'Internet is net het oude Wilde Westen'

Erik Rutkens
Erik Rutkens © Theo Sikkema/RTV Noord
In no-time een miljoen euro van iemands bankrekening, bedrijven op slot door gijzelsoftware, simpel te kraken apps: het zijn voorbeelden van internetcriminaliteit. De verwachte wereldwijde schade in 2021 is 200 miljard euro. Bij Qbit Cyber Security in Groningen leven ze van het oplossen en voorkomen van dergelijke schade.
De verwachting is dat in 2021 wereldwijd 600 miljard dollar schade toe te schrijven is aan cybercrime. Eén ding is in ieder geval heel duidelijk. Het bewustzijn van de risico's op cybercrime moet bij mensen serieus omhoog.
'Het is af en toe om droevig van te worden. Soms kom je een jaar later bij een bedrijf waar we advies gegeven hebben en is er helemaal niets veranderd,' zegt Erik Rutkens oprichter en CEO van Qbit Cyber Security.

Van consultant naar ondernemer

Rutkens is al ruim 20 jaar actief in de IT-wereld. Na zijn opleiding begon hij als consultant en sinds september 2009 is Rutkens actief als ondernemer. Bij een bedrijf dat sinds 2012 gericht is op informatiebeveiliging, of cybersecurity zoals nu vaak wordt gezegd; Inside Security. Na het openen van een kantoor in Amsterdam werd in 2016 het Haarlemse ITsec overgenomen. Het oudste cybersecurity bedrijf van Nederland. Medio 2018 is het geheel Qbit Cyber Security geworden.
Securitykennis is schaars en de verspreiding gaat te langzaam
Erik Rutkens - oprichter en CEO Qbit Cyber Security

James Bond

De naam laat zich simpel verklaren. Een bit is een 1 of een 0. Een qubit kan tegelijkertijd beide zijn en zorgt daardoor voor snellere berekeningen. Rutkens legt uit. 'Securitykennis is schaars en de verspreiding gaat te langzaam. Qubits maken een kwantumcomputer veel sneller. Q staat daarnaast voor de moderne versie van Q uit James Bond. Vindingrijk en technisch.'
De werklvloer van Qbit Cyber Security (Foto: Theo Sikkema/RTV Noord)

Kennis delen

De bedrijfsnaam straalt snelheid uit. Dat is iets wat Rutkens met zijn onderneming graag wil. 'Wij willen kennis delen, maar dat wil helaas niet iedereen. Goeie hackers willen het wel, maar dat wordt door bedrijven tegengehouden om verdienmodellen in stand te houden en informatie binnen bedrijfsmuren te houden.'
De vraag die centraal staat bij Qbit Cyber Security is hoe het delen van kennis schaalbaar gemaakt kan worden. 'We gaan meer naar abonnementsvormen toe. Vroeger detacheerden we medewerkers op basis van uurtje factuurtje. De klant moet aan het roer staan in hoe de ondersteuning geregeld moet worden. Niet de opdrachtnemer.'

Te weinig aangifte

Criminaliteit verplaatst zich razendsnel van de tastbare huis-tuin-en-keuken-wereld naar digitale omgevingen. De omvang is nog onvoldoende in beeld. 'Er wordt nog weinig aangifte gedaan van cybercrime door bedrijven. De politie heeft wel groepen in het vizier, maar weet er te weinig van.'
Controle moet wat Rutkens betreft uitgebreid worden. Bijvoorbeeld door op bedrijventerreinen de rol van beveiligers uit te breiden. Tijdens sluitingscontroles niet alleen fysieke controles doen, maar door hen ook de digitale beveiliging laten checken of er bijvoorbeeld gekke dingen op de wifi gebeuren.
Internet is net het oude Wilde Westen. Beveiliging is niet in het ontwerp meegenomen
Erik Rutkens - oprichter en CEO Qbit Cyber Security

Grenzeloos

Internet is en blijft vooralsnog een grillig platform. 'Internet is net het oude Wilde Westen. Beveiliging is niet in het ontwerp meegenomen en het is eigenlijk nog een experiment. Te weinig aan regels gebonden. Er wordt wel gewerkt aan regels, maar vaak binnen landsgrenzen, terwijl internet grenzeloos is en vooralsnog altijd stappen voorsprong heeft', aldus Rutkens.

