Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
De aangekondigde investeringen zijn 'niet realistisch', zeggen de experts. "Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen."
De aanval met gijzelsoftware die de gemeente Hof van Twente platlegde, kostte de gemeente zeker 3,9 miljoen euro. "Dat was een hack bij 1 gemeente. Dat is al meer dan de 2,5 miljoen euro die het DTC erbij krijgt", zegt Dave Maasland van cyberbeveiliger ESET Nederland.
Digital Trust Centre (DTC)
Het Digital Trust Centre (DTC) is onderdeel van het ministerie van Economische Zaken en informeert 'niet-vitale' bedrijven proactief over het risico op een cyberaanval of beveiligingslekken in softwarepakketten.
"Deze en andere budgetten staan in schril contrast tot de kosten die gemaakt worden door individuele organisaties om de boel weer up en running te krijgen na een succesvolle cyberaanval", zegt Liesbeth Holterman, van brancheorganisatie Cyberveilig Nederland.
Nationaal Cyber Security Center (NCSC)
De spil in de bestrijding van cybercriminaliteit, het Nationaal Cyber Security Center (NCSC) krijgt er maar 700.000 euro bij. Terwijl de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ieder jaar in steeds heftigere bewoordingen waarschuwt voor de digitale dreigingen en het feit dat de digitale veiligheid onlosmakelijk verbonden is met de nationale veiligheid.
Het NCSC wordt onder andere geïnformeerd door de inlichtingendiensten over digitale dreigingen voor organisaties die worden aangemerkt als vitale infrastructuur, zoals bedrijven die water en elektriciteit leveren. "Maar dat het zenuwstelsel van de maatschappij wordt aangetast, zie je niet terug in de begrotingen", zegt Maasland van ESET Nederland. Hij noemt de budgetten teleurstellend.
Het NCSC mag zijn informatie nu alleen delen met organisaties die tot die vitale infrastructuur wordt gerekend of die speciaal zijn aangewezen door het ministerie. Dat worden er wel steeds meer. "Dus er komen extra taken bij. Maar die 7 ton is maar 3,5 FTE erbij omgerekend in ambtenarensalarissen", aldus Holterman van Cyberveilig Nederland.
Dat is schrijnend, zegt ze. Want: "Een gemiddelde multinational heeft meer specialisten aan het werk dan de overheid, als je kijkt naar de begroting van het DTC en het NCSC."
Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Het is niet zo dat er helemaal geen geld naar cybersecurity gaat. De AIVD, de Algemene Inlichtingen- en Veiligheidsdienst krijgt er structureel 15 miljoen euro extra per jaar bij - onder het kopje 'ondermijning'. Dat komt, zo schrijft het ministerie van Binnenlandse Zaken, doordat de aandacht voor digitale veiligheid meer "inspanningen vraagt van de AIVD."
Met dat bedrag worden noodzakelijke investeringen gedaan in "technologische innovatie om de slagkracht van de dienst te verbeteren". En er wordt meer onderzoek gedaan naar de versterking van cybercapaciteiten.
En ook het budget van de MIVD wordt verhoogd met 15 miljoen euro. Maar daar schiet de totale digitale weerbaarheid niet veel mee op, zegt Maasland van ESET Nederland.
"De AIVD focust zich meer op statelijke actoren die ons land bestoken. Zij kunnen informatie delen met het NCSC. Maar een investering in de AIVD is geen investering in het NCSC. Er moet meer regie komen. Die taak kan de AIVD niet op zich nemen, maar moet bij het NCSC liggen. Zij moeten die cyberbeweging leiden."
Politie
De politie krijgt komend jaar een bijzondere bijdrage van 14 miljoen euro. De politie moet namelijk "meer datagedreven kunnen werken". Dan kan de politie, schrijft het ministerie van Justitie, steviger criminaliteit "in het digitale domein" opsporen en bestrijden.
Dat is een directe investering in digitale opsporingscapaciteiten. "Maar ook dat verhoogt de cyberweerbaarheid niet", zegt Maasland. "Die preventiekant zit daar helemaal niet in."
Advies Cyber Security Raad
Er gaat dus wel geld naar cyberveiligheid, maar het komt niet in de buurt van de investering die de Cyber Security Raad aan het nieuwe kabinet adviseerde om de digitale veiligheid in Nederland structureel te vergroten. Het adviesorgaan kwam tot de rekensom van 833 miljoen euro. Dat bedrag zou nodig zijn bovenop wat er nu al naar cyberveiligheid gaat.
"Put your money where your mouth is. Er wordt met grote woorden gezegd dat we het moeten aanpakken. Maar je ziet het gewoon niet terug in de bestedingen voor de overheidsinstellingen die er een rol in gaan spelen", zegt Holterman.
Digitale weerbaarheid
Als er meer geld beschikbaar wordt gemaakt, moet het wat haar betreft breder ingezet worden. "Het volwassenheidsniveau moet over de volle breedte. Ja het moet naar het NCSC en de veiligheidsdiensten. Maar je moet ook meer doen aan kennisontwikkeling. Want leerlingen krijgen niets rondom digitale weerbaarheid op school."
Bron: rijksoverheid.nl, rtlz.nl, rtlnieuws.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Hack op netwerk van Belgisch ministerie na twee jaar ontdekt
De zaak kwam aan het licht door de Hafnium-affaire, waarbij (Chinese) hackers computers binnendrongen via veiligheidslekken in Microsoft Exchange. “Omdat ze zo professioneel te werk gaan, wordt al snel gekeken naar grote mogendheden en wordt ook naar China verwezen. Maar dat kan op dit moment niet bevestigd worden", aldus VTM-journalist Julie Colpaert.
België pakt Cybercrime aan met 'cyberstrategie 2.0'
De opkomst van een steeds digitalere samenleving en het toenemend gebruik van nieuwe technologieën gaan wereldwijd gepaard met meer cyberaanvallen, maar ook, zoals de recente gebeurtenissen nogmaals hebben aangetoond, met steeds uitgebreidere en ernstigere aanvallen.
Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)
De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.
Moet er eerst een ramp gebeuren bij de Rijksoverheid?
Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.
Cybercrime complexe onderzoeken met 95 procent gegroeid
Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.