NBIP logo

Stoomcursus abusebestrijding met OM en politie tijdens Capture the Red Flags

Events

Op woensdag 17 januari 2024 vond voor de tweede keer het event Capture the Red Flags plaats. Na een eerste succesvolle editie, georganiseerd door de Dutch Cloud Community, werd de tweede editie door NBIP georganiseerd. Het event vond plaats in Utrecht met ruim 20 deelnemers vanuit de Nederlandse hosting- en ISP-sector, het OM en de politie. Na een welkomstwoord van NBIP-directeur Octavia de Weerdt, lichtte Andrew Silonero, beleidsadviseur bij het OM, toe wat de achtergrond is van het spel en hoe het in zijn werk gaat.

Illegale praktijken

Capture the Red Flags is een rollenspel dat is ontwikkeld door het Openbaar Ministerie (OM). Het spel draait om het herkennen van afwijkend gedrag (rode vlaggen) bij klanten in de dagelijkse operatie van hosters. Deelnemers aan het spel leren om zich te verplaatsen in de taken en verantwoordelijkheden van hosters, politie en justitie als een klant van een hoster zich (mogelijk) met illegale praktijken bezig houdt.

Een van de redenen om dit spel te ontwikkelen, was dat de uitstekende digitale infrastructuur van Nederland een hoop goeds brengt, maar helaas ook ‘bad actors’ aantrekt. Het is voor cybercriminelen in de hele wereld aantrekkelijk om hun activiteiten vanuit Nederland te ontplooien vanwege de goede connectiviteit en ruime keuze aan hostingdiensten. Het is daardoor zo dat veel cybercriminaliteit zijn oorsprong heeft of wordt aangestuurd vanaf servers die in Nederland staan. Dit levert reputatieschade op voor de hele sector. Bonafide hosters hebben hier dus last van, omdat voor hen lastig is om te kijken wat klanten op hun systemen doen. Het is voor hen van belang om abuse tijdig en adequaat aan te pakken.

In Nederland is er een unieke publiek-private aanpak voor dit probleem. Politie en OM zoeken de samenwerking met de sector op bij het bestrijden van cybercriminaliteit. Het komt regelmatig voor dat daarbij middelen worden ingezet op basis van specifieke (juridische) bevoegdheden, bijvoorbeeld voor Lawful Interception, Lawful Disclosure of, ingrijpender en in uiterste gevallen, inbeslagname van apparatuur zoals servers. Dit laatste is natuurlijk geen wenselijke situatie vanuit het perspectief van een hoster, maar tegelijkertijd heeft die er ook belang bij dat er in zijn netwerk geen abuse plaatsvindt. Hoster, OM en politie hebben in dit opzicht gedeelde belangen. Het helpt enorm als zij van elkaar weten hoe zij samen dit soort casussen kunnen aanpakken en daarbij effectief kunnen samenwerken.

Race tegen de klok

Tot zover de theorie. In de dagelijkse praktijk is het voor alle betrokken partijen zaak om op het juiste moment de juiste afwegingen te maken. Dat is dan ook precies waar Capture the Red Flags over gaat. Van het signaleren van een mogelijke ‘bad actor’ bij het accepteren van een klant (hoe zie je dat?) tot het bijdragen aan het uiteindelijke oppakken van een cybercrimineel: tijdens Capture the Red Flags kregen deelnemers met alle aspecten te maken.

Vier teams van 5 of 6 deelnemers met verschillende achtergronden startten onder toeziend oog van een jury aan het spel. Er werd een scenario doorlopen waarbij verschillende acties moesten worden ondernomen en vragen moesten worden beantwoord. Daarbij wisselde de rol van het team af en toe: een deel van het scenario wordt doorlopen als hoster, andere delen van hetzelfde scenario vanuit het perspectief van een opsporingsinstantie of het OM. De teams moesten bovendien in een race tegen de klok de zaak oplossen, wat extra druk zette op de deelnemers.

De diepte in

De discussies over de te nemen stappen gingen ondanks de tijdsdruk soms flink de diepte in. Want wat mag je wel, en wat mag je niet doen in een situatie waarin iedere seconde telt en waarbij bijvoorbeeld snel gegevens uit een account van een klant achterhaald moeten worden? Hoe zit het met privacy en bevoegdheden? Soms bleek de meest logische optie niet correct. Op een ander moment leek de meest voor de hand liggende actie juridisch niet toegestaan, maar was dat wel. Deelnemers moesten daardoor voortdurend alert zijn en uit elkaars expertise putten om verder te komen in de zaak.

Uiteindelijk losten alle teams de zaak op, maar het rode team deed dit met de meeste kennis van zaken. Naast eeuwige roem ontvingen zij ook een prijs. De algemene stemming na afloop van het spel was dat het een leerzame middag was geweest, waarbij het heel nuttig was om vanuit verschillende rollen deze gedeelde problematiek te benaderen. Het is dan ook waarschijnlijk dat vanuit NBIP een vervolg wordt gegeven aan dit event, want het probleem van abuse kan alleen door nauwe samenwerking tussen sector en de overheid snel en doeltreffend bestreden worden.

Nieuws

Webinar: naleving van de Bbgt uitgelegd door de Rijksinspectie Digitale Infrastructuur (RDI)
Tapdienst
NBIP NEXT 2025: Europa op goede weg naar versterking digitale weerbaarheid (maar we zijn er nog niet)
Events, Nieuws
DDoS aanvallen in Q3 2025
NaWas, Nieuws
eEvidence: hoe bereidt jouw organisatie zich er op voor?
Nieuws

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie