European Cyber Security Group bundelt krachten tegen cybercriminelen

Vier onafhankelijke beveiligingsbedrijven hebben de European Cyber Security Group (ECSG) opgericht. De ECSG is opgezet als reactie op de groeiende behoefte aan internationale samenwerking om de toenemende bedreigingen voor de digitale beveiliging van Europa het hoofd te bieden. De oprichters en huidige leden van de ECSG zijn het Deense CSIS, het Nederlandse Fox-IT, het Franse Lexsi en het Spaanse S21sec.com

Elk land in Europa heeft wel een instantie die de beveiliging van de eigen elektronische grenzen tot taak heeft. Zo is in Nederland op 1 januari 2012 het Nationaal Cyber Security Centrum (NCSC) opgericht. Het NCSC heeft als missie om gezamenlijk de weerbaarheid van de Nederlandse samenleving in het digitale domein te vergroten. Het centrum wil daarmee een bijdrage leveren aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht en het bieden van handelingsperspectief. Het centrum valt onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) van het ministerie van Veiligheid en Justitie.

Menno van der Marel, voorzitter ECSG en directeur en medeoprichter Fox IT:

'Organisaties worden in toenemende mate geconfronteerd met grotere en kleinere cyberbeveiligingsincidenten, variërend van gegevenslekken tot DDoS-aanvallen en advanced persistent threats die hun voortbestaan in gevaar kunnen brengen. Effectief omgaan met zulke incidenten is werk voor specialisten, en gespecialiseerde bedrijven worden geregeld geconfronteerd met een tijdelijk gebrek aan resources voor het tegemoetkomen aan de behoeften van klanten. De ECSG-partners hebben afgesproken resources aan elkaar ter beschikking te stellen, zodat altijd de allerbeste expertise kan worden ingezet bij klanten over de hele wereld.'

Samenwerking

Volgens de initiatiefnemers van het consortium is er momenteel nauwelijks samenwerking als het gaat om het bestrijden van cybercrime, waardoor het steeds moeilijker wordt de samenleving te beschermen en criminelen te vervolgen. In Nederland bijvoorbeeld moeten de genationaliseerde banken en bedrijven als KLM momenteel alles uit de kast halen om de voortdurende reeks aan zogenoemde DDoS-aanvallen te pareren. ECSG wil dit probleem en andere bedreigingen nu aanpakken via een combinatie van partnerschap en voorlichting, waarbij de gecombineerde kracht van 600 cyberbeveiligingsexperts kan worden gebruikt om snel en efficiënt te reageren.

Response team

Met de inzet van een zogenoemd Computer Emergency Response Team (CERT), waarin de verschillende partners zijn vertegenwoordigd, worden de specifieke mogelijkheden van elk bedrijf benut om sneller, vollediger en flexibeler services te bieden dan mogelijk is bij een afzonderlijke grote organisatie. Daarnaast kan de ECSG haar praktijkervaring volgens eigen zeggen gebruiken om overheden, bedrijven en regelgevende instanties te adviseren over problemen met betrekking tot een effectiever en praktischer beleid op het gebied van cyberverdediging, risicovermijding en -vermindering en het delen van informatie over de grenzen heen. Op die manier zullen de gevolgen van cybercriminaliteit in heel Europa worden verminderd, zo hopen de initiatiefnemers.

Ambtelijke molens

De ECSG-partners houden zich volgens eigen zeggen uiteraard aan de wet, maar ze kunnen op vertrouwelijke basis de meest recente informatie over bedreigingen uitwisselen zonder gehinderd te worden door de ambtelijke molens die anders zouden optreden bij internationale jurisdictiekwesties. Dergelijke informatie wordt ook gedeeld met overheidsinstellingen, om de lokale politiediensten te helpen bij het bestrijden van cybercriminaliteit. De ECSG zal ook samenwerken met de regeringen van afzonderlijke landen en met de Europese Unie om te adviseren over best practices en waar nodig te assisteren bij het inzetten van cyberbeveiliging om ervoor te zorgen dat beveiligingsproblemen snel onder controle worden gebracht.

Tot slot zal de ECSG ook lobbyen bij nationale en Europese wetgevende instanties om wetgeving in te voeren die het gemakkelijker zal maken om over de grenzen heen informatie te delen en samen te werken, met uiteindelijk een veiliger Europa als resultaat. De ECSG kent een open lidmaatschap, maar lidmaatschapsaanvragen zullen diepgaand worden getoetst.

EU

Paul Timmers, directeur van het directoraat Duurzame en Veilige Samenleving in de Europese Commissie, juicht het initiatief van het consortium toe. Het is volgens hem helaas in de wereld van vandaag zo geregeld dat onvoldoende voorbereiding en beperkte internationale samenwerking een adequate reactie op cyberincidenten en cybercriminaliteit in de weg kunnen staan. Dit mag ons er echter niet van weerhouden om de gevolgen voor de slachtoffers zo veel mogelijk te verzachten. De missie van de ECSG verdient volgens Timmers waardering. Door de expertise en de medewerkers van de deelnemende bedrijven in te zetten, bevordert de groep het samenwerken en het delen van informatie, binnen de grenzen van de wet, zodat snel en effectief op cyberaanvallen kan worden gereageerd. Hij hoopt dat het consortium de samenwerking tussen bedrijven en overheden zal bevorderen. Samenwerken is een van de belangrijkste prioriteiten van de Cybersecurity Strategie van de EU.

Belangenorganisatie BTG is voorstander van het initiatief van de European Cyber Security Group. Wel plaatst zij hierbij een tweetal kanttekeningen. Ondanks de goede intenties en ideële motieven zijn CSIS, Fox-IT, Lexsi en S21sec ‘gewone’ commerciële partijen die vaak op basis van 'uurtje factuurtje' geld verdienen aan een groot maatschappelijk probleem. Daar is niets mis mee, zolang het maar transparant gebeurt. Cybercrime is daarnaast een internationaal probleem. Doordat in eerste instantie slechts vier Europese partijen in het consortium zijn vertegenwoordigd, blijft het lastig om bijvoorbeeld criminelen die Costa Rica of Tsjetsjenië als thuisbasis gebruiken, aan te pakken. BTG zal binnenkort een lezing met praktische tips laten verzorgen over cybercrime.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.