Mkb weet kersverse lector cybercrime al te vinden

De behoefte aan bestrijding van cybercrime bij het mkb is groot. Nog voor het lectoraat van Rutger Leukfeldt goed en wel van start was gegaan, stond het mkb al bij hem op de stoep. Hij is enthousiast aan de slag gegaan. “Vanuit de criminologie zijn er grote vragen te beantwoorden. Gelden de huidige theorieën? Misschien hebben cybercriminelen wel een andere persoonlijkheid dan gewone boeven. Dat vraagt dan om andere interventies.”

Rutger Leukfeldt

Bij cybercrime denk ik altijd aan nerdy figuren die tot diep in de nacht in een halfduistere ruimte achter een opflikkerend scherm zitten. Moet je als bestrijder van cybercrime ook een beetje nerdy zijn?

“Ik kan een beetje programmeren, maar ben geen techneut, ik ben een sociaal wetenschapper. Als criminoloog kijk ik naar het gedrag van mensen, van de slachtoffers maar vooral ook van de criminelen. Cybercrime lijkt een technische aangelegenheid, terwijl er veel menselijke aspecten aan zitten. Er wordt al jaren onderzoek gedaan naar de techniek, maar het zijn mensen die cyberaanvallen uitvoeren en mensen die de systemen gebruiken en soms doen ze dat verkeerd.”

Wat vind je aantrekkelijk aan het onderzoek naar cybercrime?

“Het perspectief dat wij bieden op cybercrime is nieuw. Vanuit de criminologie zijn er grote vragen die nog beantwoord moeten worden, dat vind ik mooi. Bijvoorbeeld: gelden de criminologische theorieën die we hebben ook voor cyberboeven? Een hacker op een zolderkamer heeft misschien een heel andere persoonlijkheid dan de doorsnee crimineel. Dat betekent ook dat je misschien andere interventies moet ontwikkelen. Maar daarvoor moet je eerst begrijpen of je met een nieuw soort dader te maken hebt.
“We zien dat traditionele criminelen ook cyber omarmen; bijvoorbeeld jeugdgroepen die overvallen plegen maar ook de overstap maken naar phishing. Op welke manier ze aan hun geld komen, doet er voor hen niet toe. Als iemand hun netwerk binnenkomt die kan programmeren dan gaan ze cybercrime erbij doen. Maar je hebt ook een nieuw type dader. Vanuit de criminologie weten we dat de drie W’s, woning werk en wederhelft, de belangrijkste factoren zijn waarom een crimineel stopt. Het blijkt echter dat werk in de IT-sector iemand juist gelegenheid kan bieden om cyberdelicten te plegen.
“Verder  weten we bijvoorbeeld dat criminelen vaak een lage zelfcontrole hebben. Maar geldt dat ook voor cyberboeven? Daar is discussie over in de wetenschap, want voor sommige vormen van cybercrime is het handig als je kunt programmeren. Maar dat moet je leren en het duurt enige tijd voordat je het in de vingers hebt, dus zelfcontrole is dan weer een belangrijke factor. Als het om cybercrime gaat, zijn de feiten over criminaliteit waarop we ons beleid baseren aan het veranderen.”

Waarom richt je je speciaal om het mkb?

“Als er één doelgroep onderbelicht is in het onderzoek naar cybercrime dan is het wel het mkb. Daar zijn redenen voor. De aandacht ging uit naar vitale infrastructuur, zoals sluizen en energiecentrales. Dat spreekt tot de verbeelding, want als het daar misgaat gaat het goed mis. Ook grote bedrijven zoals banken, bereik je veel makkelijker. Er zijn in Nederland vier grootbanken. Als je zorgt dat die meewerken aan onderzoek dan heb je meteen het merendeel van het betalingsverkeer betrokken bij je onderzoek. En de overige banken haken daarna wel aan. Burgers en scholieren zijn ook relatief makkelijker te benaderen voor onderzoekers. Terwijl mkb’ers vooral veel met hun onderneming bezig zijn en dus moeilijker te bereiken zijn; als onderzoeker moet je daar meer tijd en energie in steken.
“Uit onze nulmeting blijkt dat 20 procent van het mkb last heeft gehad van cybercrime, dat is een hoog aantal. Ons lectoraat wil erachter komen hoe we ondernemers cyberbewust kunnen maken, zodat ze zich beter kunnen wapenen tegen cyberaanvallen. Of als ze slachtoffer zijn van een aanval, hoe ze weerbaarder gemaakt kunnen worden, zodat ze de schade kunnen beperken.”

