De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.
Dat zijn de belangrijkste conclusies van het vandaag verschenen Cybersecuritybeeld Nederland (CSBN) 2024, opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Rusland en China intensiveren hun cyberaanvallen op Nederland en zijn bondgenoten, waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Ze 'versterken en verbreden' deze aanvallen. China lijkt niet langer alleen op spionage gericht te zijn, maar bereidt zich ook voor op sabotage. Daarnaast melden zich nieuwe landen aan het cyberfront.
Aanvallende landen zoals Rusland en China maken gebruik van een steeds diverser arsenaal aan cyberwapens, merkt NCTV Pieter-Jaap Aalbersberg op in zijn jaarlijkse evaluatie van de digitale veiligheid in Nederland. Tevens blijkt uit dit zogenaamde Cybersecuritybeeld dat ze vaker samenwerkingen aangaan met bedrijven en hacktivisten. 'De snelheid en complexiteit van staatsgerelateerde cybercampagnes neemt toe,' aldus Aalbersberg.
Hij observeert de inzet van 'meerdere cyberaanvallen die elkaar aanvullen', of in combinatie met andere typen aanvallen (zoals misleidingscampagnes). Degenen die zich hiertegen willen verdedigen, moeten 'de samenhang van deze cyberaanvallen en de bredere bedreiging die voortkomt uit de optelsom van deze risico's' in overweging nemen. De NCTV vermoedt dat Rusland met een toenemend aantal cyberoperaties de belangrijke infrastructuur van Europese en NAVO-landen probeert te infiltreren.
Eenmaal daarin verankerd, kan Rusland deze infrastructuur saboteren wanneer het Kremlin dat nodig acht. Ook spioneren ze naar vertrouwelijke informatie, bijvoorbeeld over de ondersteuning aan Oekraïne. Tot nu toe heeft China zich voornamelijk gericht op spionage, maar begint ook stappen te zetten richting sabotage, aldus Aalbersberg. Hij verwijst naar aanvallen van vorig jaar op militaire infrastructuur in de Verenigde Staten. Hoewel Europa daar nog niet mee te maken heeft gehad, maakt de snelle groei 'het Chinese cybersabotageprogramma een potentiële bedreiging voor Nederland'.
Nederland moet zich ook voorbereiden op nieuwe 'cybermachten' zoals Turkije. Hoewel zij zich momenteel nog niet tegen Nederland keren, richten zij zich wel op tegenstanders in ballingschap. Achter twee grote storingen deze zomer stond geen vijandige natie. Een foutieve update van een computerbedrijf in de populaire CrowdStrike-software en een probleem in een essentieel overheidsnetwerk zorgden voor verstoringen van overheidsdiensten. De NCTV waarschuwt dat Nederland niet te afhankelijk moet worden van een of enkele leveranciers.
Daarnaast maakt de opkomst van de kwantumcomputer en andere nieuwe technologieën Aalbersberg ongerust. Een kwantumcomputer zou bijvoorbeeld in staat zijn om computerbeveiliging eenvoudig te doorbreken. Ook heeft hij zorgen over het tekort aan experts op het gebied van cyberveiligheid in Nederland.
Grootschalige uitvalNaast cyberaanvallen gaat er ook een dreiging uit van grootschalige uitval - die ook kan worden veroorzaakt door technische problemen en niet-moedwillig menselijk handelen. Bij een digitale monocultuur, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders, kunnen incidenten mogelijk vergaande en onvoorziene gevolgen hebben. Een voorbeeld hiervan is de computerstoring die cybersecuritybedrijf CrowdStrike in juli 2024 veroorzaakte, waarbij wereldwijd 8,5 miljoen computers niet meer opstartten. Dit kan vergaande gevolgen hebben, zoals het stil komen te liggen van openbaar vervoer, vliegverkeer of medische zorg. Ook waarschuwt de NCTV voor de wereldwijde handel in persoonsgevoelige data en de schaarste aan capaciteit en personeel op het gebied van cybersecurity.
Voortgang Nederlandse CybersecuritystrategieIn 2022 heeft het kabinet de Nederlandse Cybersecuritystrategie (NLCS) gepresenteerd met als doel een digitaal veilig en weerbaar Nederland te creëren. Gelijktijdig met het CSBN 2024 is de voortgangsrapportage van de NLCS naar de Tweede Kamer verzonden. Hierin wordt de voortgang op het publiek-private actieplan beschreven. Met dit actieplan adresseert het kabinet de uitdagingen die geschetst worden in het CSBN 2024.
Zo wil het kabinet de dreiging afkomstig van landen met een offensief cyberprogramma gericht tegen Nederlandse belangen zoveel mogelijk tegengaan, en waar mogelijk aan de voorkant ontmoedigen. Dat heeft het afgelopen jaar onder andere geleid tot een publicatie over geavanceerdere malware die door China werd gebruikt om te spioneren op computernetwerken van het Ministerie van Defensie.
Ook wordt er gewerkt aan één nieuwe centrale cybersecurityorganisatie waar het het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) in op gaan. Hierdoor komt er één organisatie die alle organisaties in Nederland informeert over dreigingen en beveiligingsmaatregelen. Daarnaast zijn de voorbereidingen voor de implementatie van de herziene Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) in de Cyberbeveiligingswet (Cbw) in volle gang.
Zoals het CSBN 2024 ook schetst, moeten we ons voorbereiden op grootschalige uitval of digitale incidenten. Dit doet het kabinet onder meer door te oefenen. Afgelopen jaar zijn met de succesvolle publiek-private oefening ISIDOOR IV waardevolle inzichten opgedaan op het gebied van crisispreparatie.
Het CSBN 2024 vertaalt zich in de volgende drie hoofbevindingen:
Nieuwe uitdagingen voor digitale veiligheidAls gevolg van ontwikkelingen in het afgelopen jaar zijn er meerdere nieuwe uitdagingen voor digitale veiligheid geïdentificeerd:
JaarbeeldDe cyberincidenten in de rapportageperiode van dit CSBN, passen in het dreigingsbeeld. Incidenten, waaronder DDoS aanvallen,(voorbereidingshandelingen voor) sabotage en spionage, kunnen voor een deel worden geplaatst in de context van geopolitiekespanningen en verschuivende internationale machtsverhoudingen. Ransomware-aanvallen haalden opnieuw het nieuws, waarbijregelmatig ook sprake is van datalekken in combinatie met afpersing. Naast cyberaanvallen, zijn er opnieuw tal van voorbeeldenvan storingen als gevolg van niet moedwillig handelen.
Source: Fok frontpage