Cybersecuritybeeld Nederland

Cyberincidenten kunnen onze maatschappij in het hart raken en gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. Voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ICT-dienstverlener voor autobedrijven en een ICT-storing bij ziekenhuizen waardoor afspraken afgezegd moesten worden.  

Onze maatschappij wordt steeds afhankelijker van digitale processen en analoge terugvalopties zijn niet altijd voorhanden; digitale processen vormen het zenuwstelsel van de maatschappij. Daarnaast lijkt de kloof tussen organisaties die wel digitaal weerbaar zijn en degene die dat niet zijn groter te worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN), dat het Nationaal Cyber Security Centrum (NCSC) in samenwerking met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft opgesteld.  

Alsmaar toenemende digitale dreiging

Een groter deel van ons leven speelt zich online af dankzij de coronapandemie. Hierdoor is het voor een kwaadwillende aantrekkelijker geworden om een digitale aanval te plegen. De NCTV en het NCSC constateren ook dat zowel statelijke actoren als cybercriminelen de huidige situatie rondom het coronavirus aan hebben gegrepen om deze aanvallen daadwerkelijk uit te voeren. Vaak hebben cybercriminelen nauwe banden met statelijke actoren. De aanvallen die zij uitvoeren kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens.  

Onverminderd grote digitale risico’s

De Nederlandse nationale veiligheid wordt bedreigd door spionage en voorbereidingshandelingen voor sabotage afkomstig van andere landen, zoals ook eerder dit jaar door de NCTV omschreven in het Dreigingsbeeld Statelijke Actoren. Andere oorzaken van maatschappij-ontwrichtende omstandigheden zijn ransomware afkomstig van criminelen en digitale uitval veroorzaakt door natuurlijke of technische storingen. 

Niet weerbaar genoeg

Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland en draagt van daaruit bij aan het vergroten van de digitale weerbaarheid van de Nederlandse samenleving. We moeten aandacht blijven besteden aan digitale weerbaarheid. Hoewel er de afgelopen jaren al stappen zijn gezet om deze weerbaarheid te vergroten, blijft de permanente dreiging van zowel statelijke actoren als cybercriminelen onverminderd groot. Het is dus hoog tijd om een inhaalslag te maken. Zo is er ruimte voor verbetering bij Nederlandse organisaties als het aankomt op digitale basisregels, zoals het gebruiken van sterkte wachtwoorden en het tijdig herstellen van kwetsbaarheden. 

Hoe krijg ik mijn cybersecuritybeleid op orde?

In de Handreiking Cybersecuritymaatregelen staan acht maatregelen die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. Door deze maatregelen te treffen vergroot je de digitale weerbaarheid van je organisatie en verklein je de kans op digitale incidenten. Bij recente digitale incidenten zien we namelijk dat deze basismaatregelen vaak niet in acht genomen zijn.  

Webinar en magazine CSBN

De NCTV heeft een dag na de publicatie van het CSBN een webinar over de belangrijkste bevindingen georganiseerd. De gasten aan tafel bespraken onder meer de basismaatregelen die in de NCSC Handreiking Cybersecuritymaatregelen opgesomd zijn. Ook werd er een digitaal magazine uitgebracht met interessante praktijkverhalen.