De digitale dreiging voor Nederland is ongekend en onverminderd groot. Buitenlandse mogendheden vertrouwen steeds meer op cyberaanvallen om hun geopolitieke doeleinden te bereiken en cybercriminelen ontdekken dat ze veel geld kunnen verdienen door kwetsbaarheden te misbruiken. Nieuwe technologieën zoals kunstmatige intelligentie en generatieve AI creëren kansen voor onze samenleving, maar brengen tevens risico’s met zich mee. We moeten dan ook het onverwachte verwachten en onze beveiliging daar op inrichten.
Dat zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het rapport Cybersecuritybeeld Nederland 2023.
Verkleinen gat tussen digitale dreigingen en cyberweerbaarheid blijft ‘grote uitdaging’
“We zien dat cybercriminelen steeds slimmer te werk gaan. Dat is ook te verwachten omdat er veel geld mee te verdienen valt. De keerzijde is veel schade voor organisaties en onze maatschappij. Het is daarom belangrijk dat we onze weerbaarheid vergroten, want de veiligheid van digitale processen is en blijft verbonden met de nationale veiligheid”, zo zegt Pieter-Jaap Aalbersberg, directeur van de NCTV.
Hij benadrukt dat bedrijven en organisaties digitaal steeds meer met elkaar zijn verbonden. Dat brengt kennis- en schaalvoordelen met zich mee, maar kent ook risico’s. Deze onderlinge verwevenheid betekent dat een cyberaanval op één bedrijf consequenties heeft voor andere instanties en klanten. De ransomware-aanval op softwareleverancier Nebu B.V. is daar een goed voorbeeld van.
“We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade beperken”, aldus Aalbersberg. Hij stelt dat het verkleinen van de scheefgroei tussen digitale dreigingen en cyberweerbaarheid ‘een grote uitdaging’ blijft. De NCTV-directeur raadt bedrijven en organisaties aan om het onverwachte te verwachten en passende beveiligingsmaatregelen te treffen.
Geen garantie voor de toekomst
Zonder ze bij naam te noemen, stelt Aalbersberg dat statelijke actoren als Rusland en China cyberaanvallen als hulpmiddel gebruiken om hun geopolitieke doeleinden te bereiken. De gevolgen van dergelijke aanvallen zijn niet te overzien als staatshackers het voorzien hebben op de vitale infrastructuur. Als de stroom of het internet eruit ligt, dan heeft dat een ernstig ontwrichtend effect op de samenleving.
Dat heeft zich weliswaar nog niet voorgedaan in Nederland, maar dat is geen garantie voor de toekomst, zo waarschuwt hij.
Hacking tools steeds populairder en gebruiksvriendelijker
Afpersing door middel van gijzelsoftware is voor hackers en cybercriminelen een verdienmodel dat steeds aantrekkelijker wordt. Aanvallers infiltreren bedrijfsnetwerken, versleutelen en kopiëren vertrouwelijke data en dreigen deze openbaar te maken als het slachtoffer weigert losgeld te betalen. En dit gevaar wordt met de dag groter: door de professionalisering en commercialisering van criminele tools -denk aan Ransomware-as-a-Service (RaaS)- hoeven cybercriminelen steeds minder technisch onderlegd te zijn om ze te gebruiken.
“De waarde van data en de schaalbaarheid van cybercriminaliteit leiden ertoe dat criminelen op zoek gaan naar zwakke plekken waar ze die ook kunnen vinden. Door de verwevenheid van ons digitale ecosysteem is vrijwel iedere organisatie -al dan niet toevallig- potentieel doelwit”, schrijft de NCTV in het Cybersecuritybeeld Nederland 2023.
Kansen en risico’s van kunstmatige intelligentie
Tot slot waarschuwt de Nationaal Coördinator voor nieuwe technologische dreigingen. Specifiek attendeert hij op kunstmatige intelligentie en generatieve AI, zoals ChatGPT. Dergelijke technologische ontwikkelingen maakt het voor hackers en cybercriminelen makkelijker om malware te ontwikkelen en geloofwaardige phishingmails te schrijven. Naarmate deze technologie zich verder ontwikkelt, wordt het steeds lastiger om de authenticiteit en autoriteit van teksten, video’s en ander beeldmateriaal vast te stellen.
De NCTV benadrukt dat nieuwe technologie ook kansen met zich meebrengt. Kunstmatige intelligentie kan een bijdrage leveren bij het detecteren van malware en zaken die afwijken van het normale. Het vroegtijdig afslaan van cyberaanvallen is daardoor een stuk eenvoudiger.
