Minister Grapperhaus: Ontwikkeling digitale dreiging Nederland is zorgwekkend

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst opnieuw een zorgwekkend beeld. De NCTV constateert dat cyberincidenten de potentie hebben om grote schade aan te richten en in uiterste gevallen maatschappelijke ontwrichting kunnen veroorzaken.

“Het mag geen verrassing zijn dat de digitale dreiging op Nederland niet is afgenomen. Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest. Cyberaanvallen via bijvoorbeeld ransomware vormen nog altijd een aantrekkelijk verdienmodel voor criminelen. Daarom blijft niet alleen verhoging van de weerbaarheid tegen digitale dreigingen, maar ook de bredere aanpak van cybercriminaliteit onverminderd van belang. Dat eist onze voortdurende aandacht”, aldus minister van Justitie en Veiligheid Ferd Grapperhaus.
  Voorkomen maatschappelijke ontwrichting
Het voorkomen van maatschappelijke ontwrichting door incidenten binnen vitale processen heeft de hoogste prioriteit binnen de Nederlandse Cybersecurity Agenda. Het kabinet werkt aan een ‘pas toe of leg uit-systematiek’ voor vitale aanbieders en de rijksoverheid. Dat betekent dat bij ernstige kwetsbaarheden deze organisaties maatregelen moeten nemen, en moeten onderbouwen als ze er voor kiezen dit niet te doen. Als er een soortgelijke situatie plaatsvindt zoals tijdens de problemen met Citrix-software, is de vrijblijvendheid van het nemen van maatregelen voorbij.  

Uitwisselen dreigingsinformatie verbeteren
Organisaties moeten tijdig kunnen beschikken over de juiste dreigingsinformatie om zich goed te kunnen beschermen tegen cyberincidenten en uitval. Uit het CSBN blijkt dat sinds de start van de COVID-19 pandemie aanwijzingen zijn geweest dat landen de situatie misbruiken om cyberaanvallen uit te voeren op o.a. ziekenhuizen, farmaceuten en onderzoekscentra. Daarom heeft het kabinet via spoedwetgeving het Nationaal Cyber Security Centrum (NCSC) de taak gegeven deze organisaties bij digitale dreiging en incidenten bijstand te verlenen tijdens de pandemie.
  Digitale afhankelijkheid
De dreiging van cybercriminaliteit op Nederlandse bedrijven en burgers blijft onverminderd groot. Zeker tijdens de coronacrisis waarbij de afhankelijkheid van digitale middelen alleen maar toeneemt. Denk bijvoorbeeld aan thuiswerken, volgen van online onderwijs en de toename van online bestellingen bij webwinkels. De coronacrisis toont eens te meer aan dat andere landen en criminelen snel inspelen op ontwikkelingen in de samenleving en misbruik maken van de toegenomen afhankelijkheid. De politie en het OM zijn in 2019 gestart met de aanpak van cybercrimefenomenen die regionale eenheden overstijgt. Ook de inzet op preventie en voorlichting wordt voortgezet, onder andere via campagnes waarin de overheid en private partijen samen optrekken.

NCTV: Cyberincidenten kunnen onze maatschappij verlammen

Cyberincidenten kunnen onze maatschappij in het hart raken en gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. De kwetsbaarheden in Citrix-producten, de onbereikbaarheid van 112 door een storing bij KPN en ransomware-aanvallen zoals op de Universiteit Maastricht zijn voorbeelden daarvan.

Onze maatschappij is in grote mate afhankelijk van digitale processen en analoge terugvalopties zijn niet altijd voorhanden. Door de situatie die is ontstaan door het coronavirus, waarbij veel meer via digitale middelen wordt gedaan, zijn we alleen maar afhankelijker geworden. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

Digitale risico’s onverminderd groot en niet fundamenteel veranderd

De digitale dreiging van landen in de vorm van spionage en sabotage zijn een permanente dreiging voor onze nationale veiligheid. Ook het risico van grootschalige uitval van vitale processen is onverminderd aanwezig. Verder constateert de NCTV dat de effecten van criminaliteit zoals ransomware maatschappij-brede effecten kunnen hebben. Hoewel maatschappij ontwrichtende cyberincidenten zich nog niet voorgedaan hebben in Nederland, vallen die in de toekomst zeker niet uit te sluiten.

Digitale risico’s staan niet los van andere risico’s

Door verregaande digitalisering van de samenleving hebben digitale risico’s direct uitwerking buiten het digitale domein. Digitale risico’s staan niet los van andere risico’s. De financiële crisis in 2008 en de huidige crisis door het coronavirus laten zien hoe groot de impact van een crisis is in de breedte van de samenleving en op onze economie. Zeker een combinatie van een grootschalig cyberincident en bijvoorbeeld de corona-pandemie kan grote gevolgen hebben. Digitalisering van de maatschappij zorgt ervoor dat bedrijven, onderwijsinstellingen en andere sociale activiteiten in deze pandemie deels toch kunnen doorgaan. De keerzijde is dat de digitale ruimte zwaarder dan ooit belast wordt en grootschalige digitale uitval forse schade kan aanrichten.

Vergroting weerbaarheid belangrijkste instrument

Door de permanente digitale dreiging en potentieel maatschappij verlammende gevolgen moeten we blijvend aandacht hebben voor onze digitale weerbaarheid. Desondanks blijft de NCTV zien dat bedrijven en (overheids)organisaties niet altijd de weerbaarheid op orde hebben en daardoor extra kwetsbaar zijn voor cyberincidenten. Ook ontbreekt een compleet en scherp beeld van de digitale weerbaarheid van Nederlandse vitale processen. Sommige instellingen zijn voldoende in control, andere niet. Ook blijft de digitale weerbaarheid van ministeries en sommige rijksorganisaties een blijvend punt van aandacht.

Documenten

  •  

Cybersecuritybeeld Nederland 2020

Het Cybersecuritybeeld Nederland 2020 (CSBN 2020) biedt inzicht in de digitale dreiging en de belangen die daardoor kunnen worden …

Publicatie | 29-06-2020

  •  

Infographic Cybersecuritybeeld