NCTV: Digitale weerbaarheid niet op orde

Digitale processen vormen het zenuwstelsel van de maatschappij en zijn onmisbaar voor het ongestoord functioneren van de samenleving. Cyberaanvallen tasten dit zenuwstelsel aan. Indien digitale processen niet naar behoren werken kan dat grote impact hebben op de samenleving. De weerbaarheid is echter nog onvoldoende.

Hiervoor waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN). Het rapport is in samenwerking met het Nationaal Cyber Security Centrum (NCSC) opgesteld. Het Cybersecuritybeeld Nederland wijst op het grote belang van digitale veiligheid, dat door de toenemende digitalisering alleen maar belangrijker wordt. Tegelijkertijd ontwikkelt de dreiging zich steeds verder en 'vermengt de dreiging die komt vanuit statelijke actoren steeds meer met de dreiging vanuit cybercriminelen.'

Digitale risico's onverminderd groot

"De digitale risico’s voor onze nationale veiligheid zijn onverminderd groot. Spionage en voorbereidingshandelingen voor sabotage door andere landen vormen een risico voor onze nationale veiligheid zoals ook beschreven in het eerder dit jaar verschenen Dreigingsbeeld Statelijke Actoren. Ook de inzet van ransomware door criminelen kan maatschappij-ontwrichtende gevolgen hebben. Daarnaast vormt de uitval van digitale processen door natuurlijke of technische oorzaken een risico", schrijft de NCTV in een persbericht.

De NCTV en het NCSC wijzen erop dat zowel statelijke actoren als cybecriminelen de COVID-19 pandemie hebben aangegrepen voor het plegen van digitale aanvallen. Doordat een groter deel van ons leven zich online afspeelt is het voor kwaadwillenden aantrekkelijker geworden om daar aan te vallen. Ook waarschuwen de NCTV en het NCSC dat aanvallen dusdanig verstorend kunnen zijn dat zij langdurige impact hebben op organisaties en ketens. Ook kunnen cybercriminelen de maatschappij ontwrichten, bijvoorbeeld indien zij vitale processen verstoren. Niet alleen zijn zij daarbij vaak net zo vaardig als statelijke actoren, ook hebben zij hiermee vaak banden.

Weerbaarheid niet op peil

Zorgwekkend is dan ook dat de NCTV en het NCSC concluderen dat de weerbaarheid van Nederland niet op peil is. De afgelopen jaren zijn er stappen gezet om de weerbaarheid te verhogen, maar door de groeiende dreiging blijft deze onvoldoende. De NCTV en NCSC roepen daarom op tot een inhaalslag. Zo worden op dit moment basismaatregelen niet voldoende genomen. Denk hierbij aan het gebruik van sterke wachtwoorden en tijdig dichten van kwetsbaarheden.

Voor het verhogen van de digitale weerbaarheid van bedrijven en organisaties reikt het NCSC in Handreiking Cybersecuritymaatregelen acht maatregelen aan. Voorbeelden zijn loggen, wachtwoordbeleid, back-ups maken en het gebruik van encryptie. Het Cybersecuritybeeld Nederland is hier beschikbaar.