Nieuws 29 oktober 2024

Cybersecuritybeeld: meer digitale dreiging in Nederland

De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen maar wordt ook geraakt door cyberaanvallen elders, die doorwerken binnen het digitale ecosysteem.

Dat blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2024, opgesteld door de nationaal coördinator Terrorismebestrijding en Veiligheid (NCTV). Digitale risico's zijn complex en in hoge mate met elkaar verbonden. Dit kan leiden tot onvoorziene effecten. Zo hebben storingen al gezorgd voor grootschalige uitval van systemen.

In het rapport waarschuwt de NCTV dat het van belang is om bij risicobeheersing verder te kijken dan alleen normeringen en basismaatregelen. Ook vraagt de organisatie aandacht voor de wereldwijde handel in persoonsgevoelige data en de schaarste aan capaciteit en personeel op het gebied van cybersecurity.

Gereedschapskist

"Eén van de belangrijkste bevindingen in dit CSBN is dat statelijke actoren hun cyberactiviteiten intensiveren en hun cybercapaciteiten verbreden", aldus Pieter-Jaap Aalbersberg, nationaal coördinator Terrorismebestrijding en Veiligheid. "Het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. Ook zetten ze andere actoren, zoals bedrijven of hacktivisten, in om digitale aanvallen uit te kunnen voeren."

Mede daardoor zijn de scheidslijnen tussen verschillende organisaties in toenemende mate onduidelijk, meent Aalbersberg. "Personen vervullen bijvoorbeeld soms een wetenschappelijke rol of een rol in het bedrijfsleven, maar zijn tegelijkertijd verbonden aan een inlichtingendienst."

Cyberaanvallen staan vaak niet op zichzelf, maar zijn onderdeel van een bredere gereedschapskist die staten hanteren. Daarbij kunnen meerdere cyberaanvallen in combinatie met elkaar worden ingezet, of met andere middelen naast cyber zelf, zoals desinformatiecampagnes. "Als het gaat om risicobeheersing is het dus ook belangrijk om te kijken naar de samenhang van deze cyberaanvallen en de bredere dreiging die uitgaat van de optelsom van deze risico's", aldus de NCTV.

Grootschalige uitval

Naast cyberaanvallen gaat er ook een dreiging uit van grootschalige uitval, die ook kan worden veroorzaakt door technische problemen en niet-moedwillig menselijk handelen. Bij een "digitale monocultuur", waarin veel organisaties afhankelijk zijn van een klein aantal aanbieders, kunnen incidenten mogelijk vergaande en onvoorziene gevolgen hebben, zo stelt het rapport.

Een voorbeeld hiervan is de computerstoring die cybersecuritybedrijf CrowdStrike in juli 2024 veroorzaakte, waarbij wereldwijd 8,5 miljoen computers niet meer opstartten. Dat kan vergaande gevolgen hebben, zoals het stil komen te liggen van openbaar vervoer, vliegverkeer of medische zorg.

Strategie

In 2022 presenteerde het kabinet een Nederlandse cybersecuritystrategie, om een digitaal veilig en weerbaar Nederland te creëren. Gelijktijdig met het nieuwe beeld is de voortgangsrapportage van deze strategie naar de Tweede Kamer verzonden. Hierin wordt de voortgang op het publiek-private actieplan beschreven. De voorbereidingen voor de implementatie van de herziene Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) in de Cyberbeveiligingswet (Cbw) zijn in volle gang.

Het kabinet wil de dreiging uit landen met een offensief cyberprogramma, gericht tegen Nederlandse belangen, tegengaan en waar mogelijk ontmoedigen. Dat heeft het afgelopen jaar onder andere geleid tot een publicatie over geavanceerdere malware, die door China werd gebruikt om te spioneren op computernetwerken van het ministerie van Defensie.

Ook wordt gewerkt aan één nieuwe centrale cybersecurityorganisatie die alle organisaties in Nederland informeert over dreigingen en beveiligingsmaatregelen. Hierin moeten het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) opgaan.

• NCTV Cybersecuritybeeld Nederland 2024