• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: September 2022

Vrijspraak hacker veroorzaakt juridische verwarring

ICT-jurist Arnoud Engelfriet zet vraagtekens bij een uitspraak van het Haagse Hof waarbij een verdachte van computervredebreuk in hoger beroep werd vrijgesproken. Dit was omdat een website geen apparaat is en dus niet als ‘geautomatiseerd werk’ is aan te merken.

Engelfriet ziet niet in hoe het gerechtshof Den Haag tot deze conclusie kon komen, zo blijkt uit zijn blog . Volgens het Hof is een website louter een verzameling gegevens die via internet toegankelijk is. Van een ‘geautomatiseerd werk’ - zoals de wet dat bedoelt - waarbij fysieke apparatuur komt kijken, zou geen sprake zijn. Engelfriet vraagt zich af of de uitleg van het begrip ‘geautomatiseerd werk’ in de praktijk nog wel kloppend is.

Uit de jurisprudentie die Engelfriet aanhaalt, blijkt dat rechters zich soms in rare bochten wringen. Zo werd in 2020 een verdachte van het hacken van een Facebook-account vrijgesproken, omdat zowel de webserver als het netwerk of andere computers achter dit account niet toebehoorden aan het slachtoffer. Engelfriet snapt niet welk belang de rechter in die zaak probeerde te beschermen.

In 2021 interpreteerde de Hoge Raad het begrip ‘website’ weer anders. De onderliggende server-hardware en netwerk-infrastructuur horen er gewoon bij, vond de Hoge Raad waarna een veroordeling volgde.

Discussie

Met de uitspraak van het Haagse Hof is de discussie over de term website weer terug bij af. Zo’n site is geen geautomatiseerd werk in de zin van de wet, maar ‘een inrichting bestemd om elektronisch gegevens op te slaan, te werken en over te dragen’, meende de rechter.

In de recente uitspraak werd een man uit Tiel verdacht van het inbreken op een slecht beveiligde website van een Haagse huisartsenpost. De hacker bood aan het lek te dichten voor 16.500 tot 23.000 euro, waarop de artsen aangifte deden bij de politie. Voor de inbraak kreeg de man twee maanden gevangenisstraf waarvan een maand voorwaardelijk. In hoger beroep volgde vrijspraak. In de reactie staat centraal of het Openbaar Ministerie wel tot de juiste omschrijving van het delict is gekomen. De gerechtelijke instantie legde de man het binnendringen van een website ten laste, hoewel het de vraag is of zij in deze kwestie niet beter had kunnen spreken van het ‘binnendringen van een webserver waarop een website draait’.

Overigens is onduidelijk of in deze zaak sprake is van afpersing. Het OM heeft dat aspect buiten de aanklacht gehouden, wellicht omdat dit lastig valt te bewijzen. Wel stipt het OM aan dat de man een ‘businessmodel’ had waarbij eerst een organisatie werd gehackt en vervolgens voor veel geld een oplossing werd aangeboden.