De digitale dreiging voor Nederland is groot en divers. Nederland is het doelwit van cyberaanvallen, waarvan sommige vanuit andere landen komen en ons digitale ecosysteem raken. Er is ook een toename in en verbreding van de capaciteiten van statelijke actoren.
Dit zijn de belangrijkste conclusies van het Cybersecuritybeeld Nederland (CSBN) 2024, opgesteld door de NCTV. Digitale risico’s zijn ingewikkeld en met elkaar verbonden. Storingen kunnen leiden tot grote uitval van systemen. Volgens de NCTV is het belangrijk om een brede benadering te hanteren voor risicobeheersing, die verder gaat dan standaardmaatregelen. Een belangrijke bevinding is dat statelijke actoren hun cyberactiviteiten intensiveren, zegt Pieter-Jaap Aalbersberg van de NCTV. Het tempo en de complexiteit van cybercampagnes neemt toe. Acteurs zoals bedrijven of hacktivisten worden ook ingezet. Hierdoor zijn de grenzen tussen verschillende organisaties vaak onduidelijk.
Cyberaanvallen zijn vaak onderdeel van een bredere strategie van staten. Ze kunnen samen met andere aanvallen of middelen, zoals desinformatie, worden ingezet. Bij risicobeheersing moeten we dus kijken naar de samenhang van deze aanvallen en de bredere dreiging die deze risicos met zich meebrengen,” aldus de NCTV.
Grote uitval
Daarnaast is er een risico van grootschalige uitval door technische problemen of onopzettelijke fouten. Veel organisaties zijn afhankelijk van een beperkt aantal aanbieders, wat kan leiden tot grote gevolgen bij storingen. Een voorbeeld is de storing van CrowdStrike in juli 2024, die wereldwijd 8,5 miljoen computers aantastte. Dit kan ook belangrijke diensten zoals transport of gezondheidszorg beïnvloeden. De NCTV waarschuwt ook voor de handel in persoonsgegevens en het tekort aan personeel in de cybersecuritysector.
Voortgang Cybersecuritystrategie Nederland
In 2022 werd de Nederlandse Cybersecuritystrategie (NLCS) gelanceerd, gericht op een veilig digitaal Nederland. Bij het CSBN 2024 is ook een rapportage over de voortgang van de NLCS naar de Tweede Kamer gestuurd. Dit rapport beschrijft de stappen die het kabinet neemt om de uitdagingen van het CSBN 2024 aan te pakken.
Het kabinet wil vooral de dreiging van landen met offensieve cyberprogrammas die gericht zijn tegen Nederlandse belangen tegengaan. Dit resulteerde in bijvoorbeeld het rapport over geavanceerde malware gebruikt door China om ministeries te bespioneren.
Ook wordt er gewerkt aan één centrale organisatie voor cybersecurity. Hierdoor kunnen alle organisaties in Nederland beter worden geïnformeerd over dreigingen en beveiligingsmaatregelen. De voorbereidingen voor de NIS2-richtlijn in de Cyberbeveiligingswet zijn ook in volle gang.
De overheid bereidt zich voor op grootschalige uitval of digitale incidenten door middel van oefeningen. Met de publiek-private oefening ISIDOOR IV zijn er waardevolle lessen geleerd over crisisvoorbereiding.