Cybersecuritybeeld 2024: turbulente tijden, onvoorziene effecten

De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.

Vergroot afbeelding Boorplatform op zee met op de achtergrond ook windmolens
Beeld: ©ANP
Statelijke actoren intensiveren hun activiteiten en verbreden hun capaciteiten, waarbij zij gebruik maken van verschillende middelen uit een bredere gereedschapskist. Ook vitale infrastructuur in Nederland, bijvoorbeeld windmolenparken, kan daardoor doelwit worden van digitale spionage of sabotage.

Dat zijn de belangrijkste conclusies van het vandaag verschenen Cybersecuritybeeld Nederland (CSBN) 2024, opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Digitale risico’s zijn complex en in hoge mate met elkaar verbonden. Dit kan leiden tot onvoorziene effecten, zo hebben storingen al gezorgd voor grootschalige uitval van systemen. In het CSBN waarschuwt de NCTV dat het van belang is om met een brede blik naar risicobeheersing te kijken, die verder gaat dan normeringen en basismaatregelen. “Eén van de belangrijkste bevindingen in dit CSBN is dat statelijke actoren hun cyberactiviteiten intensiveren en hun cybercapaciteiten verbreden.”, zegt Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid. “Het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. Ook zetten ze andere actoren, zoals bedrijven of hacktivisten, in om digitale aanvallen uit te kunnen voeren. Onder andere daardoor zijn de scheidslijnen tussen verschillende organisaties in toenemende mate onduidelijk. Personen vervullen bijvoorbeeld soms een wetenschappelijke rol of een rol in het bedrijfsleven, maar zijn tegelijkertijd verbonden aan een inlichtingendienst.”

Cyberaanvallen staan vaak niet op zichzelf, maar zijn onderdeel van een bredere gereedschapskist die staten hanteren. Daarbij kunnen meerdere cyberaanvallen in combinatie met elkaar worden ingezet, of met middelen die buiten cyber vallen (zoals desinformatiecampagnes). “Als het gaat om risicobeheersing is het dus ook belangrijk om te kijken naar de samenhang van deze cyberaanvallen en de bredere dreiging die uitgaat van de optelsom van deze risico’s” aldus de NCTV.

Grootschalige uitval

Naast cyberaanvallen gaat er ook een dreiging uit van grootschalige uitval - die ook kan worden veroorzaakt door technische problemen en niet-moedwillig menselijk handelen. Bij een digitale monocultuur, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders, kunnen incidenten mogelijk vergaande en onvoorziene gevolgen hebben. Een voorbeeld hiervan is de computerstoring die cybersecuritybedrijf CrowdStrike in juli 2024 veroorzaakte, waarbij wereldwijd 8,5 miljoen computers niet meer opstartten. Dit kan vergaande gevolgen hebben, zoals het stil komen te liggen van openbaar vervoer, vliegverkeer of medische zorg. Ook waarschuwt de NCTV voor de wereldwijde handel in persoonsgevoelige data en de schaarste aan capaciteit en personeel op het gebied van cybersecurity.

Voortgang Nederlandse Cybersecuritystrategie

In 2022 heeft het kabinet de Nederlandse Cybersecuritystrategie (NLCS) gepresenteerd met als doel een digitaal veilig en weerbaar Nederland te creëren. Gelijktijdig met het CSBN 2024 is de voortgangsrapportage van de NLCS naar de Tweede Kamer verzonden. Hierin wordt de voortgang op het publiek-private actieplan beschreven. Met dit actieplan adresseert het kabinet de uitdagingen die geschetst worden in het CSBN 2024. 

Zo wil het kabinet de dreiging afkomstig van landen met een offensief cyberprogramma gericht tegen Nederlandse belangen zoveel mogelijk tegengaan, en waar mogelijk aan de voorkant ontmoedigen. Dat heeft het afgelopen jaar onder andere geleid tot een publicatie over geavanceerdere malware die door China werd gebruikt om te spioneren op computernetwerken van het Ministerie van Defensie.

Ook wordt er gewerkt aan één nieuwe centrale cybersecurityorganisatie waar het het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) in op gaan. Hierdoor komt er één organisatie die alle organisaties in Nederland informeert over dreigingen en beveiligingsmaatregelen. Daarnaast zijn de voorbereidingen voor de implementatie van de herziene Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) in de Cyberbeveiligingswet (Cbw) in volle gang.

Zoals het CSBN 2024 ook schetst, moeten we ons voorbereiden op grootschalige uitval of digitale incidenten. Dit doet het kabinet onder meer door te oefenen. Afgelopen jaar zijn met de succesvolle publiek-private oefening ISIDOOR IV waardevolle inzichten opgedaan op het gebied van crisispreparatie.