Wegwijzer Veilig Online

Wat piraten ons leren over cybercrime

Wat is de overeenkomst tussen een piraat en een cybercrimineel? Nee, dit is geen grap, maar een serieuze vraag. Om het antwoord op die vraag te vinden, ga ik 400 jaar terug in de tijd. Ik ontdek dat we veel kunnen leren van de ondernemers van toen die zich tegen piraten beschermden.

Het is mei 1616, de zon schijnt op het water van het Kanaal. Het Zeeuwse handelsschip De Zwarte Hond dobbert op de golven. De schipper ziet in de verte een klein Engels handelsschip dat seint met vlaggen: het heeft dringend water nodig. De Zwarte Hond vaart dichterbij. De 2 schippers maken een praatje.

De Zeeuwse schipper gooit een touw naar zijn Engelse collega, om een teil of emmer aan vast te maken. En dan gebeurt het: plotseling springen 16 gewapende piraten tevoorschijn uit het Engelse ruim. Ze klimmen via het touw aan boord van De Zwarte Hond en overmeesteren het schip.

Cybercriminelen zijn net zeerovers

Een phishing truc! Dat dacht ik gelijk toen ik dit waargebeurde verhaal laatst las. Als historicus deed ik ooit onderzoek naar piraten, dus ik pak nog wel eens een piratenboek uit de kast. En ineens zag ik het: er zijn veel overeenkomsten tussen piraten en cybercriminelen. Ze gebruiken allebei misleiding. Ze trekken zich niks aan van grenzen. Ze vallen kwetsbare ondernemers aan omdat ze uit zijn op geld.

Liesbeth Sparks
  • FocusVeilig zakendoen
  • DrijfveerHoe zit dat?
  • Kern specialismeHistoricus

Liesbeth Sparks

Content creator bij KVK

Wat er vroeger allemaal misging, weet ik als historicus heel goed. Maar ook in de 21ste eeuw zijn we onveilig. Ik onderzoek in deze serie risico’s van nu. Hoe beschermen we onze bedrijven tegen cybercrime? Daarover praat ik met experts.

Opnieuw onveilig

Het was onveilig op zee, 400 jaar geleden. Alleen al in Europa roofden piraten elk jaar honderden Nederlandse schepen. In de kaperstad Duinkerken lagen er zelfs zoveel, dat ze gesloopt werden en als haardhout werden verkocht. Ga 400 jaar vooruit in de tijd, en Nederlandse ondernemers zijn opnieuw onveilig. Maar nu schuilt het gevaar op internet in plaats van op zee. In 2020 steeg het aantal gevallen van cybercrime volgens de politie met 127% sinds 2019. 1 op de 5 ondernemers krijgt ermee te maken.

Oplossingen

Welke oplossingen bedachten ondernemers 400 jaar geleden tegen aanvallen van dit soort gespuis? Toen ik daar indook, viel me op dat de basis van bijna alle oplossingen was: voorkomen is beter dan genezen. Eigenlijk net als tegenwoordig.

Deze 3 oplossingen waren 400 jaar geleden de belangrijkste en klinken anno 2021 nog steeds heel zinvol in de strijd tegen cybercriminelen:

1. Bescherm jezelf

Vanaf 1603 moest elk Nederlands schip verplicht kanonnen aan boord hebben. Om piraten mee af te schrikken en natuurlijk om in noodgevallen mee te schieten. Ook nu geldt: het is makkelijker om antivirussoftware te installeren, dan een ransomware-aanval op te lossen. Bescherm jezelf dus preventief.

2. Sluit een verzekering af

Het is geen toeval dat de zeeverzekering in de 17e eeuw populair werd: hoe meer piraten, hoe zinvoller zo’n verzekering was. Je betaalde rond 1630 tussen de 2 en 8% van de waarde van je schip en lading aan premie. Anno 2021 verzeker je niet je schip, maar je computersysteem. Steeds meer verzekeraars bieden een cyberverzekering aan. De premies daarvoor zijn gelukkig een stuk lager dan 400 jaar geleden.

3. Vraag de overheid om hulp

“De schaede is zo groot.” Dat schreven 68 ondernemers die handel dreven op de Middellandse Zee in 1621 aan de Nederlandse overheid. Ze vroegen de staat om bescherming. En met succes: er voeren vaker gewapende marineschepen mee met handelskonvooien. Ook tegenwoordig biedt de overheid hulp. Denk aan het Nationaal Cyber Security Centrum, dat essentiële digitale infrastructuur zoals digitaal betalingsverkeer beschermt. Of het Digital Trust Center, dat Nederlandse bedrijven adviseert over cyberveiligheid.

Samenwerken

De Europese kusten zaten 400 jaar geleden vol piraten. Daarom werkte de Nederlandse overheid samen met andere landen om ze aan te pakken. In 1646 veroverden de Franse en Nederlandse marine samen een groot kapersnest in het Nauw van Calais. Ook cybercriminelen moet je samen bestrijden. Dat doet Nederland dan ook. Zo ontmantelden Nederlandse en internationale politiediensten onlangs samen een enorme botnet die een grote speelde bij cybercrime.

Misleiding

Ook al nam je als ondernemer in de 17e eeuw al deze maatregelen, er bleven piratenproblemen bestaan. Neem De Zwarte Hond: hun kanonnen waren zinloos, want de piraten gebruikten misleiding. Ook nu geldt dat je met maatregelen niet alle cybercrime tegenhoudt. Een besmette link, een phishing-mail of vals whatsappbericht: als we erop klikken, laten we de malware zelf binnen, ook al hebben we goede IT-beveiliging. En is de piraat of cybercrimineel eenmaal aan boord van je schip of computernetwerk, dan krijg je hem er lastig vanaf.

Ook nu schipperen ondernemers tussen vrijheid en bescherming

Kanon of kamelenhaar

Een ander probleem: preventieve maatregelen kosten geld. Een kanon was niet goedkoop, en op de plek van een kanon kon geen wijn of kamelenhaar in het ruim liggen. Sommige ondernemers kozen er dus voor hun schip tóch onbewapend de zee op te sturen. Ook nu schipperen ondernemers tussen vrijheid en bescherming. Als je een cyberverzekering koopt, kun je een andere investering misschien niet doen.

Losgeld

Hoe het precies afliep met De Zwarte Hond weten we niet. Maar de kans is groot dat de piraten het schip gijzelden en losgeld eisten van de eigenaar. Net als bij een aanval met ransomware. Of de eigenaar van het schip betaald heeft weten we niet: de overheid had losgeld betalen streng verboden.

Ondernemers betaalden vaak toch, om hun kostbare lading en hun werknemers te redden. Maar of dat verstandig is, is net als toen ook nu de vraag. Betaal je losgeld aan een piraat of cybercrimineel, dan bouwt hij daarvan waarschijnlijk nieuwe schepen of virussen om je aan te vallen.

In deze serie onderzoekt Liesbeth Sparks vragen over cybersecurity. Vorige keer: Genept! Waarom ik wakker lig van deepfakes. Volgende keer: Wie zijn de cybercriminelen die ons online belazeren?
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage