Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
De aangekondigde investeringen zijn 'niet realistisch', zeggen de experts. "Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen."
De aanval met gijzelsoftware die de gemeente Hof van Twente platlegde, kostte de gemeente zeker 3,9 miljoen euro. "Dat was een hack bij 1 gemeente. Dat is al meer dan de 2,5 miljoen euro die het DTC erbij krijgt", zegt Dave Maasland van cyberbeveiliger ESET Nederland.
Digital Trust Centre (DTC)
Het Digital Trust Centre (DTC) is onderdeel van het ministerie van Economische Zaken en informeert 'niet-vitale' bedrijven proactief over het risico op een cyberaanval of beveiligingslekken in softwarepakketten.
"Deze en andere budgetten staan in schril contrast tot de kosten die gemaakt worden door individuele organisaties om de boel weer up en running te krijgen na een succesvolle cyberaanval", zegt Liesbeth Holterman, van brancheorganisatie Cyberveilig Nederland.
Nationaal Cyber Security Center (NCSC)
De spil in de bestrijding van cybercriminaliteit, het Nationaal Cyber Security Center (NCSC) krijgt er maar 700.000 euro bij. Terwijl de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ieder jaar in steeds heftigere bewoordingen waarschuwt voor de digitale dreigingen en het feit dat de digitale veiligheid onlosmakelijk verbonden is met de nationale veiligheid.
Het NCSC wordt onder andere geïnformeerd door de inlichtingendiensten over digitale dreigingen voor organisaties die worden aangemerkt als vitale infrastructuur, zoals bedrijven die water en elektriciteit leveren. "Maar dat het zenuwstelsel van de maatschappij wordt aangetast, zie je niet terug in de begrotingen", zegt Maasland van ESET Nederland. Hij noemt de budgetten teleurstellend.
Het NCSC mag zijn informatie nu alleen delen met organisaties die tot die vitale infrastructuur wordt gerekend of die speciaal zijn aangewezen door het ministerie. Dat worden er wel steeds meer. "Dus er komen extra taken bij. Maar die 7 ton is maar 3,5 FTE erbij omgerekend in ambtenarensalarissen", aldus Holterman van Cyberveilig Nederland.
Dat is schrijnend, zegt ze. Want: "Een gemiddelde multinational heeft meer specialisten aan het werk dan de overheid, als je kijkt naar de begroting van het DTC en het NCSC."
Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Het is niet zo dat er helemaal geen geld naar cybersecurity gaat. De AIVD, de Algemene Inlichtingen- en Veiligheidsdienst krijgt er structureel 15 miljoen euro extra per jaar bij - onder het kopje 'ondermijning'. Dat komt, zo schrijft het ministerie van Binnenlandse Zaken, doordat de aandacht voor digitale veiligheid meer "inspanningen vraagt van de AIVD."
Met dat bedrag worden noodzakelijke investeringen gedaan in "technologische innovatie om de slagkracht van de dienst te verbeteren". En er wordt meer onderzoek gedaan naar de versterking van cybercapaciteiten.
En ook het budget van de MIVD wordt verhoogd met 15 miljoen euro. Maar daar schiet de totale digitale weerbaarheid niet veel mee op, zegt Maasland van ESET Nederland.
"De AIVD focust zich meer op statelijke actoren die ons land bestoken. Zij kunnen informatie delen met het NCSC. Maar een investering in de AIVD is geen investering in het NCSC. Er moet meer regie komen. Die taak kan de AIVD niet op zich nemen, maar moet bij het NCSC liggen. Zij moeten die cyberbeweging leiden."
Politie
De politie krijgt komend jaar een bijzondere bijdrage van 14 miljoen euro. De politie moet namelijk "meer datagedreven kunnen werken". Dan kan de politie, schrijft het ministerie van Justitie, steviger criminaliteit "in het digitale domein" opsporen en bestrijden.
Dat is een directe investering in digitale opsporingscapaciteiten. "Maar ook dat verhoogt de cyberweerbaarheid niet", zegt Maasland. "Die preventiekant zit daar helemaal niet in."
Advies Cyber Security Raad
Er gaat dus wel geld naar cyberveiligheid, maar het komt niet in de buurt van de investering die de Cyber Security Raad aan het nieuwe kabinet adviseerde om de digitale veiligheid in Nederland structureel te vergroten. Het adviesorgaan kwam tot de rekensom van 833 miljoen euro. Dat bedrag zou nodig zijn bovenop wat er nu al naar cyberveiligheid gaat.
"Put your money where your mouth is. Er wordt met grote woorden gezegd dat we het moeten aanpakken. Maar je ziet het gewoon niet terug in de bestedingen voor de overheidsinstellingen die er een rol in gaan spelen", zegt Holterman.
Digitale weerbaarheid
Als er meer geld beschikbaar wordt gemaakt, moet het wat haar betreft breder ingezet worden. "Het volwassenheidsniveau moet over de volle breedte. Ja het moet naar het NCSC en de veiligheidsdiensten. Maar je moet ook meer doen aan kennisontwikkeling. Want leerlingen krijgen niets rondom digitale weerbaarheid op school."
Bron: rijksoverheid.nl, rtlz.nl, rtlnieuws.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.