UA-38228392-1

Justitie VS gaat ‘staatshackers’ vervolgen

Amerikaanse bedrijven en overheidsorganisaties zijn in toenemende mate slachtoffer van aanvallen van buitenlandse hackers, vaak in dienst zijn van Buitenlandse overheden, zoals bijvoorbeeld die van China. Zelfs het gevreesde US Cybercommand, met een budget van 119 miljoen dollar per jaar, heeft hier geen pasklaar antwoord op. Het Amerikaanse ministerie van Justitie denkt een wapen in handen te hebben: ze gaan de hackers en hun opdrachtgevers vervolgen. Ook als die opdrachtgevers regeringsfunctionarissen van een buitenlandse mogendheid zijn.

Het aantal hacks op Amerikaanse handelsgeheimen, technologie, intellectuele eigendommen en staatsgeheimen is in 2010/2011 met liefst 75% toegenomen ten opzichte van 2009, zo meldt een onlangs verschenen rapport van het Amerikaanse Ministerie van Justitie. Ernstig, aldus procureur-generaal Lisa Monaco. En niet omdat er een digitaal Pearl Harbour zou dreigen, maar omdat  [pullquote]Procureur Generaal Monaco: ‘De VS wordt bedreigd door een dood door duizend sneden’ [/pullquote]‘de VS wordt bedreigd door een dood door duizend sneden.’ In de slipstream van het rapport werkt Justitie aan een manier om deze trend te stoppen, door over te gaan tot strafvervolging.

Strafvervolging is in het geval van internationale cyber-aanvallen en diefstallen buitengewoon complex. De informatie ligt vaak bij verschillende inlichtingendiensten, die niet altijd bereid zijn dit te delen. Een verdergaande samenwerking zou een oplossing kunnen bieden. Procureur-generaal Monaco vatte het afgelopen oktober als spreker op de 2012 Cybercrime Conference als volgt samen: ‘De diversiteit van cyberaanvallen en dreigingen vragen om een divers antwoord. Dit land heeft verschillende middelen – inlichtigen, wetshandhaving, militair, diplomatiek en economisch – tot haar collectieve beschikking. (..) De truc is onze collectieve middelen in te zetten om effectiever samen te werken.’

Om deze samenwerking af te dwingen wordt momenteel een honderttal officieren van Justitie opgeleid die moeten gaan samenwerken met diensten als de FBI, de CIA en de NSA, maar ook met Cyber Command en de ministeries van Homeland Security, Defensie en Justitie. Het doel is gevallen van cyberspionage, -inbraak en -diefstal voor de rechter te krijgen en verdergaande samenwerking te bevorderen. De officieren opereren onder de naam NSCS, wat staat voor National Security Cyber Specialists-network.

‘Het eerste doel is de hackers zelf aan te pakken’ zo vertelde John Carlin, een vooraanstaand procureur generaal binnen het veiligheidsapparaat van Justitie vorige week tegen Defense News. ‘Maar het kan ook leiden tot een aanklacht, waarin wordt uiteengezet welke regeringen en welke mensen binnen deze regeringen verantwoordelijk zijn.’ Volgens Carlin ligt echter het meest voor de hand bedrijven te vervolgen die gebruik maken van gestolen technologie, om ze vervolgens van Amerikaanse en Europese markten te weren. Carlin denkt dat bedrijven zich dan gaan afvragen of cyberspionage wel de moeite waard is.

Belangrijker is waarschijnlijk de sleutelrol die het NSCS-netwerk gaat innemen tussen de verschillende diensten, instanties en bedrijven, waarbij het overzicht tussen data van verschillende diensten bij het NSCS-netwerk komt te liggen. Justitie-blogger Tracy Russo somde het op de website van het ministerie van Justitie als volgt op: ‘Het netwerk gaat zich inzetten om partnerschap tussen ministeries en veiligheidsdiensten te versterken (..) om hen te voorzien van alle mogelijkheden op het gebied van inlichtingen, preventie, ontregeling en beantwoording van nationale cyberdreigingen. (..) Het NSCS-netwerk zal in toenemende mate steun gaan bieden aan de private sector met als doel bedrijven en individuen te betrekken in de cyberdiscussie om zo aanvallen en (illegaal) binnendringen te voorkomen.’
Zo gaat het NSCS-netwerk richtlijnen ontwikkelen voor federale- en inlichtendiensten over hoe om te gaan met bedrijven die het slachtoffer zijn van cyberaanvallen. Hoe bouw je bijvoorbeeld een steekhoudende aanklacht binnen deze richtlijnen op, waarbij de balans moet worden gevonden tussen het delen van informatie, privacy en burgerlijke vrijheden?

Het wachten is nu op de eerste zaak van het NSCS network.

You may also like

0 comments

By 

Sign In

Reset Your Password

Email Newsletter