De Nederlandsche Bank waarschuwt in haar een gepubliceerd rapport dat de combinatie van AI en geopolitieke spanningen de cyberdreiging naar een nieuw niveau tilt. DNB-president Olaf Sleijpen spreekt zelfs van ‘code oranje’. Aanvallers misbruiken generatieve AI voor geautomatiseerde aanvallen, terwijl statelijke actoren hybride dreigingen inzetten tegen de financiële infrastructuur.
In het nieuwste Overzicht Financiële Stabiliteit (OFS) worden cyber- en operationele risico’s aangemerkt als behorend tot de grootste bedreigingen voor de financiële sector. DNB omschrijft de situatie als “code oranje”, oftewel een kwalificatie die maximale alertheid van de IT-sector vereist.
Twee krachten versterken elkaar daarin. Enerzijds gaat het om de aanhoudende geopolitieke spanningen, anderzijds de razendsnelle opmars van kunstmatige intelligentie. Samen vormen ze volgens DNB een gevaarlijke cocktail.
AI als motor achter escalerende aanvallen
De rol van AI is daarin niet te onderschatten. Kwaadwillenden zetten AI-modellen in om geautomatiseerd kwetsbaarheden te scannen en geavanceerde social engineering-campagnes op te zetten. Aanvallen worden daardoor niet alleen talrijker, maar ook complexer en persoonlijker.
Dat zet securityteams onder druk. De reactietijd om dreigingen te detecteren en te neutraliseren wordt namelijk steeds korter. Periodiek patchen is niet langer afdoende. Kwetsbaarheden moeten nagenoeg direct worden opgespoord en verholpen. DNB wijst er bovendien op dat organisaties hun incident response-procedures, herstelprocessen en disaster recovery-voorzieningen volledig moeten herzien. Tussen 2023 en 2024 vonden in de financiële sector van de EU al 488 cyberincidenten plaats.
Geopolitiek, hybride dreigingen en Europese respons
De geopolitieke onrust versterkt dat beeld verder. Statelijke actoren zetten digitale aanvallen steeds vaker in als onderdeel van bredere conflicten. Die hybride dreigingen zijn direct gericht op de financiële infrastructuur. DNB pleit voor een gecoördineerde Europese aanpak. Europa moet een leidende rol spelen in de veilige ontwikkeling van AI-technologie. Daarnaast moet de internationale informatie-uitwisseling over cyberdreigingen intensiever worden aangepakt. Snellere data-uitwisseling over kwetsbaarheden van AI-modellen moet de digitale sector collectief weerbaarder maken.
De focus verschuift daarmee naar operationele cyberweerbaarheid. De Digital Operational Resilience Act (DORA), die financiële instellingen verplicht hun digitale weerbaarheid aantoonbaar te beheren, biedt daarvoor het Europese kader. Eerder waarschuwden DNB en het kabinet ook al voor de afhankelijkheid van de financiële sector van Amerikaanse techbedrijven. Dat is een risico dat geopolitiek alleen maar relevanter wordt.
DNB zet woorden daarbij ook om in daden. In april 2026 koos de centrale bank voor Schwarz Digits als Europees cloudalternatief, om de afhankelijkheid van Amazon, Microsoft en Google terug te dringen. Intussen kondigde DNB aan het toezicht op AI-gebruik bij banken en verzekeraars in 2026 verder aan te scherpen.