Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
De aangekondigde investeringen zijn 'niet realistisch', zeggen de experts. "Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen."
De aanval met gijzelsoftware die de gemeente Hof van Twente platlegde, kostte de gemeente zeker 3,9 miljoen euro. "Dat was een hack bij 1 gemeente. Dat is al meer dan de 2,5 miljoen euro die het DTC erbij krijgt", zegt Dave Maasland van cyberbeveiliger ESET Nederland.
Digital Trust Centre (DTC)
Het Digital Trust Centre (DTC) is onderdeel van het ministerie van Economische Zaken en informeert 'niet-vitale' bedrijven proactief over het risico op een cyberaanval of beveiligingslekken in softwarepakketten.
"Deze en andere budgetten staan in schril contrast tot de kosten die gemaakt worden door individuele organisaties om de boel weer up en running te krijgen na een succesvolle cyberaanval", zegt Liesbeth Holterman, van brancheorganisatie Cyberveilig Nederland.
Nationaal Cyber Security Center (NCSC)
De spil in de bestrijding van cybercriminaliteit, het Nationaal Cyber Security Center (NCSC) krijgt er maar 700.000 euro bij. Terwijl de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ieder jaar in steeds heftigere bewoordingen waarschuwt voor de digitale dreigingen en het feit dat de digitale veiligheid onlosmakelijk verbonden is met de nationale veiligheid.
Het NCSC wordt onder andere geïnformeerd door de inlichtingendiensten over digitale dreigingen voor organisaties die worden aangemerkt als vitale infrastructuur, zoals bedrijven die water en elektriciteit leveren. "Maar dat het zenuwstelsel van de maatschappij wordt aangetast, zie je niet terug in de begrotingen", zegt Maasland van ESET Nederland. Hij noemt de budgetten teleurstellend.
Het NCSC mag zijn informatie nu alleen delen met organisaties die tot die vitale infrastructuur wordt gerekend of die speciaal zijn aangewezen door het ministerie. Dat worden er wel steeds meer. "Dus er komen extra taken bij. Maar die 7 ton is maar 3,5 FTE erbij omgerekend in ambtenarensalarissen", aldus Holterman van Cyberveilig Nederland.
Dat is schrijnend, zegt ze. Want: "Een gemiddelde multinational heeft meer specialisten aan het werk dan de overheid, als je kijkt naar de begroting van het DTC en het NCSC."
Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Het is niet zo dat er helemaal geen geld naar cybersecurity gaat. De AIVD, de Algemene Inlichtingen- en Veiligheidsdienst krijgt er structureel 15 miljoen euro extra per jaar bij - onder het kopje 'ondermijning'. Dat komt, zo schrijft het ministerie van Binnenlandse Zaken, doordat de aandacht voor digitale veiligheid meer "inspanningen vraagt van de AIVD."
Met dat bedrag worden noodzakelijke investeringen gedaan in "technologische innovatie om de slagkracht van de dienst te verbeteren". En er wordt meer onderzoek gedaan naar de versterking van cybercapaciteiten.
En ook het budget van de MIVD wordt verhoogd met 15 miljoen euro. Maar daar schiet de totale digitale weerbaarheid niet veel mee op, zegt Maasland van ESET Nederland.
"De AIVD focust zich meer op statelijke actoren die ons land bestoken. Zij kunnen informatie delen met het NCSC. Maar een investering in de AIVD is geen investering in het NCSC. Er moet meer regie komen. Die taak kan de AIVD niet op zich nemen, maar moet bij het NCSC liggen. Zij moeten die cyberbeweging leiden."
Politie
De politie krijgt komend jaar een bijzondere bijdrage van 14 miljoen euro. De politie moet namelijk "meer datagedreven kunnen werken". Dan kan de politie, schrijft het ministerie van Justitie, steviger criminaliteit "in het digitale domein" opsporen en bestrijden.
Dat is een directe investering in digitale opsporingscapaciteiten. "Maar ook dat verhoogt de cyberweerbaarheid niet", zegt Maasland. "Die preventiekant zit daar helemaal niet in."
Advies Cyber Security Raad
Er gaat dus wel geld naar cyberveiligheid, maar het komt niet in de buurt van de investering die de Cyber Security Raad aan het nieuwe kabinet adviseerde om de digitale veiligheid in Nederland structureel te vergroten. Het adviesorgaan kwam tot de rekensom van 833 miljoen euro. Dat bedrag zou nodig zijn bovenop wat er nu al naar cyberveiligheid gaat.
"Put your money where your mouth is. Er wordt met grote woorden gezegd dat we het moeten aanpakken. Maar je ziet het gewoon niet terug in de bestedingen voor de overheidsinstellingen die er een rol in gaan spelen", zegt Holterman.
Digitale weerbaarheid
Als er meer geld beschikbaar wordt gemaakt, moet het wat haar betreft breder ingezet worden. "Het volwassenheidsniveau moet over de volle breedte. Ja het moet naar het NCSC en de veiligheidsdiensten. Maar je moet ook meer doen aan kennisontwikkeling. Want leerlingen krijgen niets rondom digitale weerbaarheid op school."
Bron: rijksoverheid.nl, rtlz.nl, rtlnieuws.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Wanneer mag de politie in je smartphone en laptop kijken?
De politie krijgt meer bevoegdheden om mee te lezen in digitale apparaten. Onlangs trad de wet Computercriminaliteit III, waarmee de politie onder meer apparaten mag hacken, in werking.
Nieuwe wet versterkt bestrijding Cybercrime en Computercriminaliteit
De wet Computercriminaliteit III is per 1 maart 2019 in werking getreden. Justitie en politie krijgen nieuwe bevoegdheden om computercriminaliteit beter te bestrijden. Door sneller en effectiever te kunnen optreden wordt Nederland veiliger. De snelle ontwikkeling van de technologie heeft ervoor gezorgd dat criminaliteit in een digitale wereld met andere middelen moet worden aangepakt. Die mogelijkheden zijn er nu. Daarmee kunnen het Openbaar Ministerie en de opsporingsdiensten aan de slag.
Politie wil hulp van burger bij bestrijden Cybercrime
Het gezicht van criminaliteit verandert. Bendes van oplichters en fraudeurs opereren steeds vaker vanachter een toetsenbord en bevinden zich meestal in het buitenland. Dit maakt cybercrime lastig, maar niet onmogelijk, om te bestrijden. De politie heeft daarbij wel de hulp van burgers nodig. Vrijwilligers helpen onder meer als surveillant op het dark web.
Het Forum over “Cybercrime” nu online
Eén van de hoofddoelen van © CCINL | www.cybercrimeinfo.nl is het delen van informatie over Cybercrime. Daar hoort bij dat we faciliteren dat mensen gemakkelijk met elkaar in contact kunnen komen en zo van elkaar kunnen leren.
Ongekende aanval op de „infrastructuur van het internet” gaande
Een internationale non-profitorganisatie die een reeks taken met betrekking tot het internet uitvoert, ICANN, heeft gewaarschuwd voor een tot dusver ongekende aanval op de "infrastructuur van het internet".
81% aanvallen door zwakke en gestolen wachtwoorden
Maar liefst 81 procent van alle cyberaanvallen vinden plaats door zwakke en gestolen wachtwoorden, zo laat Microsoft weten. Het gaat dan om inloggegevens die via phishing worden gestolen of het hergebruik van wachtwoorden die via datalekken openbaar zijn geworden.