Nederlandse cyberincidenten hebben de potentie om grote schade aan te richten. In uiterste gevallen kan het maatschappelijke ontwrichting veroorzaken. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)
Voorkomen van maatschappelijke ontwrichting door incidenten in vitale processen staat hoog op de Nederlandse Cybersecurity Agenda. Het kabinet werkt aan een ‘pas toe of leg uit-systematiek’ voor vitale aanbieders en de rijksoverheid. Dat betekent dat bij ernstige kwetsbaarheden deze organisaties maatregelen moeten nemen. ze moeten onderbouwen als ze er voor kiezen dit niet te doen. Als er een soortgelijke situatie plaatsvindt zoals tijdens de problemen met Citrix-software, is de vrijblijvendheid voorbij.
Uitwisselen dreigingsinformatie verbeteren
Organisaties moeten tijdig beschikken over de juiste dreigingsinformatie om zich goed te kunnen beschermen tegen cyberincidenten en uitval. Uit het CSBN blijkt dat sinds de start van de COVID-19-pandemie aanwijzingen waren dat landen de situatie misbruiken om cyberaanvallen uit te voeren. Het ging vooral om ziekenhuizen, farmaceuten en onderzoekscentra.
Daaromgaf het kabinet via spoedwetgeving het Nationaal Cyber Security Centrum (NCSC) de taak deze organisaties bij digitale dreiging en incidenten bijstand te verlenen. Vooral tijdens de pandemie heeft dit topprioriteit.
De dreiging van cybercriminaliteit en cyberincidenten op Nederlandse bedrijven en burgers blijft onverminderd groot. Zeker tijdens de coronacrisis waarbij de afhankelijkheid van digitale middelen alleen maar toeneemt. Denk bijvoorbeeld aan thuiswerken, volgen van online onderwijs en de toename van online bestellingen bij webwinkels.
Inspelen
De coronacrisis toont eens te meer aan dat andere landen en criminelen snel inspelen op ontwikkelingen in de samenleving en misbruik maken van de toegenomen afhankelijkheid. De politie en het OM zijn in 2019 gestart met de aanpak van cybercrimefenomenen die regionale eenheden overstijgt. Ook de inzet op preventie en voorlichting wordt voortgezet, onder andere via campagnes waarin de overheid en private partijen samen optrekken.
“Het mag geen verrassing zijn dat de digitale dreiging op Nederland niet is afgenomen. Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest. Cyberaanvallen via bijvoorbeeld ransomware vormen nog altijd een aantrekkelijk verdienmodel voor criminelen. Daarom blijft niet alleen verhoging van de weerbaarheid tegen digitale dreigingen, maar ook de bredere aanpak van cybercriminaliteit onverminderd van belang. Dat eist onze voortdurende aandacht”, aldus minister van Justitie en Veiligheid Ferd Grapperhaus.
Terugvalopties
De dreiging was vorig jaar ook al aanzienlijk. Toen bleek al dat de digitale dreiging voor de nationale veiligheid permanent is. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen.
