Onze diensten

Cybersecuritybeeld Nederland 2022

Datum: 13-07-2022

Onlangs heeft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), in samenwerking met het Nationaal Cybersecurity Centrum (NCSC), het jaarlijkse Cybersecuritybeeld Nederland (CSBN) gepubliceerd voor 2022. Hiermee geven zij inzicht in de digitale dreigingen en risico’s, die onze nationale veiligheid kunnen aantasten.  

Belangrijkste conclusie

Digitale veiligheid is onlosmakelijk verbonden met nationale veiligheid. Weerbaarheid tegen de risico’s van de digitale ruimte is nog onvoldoende. Het risico op ontwrichting van onze samenleving wordt steeds groter door de scheefgroei tussen de digitale dreiging en weerbaarheid. Het is dus niet de vraag of, maar wanneer bedrijven, overheden, kennisinstellingen en andere organisaties worden aangevallen. Basismaatregelen zijn nog lang niet overal goed doorgevoerd. Er wordt bijvoorbeeld nog te weinig gewerkt met multifactor authenticatie (MFA). 

Cyberaanvallen voor geopolitiek belang

Cyberaanvallen door buitenlandse inlichtingen- en veiligheidsdiensten is het nieuwe normaal. Het doel? Geopolitiek voordeel behalen, bijvoorbeeld door middel van het vergaren van politieke en economische inlichtingen. Cyberaanvallen zijn daarvoor een goed instrument omdat ze relatief goedkoop en schaalbaar zijn. Cybercriminelen worden ingehuurd, gedoogd of zelfs onder druk gezet om cyberaanvallen op gewenste doelwitten uit te voeren. Cybercriminelen hebben vaak enkel een financieel motief maar kunnen met hun aanval zoveel impact veroorzaken dat ze de nationale veiligheid kunnen ontwrichten. Volgens de AIVD blijft de dreiging van offensieve cyberprogramma’s, bijvoorbeeld van Rusland of China, tegen Nederland onverminderd hoog. In de toekomst zal deze dreiging alleen nog maar toenemen.  

Steeds meer cyberaanvallen op de leveranciersketen

Organisaties die digitaal worden aangevallen zijn veelvuldig het slachtoffer van ransomware. Daarbij wordt steeds vaker ingezet op dubbele of zelfs driedubbele afpersing. De aanval heeft hierdoor niet alleen impact op de directe slachtoffers, maar ook op haar leveranciers, partners of klanten. Cybercriminelen zetten steeds vaker in op leveranciers en zakenpartners van hun doelwit. Deze manier van aanvallen vormt een risico voor de nationale veiligheid als het gaat om de continuïteit van vitale processen en het weglekken en/of publiceren van vertrouwelijke of gevoelige informatie. 

Toename in misbruik van zero-day kwetsbaarheden en de cloud

Er is ook een toename in misbruik van zero-day kwetsbaarheden. Zero-day kwetsbaarheden zijn onbekende kwetsbaarheden in software. Misbruik hiervan heeft grote impact wanneer de kwetsbaarheid zit in veel gebruikte soft- of hardware. Daarnaast focussen cybercriminelen zich steeds meer op misbruik van de cloud. Clouddiensten zijn de laatste jaren cruciale elementen van veel bedrijfsprocessen geworden. Als clouddiensten uitvallen of verstoord raken kan dat grootschalige gevolgen hebben voor Nederlandse organisaties en sectoren.  

Het doel: strategische thema’s

Het doel van het CBSN? Inzicht geven in de strategische thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland. Dit keer vormt het cybersecuritybeeld Nederland het fundament voor de nieuwe Nederlandse Cyberstrategie die in het najaar van 2022 verschijnt. De strategische thema’s zijn:  

  • Beperkingen in digitale autonomie beperken ook digitale weerbaarheid.
    Nederland heeft een beperkt vermogen en beperkte middelen om zelfstandig beslissingen te kunnen nemen over (verdere) digitalisering. Hierdoor wordt de digitale weerbaarheid ook beperkt.
  • Risicomanagement staat nog in de kinderschoenen. 
    Digitale risico’s worden vaak nog niet meegenomen in het risicomanagement binnen en tussen organisaties, sectoren en landen. Basismaatregelen worden dan ook niet getroffen. Hierdoor is de weerbaarheid tegen digitale risico’s in Nederland nog niet voldoende op niveau.
  • Marktdynamiek compliceert beheersing van digitale risico’s.
    Digitale veiligheid is vaak niet leidend in een omgeving van vraag en aanbod naar digitale diensten, hardware, software en netwerken. Dit bemoeilijkt de beheersing van risico’s.
  • Risico’s als keerzijde van gedigitaliseerde samenleving. 
    Nederland is in hoge mate gedigitaliseerd, mede door COVID-19. De afhankelijkheid van digitale processen maakt ons kwetsbaar voor uitval en activiteiten van cybercriminelen. Het is belangrijk dat we deze kwetsbaarheden beheersbaar krijgen en houden.
  • Digitale ruimte is speelveld voor regionale en mondiale dominantie. 
    Een toenemend aantal landen gebruikt de digitale ruimte structureel én intensief voor hun eigen geopolitieke belangen. Cyberaanvallen van andere landen is het nieuwe normaal.
  • Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder. 
    Zware cybercriminaliteit is schaalbaar geworden en maakt meer slachtoffers en schade dan ooit. Echter, het schaalbaar maken en vooral houden van weerbaarheid tegen deze cyberaanvallen is een grote uitdaging. 

Hulp nodig?

Het cybersecurity beleid van jouw organisatie naar een hoger niveau tillen? Onze Consultants helpen je graag met het implementeren van een passend informatiebeveiligingsmanagementsysteem. Voor meer informatie kan je contact met ons opnemen via info@qsn.nl of 0252-547000. 

Contact

Bron: Cybersecuritybeeld Nederland 2022, NCTV

cybersecuritybeeld