Rijksjaarverslag 2015 Veiligheid en Justitie: doelen cybercrime onderzoeken deels behaald

Op 18 mei 2016 zijn de Rijksverslagen 2015 door de verschillende ministerie gepresenteerd. Hieronder worden enkele items belicht uit het jaarverslag van het ministerie van Veiligheid en Justitie over 2015 ten aanzien van cybercrime en cybersecurity.
 

Aantal zaken: doelen deels behaald 

Voor 2015 had het ministerie 175 cybercrime onderzoeken en 25 onderzoeken naar zwaardere zaken gepland. Deze doelen zijn deels behaald.

De regionale eenheden hebben in 2015 extra digitaal experts geworven. Hierdoor is de capaciteit, binnen de operationele sterkte, op dit terrein toegenomen. De samenwerking met de bancaire sector is in 2015 onverminderd voortgezet. Ten behoeve van de efficiëntie van die samenwerking is geïnvesteerd in de ontwikkeling van een ondersteunend gezamenlijk informatiesysteem. Bovendien is het Landelijk Meldpunt Internet Oplichting (LMIO) sinds mei 2015 bereikbaar via politie.nl en werden door het meldpunt weer goede resultaten behaald op preventief en repressief gebied. Het Wetsvoorstel Computercriminaliteit III is inmiddels aan het parlement gestuurd. Het Openbaar Ministerie en de politie hebben in 2015 voorbereidingen getroffen voor de uitvoering van deze wet. Het betreft vooral de inzet van de nieuwe bevoegdheid tot binnendringen in een geautomatiseerd werk.
 

Toename capaciteit 

In 2015 zijn meer digitale experts in dienst genomen. Hierdoor kunnen meer onderzoeken worden uitgevoerd naar digitale misdrijven. Daarnaast werkt VenJ beter samen met de bankensector, dankzij een gezamenlijk informatiesysteem.

In december 2015 stuurde de minister Wetsvoorstel Computercriminaliteit III aan de Tweede Kamer. Dit wetsvoorstel geeft opsporingsambtenaren meer ruimte bij de opsporing van ernstige misdrijven.


Bestrijding kinderporno en kindersekstoerisme

De invulling van de focus op vervaardigers en verspreiders van kinderpornografie is doorgezet. Voor 2015 ligt het totaal aantal te behalen interventies op 600. Deze doelstelling is ruim gehaald met 842 interventies die hebben plaatsgevonden. Verder is in 2015, meer dan tot nu toe, het accent gelegd op het ontzetten van slachtoffers van misbruik. Er is speciale aandacht besteed aan recidivisten, daders opererend in besloten netwerken en daders in risicovolle beroepen en posities. Daarbij is van belang het evenwicht tussen het type zaak (kwaliteit) en het aantal zaken (kwantiteit). Verder is de aanpak van downloadzaken, met ruimte voor alternatieve interventies zoals verwijzing naar Stop It Now, een hulplijn voor pedoseksuelen, gehandhaafd. Ook is een concept wetsvoorstel naar de Tweede Kamer verzonden3 . Dit maakt het straks mogelijk om door middel van de inzet van de «lokpuber», grooming preventief op te sporen. 

Het Plan van Aanpak Kindersekstoerisme uit 2013 is in 2015 voorzien van een nieuwe impuls. Bijvoorbeeld door de voortgezette (tijdelijke) inzet van een politieliaison die ten behoeve van de bestrijding van kindersektstoerisme geplaatst is in Manilla voor de regio Zuid-Oost Azië. De politieliaison heeft een belangrijke intermediaire rol en tevens meer aandacht gegenereerd bij de lokale autoriteiten. De betrokkenheid van de Nederlandse opsporingsautoriteiten bij internationale kindersekstoerisme onderzoeken is toegenomen. Zo werken Nederlandse functionarissen nu samen met buitenlandse collega’s en NGO’s aan kindersekstoerismezaken, waarvan uiteindelijk ook verwacht wordt dat Nederlandse verdachten berecht zullen worden.


