Terugblik bijeenkomst cyberweerbaarheid
Laatst gewijzigd op: 11-10-2024De bijeenkomst ‘Krachten bundelen voor cyberweerbaarheid’ stond in het teken van de nieuwste ontwikkelingen, onderzoeken en aanpakken rond cybercrime.
Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) en Cyberweerbaar NL kijken met trots terug op de succesvolle en drukbezochte bijeenkomst ‘Krachten bundelen voor cyberweerbaarheid’, die op 19 september in Apeldoorn plaatsvond. Het programma stond volledig in het teken van de nieuwste ontwikkelingen, onderzoeken en preventieve aanpakken rond cybercrime en gedigitaliseerde criminaliteit. Na inspirerende plenaire presentaties konden deelnemers actief aan de slag in diverse break-out sessies. De dag werd afgesloten met een levendige netwerkborrel vol nieuwe ideeën en connecties.
Heb je het gemist? Of wil je de presentaties nog eens bekijken? Lees hieronder dan gauw verder voor een samenvatting van de dag.
Roy Tomeij, programmaleider City Deal en tevens dagvoorzitter, opende de bijeenkomst met een overzicht van de voortgang en initiatieven vanuit de City Deal Lokale Weerbaarheid Cybercrime:
‘Mens als sterkste schakel tegen cybercrime’
Tijdens de presentatie ‘Mens als sterkste schakel’ door Remco Spithoven (lector bij het Saxion lectoraat Maatschappelijke Veiligheid) en Jurjen Jansen (lector Digitale Weerbaarheid bij NHL Stenden Hogeschool en de Politieacademie) werd de aandacht gevestigd op een vernieuwende kijk op cyberweerbaarheid.
Psycholoog Verena Zimmermann en computerwetenschapper Karen Renaud introduceerden in 2019 een nieuwe benadering in het International Journal of Human-Computer Studies, waarin de mens niet langer wordt gezien als de zwakste schakel in cybersecurity, maar juist als een cruciale, positieve kracht. Hoewel hun theorie nog weinig wetenschappelijke navolging heeft gekregen, kan de impact op de praktijk aanzienlijk zijn. De eindgebruiker wordt namelijk niet alleen belangrijk, maar zelfs onmisbaar in de digitale frontlinie.
Spithoven en Jansen brachten dit gedachtegoed verder tot leven door de resultaten van hun eigen ontwerponderzoek te delen, waarin zij via 25 interviews en een focusgroep met vijf cybersecurity-professionals onderzochten hoe de ‘mens-als-oplossing’-benadering praktisch toepasbaar is. De kernboodschap van hun onderzoek is duidelijk: cyberweerbaarheid van een organisatie bereik je samen.
De traditionele opvatting, waarbij de mens vaak als de zwakste schakel in cyberveiligheid wordt gezien, moet worden aangevuld met een nieuwe visie. In deze visie wordt de mens juist als sterke schakel beschouwd, met unieke, menselijke bijdragen aan de cyberweerbaarheid van organisaties. Het gaat erom de positieve kanten van weerbaarheid en veerkracht te benadrukken en alertheid te stimuleren.
Hoe kan de mens bijdragen aan cyberweerbaarheid? Door hen te zien als een middel en niet als een risico. Hoewel technologische maatregelen even essentieel blijven als zij vandaag de dag zijn, is de menselijke factor van grote toegevoegde waarde. Door te leren, te innoveren en effectieve communicatie te gebruiken, kunnen organisaties de kracht van de mens in hun digitale strategieën optimaal benutten.
Leren van cyberincidenten
De overgang van cyber security naar cyber resilience betekent dat we niet alleen kijken naar het voorkomen van incidenten, maar ook te leren van wat goed gaat en van incidenten te herstellen en te leren. In plaats van het communiceren van verboden op risicovolle handelingen, wordt de communicatie verlegd naar positieve boodschappen waarin digitaal veilig werken met praktische handvatten centraal staan. Het onderzoek van Spithoven, Jansen en collega’s biedt zeven van deze handvatten, die organisaties kunnen gebruiken om hun cyberweerbaarheid te versterken.
