Cybersecuritybeeld 2019: Ontwrichting ligt op de loer

De Nationaal Coördinator Terrorismbestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland (CSBN) van dit jaar uitgebracht. Het is geen optimistisch beeld.

Vrijwel alle vitale processen en diensten zijn volledig afhankelijk van ict. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan leiden tot maatschappij-ontwrichtende schade. Vitale processen zijn in hoge mate afhankelijk van elektriciteitsvoorziening en datacommunicatie. Uitval en verstoring hiervan hebben zeer snel, binnen enkele uren, impact op een aantal vitale processen. Vanwege de omvang van de dreiging en het achterblijven van de weerbaarheid, ontstaan risico’s voor de nationale veiligheid.

Volgens het NCTV zijn de statelijke actoren de grootste bedreiging. Het gaat om landen als Rusland, China en Iran, die uitgebreide offensieve cyberprogramma's hebben. Deze worden ook tegen Nederland ingezet. Niet alleen de actie zelf is schadelijk, ook het dreigen met cyberaanvallen kan een ontwrichtend effect hebben.

Kernproblematiek

Daarnaast zijn er nog andere kernproblemen:

  • Er zijn geen terugvalopties meer. Zonder internet valt Nederland stil. Denk aan betalingsverkeer. Maar ook onze vitale infrastructuur, zoals waterzuivering of dijkbewaking is van internet afhankelijk.
  • We zijn afhankelijk van een beperkt aantal leveranciers (voor hard- en software of diensten) uit een beperkt aantal landen. Als die aanbieders of landen opeens andere bedoelingen krijgen, zijn wij kwetsbaar. Zo is er de situatie met Huawei, waartegen de VS sancties hebben uitgevaardigd, maar die heel belangrijk is voor de aanleg van 5G.
  • Aanvalsmogelijkheden zijn laagdrempelig en hebben weinig consequenties. Cyberattacks zijn online voor weinig geld te krijgen en de opsporing van daders is vaak onbegonnen werk. Dit geldt zowel voor statelijke actoren als voor cybercriminelen.
  • De cyberweerbaarheid is niet overal op orde. De kosten en baten voor het op orde krijgen zijn niet gelijk verdeeld, waardoor maatregelen uitblijven.
  • Gebruikte producten en diensten zijn niet altijd veilig. Het is lastig om zicht te krijgen op de veiligheid van gekozen oplossingen.

Kortom, het Cybersecuritybeeld schetst een situatie waarbij het elk moment mis kan gaan. Het is echter niet aan de NCTV om de situatie te verbeteren, dat is aan de verschillende overheidsdiensten en bedrijven zelf. Zelf risico's beperken? Lees onze adviezen.

Deel dit artikel: