Minister Yeşilgöz-Zegerius (JenV) heeft onlangs de Tweede Kamer geïnformeerd over de integrale aanpak van cybercrime.

Om cybercrime adequaat en effectief tegen te gaan wordt erop twee hoofdsporen gericht. Het eerste spoor richt zich op preventie en slachtofferzorg, waarmee criminaliteit wordt voorkomen en de impact ervan beperkt. Het tweede spoor richt zich op opsporen, vervolgen en verstoren, waarin de strafrechtelijke aanpak voorop staat.

Preventie & slachtofferzorg

De inzet van preventie concentreert zich op drie typen maatregelen: (potentiële) slachtoffers weerbaarder maken (slachtofferpreventie) door hun basisveiligheid te vergroten, de daderpopulatie verkleinen (daderpreventie) door middel van gerichte interventies om daderschap te ontmoedigen en recidive te beperken, en systemen en producten waar burgers en bedrijven gebruik van maken veiliger maken (situationele preventie). De zorg voor slachtoffers heeft als doel de impact van criminaliteit en herhaald slachtofferschap te beperken. Het heeft daarmee ook een preventief effect.

Vergroten basisweerbaarheid burgers en MKB

Het vergroten van de digitale basisweerbaarheid is nodig om mensen en organisaties minder vaak slachtoffer te laten worden van cybercrime en om de impact ervan te verkleinen. Het gaat om het informeren van mensen en bedrijven over vormen van cybercrime en het stimuleren van cybersecurity basismaatregelen. Sommige maatregelen vergen geen diepgaande technische kennis, maar veel mensen kunnen enige ondersteuning of een herinnering goed gebruiken. Daarom is publieksvoorlichting op zijn plaats.20 Het Coalitieakkoord heeft hiervoor extra middelen vrijgemaakt op de begroting van het Ministerie van Justitie en Veiligheid, oplopend van € 0,6 miljoen euro in 2023 naar € 2 miljoen structureel vanaf 2027. Eind 2022 is de campagne “doe je updates”, gericht op de veiligheid van slimme apparaten, herhaald. In oktober vond de cyber securitymaand plaats, waarin media-aandacht voor multi-factorauthenticatie is gestart. Daarnaast is er aandacht voor het vergroten van de basisweerbaarheid in het Actieprogramma Veilig Ondernemen. In het kader van het project Samen Digitaal Veilig wordt de samenwerking met brancheorganisaties versterkt. De ministeries van Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat werken nauw samen aan het vormgeven van communicatie richting burgers en bedrijven.

City Deal “Lokale weerbaarheid cybercrime”

Gemeenten zijn vanwege hun kennis van de lokale problematiek en netwerken in staat om op lokaal niveau burgers en bedrijven te faciliteren in het nemen van preventieve maatregelen. Met een portfolio van ruim dertig City Deal-projecten is er een ruim aanbod van innovatieve interventies voor gemeenten gecreëerd. De projecten worden geëvalueerd, zodat succesvolle projecten bij meer gemeenten kunnen worden ingezet. In augustus 2022 heb ik met een bijdrage van de ministeries van Economische Zaken en Klimaat, en Binnenlandse Zaken en Koninkrijksrelaties een meerjarige, structurele subsidie toegekend aan het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) om de City Deal lokale weerbaarheid cybercrime verder te ondersteunen. Daarmee is een bedrag van € 2 miljoen per jaar gemoeid. De focus in de brede inzet ligt op het beschermen van kwetsbare groepen, onder meer zoals genoemd in de Kamerbrieven over de brede preventie van jeugdcriminaliteit en over de preventie van cybercrime in het midden- en kleinbedrijf. 21 Ook wordt de capaciteit voor regionale samenwerking versterkt. Met de tools in een makkelijk keuzemenu van interventies (de ‘cyber snackbox’) en de regionale ondersteuning kunnen kleinere gemeenten met weinig budget en personeel op kortere termijn de eerste stappen zetten voor het versterken van de weerbaarheid tegen cybercrime bij kw etsbare burgers. Dit stimuleert gemeenten om cybercrimepreventie op te nemen in de Integrale Veiligheidsplannen 2023-2026.