Tenslotte benadrukten de sprekers het belang van ambassadeurs binnen organisaties: mensen met affiniteit voor cybersecurity die als change agents fungeren. Zij spelen een cruciale rol in het bevorderen van een digitale veiligheidscultuur, waarin de mens centraal staat als sterke, onmisbare schakel.
Lancering onderzoeksagenda ‘Naar een cyberweerbaar Nederland’
Daarna volgde de feestelijke lancering van de onderzoeksagenda ‘Naar een cyberweerbaar Nederland’ . Tientallen lectoren en onderzoekers hebben afgelopen jaar hard gewerkt aan de onderzoeksagenda van Cyberweerbaar NL.
Deze agenda dient als kompas voor toekomstig onderzoek. De congresdeelnemers wordt gevraagd de samenvatting hiervan te lezen en aan te geven welke thema’s verder uitgediept moeten worden. Deze feedback zorgt ervoor dat de agenda aansluit bij de behoeften van de praktijk.
‘De briljante mislukking’
Met humor en scherpe voorbeelden liet Paul Iske van het Instituut voor Briljante Mislukkingen (IvBM) tijdens zijn presentatie zien hoe zelfs de meest veelbelovende en innovatieve ideeën soms onvermijdelijk falen door onvoorziene omstandigheden. Maar in plaats van deze mislukkingen te vermijden of te verdoezelen, pleit hij ervoor ze te vieren. “Briljante mislukkingen zijn namelijk geen fouten, maar belangrijke stappen op weg naar succes.”
De zelfbenoemde ‘Chief Failure Officer’ benadrukte dat het vermijden van risico’s leidt tot stagnatie, terwijl mislukkingen ons juist de kans bieden om te groeien. Iske’s boodschap was helder: ga uitdagingen niet uit de weg, omarm mislukkingen en leer ervan. Alleen zo kunnen we echt innoveren en vooruitgang boeken in de strijd tegen cybercrime.
Na deze inspirerende plenaire sessies konden deelnemers actief aan de slag in diverse break-out sessies:
Break-out ronde 1
Sprekers: Yolanda van Setten (adviseur jeugd en cyber bij het CCV), Tim Murck (HackShield) en Patricia Mulders (projectleider van gemeente Breda).
Onlangs zijn er vijf nieuwe jeugd- en cyberprojecten vanuit de City Deal gestart. In deze sessie werden er twee uitgelicht.
Tim Murck, HackShield, laat de nieuwste loot aan de stam van HackShield zien. Kinderen tussen 8 en 12 jaar met talent voor hacken en/of ICT krijgen momenteel nog weinig begeleiding.
Klassenquest ethisch hacken
Speciaal voor deze groep is de klassenquest ethisch hacken ontwikkeld en in augustus 2024 gelanceerd. In de quest zitten een aantal opdrachten verwerkt die opgelost moeten worden, waardoor al vroegtijdig talent komt bovendrijven.
Met deze nieuwe quest wordt ingespeeld op het gat tussen het reguliere aanbod van HackShield, waarin de kinderen Cyber Agents worden en daarmee de weerbaarheid vergroten van zichzelf en hun omgeving, en de re_B00TCMP die zich richt op getalenteerde jongeren vanaf 12 jaar.
Virtual-reality-game
Patricia Mulders, Aanjager Digitale Veiligheid gemeente Breda presenteert de ontwikkeling van een VR-game voor licht verstandelijk beperkten. Jeroen Jonkers heeft voor de gemeente Breda onderzoek gedaan naar hoe de cyberweerbaarheid bij deze jongeren vergroot zou kunnen worden.
De belangrijkste bevindingen zijn dat jongeren met LVB kwetsbaar zijn en dat de begeleiders en het sociale netwerk onvoldoende bewust van de online risico’s zijn. Hierdoor is er geen effectieve ondersteuning. Factoren die van invloed kunnen zijn betreffen
- Verhoogde goedgelovigheid en neiging tot snel vertrouwen
- Beperkte mate van digitale vaardigheden en veiligheidsbewustzijn
- Moeite met het inschatten van risico’s in de digitale wereld
- Neiging tot impulsief gedrag/moeite met het overzien van gevolgen van bepaalde acties in de digitale wereld
De behoefte is in kaart gebracht en het blijkt effectief om een digitale interventie te gebruiken met een app of met virtual reality. Daarbij ervaringsgericht te leren en aan te sluiten bij de belevingswereld van deze jongeren, maar vooral ook een multidisciplinaire aanpak waarbij de begeleiders en het sociale netwerk worden ingezet.