Maar hoe ga je dat doen als het mkb zo moeilijk te bereiken is?

“Toen brancheverenigingen er lucht van kregen dat het lectoraat in oprichting was, namen ze al contact op. Dat is een goed teken, de urgentie wordt gevoeld. Het helpt dat een organisatie als MKB Nederland nauw betrokken is bij ons lectoraat.
“We kunnen geen algemene training ontwikkelen voor cybercrime want daar is het mkb te groot en te divers voor. Je moet er een aantal zaken uitpikken zoals phising en ransomware en daar specifieke interventies voor ontwikkelen. Met ons lectoraat zijn we aan het inventariseren wat de grootste problemen zijn. Waar hebben ondernemers het meeste last van? Hoe hebben ze hun zaakjes zelf voor elkaar? Waar hebben ze behoefte aan? En op basis daarvan gaan we in interventies ontwikkelen, mensen handvatten bieden.
“Met de gemeente Den Haag doen we nu in twee winkelgebieden een pilot met de weerbaarheidsscan voor het mkb. Daar lopen onderzoekers en studenten van ons rond die een gratis cybersecurityscan aanbieden. Van de ondernemers horen ze: we vinden dit relevant, maar kom later even terug, want we hebben het druk. De ondernemers willen vooral direct geholpen worden, maar we moeten toch echt eerst onderzoek doen naar hoe en waarom mkb’ers worden aangevallen voordat we met effectieve oplossingen kunnen komen. We hebben nu een aantal pilots draaien, als we straks met mooie resultaten komen, dan zullen mensen zeggen: daar hebben we echt wat aan.”

Is het is moeilijk om achter het denken van criminelen te komen?

“Het is tijdrovender dan onderzoek doen naar de potentiële slachtoffers want het zijn mensen die buiten beeld willen blijven, die zich bijvoorbeeld niet makkelijk laten interviewen. Ik ben bezig politiedossiers te bestuderen en cybercriminelen te interviewen. Dat is lange termijnonderzoek dat ik vooral vanuit mijn positie bij het NSCR doe. Daar hebben we ook een aantal promovendi die onderzoek doen op dit gebied.”

Je werkt dus ook bij het NSCR. Hoe verhoudt zich dat tot je werk bij De Haagse Hogeschool?

“Bij de hogeschool doen we praktijkgericht onderzoek: kort lopend onderzoek om urgente problemen bij ondernemers op te lossen. Dat doe ik nadrukkelijk met hulp van de theoretische kennis vanuit het NSCR. Bij hogeschool komen we te weten waar de ondernemers nu echt mee te maken hebben. Die kennis koppel ik terug aan het NSCR die daarmee het langjarig fundamenteel onderzoek kan sturen.”

Op dinsdag 9 oktober houdt Rutger Leukfeldt zijn intreerede als lector Cybersecurity in het mkb. Voorafgaand aan de intreerede geven onderzoekers presentaties over cybercrime en cybersecurity.

 

Onderzoekslijnen

Het lectoraat Cybersecurity in het mkb kent vier onderzoekslijnen:
1) Inzicht bieden in wat er gebeurt. Wie wordt slachtoffer? Waar heeft dat mee te maken? Wat zijn risicofactoren?
2) Weerbaarheid. Hoe heb je je organisatie ingericht? Hoe bereid je voor om aanvallen en kun je dat beter doen? Hoe leer je van crises die er zijn geweest?
3) Inzicht in criminaliteit. Wie zijn het, waarom doen ze het, hoe denken ze? Is er een businessmodel (en kun je dat frustreren)?
4) Aanpak van cybercrimebestrijding verbeteren.

Het lectoraat Cybersecurity in het mkb werkt samen met twee andere lectoraten van De Haagse Hogeschool in het Centre of Expertise Cyber Security.