De computer crime unit van de federale politie zou 44 mensen moeten tellen, maar eigenlijk kan je het aantal technische politiemensen op die dienst op twee handen tellen. 'We riskeren een grotere blootstelling aan cyberaanvallen', klinkt het daar.
Ik las onlangs in de krant De Tijd het opmerkelijke verhaal van de it-manager van Ranson, een leverancier van bakkerijbenodigdheden uit Harelbeke. De man werd ongeveer een jaar geleden uit zijn bed gebeld. De boodschap was simpel: de ochtendploeg kon niet beginnen werken omdat de pc’s dienst weigerden. Via een mail werd duidelijk gemaakt dat het bedrijf was gehackt en men een losgeld moest betalen.
‘Precies helpdesk van it-leverancier’
‘Het was een redelijk typische bedrijfsonderhandeling. We kwamen tot een vergelijk waarmee we konden leven’, vertelde hij daarover. Uiteindelijk deden de hackers wat van het gevraagde losgeld af. Of hoe cyberonderhandelaar zowel een opkomend beroep als een noodzakelijke competentie is geworden.
Na anderhalve dag maakte het Harelbeekse bedrijf het losgeld over. In bitcoins, dat spreekt voor zich. Alleen bleek de beloofde decryptiesleutel niet volledig te werken. Waarop de criminelen Ranson braafjes verder hielpen tot de schade was hersteld. ‘Als je niet wist dat het om een criminele activiteit ging, zou je denken dat je gewoon een leverancier aan de lijn had voor een hardwareprobleem’, zo klonk het bij de it-manager.
Eén op vijf kmo’s
Het incident bij Ranson dateert van vorig jaar, maar nadien volgden er andere. Veel andere. In het Atlas College in Genk waren vorige week 1700 computers enkele dagen onbruikbaar, nadat cybercriminelen vanuit Tsjechië bestanden hadden versleuteld. En daarvoor was er weefgetouwenproducent Picanol en vliegtuigonderdelenbouwer Asco waar gijzelsoftware telkens de productie platlegde.
En dan is dat nog maar het topje van de ijsberg. Veel gevallen van cybercriminaliteit halen de media niet. Zo is één op de vijf Limburgse kmo’s al slachtoffer geweest van cybercriminaliteit, bleek uit een recente bevraging van Unizo Limburg. Geen cijfer dus van een of andere securityleverancier, maar van een ondernemersorganisatie zelf.
Fccu onderbemand
Eigenlijk wisten we het al langer. Terwijl nagenoeg alle klassieke criminele fenomenen, van woninginbraken tot autodiefstallen, dalen, zit ict-criminaliteit fors in de lift.
Maar de federale computer crime unit (fccu) – die indertijd werd opgericht als antwoord op al die opkomende online criminaliteit én overigens tussenkwam bij een aantal van de hoger aangehaalde incidenten – is intussen al jaren onderbemand.
Om een normale werking te verzekeren, heeft de eenheid 44 leden nodig. Vandaag zijn er slechts twintig mensen aan de slag.
Diensthoofd weg
En nu raakte zopas bekend dat ook het fccu-diensthoofd, Walter Coenraets, er de brui aan geeft. De man gaat, zo las ik in De Standaard, aan de slag als korpschef van de lokale politiezone Balen-Dessel-Mol notabene. Er is niks mis mee om dichter bij huis te gaan werken, maar de switch heeft deels te maken met ongenoegen. Coenraets kloeg al vele jaren de onderbezetting van zijn dienst aan. ‘We riskeren een grotere blootstelling aan cyberaanvallen’, liet hij zich onlangs ontvallen.
De federale regering nam zich voor om het personeelstekort weg te werken. Maar in afwachting van een volwaardige regering en budgetten lukte dat nooit echt. Er werd wel een ‘Quick Reaction Forces’ opgericht, waarbij de fccu en de regionale politieafdelingen samenwerkten bij cyberincidenten. Maar of dat voldoende is, lijkt zeer de vraag.
Competitiever worden
Cyberspeurders liggen uiteraard niet voor het rapen. Bovendien concurreert de politie met privéfirma’s, die gespecialiseerde ict-profielen een mooi loonpakket met bijkomende voordelen bieden.
Al is deze uitdaging niet nieuw en ook niet voor de politie alleen. Deze week bleek bijvoorbeeld uit cijfers dat het aantal vrijwillige ontslagen van ambtenaren bij de Vlaamse overheid in vijf jaar tijd is verdubbeld. ‘De overheid zal competitiever moeten worden’, was de teneur en dat zal voor de politie niet anders zijn. Het gaat hard op de arbeidsmarkt. Bovendien waren er in het verleden vaak klachten over de erg lange sollicitatieprocedure bij de politie.
En toen waren ze nog met zes
Het is overigens nog erger. Van de twintig personeelsleden die de fccu vandaag telt, zou bovendien slechts een zestal een technisch, gespecialiseerde profiel hebben. Eigenlijk een profiel dat de strijd tegen cybercriminaliteit vereist.
Mag ik dat – in het tijdperk van ransomware – wel heel echt weinig vinden? Het is alvast niet echt een aantal waar de it-manager van Ranson geruster van zal slapen.
