Archief

Gemaakt op: 07 februari 2019

Derde congres NDIB: ondermijning

Hoe blijf je weerbaar bij een steeds veranderend dreigingsbeeld?

Is het zinvol om je voor te bereiden op iets waarvan het zeer onwaarschijnlijk is dat het ooit gebeurt? Mag je een conditietest voor beveiligers invoeren en ze ontslaan als ze die niet halen? Wat doe je ertegen dat criminelen infiltreren en geleidelijk het bestuur over je bedrijf of gemeente overnemen? Hoe is het plegen van plofkraken uit te bannen? En wat doe je tegen criminelen die via social engineering je organisatie binnendringen? Dat waren enkele van de vragen die werden behandeld tijdens het derde congres van de Nationale Denktank Integrale Beveiliging.

Op 6 februari vond in het iconische hoofdkantoor De Amsterdamse Poort van ING Bank in Amsterdam voor de derde keer het tweejaarlijkse congres plaats van de Nationale Denktank Integrale Beveiliging. Een initiatief dat ontwikkeld is binnen en gesponsord wordt door de VBN. De denktank organisatie bestaat uit de laatste drie VBN Securityprofessionals van het Jaar en zes andere experts, die gezamenlijk kennis ontwikkelen ter beantwoording van relevante maatschappelijke veiligheidsvraagstukken. Door ontsluiting van kennis en informatie over beveiliging en (maatschappelijke) beveiligingsvraagstukken wil de denktank mede zorgdragen voor een effectieve en efficiënte publiek-private samenwerking.

Jan Crijns, Head of Corporate Security & Investigations bij ING Bank, heette de ongeveer 160 deelnemers aan het congres welkom. Dagvoorzitter was Hélène Minderman, voormalig VBN Securityprofessional van het Jaar en voorzitter van de Nationale Denktank Integrale Beveiliging. Zij kondigde Adri Kieboom van ING aan, die een betoog hield over preventie tegen onwaarschijnlijke gebeurtenissen, zoals het neerstorten van een vliegtuig op je gebouw. ING heeft wat dat betreft een paar keer geluk gehad, maar er zijn ook incidenten uit de hand gelopen, door het ontbreken van maatregelen. Hij waarschuwde vooral om niet alleen op techniek te vertrouwen. Alles gaat een keer kapot. Dat is iets waarmee je rekening moet houden!

“Mag een werkgever eisen dat een beveiliger fit is?” Die vraag stelde Arjen Appelman, voormalig VBN Securityprofessional van het Jaar. Hij deed hiernaar onderzoek, samen met de securitymanagers Harm van Dijk van ING en Raymond de Jong van het Rijksmuseum. Hij introduceerde Gerco de Koning van het Leids Universitair Medisch Centrum (LUMC). Daar wordt een verplichte fitheidstoets ingevoerd, zoals die ook door de brandweer wordt gebruikt. Wie deze niet haalt, wordt als beveiliger ongeschikt verklaard. Nodig, aldus De Koning, want het beveiligen van ons ziekenhuis vergt regelmatig grote fysieke inspanningen en dan moet je toch optimaal blijven functioneren.

Dr. Giliam de Valk, van de Universiteit Leiden, sprak over ‘ondermijning’. Hij schetste hoe criminelen in bonafide organisaties kunnen infiltreren via social engineering. Om je hierop voor te bereiden, zijn volgens hem drie vragen van belang: Wat wil ik beschermen? Wat is vitaal voor mijn organisatie? En wat wil de tegenstander? In de media gaat ondermijning vooral over infiltratie van de overheid door criminelen. “Je kan dat alleen met beleid bestrijden”, aldus De Valk, "en niet met wetgeving, zoals meestal gebeurt. Criminelen houden zich namelijk niet aan de wet. Ook bureaucratie en specialisme bevorderen ondermijning. Ze maken het moeilijk om snel te reageren op veranderende trends en gaan informatie-uitwisseling tegen. Het heeft ook geen zin om te kijken naar hoe criminelen te werk gaan. Dan ben je al te laat. Focus je op hoe ze zich voorbereiden. Kijk altijd naar wat je aan preventie nodig hebt, maar ook naar hoe criminelen op die preventie zullen reageren!”

Student Jelmer Noordam vertelde over het onderzoek naar ondermijning in de logistiek, dat hij namens de denktank heeft mogen uitvoeren bij transportbedrijf MainFreight. Hij wees vooral op het belang van goede publiek-private samenwerking. Bedrijfsleven en overheid beschikken over informatie waarmee zij elkaar kunnen versterken. Alleen moet dat dan wel gebeuren.”

Landelijk overvalcoördinator van de Nationale Politie, Jos van der Stap, vertelde dat het aantal overvallen in tien jaar tijd is gedaald van 3000 naar 1100. Maar aandacht blijft volgens de politieman nodig, omdat de overvallers van toen geen brave burgers zijn geworden, maar zich op andere activiteiten zijn gaan richten. Naast het beter beveiligen, is daarom ook het vergaren van informatie over criminelen van belang. Vervolgens kijkt de politie hoe zij op basis van die inlichtingen kan interveniëren. Zo wordt bijvoorbeeld geprobeerd de aanvallen op geldautomaten terug te dringen. Daarbij wordt steeds meer gebruik gemaakt van sensoren, waarmee voorbereidingen van criminaliteit zijn te herkennen. Tijdig zien wat er gebeurt leidt tot meer heterdaadsuccessen.

Als laatste spreker ging Elsine van Os van SignPostSix in op de risico’s van social engineering. Doordat de technische beveiliging tegenwoordig zo goed is, kiezen criminelen steeds meer voor social engineering om bij hun doelwit te komen. Dat gebeurt onder andere door het vertrouwen te winnen van vitale medewerkers. En dat op een manier dat die medewerkers zich er prettig bij voelen. Mensen hebben een natuurlijke neiging om elkaar te vertrouwen en daar weten criminelen handig misbruik van te maken.” Van Os legde uit welke medewerkers het meest kwetsbaar zijn, welke vormen van social engineering er zijn en wat er tegen te doen is.

Het congres werd afgesloten met de overdracht van het voorzitterschap van de Nationale Denktank Integrale Beveiliging door Hélène Minderman aan Armand van Bercheycke, die eind 2018 verkozen is tot VBN Securityprofessional van het Jaar en daarmee automatisch het voorzitterschap over de denktank heeft gekregen.

Een uitgebreid verslag is te vinden op BeveiligingNieuws.nl