Interpol: Politie moet meer wereldwijd samenwerken tegen cybercriminaliteit

Jones benadrukte tijdens de Summit dat cybercriminaliteit is uitgegroeid tot een zakelijk model, schrijft The Register. "Omdat wij gegroeid zijn, zijn de criminelen in onze digitale ruimte ook gegroeid. We zien een hele criminele toeleveringsketen, van mensen die illegaal toegang krijgen tot criminelen die ransomware as a service aanbieden." Bovendien hebben criminelen volgens Jones een brede set aan vaardigheden en goedkope toegang tot collega's met weer andere benodigde vaardigheden.

Dit maakt dat de politie moet gaan veranderen in zijn tactieken om de criminele ecosystemen te ontmantelen, vindt Jones. "We zitten nu in een lokaal politiestation, stappen in de auto en patrouilleren de straten in de gemeenschappen. Alles is opgedeeld in verschillende politiebureaus, regio's en gebieden, en we werken in die lokale gemeenschap. Maar de politie zit niet in de online gemeenschap. We zien niet wat jij ziet."

Wereldwijd naar regionaal naar lokaal

Jones noemt twee oplossingen om cybercriminaliteit beter het hoofd te bieden. Eén oplossing is om onderling meer data te delen, ook met organisaties buiten de eigen jurisdictie.

Daarnaast moet er meer wereldwijd samengewerkt worden, zodat cyberdreigingen voorkomen, gedetecteerd, onderzocht en verstoord kunnen worden. Daar wordt al aan gewerkt bij Interpol, zo vertelt Jones. Het netwerk van Interpol wordt namelijk uitgebreid, zodat de basis van operaties in Singapore verder uitgebreid wordt naar Azië en de Stille Zuidzee. "Dit hebben we ook in de Amerikaanse regio. Dus we werken van het wereldwijde naar het regionale naar het lokale."

De Ransomware Taskforce van de Nederlandse politie benadrukte vorig jaar in interview met AG Connect ook al dat samenwerking van groot belang is, zowel binnen Nederland als wereldwijd. Daarin levert de politie zelf ook een bijdrage, vertelde Matthijs Jaspers, die werkzaam is bij het cybercrimeteam Oost-Brabant, destijds. "We zijn natuurlijk geen NCSC (Nationaal Cyber Security Center - red.) of een DIVD als het gaat om notificeren, maar we komen wel situaties tegen die ‘hot’ zijn. Dan zien we dat een bedrijf getroffen is zonder dat ze dat weten. Dan heb je wel een rol in het notificeren."