De digitale dreiging voor Nederland is groot en divers, meldt het cyber-veiligheidsrapport (CSBN) van de Nationaal Coördinator Terrorisme-bestrijding en Veiligheid (NCTV). Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale netwerk. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van groepen die namens landen opereren, stelt het verslag.
Digitale risico’s zijn complex en in hoge mate met elkaar verbonden. Dat kan leiden tot onvoorziene effecten, zo hebben storingen al gezorgd voor grootschalige uitval van systemen. In het CSBN waarschuwt de NCTV dat het van belang is om met een brede blik naar risicobeheersing te kijken, die verder gaat dan normeringen en basismaatregelen. “Eén van de belangrijkste bevindingen is dat statelijke actoren hun cyberactiviteiten intensiveren en hun cybercapaciteiten verbreden.”, zegt Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid. “Het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. Ook zetten ze andere actoren in, zoals bedrijven of hacktivisten, om digitale aanvallen uit te kunnen voeren. Onder andere daardoor zijn de scheidslijnen tussen verschillende organisaties in toenemende mate onduidelijk. Personen vervullen bijvoorbeeld soms een wetenschappelijke rol of een rol in het bedrijfsleven, maar zijn tegelijkertijd verbonden aan een inlichtingendienst.”
Cyberaanvallen staan vaak niet op zichzelf, maar zijn onderdeel van een breder arsenaal dat staten hanteren. Daarbij kunnen verschillende cyberaanvallen in combinatie met elkaar worden ingezet, of met middelen die buiten de digitale wereld vallen zoals desinformatiecampagnes. “Als het gaat om risicobeheersing is het dus ook belangrijk om te kijken naar de samenhang van deze cyberaanvallen en de bredere dreiging die uitgaat van de optelsom van deze risico’s”, Aalbersberg.
Uitval
Naast cyberaanvallen gaat er ook een dreiging uit van grootschalige uitval, die ook kan worden veroorzaakt door technische problemen en onmoedwillig menselijk handelen. Bij een digitale monocultuur, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders, kunnen incidenten mogelijk vergaande en onvoorziene gevolgen hebben, stelt het rapport.
Een voorbeeld hiervan is de computerstoring die het cyberveiligheidsbedrijf CrowdStrike in juli 2024 veroorzaakte, waarbij wereldwijd 8,5 miljoen computers niet meer konden opstarten. Dergelijke grootschalige uitval kan vergaande gevolgen hebben, zoals het stil komen te liggen van openbaar vervoer, vliegverkeer of medische zorg. Ook waarschuwt de NCTV voor de wereldwijde handel in persoonsgevoelige gegevens en de schaarste aan capaciteit en personeel op het gebied van cyberveiligheid.
Strategie Nederland
Nederland wil volgens een cyberveiligheidsstrategie uit 2022 de dreiging afkomstig van landen met een offensief cyberprogramma gericht tegen Nederlandse belangen zoveel mogelijk tegengaan en waar mogelijk aan de voorkant ontmoedigen, zo stelt de NCTV. Dat heeft het afgelopen jaar onder andere geleid tot een publicatie over geavanceerdere kwaadaardige code die door China werd gebruikt om te spioneren op computernetwerken van het Ministerie van Defensie.
Ook wordt er gewerkt aan één nieuwe centrale cyberveiligheidsorganisatie waar het het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) in op gaan. Hierdoor komt er één organisatie die alle organisaties in Nederland informeert over dreigingen en beveiligingsmaatregelen. Daarnaast zijn de voorbereidingen voor de invoering van de herziene Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) in de Cyberbeveiligingswet (Cbw) in volle gang.
`Bron: NCSC