Bijlagen:
Spreker: Bruno Verweijen (Saxion hogeschool)
Het mkb wordt relatief vaak slachtoffer van cybercriminaliteit. Veel mkb’ers weten echter niet wat ze moeten doen als ze slachtoffer zijn geworden. Weinig mkb’ers hebben een cyberverzekering die cyberincident response dekt. Daarnaast hebben weinig mkb’ers afspraken gemaakt met cybersecurity bedrijven voor ondersteuning. Het project ‘cybercavalerie’, dat gesubsidieerd wordt binnen de City Deal mkb, heeft als doel om samenwerking op het gebied van cyberincident response te verbeteren. Het blijkt dat getroffen mkb’ers vaak bij verschillende organisaties aankloppen voor hulp, maar dat deze geen incident response dienstverlening (kunnen) bieden. De ambitie van dit project is om een getroffen mkb’ers, ondanks waar zij aankloppen voor hulp, zo snel mogelijk in contact gebracht wordt met een cybersecuritybedrijf dat hen kan helpen. In de sessie is een update gegeven van het onderzoek dat tot zover uitgevoerd is. Er is immers weinig inzicht in hoe incident response voor het mkb in Nederland meestal georganiseerd is, of wat goede voorbeelden zijn om van te leren. Vervolgens is er een vooruitblik gegeven op de aankomende ontwerpsessies, waarin het samenwerkingsverband vorm gaat krijgen en uiteindelijk ook getest zal worden.
Opvallende uitspraken/tips:
- Het publiek heeft verschillende suggesties gedaan van organisaties om mee samen te werken.
- Het belang van een goede triage aan het begin van het response proces is besproken, om zo goed in beeld te krijgen wat er bij een mkb’er aan de hand is.
Sprekers: Kimberly Bluhm (docent-onderzoeker NHL Stenden Hogeschool) en Milou Andriessen (junior onderzoekers De Haagse Hogeschool)
In deze sessie werden de resultaten van de procesevaluaties van (alle) City Deal interventies uit tranche 1 en 2 gepresenteerd. Voor deze 32 evaluaties is een documentanalyse uitgevoerd en zijn interviews met ontwikkelaars, uitvoerders en stakeholders afgenomen.
In sommige gevallen hebben deelnemers een vragenlijst ingevuld. Op basis van deze input zijn de interventies op zes evidence based aspecten getoetst en zijn overkoepelende conclusies getrokken.
Doelstelling vaak niet SMART
Een belangrijke bevinding is dat weinig interventies een concreet plan van aanpak hebben, waarbij de doelstelling veelal niet SMART is geformuleerd (met name niet meetbaar). Hierdoor is het veelal onduidelijk wat de ontwikkelaars beogen te bereiken en is het lastig om achteraf te bepalen of de doelstelling is behaald.
Ook werd aanvankelijk beperkt nagedacht over een theoretische onderbouwing, terwijl de praktijkonderbouwing bij bijna alle interventies aanwezig is. Daarnaast weten partijen elkaar bij de totstandkoming en uitvoering goed te vinden en van elkaars expertise gebruik te maken.
Ten slotte is bij weinig interventies een evaluatie uitgevoerd en nagedacht over de borging van de interventie. Op basis van deze conclusies zijn aanbevelingen voor het CCV geformuleerd, waarbij de uitwerking bij interventieontwikkelaars en -uitvoerders terecht komt.
Discussie
Tijdens de sessie ontstond een discussie over eigenaarschap en verantwoordelijkheid over de voortzetting van een interventie na de subsidie-impuls. Ook kwam een sterke behoefte naar voren voor een centrale vindplaats voor praktijkprofessionals om gebruik te maken van bestaande initiatieven in plaats van nieuwe interventies te ontwikkelen.