Gijzelsoftware

Dat geldt zeker ook voor ransomeware, ofwel gijzelsoftware. De volledige bedrijfsvoering kan door het aanklikken van een link in een mail, WhatsApp, sms of bijvoorbeeld een besmette usb-stick plat gaan. Om de gijzeling van bestanden op te heffen kunnen bedragen tussen de 10.000 en 100.000 euro gevraagd worden. Ransomeware is de snelst groeiende vorm van criminaliteit met een verwachte schade de komende jaren van zeker 20 miljard dollar per jaar.
'Het zijn criminelen, activisten en ook landen die zich ermee bezig houden. Veel zijn afkomstig uit Oost-Europa. Als je in Rusland je eigen land niet aanvalt is je bezighouden met gijzelsoftware niet strafbaar. Chinezen zijn bijvoorbeeld vaak op zoek naar intellectueel eigendom.'

Voorkomen lukt niet

Terwijl Rutkens er met zijn mensen alles aan doet om de ernst van het probleem bij zo veel mogelijk mensen tussen de oren te krijgen, is dit niet genoeg. 'Cybercrime helemaal voorkomen gaat niet lukken. Het terugbrengen naar normale proporties is het uitgangspunt.'
Het bedrijfspand (Foto: Theo Sikkema/RTV Noord)

Veel duurder

Het niet helemaal voorkomen is volgens Rutkens vooral een financiële kwestie. 'Als ik een product heel veilig wil maken dan kan dat, maar dan wordt alles misschien wel tien keer zo duur. Er moet dan bijvoorbeeld veel meer getest worden. Testen wordt nu vaak achteraf pas gedaan.'

AVG belangrijk

Het invoeren van de Algemene Verordening Gegevensbescherming (AVG) is in de ogen van Rutkens een belangrijke maatregel geweest, omdat privacy serieuzer genomen wordt en navolging krijgt. 'Beveiliging en privacy moet opgenomen worden in onderwijsprogramma's op scholen. De bewustwording vergroten is essentieel. Als het fout gaat dan komt het 7 van de 10 keer door mensen zelf.'

Seksspeeltjes

Rutkens begon in 2009 toen de crisis in volle hevigheid toegeslagen had. Ondanks dat groeide het bedrijf snel. Het aantal professionele hackers in dienst is de afgelopen twee jaar meer dan verdubbeld. Om bijvoorbeeld voor de consumentenbond te hacken. Variërend van seksspeeltjes tot babyfoons.
We zijn een soort eerste hulp bij ongelukken en komen in beeld bij ransome incidenten, WhatsApp fraude, CEO-mails en DDos-aanvallen
Erik Rutkens - oprichter en CEO Qbit Cyber Security

Eerste hulp bij ongelukken

Meer dan de helft van het werk bestaat uit betaald hacken, maar er is meer. 'We zijn een soort eerste hulp bij ongelukken en komen in beeld bij ransome incidenten, whatsapp fraude, CEO-mails en DDos-aanvallen.' Daarnaast gaat het om advieswerk, het in kaart brengen van digitale risico's, het voorkomen van fishing, maar ook e-learning ontwikkelen voor medewerkers van bedrijven.' Kennis, houding en gedrag van medewerkers in kaart brengen is één van de diensten.
Er werken bijna 100, waarvan 80 in Nederland. De focus ligt qua groei in de komende jaren niet in eigen land. De expansie ligt bij Qbit Cyber Security buiten de landsgrenzen. In België, Verenigd Koninkrijk, Duitsland, Scandinavië, Verenigde Staten en Azië om precies te zijn.

Internet groeit maar door

'Onze ambitie is om verder te internationaliseren. In Nederland lopen we qua internetveiligheid voorop, maar België heeft een achterstand van zeker 5 jaar. En of je nu wilt of niet internet groeit alleen maar door. Denk aan slimme meters, horloges of apps om lampen aan en uit te doen.' Allemaal potentiële bronnen voor internetcriminaliteit. Zeker zolang de bewustwording van de risico's bij de mens nog onvoldoende is.