Onlangs heeft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), in samenwerking met het Nationaal Cybersecurity Centrum (NCSC), het jaarlijkse Cybersecuritybeeld Nederland (CSBN) gepubliceerd voor 2022. Hiermee geven zij inzicht in de digitale dreigingen en risico’s, die onze nationale veiligheid kunnen aantasten.
Digitale veiligheid is onlosmakelijk verbonden met nationale veiligheid. Weerbaarheid tegen de risico’s van de digitale ruimte is nog onvoldoende. Het risico op ontwrichting van onze samenleving wordt steeds groter door de scheefgroei tussen de digitale dreiging en weerbaarheid. Het is dus niet de vraag of, maar wanneer bedrijven, overheden, kennisinstellingen en andere organisaties worden aangevallen. Basismaatregelen zijn nog lang niet overal goed doorgevoerd. Er wordt bijvoorbeeld nog te weinig gewerkt met multifactor authenticatie (MFA).
Cyberaanvallen door buitenlandse inlichtingen- en veiligheidsdiensten is het nieuwe normaal. Het doel? Geopolitiek voordeel behalen, bijvoorbeeld door middel van het vergaren van politieke en economische inlichtingen. Cyberaanvallen zijn daarvoor een goed instrument omdat ze relatief goedkoop en schaalbaar zijn. Cybercriminelen worden ingehuurd, gedoogd of zelfs onder druk gezet om cyberaanvallen op gewenste doelwitten uit te voeren. Cybercriminelen hebben vaak enkel een financieel motief maar kunnen met hun aanval zoveel impact veroorzaken dat ze de nationale veiligheid kunnen ontwrichten. Volgens de AIVD blijft de dreiging van offensieve cyberprogramma’s, bijvoorbeeld van Rusland of China, tegen Nederland onverminderd hoog. In de toekomst zal deze dreiging alleen nog maar toenemen.
Organisaties die digitaal worden aangevallen zijn veelvuldig het slachtoffer van ransomware. Daarbij wordt steeds vaker ingezet op dubbele of zelfs driedubbele afpersing. De aanval heeft hierdoor niet alleen impact op de directe slachtoffers, maar ook op haar leveranciers, partners of klanten. Cybercriminelen zetten steeds vaker in op leveranciers en zakenpartners van hun doelwit. Deze manier van aanvallen vormt een risico voor de nationale veiligheid als het gaat om de continuïteit van vitale processen en het weglekken en/of publiceren van vertrouwelijke of gevoelige informatie.
Er is ook een toename in misbruik van zero-day kwetsbaarheden. Zero-day kwetsbaarheden zijn onbekende kwetsbaarheden in software. Misbruik hiervan heeft grote impact wanneer de kwetsbaarheid zit in veel gebruikte soft- of hardware. Daarnaast focussen cybercriminelen zich steeds meer op misbruik van de cloud. Clouddiensten zijn de laatste jaren cruciale elementen van veel bedrijfsprocessen geworden. Als clouddiensten uitvallen of verstoord raken kan dat grootschalige gevolgen hebben voor Nederlandse organisaties en sectoren.
Het doel van het CBSN? Inzicht geven in de strategische thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland. Dit keer vormt het cybersecuritybeeld Nederland het fundament voor de nieuwe Nederlandse Cyberstrategie die in het najaar van 2022 verschijnt. De strategische thema’s zijn:
Het cybersecurity beleid van jouw organisatie naar een hoger niveau tillen? Onze Consultants helpen je graag met het implementeren van een passend informatiebeveiligingsmanagementsysteem. Voor meer informatie kan je contact met ons opnemen via info@qsn.nl of 0252-547000.
Bron: Cybersecuritybeeld Nederland 2022, NCTV