Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Rathenau Instituut: overheid en bedrijven onvoldoende beschermd tegen cyberdreigingen

Nieuws | 02-03-2017

De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig. De Rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen. Dat blijkt uit het rapport ‘Een nooit gelopen race - Over cyberdreigingen en versterking van weerbaarheid’ dat het Rathenau Instituut vandaag publiceert. Volgens de onderzoekers moet het versterken van cybersecurity in Nederland meer prioriteit krijgen.

Het Rathenau Instituut deed dit onderzoek op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Het rapport maakt duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en hackers. De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren. Cybercriminelen worden professioneler, de gebruikte methoden zijn geavanceerder en het verdienmodel winstgevender. Ook steeds meer mkb-bedrijven worden slachtoffer van cybercriminaliteit. De ontwikkeling van het Internet of Things versterkt die kwetsbaarheid. De beveiliging van ‘slimme’ apparaten is vaak niet op orde waardoor ze kunnen worden gehackt en ingezet voor grootschalige DDoS-aanvallen. Cyberdreigingen ondergraven het innovatie- en concurrentievermogen van het Nederlandse bedrijfsleven en het vertrouwen in de digitale samenleving, aldus Rathenau.

Melanie Peters, directeur Rathenau Instituut overhandigt het eerste exemplaar van het onderzoeksrapport aan Rob Bertholee, directeur-generaal AIVD en Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid.

Melanie Peters, directeur Rathenau Instituut overhandigt het eerste exemplaar van het onderzoeksrapport aan Rob Bertholee, directeur-generaal AIVD en Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid.

Aanbevelingen

De Tweede Kamer nam eerder al wetten aan die de bevoegdheden voor opsporingsdiensten en inlichtingen- en veiligheidsdiensten verruimen. Het Rathenau Instituut doet een aantal aanbevelingen om de weerbaarheid tegen cyberdreigingen verder te versterken. Zo zou er een onafhankelijk kennis- en adviescentrum voor mkb-bedrijven moeten komen. Vitale sectoren, zoals telecom, transport, drinkwater- en energievoorziening en ook de zorg, zouden een jaarlijkse hacktest moeten uitvoeren. Ook zou getoetst moeten worden of de bestaande aansprakelijkheidswetgeving wel voldoende is voor ICT-producten en -diensten. Toezichthouders als de Autoriteit Consument en Markt en het Agentschap Telecom zouden krachtiger moeten optreden tegen het op de markt brengen van onveilige digitale producten. Tot slot zou de overheid, die in Nederland circa dertig procent van de beveiligingsproducten en -diensten afneemt, nadrukkelijker een voorbeeldrol moeten vervullen als ‘launching customer’.

Het onderzoek van Rathenau onderschrijft het belang van cybersecurity. De conclusies sluiten ook aan bij eerdere rapporten, zoals het Cybersecuritybeeld Nederland 2016 van de NCTV en het rapport ‘Nederland digitaal droge voeten’ dat Herna Verhagen, CEO van PostNL, eerder op verzoek van de Cyber Security Raad heeft opgesteld. Met het Rathenau rapport liggen er vanuit wetenschap, bedrijfsleven en overheid heldere analyses en aanbevelingen waarmee de komende jaren verder gewerkt kan worden aan de Nederlandse publiek-private cybersecurityaanpak.

Download

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016