Stan Duijf, Nederlandse Politie: ‘Bestrijden cybercrime is een collectieve taak’
De Nederlandse Politie zet steeds meer in op digitale opsporingstechnieken. Vooral de steeds grotere impact van cybercriminaliteit vergt het ‘bestrijden van vuur met vuur’, merkt ook Stan Duijf. Als Hoofd Operaties High Tech Crime en Milieucriminaliteit is Duijf één van de vier Hoofden Operaties in de eenheid Landelijke Opsporing en Interventies. Sinds 2024 verantwoordelijk voor High Tech Crime en Cybercrime bij de politie en voor alle operaties, beleid en strategie in dit domein, wacht Duijf een zware taak. Tijdens de One Conference in oktober vertelde hij in gesprek met Dutch IT Leaders hoe hij de politie klaar wil maken om deze complexe taak in de praktijk uit te voeren.
Stan Duijf, Hoofd Operaties High Tech Crime en Milieucriminaliteit. Foto: Nederlandse Politie.
De Eenheid Landelijke Opsporing en Interventies (LO), sinds 1 januari 2024 een van de twee landelijke eenheden van de Nederlandse politie, is samen met de Eenheid Landelijke Expertise en Operaties (LX) ontstaan vanuit een splitsing van de eerdere Landelijke Eenheid (LE). De eenheid is gericht op (inter)nationale criminaliteit), met diverse segmenten zoals drugs en financiële opsporing.
Duijf is niet alleen operationeel verantwoordelijk als het gaat om high tech- en cybercrime, maar ook op het gebied van beleid en strategie. Het was volgens hem een bewuste keuze van de Nederlandse politie om op dit belangrijke terrein voortaan iemand neer te zetten die zowel operationeel als beleidsmatig verantwoordelijk is en daarmee volledig overzicht heeft.
De verantwoordelijkheid van Duijf is gescheiden van de interne cybersecurity- en informatiebeveiligingsafdeling, met onder meer een eigen SOC. “Deze tak van de Nederlandse Politie staat internationaal vrij goed bekend, maar het mag duidelijk zijn uit de recente hack dat ook de politie niet ondoordringbaar is”, wil Duijf vooraf kwijt. “We hebben te maken gehad met een heel vervelend incident voor heel veel politiemensen. En daar kunnen we maar beter open over zijn.”
Welke boodschap(pen) wilden jullie op de One Conferentie uitdragen?
“Cybercrime is een kernzaak voor de Nederlandse politie. Het was ooit een niche, maar groeit continu in belang voor ons. Dat wilden we met onze komst hier benadrukken. Zelf ben ik nog niet zo lang actief in deze functie, maar de politie staat al jaren internationaal bekend om zijn aanpak van cybercrime. Onlangs ben ik nog bij collega’s in de VS op bezoek geweest. Daar merk je dat we voor hen een belangrijke partij zijn. Anderzijds heb ik ook de drie punten benadrukt waarop ik de komende jaren de Nederlandse Politie verder wil brengen op dit terrein:
- Meer datagedreven en intelligence gestuurd werken;
- Fighting cybercrime is a team sport – we moeten heel intensief samenwerken, zowel intern bij de politie, nationaal als internationaal. Met andere opsporingsdiensten, met de private sector. En dat moet op structurele basis, meer nog dan nu het geval is;
- Brede bestrijding: we kijken bij cybercrime niet alleen naar wie we kunnen aanhouden en opsluiten, maar kijken ook naar preventie, disruptie en repressie.
Cybercriminaliteit wordt steeds complexer en geavanceerder. In technologie – denk aan gen AI – en in dienstverlening – voor 50 dollar koop je een DDOS-aanval. Daarnaast heb je een instabiel geopolitiek landschap met dreiging van statelijke actoren. Hoe kun je dit allemaal met die drie punten omvatten?
“Net als oorlogsvoering steeds meer hybride wordt, moeten wij er als politie ook aan wennen dat cybercrime steeds meer hybride wordt. Je ziet in steeds meer zaken terugkomen dat we zowel met ‘gewone’ criminelen als statelijke actoren te maken hebben. Wij zijn primair verantwoordelijk voor de bestrijding van cybercrime, maar een belangrijke vraag is natuurlijk: wie zit erachter?”
