Cyberaanvallen en vooral ransomware tasten het zenuwstelsel van de maatschappij aan. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), in samenwerking met het Nationaal Cyber Security Centrum (NCSC).
Organisaties kunnen hun werk niet doen, persoonsgegevens komen op straat te liggen en voorzieningen kunnen uitvallen. Voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ICT-dienstverlener voor autobedrijven en een ICT-storing bij ziekenhuizen waardoor afspraken afgezegd moesten worden.
Grote verschillen
Het afgelopen jaar waren er grote verschillen in weerbaarheid van bedrijven en organisaties tegen cyberaanvallen. Experts hebben grote zorgen dat deze kloof in de toekomst groter gaat groeien. Intussen zijn nog meer processen gedigitaliseerd vanwege de gevolgen van het coronavirus.
Het belang van digitale veiligheid is daardoor ook groter. Daarnaast ontwikkelt de dreiging zich verder. De dreiging vanuit statelijke actoren vermengt zich steeds meer met de dreiging vanuit cybercriminelen.
De digitale risico’s voor onze nationale veiligheid zijn volgens de samenstellers van het rapport onverminderd groot. “Spionage en voorbereidingshandelingen voor sabotage door andere landen vormen een risico voor onze nationale veiligheid zoals ook beschreven in het eerder dit jaar verschenen Dreigingsbeeld Statelijke Actoren. Ook de inzet van ransomware door criminelen kan maatschappij-ontwrichtende gevolgen hebben. Daarnaast vormt de uitval van digitale processen door natuurlijke of technische oorzaken een risico.”
Digitale dreiging
De NCTV en het NCSC zien dat zowel statelijke actoren als cybercriminelen de situatie die is ontstaan door het coronavirus aangrijpen om cyberaanvallen te plegen. “Nu een nog groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker om daar aan te vallen. Deze aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.”
Door de permanente dreiging is het nodig om blijvend aandacht te hebben voor digitale weerbaarheid. Door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er volgens de instanties snel een inhaalslag komen. En dat begint bij de basismaatregelen zoals gebruik van sterke wachtwoorden en tijdig repareren van kwetsbaarheden.
Cybersecuritybeleid op orde krijgen
Om de digitale weerbaarheid van bedrijven en organisaties te verhogen is er de Handreiking Cybersecuritymaatregelen. Hierin staan acht maatregelen op een rij die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. NCSC: “Voorbeelden van deze maatregelen zijn loggen, wachtwoordbeleid, back-ups maken en het versleutelen van informatie. Ook bij recente digitale incidenten zien we dat bedrijven en organisaties kwetsbaar zijn als deze maatregelen niet genomen zijn.”
Lees ook:
- ISIDOOR 2021 grootste cybercrisisoefening ooit van NCTV en NCSC
- Veilig digitaal thuiswerken vereist een sterke ‘menselijke’ firewall
