Nederland heeft te maken met veel cyberdreigingen. Ons land is geregeld doelwit van cyberaanvallen. Maar ook aanvallen in andere landen hebben vaak invloed op onze digitale systemen. Ook zijn er landen (statelijke actoren) die steeds vaker en geavanceerder digitale aanvallen uitvoeren.
Dit zijn de belangrijkste conclusies uit het Cybersecuritybeeld Nederland (CSBN) 2024 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Door onderlinge verbindingen in de digitale wereld hebben storingen vaak vergaande gevolgen. We hebben al te maken gehad met storingen die voor grote uitval van systemen zorgden. De NCTV waarschuwt dat risicobeheersing breder moet zijn dan de standaard veiligheidsmaatregelen.
Statelijke actoren zetten steeds vaker cyberaanvallen in. Daarbij werken ze samen met bedrijven of hacktivisten, waardoor de lijnen tussen organisaties vager worden. Cyberaanvallen worden steeds vaker gecombineerd met andere vormen van beïnvloeding, zoals desinformatiecampagnes. Het is volgens de NCTV belangrijk om te kijken naar de totale dreiging die uit alle cyberaanvallen samenkomt.
Technische problemen
Naast cyberaanvallen is er ook gevaar voor grote uitval door technische problemen of menselijke fouten. Wanneer veel bedrijven afhankelijk zijn van een klein aantal aanbieders, hebben incidenten enorme gevolgen. Zo leidde een storing bij het cybersecuritybedrijf CrowdStrike in juli 2024 tot het uitvallen van 8,5 miljoen computers wereldwijd. Zulke incidenten kunnen bijvoorbeeld het openbaar vervoer, vliegverkeer of de gezondheidszorg ernstig verstoren.
Daarnaast waarschuwt de NCTV voor het risico van de wereldwijde handel in persoonsgegevens en het tekort aan cybersecurity-experts.
Voortgang Nederlandse Cybersecuritystrategie
Het kabinet wil de cyberdreigingen door andere landen tegengaan. Afgelopen jaar bracht de overheid bijvoorbeeld een publicatie uit over geavanceerde Chinese malware die werd gebruikt om te spioneren op netwerken van het Ministerie van Defensie.
Ook werkt de overheid aan één centrale cybersecurityorganisatie, door het samenvoegen van verschillende organisaties. Deze nieuwe instantie kan alle organisaties in Nederland informeren over dreigingen en beveiligingsmaatregelen.
Het CSBN 2024 schetst dat we ons moeten voorbereiden op grootschalige uitval of digitale incidenten. Het kabinet doet dit onder meer door te oefenen. Zo leverde de publiek-private oefening ISIDOOR IV afgelopen jaar belangrijke lessen op over crisisvoorbereiding.
Bron: NCTV