Cyber Security

Op 14 oktober 2015 is aan uw Kamer het Cybersecurity Beeld Nederland 2015 en de daarbij behorende voortgangsrapportage aangeboden. Deze stukken illustreren eens te meer dat onze samenleving en economie kwetsbaar zijn door de toenemende afhankelijkheid van ICT. Hierbij gaan de maatschappelijke ontwikkelingen snel en de dreiging evolueert snel. Dit bevestigt de noodzaak tot een integrale, publiek-private, (inter)nationale cybersecurity-aanpak, zoals ingezet met de tweede Nationale Cyber Security Strategie (NCSS2). Onder coördinatie van het Ministerie van Veiligheid en Justitie is in 2015 voortvarend doorgewerkt aan de uitvoering van de activiteiten uit deze strategie. Zoals reeds aangegeven in de beleidsreactie op het Cybersecurity Beeld Nederland van 14 oktober jongstleden krijgt de uitwerking van het actieprogramma van de NCSS2 vorm en naderen de acties uit het actieprogramma hun voltooiing door middel van de actieve inzet van betrokken publieke en private partijen. Hiermee zijn belangrijke stappen gezet om de weerbaarheid van Nederland te versterken. 

Een belangrijk hoogtepunt hierin was de door Nederland georganiseerde vierde internationale Global Conference on Cyberspace, die in april 2015 plaatsvond. Tijdens deze conferentie is aandacht besteed aan de mogelijkheden voor verdere versterking van de internationale samenwerking bij de opsporing op internet, en aan het jurisdictievraagstuk op internet. De conferentie heeft geresulteerd in de oprichting van het Global Forum on Cyber Expertise om kennis over cybersecurity internationaal te delen. Het secretariaat hiervan is in Nederland gevestigd. 

Ook op nationaal vlak zijn bij de uitvoering van de Strategie belangrijke mijlpalen bereikt. Zo is het Nationaal Cyber Security Centrum verder versterkt en is de publiek-private samenwerking verder vormgegeven. Onder meer door de uitbouw van het Nationaal Detectie en Respons Netwerk. Het wetsvoorstel «gegevensverwerking en meldplicht cybersecurity» voorziet onder meer in een meldplicht voor ICT-inbreuken. Dit voorstel is in 2015 in consultatie gegaan en vervolgens in verdere procedure gebracht.


Crisisbeheersing

In 2015 is een nieuwe systematiek vastgesteld voor de bescherming van de nationale veiligheid. In 2015 heeft een herijking van de vitale infrastructuur geleid tot een actueel en duidelijk inzicht in de vitale processen van onze samenleving. Daarmee is de basis gelegd voor een geactualiseerde en aangescherpte aanpak om de vitale infrastructuur in Nederland te beschermen tegen uitval. 
In dit kader zijn in 2015 voor de veiligheidsregio’s en de Rijksoverheid gezamenlijke meerjarige doelstellingen vastgelegd op het gebied van water en evacuatie, versterking risico en crisisbeheersing bij stralingsincidenten en continuïteit van de samenleving. 

