NCTV waarschuwt voor scheefgroei van cyberdreigingen en -weerbaarheid

06-07-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

NCTV waarschuwt voor scheefgroei van cyberdreigingen en -weerbaarheid

We moeten onze samenleving zo goed mogelijk beschermen tegen digitale dreiging om ongestoord te kunnen functioneren, stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). In een rapport wijst de NCTV op scheefgroei met de toenemende dreiging. Die scheefgroei vergroot het risico op ontwrichting van onze samenleving. Denk hierbij aan de bankensector, het openbaar vervoer of drinkwater.

Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de NCTV, dat is opgesteld in samenwerking met het Nationaal Cybersecurity Centrum (NCSC).  Het is volgens het rapport niet zozeer de vraag of bedrijven worden aangevallen, maar wanneer. Dat geldt ook voor de overheid, kennisinstellingen en andere organisaties. Het op orde hebben van basismaatregelen biedt uitkomst. Deze zijn echter nog lang niet overal goed doorgevoerd. Zo wordt te weinig gewerkt met multifactor authenticatie en het maken en testen van back-ups.

Cyberaanvallen door buitenlandse diensten

Cyberaanvallen door buitenlandse inlichtingen- en veiligheidsdiensten komen steeds vaker voor en zijn volgens de NCTV niet langer zeldzaam. "Landen gebruiken de digitale ruimte om geopolitieke voordelen te behalen. Vanuit Rusland zijn meerdere EU-lidstaten succesvol geraakt door cyberaanvallen en China heeft op grote schaal en langdurig politieke doelwitten in Europa en Noord-Amerika aangevallen. Maar ook cybercriminelen zijn onverminderd in staat grote digitale schade aan te richten. Criminelen hebben primair een financiële drijfveer, maar een aanval kan zoveel impact hebben dat de nationale veiligheid geraakt wordt. Ook kunnen staten cybercriminelen inhuren, gedogen of onder druk zetten om cyberaanvallen uit te voeren. Dat er banden zijn tussen staten en cybercriminelen bleek onlangs nog, toen cybercriminelen gelieerd aan Rusland nadat de oorlog in Oekraïne uitbrak, waarschuwden tegenstanders van Rusland aan te willen vallen", schrijft de NCTV in een nieuwsbericht.

Ransomware, zero-days en de cloud

Aanvallen met ransomware worden steeds vaker ingezet. Soms met dubbele of zelfs drievoudige afpersing. Niet alleen de primair getroffen organisatie wordt in dat geval afgeperst, maar ook de klanten, partners of leveranciers van deze partij.

Het NCSC ziet ook een stijging van het aantal zero-day kwetsbaarheden. Misbruik daarvan kan grootschalige impact hebben, zeker indien de kwetsbaarheid zit in veelgebruikte software of hardware. Ook misbruik van de cloud komt steeds vaker voor. Clouddiensten zijn de afgelopen jaren een cruciaal onderdeel gaan uitmaken van bedrijfsprocessen. Uitval of verstoring kan dan ook grote impact hebben op Nederlandse organisaties en sectoren.

Polarisatie en internationale conflicten

"De directe dreiging die richting Nederland uitgaat van hackerscollectieven is klein. Er kan echter wel een afgeleide dreiging bestaan als acties van hacktivisten verkeerd worden geïnterpreteerd en landen die zij aanvallen overgaan tot een tegenreactie", schrijft het NCTV.

Het CSBN levert jaarlijks input voor beleidsvorming op nationaal niveau. Deze editie van het CSBN vormt het fundament voor de nieuwe Nederlandse Cyberstrategie die in het najaar van 2022 verschijnt. Daarom zijn naast de analyse op belang, dreiging en weerbaarheid, ook zes strategische thema’s toegevoegd; thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland. Het gaat daarbij om:

  • Beperkingen in digitale autonomie beperken ook digitale weerbaarheid
  • Risicomanagement staat nog in kinderschoenen
  • Marktdynamiek compliceert beheersing van digitale risico’s
  • Risico’s als keerzijde van gedigitaliseerde samenleving
  • Digitale ruimte speelveld voor regionale en mondiale dominantie
  • Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder
Terug naar nieuws overzicht
Security