Veilige ICT-producten en diensten

Situationele preventie voorkomt dat de gelegenheid voor criminelen om hun schadelijke acties uit te voeren zich voordoet. Voor het tegengaan van cybercrime kan dat gedaan worden door de veiligheid van ICT-producten en diensten te verbeteren. Om de veiligheid van ICT-producten en diensten te verbeteren voor gebruikers (security-by-design, voor burgers en bedrijven) wordt onder de tweede pijler van de NLCS ingezet op de implementatie van onder andere Europese wet- en regelgeving en certificering.22 Daarmee wordt de verantwoordelijkheid voor veiligheid meer bij de producent of aanbieder van ICTproducten en -diensten gelegd, en minder bij individuele burgers en organisaties. Een voorbeeld daarvan is de Nederlandse inzet voor de onlangs door de Europese Commissie gepresenteerde Cyber Resilience Act. U bent hierover op 21 oktober jl. met een BNC-fiche geïnformeerd, waarbij Nederland inzet op een zorgplicht voor ICT-producten en –diensten.

Cyber Offender Prevention Squad (COPS)

Omdat een enkele dader in korte tijd vele slachtoffers kan maken, kan daderpreventie effectief zijn in het beperken van cybercrime. Bovendien is het van belang schaars IT-talent te behouden voor een positieve bijdrage aan de samenleving en de strafrechtketen te ontlasten. Met een daderpreventietoolbox wil het daderpreventieteam Cyber Offender Prevention Squad (COPS) van de politie voorkomen dat jongeren een cybercriminele carrière starten of verder ontwikkelen. Dit gebeurt door daders en potentiële daders bij te sturen naar positieve keuzes, en om van daders die bewust kiezen voor cybercrime de positie te verzwakken en hun cybercriminele markten te verstoren.

Slachtoffernotificatie

Bij cybercrime kunnen mensen en organisaties lang slachtoffer zijn, en hun gegevens en hun apparatuur voor een lange periode gecompromitteerd zijn, voordat de negatieve effecten merkbaar worden. Door specifieke en gerichte informatie met slachtoffers en potentiële slachtoffers te delen, kunnen zij de nodige maatregelen nemen om een aanval te voorkomen en/of de schade daarvan te beperken. Bovendien kunnen mensen en organisaties, wiens systemen door criminelen worden misbruikt voor strafbare feiten zoals DDoS-aanvallen, hun systemen opschonen. De afgelopen periode zijn vanuit de politie diverse initiatieven gestart op het gebied van slachtoffernotificatie, waaronder het project “No More Leaks” (zie kader). Om slachtoffers effectiever te kunnen notificeren wordt er een verkenning uitgevoerd naar de wijze waarop dit meer structureel en schaalbaar vormgegeven en uitgevoerd zou kunnen worden. Daarnaast wordt aanpassing van de juridische kaders bezien.

Opsporen, vervolgen, verstoren

Het internet mag geen vrijplaats zijn voor criminelen en misdaad mag niet lonen. Criminelen moeten worden opgespoord en voor de rechter gebracht. Waar het opsporen en/of vervolgen van cybercriminelen niet haalbaar is of onvoldoende effectief blijkt, is verstoring van criminele processen een alternatieve of aanvullende methode om schade voor burgers en bedrijven te beperken. Deze aanpak richt zich bijvoorbeeld op de criminele verdienmodellen die achter de verschillende vormen van cybercrime schuilgaan. Een voorbeeld van verstoring is de aanpak van ‘Flubot’. Met deze malware konden criminelen meekijken met handelingen op de telefoon van een slachtoffer, bijvoorbeeld het invoeren van wachtwoorden of het doen van bankzaken. De politie en het OM zijn er in geslaagd de verspreiding van de malware te stoppen door in te grijpen in het criminele proces. Bij dit complexe onderzoek waren 11 landen en Europol betrokken. Vanwege de schaalbaarheid van cybercrime is het niet mogelijk en niet effectief om elke melding of aangifte afzonderlijk te behandelen. Daarom is een proactieve en datagedreven aanpak van cybercriminele fenomenen en dadergroepen, waaronder cybercriminele dienstverleners, een uitgangspunt in de strategie van de politie en het OM. Het coalitieakkoord heeft een investering in het OM voor de aanpak van cybercrime mogelijk gemaakt. Het betreft een investering van € 4 miljoen in 2022 oplopend naar € 12 miljoen structureel vanaf 2024. Daarmee wordt in de komende jaren de basis bij het OM op orde gebracht en wordt invulling gegeven aan de motie-Groothuizen. Daarnaast investeert de politie in datagedreven werkwijzen, wat ook de aanpak van cybercrime kan helpen.

Verhoging ambitie opsporingsonderzoeken

In de Veiligheidsagenda 2023 t/m 2026 is cybercrime, net als in de vorige Veiligheidsagenda, een prioritair thema. De ambitie voor de komende vier jaar is om het aantal opsporingsonderzoeken op cybercrime stapsgewijs te laten stijgen. Vooral voor het aantal reguliere onderzoeken is op termijn een stijging in de ambitie bepaald, van 310 naar 450 per jaar. Bovendien is het de ambitie dat een groter deel van deze onderzoeken criminaliteit in georganiseerd verband betreft. In onderstaande tabel is de ambitie voor de komende jaren zichtbaar gemaakt. De alternatieve interventies betreffen acties anders dan vervolging, bijvoorbeeld ter verstoring van criminele werkwijzen. Een andere afspraak die in de Veiligheidsagenda wordt gemaakt is dat de politie het vanaf 2023 voor meer cybercrimefenomenen mogelijk maakt om online melding of aangifte te doen. In een aparte brief informeer ik u heden over alle thema’s en ambities in de nieuwe Veiligheidsagenda en over de context en de werking ervan.

Misbruik hostingproviders

Criminelen misbruiken de diensten van hostingproviders voor hun illegale activiteiten. Veel hostingproviders treden hier adequaat tegen op. Om de schaalvoordelen van hostingdiensten minder toegankelijk te maken voor criminelen, is het van belang dat alle hostingproviders hier maatregelen tegen nemen. Daarnaast heeft de politie onlangs diverse hostingproviders op de hoogte gesteld van criminele dienstverleners die mogelijk misbruik maken van hun systemen. Daarbij is verzocht, indien deze partijen bij deze hostingproviders bekend zijn, deze niet meer als klant te accepteren. Voor hostingproviders die willens en wetens criminaliteit faciliteren kan een strafrechtelijke aanpak passend zijn. Onlangs heeft het Gerechtshof in Den Haag bepaald dat dergelijke dienstverleners onder omstandigheden niet zijn uitgesloten van strafrechtelijke aansprakelijkheid, ook niet als zij geen bevel tot ontoegankelijk maken van gegevens hebben ontvangen. Deze uitspraak biedt mogelijkheden voor vervolging van hostingproviders die criminelen actief helpen.

Internationaal verkrijgen van bewijs

Om de grensoverschrijdende samenwerking in het digitale domein te versterken heeft Nederland in de afgelopen jaren actief deelgenomen aan Europese en internationale onderhandelingen voor nieuwe instrumenten die snellere en meer efficiënte samenwerking bij het grensoverschrijdend verkrijgen van elektronisch bewijs beogen. Onderhandelingen binnen de Raad van Europa hebben geresulteerd in een tweede protocol bij het Cybercrimeverdrag (het Verdrag van Boedapest). Nederland heeft het protocol op 12 mei 2022 ondertekend. In de Europese Unie wordt daarnaast gesproken over de E-evidence verordening en de bijbehorende richtlijn, die het vorderen van digitaal bewijs in EU-lidstaten efficiënter maken. De triloog hierover is nog niet voltooid. Begin 2022 zijn onderhandelingen gestart om te komen tot een nieuw verdrag over cybercrime bij de Verenigde Naties. Daarin zijn regelingen voorzien over strafbaarstellingen, strafvorderlijke bevoegdheden en bepalingen die de internationale samenwerking regelen. Volgens de huidige plannen eindigen de onderhandelingen eind 2023.

