware. Of die altijd even goed wordt onderhouden en gemonitord is onwaarschijnlijk. Dat is laaghangend fruit voor cybercriminelen.

Om cybercriminaliteit te bestrijden moet dus naar meer dan alleen de datacenters worden gekeken. Dat klinkt makkelijker dan het is, want 6 miljoen (of meer) glasvezelverbindingen monitoren is naast lastig ook ongewenst.