Digitale dreiging voor de nationale veiligheid is permanent

12-06-2019 | door: Redactie

Digitale dreiging voor de nationale veiligheid is permanent

De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen. De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

China Iran Rusland

De grootste digitale dreiging voor de nationale veiligheid gaat uit van landen zoals China, Iran en Rusland, in de vorm van spionage, verstoring en sabotage. Dat blijkt ook uit de afgelopen jaarverslagen van de diensten. Verreweg de grootste dreiging van economische spionage komt uit China. Voor Rusland is ons land een interessant doelwit van spionage vanwege onder andere MH17. Nederland is afhankelijk van een beperkt aantal aanbieders en landen, dit maakt ons kwetsbaar voor hun (veranderende) intenties. Zo wordt het overgrote deel van de hard- en software ontworpen danwel geproduceerd in China en de Verenigde Staten. Ook kunnen andere landen bepaalde wetgeving hanteren die afwijken van onze privacy-eisen of leiden tot het verkrijgen van toegang tot data van Nederlandse gebruikers of bedrijven. Daarnaast blijft de dreiging van cybercriminaliteit onverminderd. Doordat aanvalsmiddelen laagdrempelig beschikbaar zijn en er weinig kennis nodig is om een cyberaanval uit te voeren, is de verwachting dat dit de komende jaren een probleem zal blijven.

Alternatieven

De vrijwel volledige afhankelijkheid van digitalisering heeft digitale veiligheid essentieel gemaakt voor het functioneren van onze maatschappij en economie. Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden dat aantasting kan leiden tot maatschappij ontwrichtende schade. Dit hoeft niet altijd het gevolg te zijn van een cyberaanval, een simpele fout kan al forse gevolgen hebben.

Weerbaarheid

Weerbaarheid is het belangrijkste instrument om risico’s te verminderen, aangezien het beïnvloeden van dreiging en afhankelijkheid te complex is. Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn door het nemen van basismaatregelen. De komende jaren zal het een uitdaging blijven om de weerbaarheid dusdanig op peil te houden, dat we de toenemende afhankelijkheid en veranderende dreiging het hoofd kunnen bieden, aldus de NCTV.

Actie

Minister van Justitie en Veiligheid Ferd Grapperhaus (foto) intensiveert daarom de Cybersecurity aanpak en neemt aanvullende maatregelen om de weerbaarheid te verhogen. “Het maatschappelijke belang van cybersecurity is voor zowel de overheid als het bedrijfsleven zo groot dat er structureel toezicht moet zijn op de weerbaarheid van vitale organisaties. Met het oog op de nationale veiligheid moeten we een extra stap zetten om Nederland te beschermen tegen kwaadwillende landen of cybercriminelen”, aldus Grapperhaus.

De vitale voorzieningen zoals water, elektriciteit en gas vereisen een hoge mate van weerbaarheid tegen digitale dreigingen. Onder regie van de NCTV gaan de ministeries opnieuw beoordelen welke kritieke onderdelen beschermd moeten worden en onderzoeken of organisaties voldoende bewust zijn van kwetsbaarheden. Toezichthouders moeten kunnen beoordelen of de vitale processen voldoende weerbaar zijn tegen de actuele dreigingen. Om dit toezicht te helpen opbouwen worden beveiligingsdoelen opgesteld op basis van het meest actuele dreigingsbeeld.

De weerbarstigheid van cybersecurity maakt dat risico’s nooit volledig kunnen worden weggenomen. Daarom komt er een breed oefen- en testprogramma, zodat organisaties zich goed kunnen voorbereiden op incidenten en er beter zicht komt op staat van de weerbaarheid. Samen met de vakdepartementen wordt toegezien op het versterken van de weerbaarheid van organisaties. Indien dit onvoldoende gebeurt zal op basis van de nieuwe Cybersecuritywet (Wbni) melding worden gemaakt bij de vakminister of toezichthouder en kunnen maatregelen opgelegd worden.

De voorgestelde extra maatregelen komen bovenop de aanpak die het kabinet vorig jaar met de Nederlandse Cyber Security Agenda (NCSA) heeft gelanceerd en de structurele aanvullende investering van 95 miljoen euro voor cybersecurity uit het Regeerakkoord. Hiermee zijn bijvoorbeeld flink meer cybersecurityspecialisten aangetrokken bij het Nationaal Cyber Security Centrum (NCSC), Defensie, opsporings-, inlichtingen- en veiligheidsdiensten. Door deze aanpak ontstaat steeds beter zicht op de aard en omvang van de dreiging.

Terug naar nieuws overzicht
Security