Database lokale cyberprojecten
Inmiddels heeft het CCV een database lokale cyberprojecten met informatie over de interventies ingericht. De vindbaarheid hiervan werd ter discussie gesteld in de groep en de behoefte werd uitgesproken om een actieve trekker te hebben die geïnteresseerden kan voorlichten over de kansrijke projecten.
Ook werd door gemeentelijke experts de vraag gesteld hoe zij op het gebied van cyberweerbaarheid moeten prioriteren. Het belang om de doelgroep goed in beeld te hebben en te kennen om de aanpak te specificeren werd ook benadrukt in ons onderzoek.
Sprekers: Susanne van ’t Hoff-de Goede (onderzoeker Haagse Hogeschool) en Jurjen Jansen (onderzoeker NHL Stenden).
Deze sessie richt zich op een geautomatiseerde kwetsbaarhedenmeting als evidence based gedragsinterventie, ontwikkeld door de Haagse Hogeschool, Threadstone en PVO Den Haag.
Tijdens de sessie is de interventie toegelicht, de pilot besproken, en zijn de eerste bevindingen uit fase 1 van het onderzoek gedeeld. In deze interventie wordt de cybersecurity van ondernemers geautomatiseerd gescand zonder dat zij zich hoeven aan te melden. Vervolgens ontvangen zij een op maat gemaakt adviesrapport. De bevindingen uit de pilot geven aanleiding om te veronderstellen dat ondernemers na ontvangst van het rapport stappen ondernemen om hun cyberweerbaarheid te verhogen.
Uitrol op grote schaal
Het huidige project richt zich op de doorontwikkeling van de pilot, verdiepend onderzoek naar de ontvangst van de aanpak bij mkb’ers en een uitrol op grote schaal. Dit wordt gedaan in drie fases. Fase 1 is inmiddels in de afrondende fase. In deze fase zijn ondernemers bevraagd naar hun ervaring met het ontvangen van het rapport en de begeleidende brief.
Hieruit bleek dat ondernemers overwegend positief zijn over het initiatief. Echter, voor sommige ondernemers was de urgentie nog niet altijd duidelijk, en er werden vragen gesteld over mogelijke commerciële belangen. Daarnaast vonden enkelen de brief verdacht en vermoedden zij dat het om een scam kon gaan.
Tips voor ondernemers
Voor fase 1 is een vooraankondiging toegevoegd, waarbij ondernemers zich via een opt-out konden afmelden. Tijdens de sessie werd geadviseerd om deze aankondiging juist ná het scannen te versturen, om zo gedragsbeïnvloeding te voorkomen. Verder is nagedacht over het eventueel samenwerken met overheidsinstanties, om zo de brief vanuit hen te versturen, om de urgentie en legitimiteit te verhogen.
Ook kwam uit de sessie naar voren dat het toevoegen van een projectpagina in de begeleidende brief de geloofwaardigheid kan vergroten. Deze punten worden in het project opgepakt.
Break-out ronde 2
Sprekers: Lidwien van den Wijngaert (bureau EMMA) en Tom Weijers (het CCV)
Tijdens deze sessie namen Lidwien en Tom de aanwezigen mee in de doorontwikkeling van het storytelling project voor senioren (en laaggeletterden). Een van de grootste vernieuwingen is de introductie van een E-learning module.
Deze module is speciaal ontwikkeld om geïnteresseerden vertrouwd te maken met de storytelling methodiek, die helpt bij het delen van kwetsbare verhalen, zoals slachtofferverhalen. Het doel is om duidelijk te maken dat iedereen slachtoffer kan worden en om gesprekken met het publiek makkelijker en toegankelijker te maken. Na het volgen van deze e-learning is de nieuwe Storyteller klaar om de methodiek toe te passen tijdens bijeenkomsten voor senioren.
