Nederland heeft sinds 1 januari een landelijk expertisecentrum voor digitale criminaliteit maar daarmee is die criminaliteit niet gestopt. Dat zegt Melissa Hathaway, de Amerikaanse topexpert op het gebied van digitale veiligheid op de website van VNO NCW. Volgens haar is een goede beveiliging een taak voor het bedrijfsleven.'

VNO NCW interviewde de Amerikaanse over internetcriminaliteit. Zij noemt Nederland de pionier van Europa op het gebied van beveiliging van internet. Lees hieronder het interview:

Is het gevaarlijk op het internet?
'Heel erg gevaarlijk. Criminelen zijn veel te goed, die kun je als bedrijf niet tegenhouden. Ik ga er vanuit dat elke computer op één of andere manier is gehackt. Je moet daarom niet alleen kijken naar wat je binnenhaalt (aan virussen bijvoorbeeld; red.). Daar wordt doorgaans ook wel aan gedacht. Veel belangrijker is om te monitoren welke informatie je 'lekt' naar buiten. Als een bedrijf bedrijfsgegevens via internet toegankelijk wil maken, weet dan dat ík er ook bij kan. Ik zou als bedrijf daarom vaststellen wat mijn belangrijkste informatie is en me heel bewust afvragen: moet die wel online?'

Waarom is software zo hackbaar?
'Er is een markt voor imperfectie. Dat komt omdat er geen duidelijke consequenties zijn verbonden aan falende databeveiliging. De enige oplossing is transparantie. In de VS moeten bedrijven sinds kort alle, maar dan ook echt álle, beveiligingsdoorbraken melden. Dat zal bedrijven aanzetten om hun softwareleveranciers op de huid te zitten, want elke inbraak doet afbreuk aan hun reputatie. Een hack bij het Amerikaanse retailbedrijf TJ Maxx in 2006 heeft de winkelketen 1 miljard dollar gekost. Hackers kregen via gestolen gegevens van 45 miljoen klanten toegang tot het betalingsverkeer.'

Internetcriminaliteit is grensoverschrijdend. Toch verwacht u niet veel van de overheden. Waarom niet?
'Wereldwijd zijn er maximaal 26 bedrijven die de internettoegang controleren. Daar kun je sneller afspraken mee maken dan met 158 landen. Bedrijven en hun vertegenwoordigende organisaties zouden daar op aan moeten dringen. Ik zou voor mijn veiligheid niet wachten op actie van overheden. In de VS zijn sinds 2009 meer dan vijftig wetsvoorstellen ingediend om de digitale veiligheid te verbeteren. Niet een ervan is aangenomen.'

Hoe veilig is het Nederlandse net?
'Hier gaat het behoorlijk goed. Nederland is de pionier van Europa op het gebied van beveiliging van internet. Jullie waarschuwingsorganisatie GOVCERT is één van de beste in zijn soort in Europa en misschien wel ter wereld. Nederland is het eerste land dat de aanbevelingen van de EU over digitale veiligheid omgezet heeft in actie. Het goede is dat overheid en bedrijfsleven als partners samenwerken in het Nationaal Cybersecurity Centrum. Die werkwijze zit blijkbaar in jullie DNA.'

Is een cybersecurity centrum voldoende?
'Het probleem is niet weg nu er een cybersecurity centrum is dat gegevens over hacks en lekken verzamelt. Er moet echt meer transparantie komen over datalekken en gestolen gegevens. Dat is niet leuk maar de overheid moet het bedrijfsleven soms onprettige dingen laten doen.'

'Uiteindelijk zijn bedrijven verantwoordelijk voor hun data, niet de softwarefabrikant of de internetprovider. Dat principe moet internationaal afgestemd worden en daar kan Nederland een heel belangrijke rol in spelen. Andere landen zullen zich niet snel bedreigd voelen als Nederland zoiets voorstelt. Het gaat er niet om dat elk land dezelfde regels krijgt, dat is niet praktisch. Maar principeafspraken wel. Vergelijk het met verdragen: er zijn verdragen die ervoor zorgen dat de post internationaal correct wordt bezorgd, terwijl de posterijen niet overal ter wereld gelijk georganiseerd zijn. Zoiets moet ook kunnen voor internetveiligheid.'