“Uiteindelijk maakt het daarbij niet uit of dat cybercriminelen zijn of een statelijke actor. Wij doen in onze onderzoeken aan waarheidsbevinding en zullen – zo mogelijk – verantwoordelijke partijen insluiten. Daarnaast moeten wij natuurlijk ook onze eigen organisatie steeds meer beschermen tegen statelijke actoren, en daar zijn we ook druk mee bezig.”
Wordt deep fake-technologie ook steeds meer een uitdaging?
“In 2023 waren er al zaken waarbij bekende Nederlanders met behulp van AI-technologie ‘ingeplakt’ werden in pornografisch materiaal. Dat is een duidelijk voorbeeld van het feit dat deze technologieën steeds meer onderdeel uit gaan maken van het werk dat we hebben. Wij zijn momenteel aan het onderzoeken waar deze technologie impact heeft, om ons voor te bereiden op welke vlakken we ons moeten gaan richten. Het onderscheid tussen echt en nep zal verder vervagen en waar dat tot criminaliteit leidt, hebben wij een duidelijke rol.”
Heeft de politie ook steeds meer moeite om IT-talent aan te trekken, zoals security-specialisten?
“Dat is zeker waar, maar aan de andere kanten zijn er ook veel mensen die er bewust voor kiezen om bij de politie te komen werken, omdat ze daar zaken kunnen doen die nergens anders mogelijk zijn. Ze accepteren dat ze in ruil daarvoor wellicht een paar honderd euro in de maand minder verdienen, omdat ze merken dat ze bij ons echt een verschil kunnen maken als het gaat om maatschappelijke impact.”
Betekenen eerdergenoemde drie punten vooral een focus op de lange termijn?
“Nee. Die drie punten zijn niet alleen voor morgen, maar ook voor vandaag. Zaken die zeker in de komende vier jaar te realiseren zijn. Iets dat ik volgend jaar al graag gerealiseerd wil zien, is dat we vanuit één centraal punt een overzicht hebben van al onze cybercapaciteit, zodat je samenhangend kunt optreden. Daar moeten we niet te lang mee wachten.
wat wil je bereikt hebben om over twee jaar tevreden te zijn?
“Ik ben tevreden wanneer we aantoonbaar kunnen laten zien dat de impact en de frequentie van onze interventies omhoog gaat. De Nederlandse Politie staat internationaal goed bekend om zijn cyberaanpak, en dat moet de komende jaren verder opgeschaald worden. En dat opschalen zie ik echt in de combinatie van frequentie x impact.”
“Ons hoofddoel blijft om de Nederlandse samenleving en het bedrijfsleven minder aantrekkelijk te maken voor cybercriminelen. Daar speelt de politie een rol in, maar er is ook een hele supply chain die hier een rol in speelt. Dat begint bij de burger, maar ligt ook bij afzonderlijke bedrijven, bij cybersecurity- en high tech aanbieders.”
Je kunt als politie niet alles alleen, daarom had je het over samenwerking. Wat zijn belangrijke vormen van samenwerking, nationaal en internationaal?
“Een goed nationaal voorbeeld is het Melissa-project. Samen met de private sector vormen wij een coalitie in de bestrijding van ransomware. Daar ligt ook een juridisch convenant onder, er wordt informatie uitgewisseld. Ik zie graag de komende jaren op meer vlakken dergelijke vormen van structurele samenwerking komen. Verder bestaat er natuurlijk ook vrij intensieve samenwerking binnen het Rijk. Zoals met het NCSC, met inlichtingendiensten.”
“Kijk je internationaal, dan zie je vooral belangrijke relaties en samenwerkingen met andere opsporingsdiensten. Duitsland, de VS, Frankrijk, het VK, Australië, zijn landen waar we heel intensief mee samenwerken, op dagelijkse basis.”
“Tot slot wil ik benadrukken dat burgers en bedrijven een eigen verantwoordelijkheid hebben. De Britse premier Sir Robert Peel zei in de 19e eeuw bij de oprichting van de moderne politie: ‘The police are the public and the public are the police’. Dat geldt ook voor cybercriminaliteit. Het is een collectieve opgave, zeker in deze wereld waarin iedereen met iedereen verbonden is. Het is een collectieve taak. Samen kunnen wij het collectief zijn om cybercrime beheersbaar te houden. Een enkele partij, ook wij, kan slechts in beperkte mate het verschil maken.”