Demonstratie
Tijdens de sessie kregen de deelnemers een korte demonstratie van storytelling en werd de opbouw van de e-learning toegelicht. Vervolgens ontstond er een interactief gesprek met het publiek over de essentiële onderdelen van de training. Hierbij werd onderstreept dat tips over het betrekken van het publiek en het verbinden van persoonlijke verhalen aan bredere weerbaarheidstips niet mogen ontbreken.
Storytelling moet insprireren
Verder werd het belang van het benaderen van de doelgroep op een positieve manier, zonder hen af te schrikken, benadrukt. Het gebruik van digitale middelen is immers belangrijk om mee te kunnen komen in de digitale maatschappij. Storytelling moet daarom niet alleen informeren, maar ook inspireren en motiveren.
De sessie werd afgesloten met een kijkje achter de schermen bij het RIVOB. Met steun van de City Deal wordt daar geëxperimenteerd om storytelling aan te bieden via een vrijwilligerspool, die beschikbaar is voor alle basisteams in Oost-Brabant. Deze uitbreiding wordt ondersteund door een campagne die storytelling onder de aandacht brengt.
Sprekers: Luuk Bekker (onderzoeker Haagse Hogeschool), Yolanda van Setten (adviseur jeugd en cyber bij het CCV) en Miriam van Oudheusden (gemeente Enschede)
Tijdens de sessie Interventies geldezels werden de laatste ontwikkelingen rondom de aanpak van geldezels besproken. Het CCV werkt momenteel aan een leidraad voor een gemeentelijke aanpak van geldezels, waarbij kennis vanuit wetenschap en praktijk wordt gebundeld. Deze leidraad wordt eerst gevalideerd in pilotgemeenten, waarbij vier hoofdthema’s centraal staan:
- Samenwerking met partners zoals politie, het OM, veiligheidshuizen, onderwijs en jongerenwerk, inclusief een convenant voor gegevensuitwisseling.
- Algemene voorlichting om bewustzijn en risicoperceptie te vergroten. Dit gebeurt zowel offline, bijvoorbeeld op scholen, als online via social media campagnes, gericht op jongeren van 12 tot 23 jaar.
- First offender aanpak: gericht op jongeren zonder criminele antecedenten, om te voorkomen dat zij verder afglijden in crimineel gedrag. Hierbij wordt onderzocht wat hen ertoe bracht als geldezel te opereren en hoe deze oorzaak weggenomen kan worden.
- Aanpak voor geldezels met meerdere antecedenten: hierbij ligt de focus op het stoppen van crimineel gedrag en het aanbieden van zorg aan de jongere.
In het wetenschappelijke deel van de workshop deelde Luuk de bevindingen van zijn onderzoek naar de criminele netwerken achter geldezels. Zijn onderzoek bestaat uit twee fases. Het eerste deel van het onderzoek, de verkennende fase, is bijgevoegd als bijlage. In de workshop gaf hij een korte toelichting op de tussenresultaten van het tweede deel, waarin hij politiedossiers onderzocht.
Een opvallende bevinding is dat geldezels vaak uit de eigen netwerken van de daders komen en fysiek worden benaderd, niet alleen via online kanalen. Omdat het onderzoek nog in volle gang is, werd er geen uitgebreid verslag gegeven. Het volledige rapport wordt op een later moment verwacht.
Professionals
Vanuit de praktijk presenteerde Miriam van Oudheusden de voortgang van de gemeente Enschede, een van de pilotgemeenten in de aanpak van geldezels. Deze gemeente richt zich met name op professionals die werken met kwetsbare groepen, zoals dak- en thuisloze jongeren en jongeren met een licht verstandelijke beperking.
Deze jongeren zijn extra kwetsbaar voor ronseling als geldezel. In samenwerking met partners ontwikkelt de gemeente een training voor deze professionals om hen beter toe te rusten in het herkennen en voorkomen van ronseling.
Samenwerking met bank
Daarnaast werkt Enschede samen met de Rabobank aan het versnellen van het proces rondom het openen van een convenantrekening voor jongeren die als geldezel zijn gebruikt. Veel jongeren ervaren enorme gevolgen na een misstap, waaronder uitsluiting van bancaire diensten.