In het kader van de versterking van de civiel-militaire samenwerking is in 2015 de hernieuwde Catalogus Nationale Operaties opgeleverd. Deze bevat een overzicht van alle beschikbare militaire capaciteiten voor inzet onder civiel bevoegd gezag. In 2015 is gestart met een verkenning van de mogelijkheden en randvoorwaarden om militaire planningscapaciteit in te zetten ten behoeve van de civiele rampenbestrijding en crisisbeheersing. In interdepartementaal verband is beoordeeld of het overheidsinstrumentarium voldoende adequaat is om de nationale veiligheidsbelangen te kunnen waarborgen bij buitenlandse overnames en investeringen van de energiesector en de sector waterkeren. Conclusies waren daarbij onder andere dat er ten aanzien van het waterkeren geen risico voor de nationale veiligheid bestaat aangezien het beheer van waterstaatkundige objecten volledig in overheidshanden is. Ten aanzien van de energiesector bleek dat een klein aantal specifieke onderdelen van die sector mogelijk kwetsbaar zou kunnen zijn bij overnames door kwaadwillende partijen. Om meer zicht te krijgen op deze risico’s en om te zien of aanvullend instrumentarium nodig is, zal de Minister van Economische Zaken deze specifieke gevallen nader onderzoeken. Daarnaast hebben in 2015 kleinschalige publiek-private dialogen plaatsgevonden over de wijze waarop overheid en bedrijfsleven gezamenlijk de economische veiligheidsrisico’s tegen kunnen gaan. Een van de conclusies daarbij was dat er op dit moment niet zozeer sprake is van acute problemen, wel van denkbare risico’s op langere termijn. Een voorbeeld hiervan is de mogelijke geleidelijke opbouw van onwenselijke strategische afhankelijkheden van (spelers uit) andere landen voor bepaalde vitale goederen of diensten.


Nationaal Cyber Security Centrum (NCSC) 

Het NCSC is het centrum in Nederland waar publieke en private partijen, wetenschap en onderzoeksinstellingen operationele informatie en kennis bijeen brengen rondom cyber security. Daarnaast treedt het NCSC op als Computer Emergency Response Team (CERT) namens de Nederlandse overheid en fungeert in deze hoedanigheid als Nationaal Contactpunt voor cyber security. In 2015 heeft het NCSC 675 incidenten afgehandeld en 2.379 adviezen over beveiliging verstrekt. Daarnaast is onder andere in oktober 2015 het (vijfde) Cybersecuritybeeld Nederland (CSBN) gepubliceerd1 . Het Cybersecuritybeeld Nederland wordt jaarlijks opgesteld. Doel is het bieden van inzicht in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. 

Van 26 oktober tot 6 november 2015 vond de vierde campagne Alert Online plaats, de landelijke awarenesscampagne waarmee de – inmiddels 151 – deelnemende partners aandacht vragen voor bewust online veilig gedrag. Daarnaast is in 2015 het wetsvoorstel «meldplicht en gegevensverwerking cybersecurity» in consultatie, gebracht en aan de Raad van State aangeboden.


Informatiebeveiliging

Op een groot aantal terreinen is in het jaar 2015 voortgang geboekt op het gebied van de informatiebeveiliging. De samenwerking tussen de CISO’s (Chief Information Security Officer) en de Beveiligingsambtenaar is geïntensiveerd. 

enJ hanteert het uitgangspunt van risicomanagement door centraal de beveiliging te monitoren van de informatiesystemen die de VenJ onderdelen als «kritiek» hebben gelabeld. Begin 2015 beschikte ongeveer 74% van alle kritieke systemen (per ultimo 2015: 81 kritieke systemen) over een risicoanalyse in de vorm van een IRAM rapport dan wel een quick scan BIR. Sinds het 3e kwartaal 2015 is er steeds voor alle kritieke systemen een actuele risicoanalyse en een plan van aanpak beschikbaar. 

Daarnaast zijn, op aanbeveling van de AR en ADR, realistische voortgangsafspraken gemaakt over de verbetering van de informatiebeveiliging, en zijn het toezichtkader en toezichtplan op de voortgang hiervan herzien. 

Op basis van een pilot is de inzet van een Security Operations Center (SOC) voorbereid. Het SOC zal worden ingezet om cyberdreigingen sneller te detecteren en te mitigeren. In 2015 is de APT-module (Advanced Persistent Threat) operationeel gesteld in het VenJ netwerk.

Tot slot is ook de invoering van Meldplicht Datalekken voorbereid: er is materiaal ontwikkeld, zoals een addendum op de bewerkersovereenkomst en een geactualiseerde incidentenprocedure, en zijn er diverse voorlichtingssessies verzorgd over de Meldplicht Datalekken.

 

 

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF