NCSC Trendlijst 2021

Robotisering

Toename van robotisering en inzet van algoritmen voor allerlei toepassingen maakt het steeds lastiger activiteiten van kwaadwillenden op te merken.

In eerste instantie zal het gaan om eenvoudig repeterend werk en dan steeds complexere taken. Hierdoor verplaatst het werk van mensen zich naar het uitvoeren van tactische- en strategische taken. Het betreft ook manipulatie van stam- en stuurgegevens waardoor algoritmes op het verkeerde spoor gezet kunnen worden. Denk hierbij concreet aan het manipuleren van snelheidsborden waardoor zelfrijdende auto’s te hard of juist te langzaam gaan rijden.

Smart grids

Steeds meer verbonden technologieën in de energievoorziening maakt ons kwetsbaarder

Door de energie transitie komen er steeds meer verbonden technologieën in de energievoorziening. Denk hierbij aan smart grids, slimme omvormers, slimme batterijen en meer. Hierdoor neemt het aanvalsoppervlak toe en is het van belang de security aspecten hiervan te bewaken.

Oligopolies

Oligopolies, belangrijkste dotcom bedrijven uit VS & China, Afhankelijkheid van commerciële partijen voor vitale processen onder druk

Ontwikkelingen in de markt zoals het ontstaan van oligopolies, overnames en buitenlandse industriepolitiek veroorzaken druk op partijen die vitale processen leveren. Dit leidt tot de vraag in hoeverre wij strategische autonomie willen en kunnen bereiken. Verder zitten hier verschillende deelaspecten onder: de marktmacht van oligopolies leidt tot afhankelijkheden. Overheden en ketenpartners krijgen steeds vaker te maken met de negatieve kanten van deze afhankelijkheid. De kans op single points of failure neemt toe. In hoeverre raakt dit cybersecurity: zeer beperkt grip op cybersecurity van dergelijke leveranciers.

Gedistribueerd werken

Werken op afstand leidt tot meer ICT en meer gebruik van ICT waardoor de potentiele impact bij incidenten toeneemt

Door Corona is de manier waarop we werken versneld gedigitaliseerd. Zoomen is een werkwoord geworden en we zijn vrijwel volledig afhankelijk van onlinemiddelen om ons werk uit te kunnen voeren. De ICT-beveiliging loopt hier achter de feiten aan en de verwachting is dat op dit gebied een inhaalslag nodig zal zijn. Onderwerpen die hierbij spelen zijn onder andere remote werken, cloudoplossingen en veilige thuis infrastructuur.

Slimme mobiliteit

Slimme mobiliteit en afhankelijkheid van satellietnavigatie leiden tot potentiele maatschappelijke impact

De verwachting is dat we in de toekomst in de maatschappij steeds meer gebruik gaan maken van slimme mobiliteitsoplossingen. Enkele voorbeelden zijn drones die pakketten afleveren, auto’s die steeds meer zelfstandig kunnen rijden en schepen die zelfstandig hun weg vinden over de wereldzeeën. Er zijn al operationele voorbeelden zoals onbemande metro’s en een zelf-varende veerpont in Warmond.

Meer virtualisatie en off-premises

Uitdaging om zicht te houden op systemen van organisaties door virtualisatie en off-premises.

Steeds meer organisaties maken gebruik van off-premises en gevirtualiseerde systemen. Hierdoor wordt het een steeds grotere uitdaging om zicht te houden op de systemen van de organisatie. Zo komt detectie onder druk te staan en wordt het ook lastiger om in te grijpen bij incidenten. Je bent immers vaker afhankelijk van derden bij het uitvoeren van benodigd onderzoek en herstelacties.

Platform economie

Platform economie groeit verder waardoor digitale afhankelijkheid toeneemt en potentiële impact van incidenten toeneemt

Steeds meer economische activiteiten worden ondersteund door platforms. Denk hierbij aan zaken als Marktplaats, Airbnb, Uber en Snappcar. De verwachting is dat dit de komende jaren verder toeneemt. Doordat deze platformen groeien zal bij een verstoring of digitale aanval het aantal gebruikers dat geraakt wordt ook steeds groter zijn.

Resource PKI

Op steeds grotere schaal worden internet backbones beveiligd met Resource PKI waardoor de kans dat verkeer ongeoorloofd wordt omgeleid steeds kleiner wordt.

