Onterecht denken we nog te vaak dat er heel erg veel verschil zit tussen de aanpak voor informatiebeveiliging en fysieke beveiliging. Maar als je in staat bent om wat abstracter te kijken en de parellel te trekken dan zul je (net als ik) tot de conclusie komen dat beide vakgebieden nog veel van elkaar kunnen leren.
In de fysieke beveiligingswereld is het heel normaal om te werken vanuit een daderprofiel. Hoe weten we anders immers waartegen we ons moeten beveiligen en wat daarvoor de beste aanpak is? Gaat het om informatiebeveiliging dan vergeten we dat er zoiets bestaat als een daderprofiel. Maar hoe weten we dan waar de grootste dreiging vandaan komt en welke maatregelen we moeten treffen? Volstaat het om simpelweg de patches op tijd door te voeren of moeten we ingewikkelde en hoogstaande Intrusion Detection Systems inzetten (waarschijnlijk een beetje van beide).
Juist daarom is onderstaand bericht interessant om te lezen. Het kan wat mij betreft gezien worden als een eerste aanzet voor het daderprofiel voor informatiebeveiliging. Om tot echte daderprofielen te komen zullen we nog meer details moeten weten over de aanvalsmethoden en de gebruikte technieken…maar we moeten ergens beginnen.
De gemiddelde cybercrimineel in de Nederlandse politiedossiers is geen onderdeel van een georganiseerde bende whizzkids die extreem gecompliceerde dingen met een computer uithalen, aldus de maart editie van Secondant, een tijdschrift over criminaliteitspreventie. De meeste verdachten zijn mannen onder de 45 jaar, net als bij gewone criminaliteit. En net als bij gewone criminaliteit zijn er ook vrouwelijke verdachten en verdachten uit andere leeftijdscategorieën.
De motieven van daders zouden net als bij offlinedelicten vaak in de financiële of relationele sfeer liggen “Voor iemand die een ander dwars wil zitten of lichter wil maken, biedt cyberspace tegenwoordig vrij eenvoudig tal van mogelijkheden – en die worden gebruikt.” In tegenstelling tot beelden van internationaal opererende bendes en technische hoogstandjes, put de Nederlandse cybercriminelen uit een beperkt reservoir aan criminele technieken. Het kan dan gaan om het plaatsen van een advertentie op een verkoopsite of het niet leveren van goederen (bron).
Zonder de exacte details te kennen, kunnen we vooralsnog concluderen dat we echt eerst moeten zorgen voor ons basisbeveiligingsniveau. Daarmee houden we de scriptkiddies buiten de deur. Hebben we dat op orde…dan pas gaan we ons richten op de echte Whizzkids (en buitenlandse overheden, want vergeet zeker die niet).
Kortom: laten we beginnen bij het begin en onze aanpak in kleine mootjes hakken. Dat is de manier om echt een stap verder te komen. We verzanden dan niet in het grote, onoverzichtelijke geheel, maar maken ook echt progressie. Vorige week hier nog een leuk gesprek over gehad (bedankt Andre) met een marathonloper: kijk je naar de marathon als geheel dan haal je de eindstreep niet, maar als je gewoon voetje voor voetje zet kom je al een stuk verder. En dan nog heb je niet de garantie dat je het haalt…een mooie parallel met beveiliging, vind je niet?