De mogelijkheid om een convenantrekening te openen, die hen toegang geeft tot een basisbankrekening, is vaak een tijdrovend proces. Het verkorten van deze procedure zou een belangrijke stap vooruit zijn in het beperken van de schade die deze jongeren ondervinden.
De workshop bood een waardevolle combinatie van wetenschappelijke inzichten en praktische oplossingen om het probleem van geldezels effectief aan te pakken.
Sprekers: Julia Klopman en Nick van der Klok (onderzoekers, docenten bij Hogeschool Saxion, lectoraat Maatschappelijke Veiligheid en Hogeschool Windesheim, lectoraat Bewegen, Gezondheid en Welzijn)
Tijdens de interactieve workshop over het onderzoek “Digitaal Meedoen” werd een interventie besproken voor mensen met een licht verstandelijke beperking (LVB). Deze interventie is bedoeld om de cyberweerbaarheid van deze groep te vergroten, zodat zij veilig kunnen deelnemen aan de digitale samenleving.
Groter risico mensen met LVB
Mensen met een LVB lopen namelijk een groter risico om slachtoffer te worden van online criminaliteit. In samenwerking met de sprekers en de Klup in Almelo, een vrijwilligersorganisatie die zich richt op kwetsbare doelgroepen, wordt toegepast onderzoek gedaan. Het doel van dit onderzoek is het ontwikkelen van een interventie die zowel preventie als nazorg biedt voor geldezels binnen deze doelgroep.
Aan het einde van de workshop vond een interactieve vragenoefening plaats. Deze leverde waardevolle inzichten op over de balans tussen toezicht houden en loslaten op sociale media, een platform waar criminelen vaak kwetsbare doelgroepen benaderen.
Verder ontwikkeling aanpak
De feedback en inzichten uit deze sessie worden meegenomen in de verdere ontwikkeling van de aanpak, die later dit najaar zal worden uitgevoerd.
Sprekers: Bruno Verweijen en Carlyn van Amersfoort (Saxion Hogeschool)
Leren van elkaars incidenten spreekt tot de verbeelding. Iedereen vindt het belangrijk, want het biedt organisaties de mogelijkheid om te verbeteren zonder zelf een incident te ervaren, maar het is erg ongrijpbaar. In deze sessie is toegelicht hoe organisaties van elkaar kunnen leren door middel van een cyberincidentenmonitor. Het doel van de incidentenmonitor is om informatie te delen over menselijke en organisatorische factoren die een rol hebben gespeeld bij het ontstaan van cyberincidenten, of juist geholpen hebben deze te voorkomen of impact te beperken. Huidige initiatieven gericht op het delen van incident informatie richten zich hoofdzakelijk op technische informatie. Als er informatie over menselijke en organisatorische factoren gedeeld wordt, is dit heel oppervlakkig. De cyberincidentenmonitor vult dit gat in het landschap van information sharing door niet alleen directe oorzaken te analyseren, maar ook onderliggende factoren op het gebied van organisatie en menselijk gedrag, zoals de veiligheidscultuur, werkcondities en competenties. In de sessie is gesproken over de potentiele meerwaarde van dit initiatief, en de uitdagingen die er bij de ontwikkeling kunnen ontstaan.
De meerwaarde van het leren van elkaars cyberincidenten, specifiek op menselijke en organisatorische factoren, werd breed gedeeld. Er zijn echter ook uitdagingen benoemd. De grootste uitdagingen zijn:
- Hoe vergroten we het vertrouwen en de openheid onder organisaties om gevoelige informatie over een cyberincident te delen? Getroffen organisaties die slachtoffer zijn geworden zijn namelijk vaak bang voor reputatieschade.
- Hoe bereiken we organisaties op dit thema, aangezien de afgelopen jaren veel verschillende thema’s op organisaties afkomen (bijvoorbeeld duurzaamheid en inclusie)?
Netwerkborrel
Deze geslaagde middag werd afgesloten met een netwerkborrel, waar ideeën met collega’s en experts uit het veld uitgewisseld werden. Heb je nog vragen naar aanleiding van deze bijeenkomst? Neem contact op met het CCV-team cyberveiligheid of Cyberweerbaar NL.