Aanpak ransomware

Ransomware is een specifiek soort cybercrime. Veel maatregelen voor de algemene aanpak van cybercrime helpen ook tegen ransomware, zoals het bevorderen van beveiligingsmaatregelen. Daarnaast worden enkele specifieke activiteiten ontplooid. Deze worden hieronder kort toegelicht.

Informatievoorziening & digitale aangifte

Het Nationaal Cyber Security Centrum (NCSC) en het Digital trust Center (DTC) stellen diverse producten en diensten ter beschikking die organisaties kunnen helpen. Het NCSC waarschuwt organisaties en bedrijven dagelijks voor digitale dreigingen of kwetsbaarheiden die gerelateerd zijn aan malware-aanvallen, zoals ransomware. Met de factsheet Ransomware bieden het NCSC en het DTC organisaties een overzicht van de verschillende soorten ransomware en beschrijft het maatregelen die organisaties kunnen nemen om een ransomware aanval te voorkomen. 26 Het Incidentresponsplan ransomware van het NCSC geeft organisaties praktische handvatten om bij een ransomware-aanval adequaat te reageren.27 Het dringende advies blijft om geen losgeld te betalen. Het betalen van losgeld biedt geen garantie dat criminelen de systemen weer toegankelijk maken en houdt bovenal het criminele verdienmodel in stand. Slachtoffers van ransomware worden uitdrukkelijk opgeroepen aangifte of melding te doen bij de politie. Het doel van de politie is om digitaal aangifte doen van ransomware eind 2022 mogelijk te maken.

Opsporing, vervolging, verstoring – Ransomware Taskforce

Samen met nationale en internationale partners streeft de Ransomware Taskforce van de politie en het OM een brede en proactieve bestrijding van ransomware na. Hierbij komen niet alleen opsporing en vervolging aan bod, maar ook verstoring van criminele activiteiten evenals het helpen van (potentiële) slachtoffers. Een voorbeeld daarvan is de succesvolle verstoring van het Emotet-botnet. Daarna zijn eind 2021 tijdens een grote internationale operatie van politie en justitie in acht landen twaalf verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cybercriminelen. Tijdens een recente actie in oktober 2022 heeft de politie 150 decryptiesleutels van de ransomwaregroep Deadbolt bemachtigd door een truc met de betaling van cryptovaluta. Hierdoor konden veel slachtoffers worden geholpen zonder de criminelen te betalen. Op de website NoMoreRansom.org bieden de politie en inmiddels meer dan 150 nationale en internationale partners, zoals IT-securitybedrijven en politiediensten, kosteloos de hen bekende ontsleuteltools aan. Hiermee kunnen slachtoffers in bepaalde gevallen zonder losgeld te betalen weer toegang tot hun systemen krijgen. Naar schatting is hiermee in zes jaar tijd internationaal bijna een miljard euro aan schade voorkomen.

Regelgeving cryptovaluta

Ransomware-losgeld wordt vrijwel altijd geëist in cryptovaluta. Deze zijn lastiger traceerbaar dan giraal geld, en gemakkelijker te innen dan contanten. Dat maakt cryptovaluta aantrekkelijk voor criminelen, en lastig voor de opsporing. In EUverband wordt gewerkt aan verdere aanscherping van anti-witwasregels voor cryptovaluta. Hiervoor verwijs ik naar de beleidsagenda Aanpak Witwassen, die de Minister van Financiën en ik op 25 september jl. aan uw Kamer hebben gestuurd.29 Ook wordt gewerkt aan een verbod op het verlenen van diensten rondom zogenaamde “privacy coins”, virtuele valuta met ingebouwde anonimiseringsfuncties. Deze regels worden in de loop van 2024 van toepassing.

