NCTV: ‘Digitale dreiging Nederland is permanent’

NCTV: ‘Digitale dreiging Nederland is permanent’

Laatst bijgewerkt: 30 juni 2020
Leestijd: 4 minuten, 3 seconden

Niet alle overheden en andere organisaties in Nederland zijn even goed beschermd tegen cyberaanvallen. Door de verwevenheid van apparaten en diensten is de kans op digitale risico’s is onverminderd groot. Het beste dat we kunnen doen om ons te wapenen tegen cybercriminelen, is investeren in digitale weerbaarheid.

Dat schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het maandag uitgebrachte rapport Cybersecuritybeeld Nederland 2020.

Digitale dreiging

Velen vinden dat het coronavirus het dagelijkse leven lam leggen. Volgens Pieter-Jaap Aalbersberg, de huidige voorzitter van het NCTV, kunnen cyberincidenten onze maatschappij net zo hard raken. Dat komt omdat de samenleving sterk afhankelijk is van digitale diensten, processen en systemen. “Die raken steeds nauwer verweven met fysieke processen, activiteiten en apparaten én ze maken deel uit van een groter geheel, de mondiale digitale ruimte”, zo schrijft hij.

Digitalisering biedt volgens Aalbersberg volop kansen, maar maakt ons ook kwetsbaar. Hackers, cybercriminelen en statelijke actoren misbruiken voortdurend deze ‘digitale ruimte’ voor cyberaanvallen. Landen en organisaties die hun digitale weerbaarheid niet op orde hebben, lopen grote digitale risico’s. Zelfs als ze hun beveiliging wel op orde hebben, kunnen ze alsnog in de problemen komen door cyberincidenten bij anderen.

Volgens de Nationaal Coördinator zijn de digitale risico’s in ons land ‘onverminderd groot’. Bij digitale risico’s kun je denken aan sabotage en spionage door statelijke actoren, uitvallen van digitale diensten, cyberaanvallen en afpersing door criminelen via ransomware, informatiediefstal, phishing en identiteitsfraude.

Nationale veiligheid

“Net als in 2019 kan ook nu worden geconcludeerd dat de digitale dreiging een permanent karakter heeft en dat cyberincidenten kunnen leiden tot maatschappij-ontwrichtende schade”, zo meent Aalbersberg. Maatschappelijke ontwrichting door cyberincidenten heeft zich in Nederland weliswaar nog niet heeft voorgedaan, maar het valt niet uit te sluiten dat dit in de toekomst wel gaat gebeuren.

Een recent voorbeeld daarvan is het incident op de Universiteit Maastricht. Via een met malware besmet Excel-bestand wisten cybercriminelen toegang te krijgen tot het systeem van de universiteit. Vervolgens installeerden ze ransomware, waardoor data en onderzoeksdocumenten werden versleuteld. De onderwijsinstelling betaalde bijna 200.000 euro aan de hackers om de bestanden te ontsleutelen.

Digitale veiligheid en digitale weerbaarheid zijn volgens de NCTV onlosmakelijk verbonden met de nationale veiligheid. Dit geldt in het bijzonder voor vitale processen (nutsvoorzieningen, communicatie met hulpdiensten, transport- en distributieketen). Het zijn geliefde doelwitten voor statelijke actoren die flink willen huishouden.

Digitale weerbaarheid

Het is dan ook zaak dat de digitale weerbaarheid van overheden en andere organisaties op orde is. Dat is niet overal het geval, waardoor iedereen kwetsbaar is voor cyberaanvallen. Deze incidenten kunnen snel en op grote schaal doorwerken en de samenleving en economie in het hart raken. De digitalisering kent ook positieve kanten. “Dankzij digitalisering kunnen commerciële, educatieve en sociale activiteiten die anders volledig stil zouden vallen door de pandemie, deels toch doorgaan. De keerzijde is dat de digitale ruimte zwaarder dan ooit is belast. Grootschalige digitale uitval zou de maatschappij nu nog meer schade berokkenen dan zonder pandemie”, zo schrijft de NCTV.

Aalbersberg waarschuwt dat we altijd alert moeten zijn en moeten investeren om onze digitale weerbaarheid te versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.” Zo zorgde de kwetsbaarheid in servers van Citrix begin dit jaar voor duizenden organisaties in Nederland voor grote problemen, waaronder bij het Medisch Centrum Leeuwarden. De landelijke storing van noodnummer 112 in juni 2019 zorgde eveneens voor enkele chaotische uren.

“Vergroting van digitale weerbaarheid blijft het belangrijkste instrument om digitale risico’s in voldoende mate te kunnen beheersen. Zowel de kans dat cyberincidenten zich voordoen, als de impact ervan, kunnen zo worden verkleind”, zo zegt Aalbersberg. Volgens hem kunnen we onze digitale weerbaarheid vergroten door technische, procedurele en organisatorische maatregelen te nemen. Daarnaast kan de overheid wetgeving implementeren, subsidies verlenen, voorlichtings- en bewustwordingscampagnes initiëren en trainingen verzorgen.

“Het vergroten van digitale weerbaarheid is zeker niet alleen een opgave voor technische experts. Het is ook, of wellicht vooral, een vraagstuk van governance en/of risicomanagement voor bestuurders van organisaties en (groepen van) landen”, zo eindigt Aalbersberg zijn bijdrage over het vergroten van onze digitale weerbaarheid.

Reactie Grapperhaus

Volgens minister van Justitie en Veiligheid Ferd Grapperhaus  schetst het rapport een zorgwekkend beeld. “Het mag geen verrassing zijn dat de digitale dreiging op Nederland niet is afgenomen. Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest. Cyberaanvallen via bijvoorbeeld ransomware vormen nog altijd een aantrekkelijk verdienmodel voor criminelen. Daarom blijft niet alleen verhoging van de weerbaarheid tegen digitale dreigingen, maar ook de bredere aanpak van cybercriminaliteit onverminderd van belang. Dat eist onze voortdurende aandacht”, zo schrijft de minister in een brief aan de Tweede Kamer.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen