Een voordeel van hackers: banengroei in Twente

Vanuit een bedrijfsverzamelgebouw op het Business & Sciencepark in Enschede waakt Cybermonitor over de computernetwerken van ondernemingen, zorginstellingen en een gemeente. Zo kan in een vroeg stadium een aanval van hackers of besmetting met een virus worden ontdekt.

Het bedrijf doet dat nu nog met een handvol medewerkers. Maar de toename van cybercriminaliteit zorgt ervoor dat Cybermonitor het klantenbestand snel ziet groeien en eind dit jaar al dertig specialisten in dienst wil hebben. "De komende jaren groeien we door tot honderd medewerkers", zegt directeur en mede-eigenaar Peter Westerveld.

Toenemende vraagMet zijn compagnons Roelof Spreen en Gerald Lijesen speelt hij in op de toenemende vraag naar constante bewaking van computersystemen. "We plaatsen daarvoor een detectieserver bij de klant en kunnen vervolgens op afstand zien of er vreemde zaken op hun netwerk gebeuren. De ING's en Shells van deze wereld hebben het geld en de specialisten om dat zelf te regelen. Maar voor middelgrote bedrijven en veel onderwijsinstellingen, ziekenhuizen en overheidsinstanties ligt dat anders. Die kunnen ons daarvoor inhuren", aldus Westerveld.

TwenteDe keuze om in zijn woonplaats Enschede een centrum voor digitale beveiliging in te richten, nam hij in zijn periode bij het Nationaal Cyber Security Centrum. Dit onderdeel van de Nationale Coördinator Terrorismebestrijding en Veiligheid bewaakt de vitale infrastructuur in Nederland en moet elektriciteitscentrales, de waterkering en drinkwatervoorziening tegen hackers beschermen.

"Ik liep daar anderhalf jaar rond als adviseur en merkte dat een derde van de mensen ooit in Enschede heeft gestudeerd. Universiteit Twente en Saxion Hogeschool leveren met de opleidingen Technische Informatica en Security Management veel specialisten af. Hier in Twente hebben we de benodigde kennis en het aanbod van goed opgeleide veiligheidsanalisten om door te groeien."

DatalekkenDe Meldplicht Datalekken speelt Cybermonitor daarbij in de kaart. Elk datalek waarbij persoonlijke informatie van cliënten en klanten ongewild buiten organisaties zijn beland, moet sinds 1 januari worden gemeld bij de Autoriteit Persoonsgegevens. Als wordt geconstateerd dat overheidsinstanties, zorg- of onderwijsinstellingen op het gebied van digitale veiligheid steken hebben laten vallen, kan dat leiden tot hoge boetes.

"Honderd procent veiligheid is een utopie, maar als je continu toezicht op je netwerk hebt, kun je wel aantonen er alles aan te hebben gedaan om schade te voorkomen", aldus Westerveld.

Georganiseerde misdaadHet hacken van computers van bedrijven, overheidsinstellingen en scholen, maar ook van particulieren, is veelal het werk van de georganiseerde misdaad. Het aantal aanvallen neemt toe en de daders gaan steeds geraffineerder te werk, constateren Westerveld en Spreen. Ze spreken van een wedloop. "Criminelen bedenken steeds nieuwe manieren om een systeem binnen te dringen en vervolgens de eigenaar te chanteren."

"Het wordt vaak niet naar buiten gebracht, om imagoschade te voorkomen. Meestal is er sprake van onachtzaamheid van een medewerker. Een klik op een geïnfecteerd mailtje en je bent de klos. Je loopt kans dat een virus zich razendsnel verspreid naar alle aangesloten computers van de organisatie."

GripDan ben je in de macht van bendes die wereldwijd actief zijn. Het zijn vaak criminelen die opereren vanuit Rusland, China of Nigeria, zegt Westerveld. "Ze hebben het goed voor elkaar", moet hij toegeven. "Ze hebben soms zelfs een eigen helpdesk. Als je na een infectie de melding krijgt dat je bitcoins moet overmaken en je weet niet hoe dat moet, krijg je daar via een chatsessie uitleg over. Er gaan vele miljoenen om in dit soort criminaliteit. Via Interpol wordt wel geprobeerd de daders te achterhalen, maar het is moeilijk er grip op te krijgen."

"En dan heb je ook nog 'hacktivisten', zeg maar de Anonymoussen van deze wereld. En hobbyisten die het als een sport zien computernetwerken van bedrijven en instanties binnen te komen. De dreiging komt van veel kanten", aldus Spreen.