Regelgeving cryptovaluta Ransomware-losgeld wordt vrijwel altijd geëist in cryptovaluta. Deze zijn lastiger traceerbaar dan giraal geld, en gemakkelijker te innen dan contanten. Dat maakt cryptovaluta aantrekkelijk voor criminelen, en lastig voor de opsporing. In EUverband wordt gewerkt aan verdere aanscherping van anti-witwasregels voor cryptovaluta. Hiervoor verwijs ik naar de beleidsagenda Aanpak Witwassen, die de Minister van Financiën en ik op 25 september jl. aan uw Kamer hebben gestuurd.29 Ook wordt gewerkt aan een verbod op het verlenen van diensten rondom zogenaamde “privacy coins”, virtuele valuta met ingebouwde anonimiseringsfuncties. Deze regels worden in de loop van 2024 van toepassing. Internationale samenwerking De Nederlandse politie werkt intensief samen met buitenlandse politiediensten en organisaties als Europol om cybercriminaliteit, inclusief ransomware, te bestrijden. Daarnaast wisselt Nederland internationaal kennis en ervaring over de bestrijding van ransomware uit met andere landen via onder meer het Counter Ransomware Initiative (CRI). Het CRI is een door de Verenigde Staten geïnitieerd platform waar op strategisch niveau internationale afstemming plaatsvindt ten aanzien van ransomware-bestrijding. In EU verband kunnen tevens sancties tegen cybercriminele organisaties worden ingesteld, zoals in 2020 tegen de Noord-Koreaanse organisatie achter de wereldwijde WannaCry-aanval. Versterken kennis- en informatiepositie Een belangrijke randvoorwaarde voor preventief en repressief beleid tegen cybercrime is een goede informatiepositie. Dit geldt voor dieper inzicht in slachtofferschap, cijfermatig inzicht in de ontwikkeling van cybercrime in Nederland en inzicht in criminele werkwijzen. Afgelopen jaar is onder meer de Veiligheidsmonitor uitgebreid, waardoor meer inzicht is verkregen in de omvang van diverse typen cybercrime bij natuurlijke personen. Daarnaast wordt gewerkt aan een nieuwe Monitor Online Criminaliteit. De eerste rapportage daarvan wordt in april 2023 verwacht. Daarnaast zet de politie in op het maken van criminaliteitsbeelden, waaronder beelden over cybercrime. Dit is afgesproken in de nieuwe Veiligheidsagenda en zal in de Nationale Intelligence Agenda verder worden uitgewerkt. Deze beelden geven richting aan de keuze van de politie en het OM op welke fenomenen wordt ingezet. Daarnaast kunnen zij helpen bij de beleidsvorming en prioriteitsteling.erstre

De Nederlandse politie werkt intensief samen met buitenlandse politiediensten en organisaties als Europol om cybercriminaliteit, inclusief ransomware, te bestrijden. Daarnaast wisselt Nederland internationaal kennis en ervaring over de bestrijding van ransomware uit met andere landen via onder meer het Counter Ransomware Initiative (CRI). Het CRI is een door de Verenigde Staten geïnitieerd platform waar op strategisch niveau internationale afstemming plaatsvindt ten aanzien van ransomware-bestrijding. In EU verband kunnen tevens sancties tegen cybercriminele organisaties worden ingesteld, zoals in 2020 tegen de Noord-Koreaanse organisatie achter de wereldwijde WannaCry-aanval.

Versterken kennis- en informatiepositie

Een belangrijke randvoorwaarde voor preventief en repressief beleid tegen cybercrime is een goede informatiepositie. Dit geldt voor dieper inzicht in slachtofferschap, cijfermatig inzicht in de ontwikkeling van cybercrime in Nederland en inzicht in criminele werkwijzen. Afgelopen jaar is onder meer de Veiligheidsmonitor uitgebreid, waardoor meer inzicht is verkregen in de omvang van diverse typen cybercrime bij natuurlijke personen. Daarnaast wordt gewerkt aan een nieuwe Monitor Online Criminaliteit. De eerste rapportage daarvan wordt in april 2023 verwacht. Daarnaast zet de politie in op het maken van criminaliteitsbeelden, waaronder beelden over cybercrime. Dit is afgesproken in de nieuwe Veiligheidsagenda en zal in de Nationale Intelligence Agenda verder worden uitgewerkt. Deze beelden geven richting aan de keuze van de politie en het OM op welke fenomenen wordt ingezet. Daarnaast kunnen zij helpen bij de beleidsvorming en prioriteitsteling.