Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
De aangekondigde investeringen zijn 'niet realistisch', zeggen de experts. "Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen."
De aanval met gijzelsoftware die de gemeente Hof van Twente platlegde, kostte de gemeente zeker 3,9 miljoen euro. "Dat was een hack bij 1 gemeente. Dat is al meer dan de 2,5 miljoen euro die het DTC erbij krijgt", zegt Dave Maasland van cyberbeveiliger ESET Nederland.
Digital Trust Centre (DTC)
Het Digital Trust Centre (DTC) is onderdeel van het ministerie van Economische Zaken en informeert 'niet-vitale' bedrijven proactief over het risico op een cyberaanval of beveiligingslekken in softwarepakketten.
"Deze en andere budgetten staan in schril contrast tot de kosten die gemaakt worden door individuele organisaties om de boel weer up en running te krijgen na een succesvolle cyberaanval", zegt Liesbeth Holterman, van brancheorganisatie Cyberveilig Nederland.
Nationaal Cyber Security Center (NCSC)
De spil in de bestrijding van cybercriminaliteit, het Nationaal Cyber Security Center (NCSC) krijgt er maar 700.000 euro bij. Terwijl de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ieder jaar in steeds heftigere bewoordingen waarschuwt voor de digitale dreigingen en het feit dat de digitale veiligheid onlosmakelijk verbonden is met de nationale veiligheid.
Het NCSC wordt onder andere geïnformeerd door de inlichtingendiensten over digitale dreigingen voor organisaties die worden aangemerkt als vitale infrastructuur, zoals bedrijven die water en elektriciteit leveren. "Maar dat het zenuwstelsel van de maatschappij wordt aangetast, zie je niet terug in de begrotingen", zegt Maasland van ESET Nederland. Hij noemt de budgetten teleurstellend.
Het NCSC mag zijn informatie nu alleen delen met organisaties die tot die vitale infrastructuur wordt gerekend of die speciaal zijn aangewezen door het ministerie. Dat worden er wel steeds meer. "Dus er komen extra taken bij. Maar die 7 ton is maar 3,5 FTE erbij omgerekend in ambtenarensalarissen", aldus Holterman van Cyberveilig Nederland.
Dat is schrijnend, zegt ze. Want: "Een gemiddelde multinational heeft meer specialisten aan het werk dan de overheid, als je kijkt naar de begroting van het DTC en het NCSC."
Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Het is niet zo dat er helemaal geen geld naar cybersecurity gaat. De AIVD, de Algemene Inlichtingen- en Veiligheidsdienst krijgt er structureel 15 miljoen euro extra per jaar bij - onder het kopje 'ondermijning'. Dat komt, zo schrijft het ministerie van Binnenlandse Zaken, doordat de aandacht voor digitale veiligheid meer "inspanningen vraagt van de AIVD."
Met dat bedrag worden noodzakelijke investeringen gedaan in "technologische innovatie om de slagkracht van de dienst te verbeteren". En er wordt meer onderzoek gedaan naar de versterking van cybercapaciteiten.
En ook het budget van de MIVD wordt verhoogd met 15 miljoen euro. Maar daar schiet de totale digitale weerbaarheid niet veel mee op, zegt Maasland van ESET Nederland.
"De AIVD focust zich meer op statelijke actoren die ons land bestoken. Zij kunnen informatie delen met het NCSC. Maar een investering in de AIVD is geen investering in het NCSC. Er moet meer regie komen. Die taak kan de AIVD niet op zich nemen, maar moet bij het NCSC liggen. Zij moeten die cyberbeweging leiden."
Politie
De politie krijgt komend jaar een bijzondere bijdrage van 14 miljoen euro. De politie moet namelijk "meer datagedreven kunnen werken". Dan kan de politie, schrijft het ministerie van Justitie, steviger criminaliteit "in het digitale domein" opsporen en bestrijden.
Dat is een directe investering in digitale opsporingscapaciteiten. "Maar ook dat verhoogt de cyberweerbaarheid niet", zegt Maasland. "Die preventiekant zit daar helemaal niet in."
Advies Cyber Security Raad
Er gaat dus wel geld naar cyberveiligheid, maar het komt niet in de buurt van de investering die de Cyber Security Raad aan het nieuwe kabinet adviseerde om de digitale veiligheid in Nederland structureel te vergroten. Het adviesorgaan kwam tot de rekensom van 833 miljoen euro. Dat bedrag zou nodig zijn bovenop wat er nu al naar cyberveiligheid gaat.
"Put your money where your mouth is. Er wordt met grote woorden gezegd dat we het moeten aanpakken. Maar je ziet het gewoon niet terug in de bestedingen voor de overheidsinstellingen die er een rol in gaan spelen", zegt Holterman.
Digitale weerbaarheid
Als er meer geld beschikbaar wordt gemaakt, moet het wat haar betreft breder ingezet worden. "Het volwassenheidsniveau moet over de volle breedte. Ja het moet naar het NCSC en de veiligheidsdiensten. Maar je moet ook meer doen aan kennisontwikkeling. Want leerlingen krijgen niets rondom digitale weerbaarheid op school."
Bron: rijksoverheid.nl, rtlz.nl, rtlnieuws.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Desastreuze gevolgen door 'Welkom2020'
Door een samenloop van omstandigheden was de beveiliging van IT-systemen en servers bij de gemeente 'Hof van Twente' niet op orde. Audits die werden uitgevoerd door externe bedrijven leverden geen signalen op dat er iets mis was met de beveiliging. Een recente penetratietest (ethische hack test) zag een zwak wachtwoord over het hoofd, waardoor de daders het netwerk van de gemeenten konden binnendringen. Maar er waren meerdere beveiligingszaken die niet goed waren geregeld.
"We zien dat bij die aanvallen vaak vier-tot vijfduizend keer in een paar uur wordt aangevallen"
Meerdere zorginstelling in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden cybercrime. Secutec Nederland ziet een toename van phishing en ransomware-aanvallen in de afgelopen tijd. "En het is heel specifiek op de zorgsector gericht."
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen!
Het is een pittige tijd in cybersecurity land. Misschien wel de zwaarste ooit. Alleen al in de afgelopen drie maanden zijn er meer dan twaalf zero-days ontdekt waarbij talloze organisaties over de hele wereld zijn getroffen.
"Het wordt steeds groter en is veelkoppig"
Het Openbaar Ministerie maakt zich zorgen over de explosieve toename van cybercriminaliteit in 2020. Internetoplichting, identiteitsfraude en het aantal verdachten van cyberdelicten stegen afgelopen jaar enorm. Om burgers en organisaties beter te beschermen tegen cybercriminelen, moeten ze weerbaarder worden gemaakt. Ook moet er ingezet worden op intensieve opsporing en vervolging van daders.
Microsoft Exchange cyberaanval: "Alleen Patchen van Exchange niet voldoende"
De afgelopen dagen zijn enorm veel cyberaanvallen gesignaleerd door een opening in 'Microsoft Exchange servers'. Deze lek was al enige tijd bekend, maar de laatste dagen is zichtbaar geworden dat cybercriminelen hier massaal gebruik van willen maken of al gemaakt hebben.