Steeds meer internetpartijen zetten Resource PKI in om hun internetroutes te kunnen beveiligen. Hierdoor wordt voorkomen dat partijen oneigenlijk verkeer naar zich toe kunnen omleiden en verkeer abusievelijk kan worden omgeleid door een configuratiefout. Door de toename van het toepassen van Resource PKI wordt de kans steeds kleiner dat routes op het internet verstoord raken.

Digitale identiteit voor EU-burgers

Een unieke, beheersbare digitale identiteit voor EU burgers maakt zowel weerbaar als kwetsbaar

De verwachting is dat er een unieke digitale identiteit voor alle EU burgers beschikbaar komt. Deze ontwikkeling draagt bij aan de beschikbaarheid van identificatie mogelijkheden. Naar verwachting zal dit een sterk authenticatiemiddel zijn maar brengt dit interesse van kwaadwillenden om hier misbruik van te kunnen maken met zich mee. De vraag is hoe de netto weerbaarheid als gevolg hiervan zal zijn. Specifieke toepassing zijn hier eIDAS en Single Digital Gateway (SDG). De SDG is de poort die Europese burgers en bedrijven toegang gaat geven tot informatie en diensten uit andere lidstaten.

Detectie onder druk

Detectie onder druk door toename versleuteling en cloud toepassingen

Om effectief te kunnen detecteren is inzicht in datastromen essentieel. De verwachting is echter dat steeds meer datastromen versleuteld worden. Hierdoor wordt het lastiger om inzicht in de data te krijgen en dus malafide zaken te detecteren. Daarnaast is de verwachting dat organisaties steeds meer delen van ICT infrastructuur uit gaan besteden aan cloudleveranciers. Daardoor wordt het lastiger inzicht te houden in deze infrastructuur. Je bent dan immers afhankelijk van de welwillendheid van deze leveranciers voor toegang tot datastromen in hun cloudomgeving.

Quantumcomputing

Quantumcomputing zet de weerbaarheid middels encryptie onder druk

Er wordt verwacht dat Quantumcomputing zich in de komende jaren steeds verder zal ontwikkelen. Quantumcomputing biedt naar verwachting mogelijkheden om bepaalde encryptiemethoden praktisch waardeloos te maken. Daarom is de verwachting dat er steeds meer toepassingen komen van zogenaamde postkwantumcryptografie. Postkwantumcryptografie omvat encryptiemethoden die resistent zijn tegen de ontsleuteltechnieken van Quantum computers.

Nieuwe CERTS

Nieuwe CERTS in digitaliserende sectoren om de weerbaarheid van digitale landschap te versterken

Er worden nieuwe CERTS verwacht voor sectoren als voedsel. De voedselketen wordt steeds verder gedigitaliseerd. Hierdoor neemt de kans op ontwrichtende digitale incidenten toe. Om hierop een antwoord te bieden komen er mogelijk CERTS bij om georganiseerd hiertegen op te kunnen treden.

(EU) wet- en regelgeving

(EU) wet- en regelgeving ontwikkelt zich verder waardoor het digitale domein steeds verder wordt gereguleerd

Diverse ontwikkelingen op het gebied van (EU) wet- en regelgeving worden verwacht. Deze ontwikkelingen zien op informatie-uitwisseling, certificering, aanpak markt-falen, melden van incidenten strategische autonomie en eisen rondom maatregelen. Denk hierbij onder andere aan:

• Wet Open Overheid.
• Richtlijn voor radioapparatuur (RED)
• Richtlijn Netwerk- en Informatiebeveiliging 2 (NIB2)

Rol overheid

Steeds meer druk op overheid om rol in het digitale domein te vervullen

De druk op de overheid om haar rol te pakken in het digitale domein neemt toe. Enerzijds om op te treden tegen kwaadwillenden en anderzijds om organisaties te ondersteunen bij het verhogen van hun digitale weerbaarheid.

Toenemend bewustzijn

Door een toenemend bewustzijn van digitale risico’s groeit de bereidheid van organisaties tot het nemen van beveiligingsmaatregelen

De verwachting is dat door incidenten het bewustzijn van digitale risico’s bij organisaties groeit. De bereidheid tot het nemen van beveiligingsmaatregelen zal hierdoor eveneens groeien. Op individueel niveau wordt verwacht dat er ook meer oog zal zijn voor (human) secure design. Dit laatste houdt in dat ontwerpers principes inzetten om gebruikers te ondersteunen bij het vinden van de veiligste weg. Door dit principe toe te passen hoeven gebruikers minder moeite te doen om hun onlineactiviteiten voor werk en privé veilig uit te voeren. Nu we met zijn allen meer online zijn gaan werken wordt aandacht voor de menselijke factor in computerbeveiliging dan ook steeds belangrijker voor de weerbaarheid van organisaties.

Self healing

Self healing is in opkomst waardoor kwetsbaarheden eerder verholpen kunnen worden en de weerbaarheid toeneemt

De mogelijkheden om systemen steeds meer autonoom te laten herstellen nemen naar verwachting toe. Hierdoor zullen systemen steeds meer in staat zijn automatisch kwetsbaarheden op te sporen, patches te genereren en zichzelf te herstellen.

Aanbesteden security

Operationaliseren van security gaat steeds meer richting aanbesteden van zowel inhoud als risico’s

Op steeds meer vlakken wordt verwacht dat organisaties securitymaatregelen zullen aanbesteden. Bijvoorbeeld door financiële risico’s die gepaard gaan met ICT onder te brengen bij verzekeraars. Organisaties dienen vervolgens als eis van de verzekeraar maatregelen te nemen. Daar waar organisaties dit niet zelf kunnen of willen doen zullen ze vaker derden inschakelen om deze te realiseren.

Deepfakes

Deepfakes om beveiliging te misleiden en vertrouwen in instituten te ondermijnen steeds eenvoudiger in te zetten

De verwachting is dat deepfakes steeds eenvoudiger ingezet kunnen worden om beveiliging te misleiden en vertrouwen in instituten te ondermijnen. De ontwikkelingen op het gebied van deepfakes gaan in hoog tempo en dan met name de inzetmogelijkheden voor een steeds breder publiek. Hierdoor is het moeilijk te voorzien waar, wanneer en hoe we geconfronteerd worden met de mogelijkheden ervan. Het is voorstelbaar dat deepfakes op een onverwachte manier ingezet worden voor diverse doelen door diverse actoren. Het detecteren en tegengaan van misbruik van deepfakes door inzet van echtheidskenmerken is in dit kader een relevante ontwikkeling.

Ransomware evolutie

Ransomware ontwikkelt zich verder waardoor de kans op incidenten hoog blijft

Vanwege het succesvolle verdienmodel van ransomware de afgelopen periode is de verwachting dat ransomware verder zal evolueren. Dit houdt in dat er nieuwe aanvalsscenario’s verwacht worden en dat de ransomware tools ook steeds geraffineerder worden. Zo is het voorstelbaar dat er ransomware ontwikkelt wordt die steeds langer van te voren onzichtbaar in systemen aanwezig is zodat back-ups onbruikbaar worden en kans op betaling van losgeld vergroot wordt.

Geautomatiseerde aanvallen

Geautomatiseerde aanvallen worden steeds slimmer waardoor aantal incidenten toeneemt

Door de evolutie van artificiële intelligentie worden geautomatiseerde aanvallen steeds effectiever. Hierdoor blijven aanvallers in het voordeel. Op dit moment worden nog nauwelijks dergelijke aanvallen waargenomen omdat het voor aanvallers niet nodig is om dergelijke middelen in te zetten voor een succesvolle aanval.

Tekorten cybersecurityspecialisten

Toenemende tekorten op de arbeidsmarkt van cybersecurityspecialisten leidt tot bezettingsproblemen bij organisaties

De verwachting is dat onder andere door vergrijzing de tekorten op de arbeidsmarkt van cybersecurityspecialisten verder zullen oplopen. Hierdoor wordt het voor organisaties steeds lastiger om vacatures vervuld te krijgen.

Klimaatcrisis

Cybersecurity zal steeds meer impact ondervinden van de klimaatcrisis

De verwachting is dat de klimaatcrisis steeds verder uitdijt dit decennium. De kans is groot dat dit effect gaat hebben op cybersecurity. Er zijn diverse gevolgen denkbaar in zowel positieve als negatieve zin. Ten eerste kan het een enorme versnelling betekenen voor de verduurzaming van de ICT-sector. Het kan daarmee ook gelijk de druk om uitwassen, zoals het energieverbruik van cryptomunten, aan te pakken. Daarnaast ontstaan er steeds meer tekorten aan cybersecuritymiddelen door productieverstoringen en grondstoftekorten en wordt het steeds moeilijker in te schatten op welke omstandigheden infrastructuur en datacenters voorbereidt dienen te worden. De crisis kan bovendien misbruikt worden door actoren in phishingaanvallen. Tot slot, energievoorziening wordt minder stabiel door groter aandeel wind en zonnestroom in combinatie met extremer weer.

Coronacrisis

De coronacrisis verandert het digitale landschap blijvend

Door de coronacrisis is thuiswerken waar dit mogelijk is in snel tempo ingericht. De verwachting is dat we nooit meer helemaal zullen terugkeren naar de situatie hiervoor. Verder misbruiken kwaadwillenden de coronacrisis om phishingaanvallen uit te voeren. Tot slot bespioneren landen elkaar om informatie over vaccins te bemachtigen.

Grondstoffencrisis

Grondstoffencrisis zorgt voor tekorten aan benodigde bouwstenen voor cybersecurity waardoor securitymaatregelen niet tijdig kunnen worden gerealiseerd

De verwachting is grondstoffen schaarste impact op cybersecurity zal hebben. Er is immers sprake van chiptekorten waardoor de levertijden van apparatuur met chips oploopt. Daarnaast zal onder druk van deze tekorten en de e-Waste problematiek gewerkt worden aan innovatieve ontwerpen die minder grondstoffen nodig hebben en goed hergebruikt kunnen worden.

Impact op dagelijks leven

Digitale dreigingen gaan steeds meer impact hebben op het dagelijks leven

Door de versnelde digitalisering wegens de coronacrisis zijn we versneld afhankelijker geworden van digitale technologie. Hierdoor is de verwachting dat digitale dreigingen een steeds grotere potentiële impact op het dagelijks leven hebben.

Ontwrichting samenleving

Kans op ontwrichting van de samenleving als gevolg van digitale verstoring neemt verder toe

De verwachting is dat door veel van de hier geschetste ontwikkelingen de kans op ontwrichting van de samenleving als gevolg van digitale verstoring verder toeneemt. Enerzijds zijn we als samenleving onder druk van corona snel verder gedigitaliseerd. Anderzijds ontwikkelen dreigingen zich in hoog tempo verder en blijft de weerbaarheid achter.

Toename autonome systemen

Toename van autonome systemen waardoor de kans toeneemt dat deze in een incident betrokken raken

Doordat autonome systemen steeds vaker ingezet worden neemt de kans toe dat dergelijke systemen succesvol worden aangevallen. Dit is inherent aan nieuwe techniek waar we in de praktijk gaan ontdekken wat wel en niet goed gaat. Daar zullen dus de kwetsbaarheden aan het licht komen die verholpen dienen te worden. De schaal waarop dergelijke systemen in worden gezet zal vooralsnog beperkt zijn waardoor de verwachting is dat het nog wel wat jaren duurt voordat incidenten met autonome systemen op grote schaal plaatsvinden.

(Geo)politieke ontwikkelingen

Internationale ontwikkelingen maken internationaal aanpakken digitaal domein lastiger

De verwachting is dat de (geo)politieke spanningen tussen landen zullen toenemen. De problemen voor het internationaal aanpakken van het digitaal domein worden met name veroorzaakt door tegengestelde belangen tussen landen. Bij welwillendheid van landen is waarschijnlijk veel technisch niet makkelijk maar wel op te lossen. Daarnaast is de ontwikkeling van China en de relatie met de VS van grote invloed op hoe de internationale samenwerking vormgegeven kan worden.

Private internetten

Steeds meer partijen gaan ‘eigen’ internetten ontwikkelen

Rusland en China zijn hier zeker actief mee. Het geeft ze ook de positie om assertiever te zijn op digitaal vlak als ze hun eigen netwerken goed kunnen beschermen. Dit fenomeen doet zich ook voor via grote cloud aanbieders. Dergelijke aanbieders zijn steeds meer ‘private internets’ aan het worden waar klanten binnen de infrastructuur van één cloud provider met elkaar verbindingen kunnen aangaan. Ook willen steeds meer partijen een internet kill switch om zich met een druk op de knop (tijdelijk) te kunnen ontkoppelen van het internet of uitsluitend verbindingen met vertrouwde partners aan te gaan (te peeren).

Meer actoren

Steeds meer actoren zullen in staat zijn om geavanceerde aanvallen uit te voeren om strategische doelen te bereiken

Het is voor steeds meer partijen haalbaar om geavanceerde aanvallen uit te voeren. Er is sprake van een doorsijpeleffect vanuit de high end actoren. De aanvalstechnieken zijn steeds breder beschikbaar. Belangrijk om je risico inschattingen dus regelmatig bij te stellen.