"De kans is groot dat onze maatschappij vroeg of laat ontwricht"

Gepubliceerd op 6 juli 2022 om 07:00

Ondanks dat de Nederlandse overheid en het bedrijfsleven hun best doen om de digitale weerbaarheid te vergroten, is de kans groot dat onze maatschappij vroeg of laat ontwricht. Het is niet zozeer de vraag of we worden aangevallen door hackers, maar wanneer. De basismaatregelen zijn lang niet overal op orde, en dat brengt grote digitale gevaren met zich mee voor ons allemaal. Dat blijkt uit het 'Cybersecuritybeeld Nederland 2022' (CSBN), dat maandag is gepresenteerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC).

Digitalisering

Nederland is een land dat in hoge mate is gedigitaliseerd. Dat heeft enerzijds te maken met onze hoogwaardige digitale infrastructuur, anderzijds met de versnelling van digitalisering van processen door de coronapandemie. Digitalisering brengt allerlei voordelen met zich mee, maar kent ook een keerzijde. “De afhankelijkheid van digitale processen heeft ons ook kwetsbaar gemaakt voor uitval en voor de activiteiten van kwaadwillenden”, zo waarschuwen de NCTV en het NCSC.

Volgens deze instanties zijn er vier risico’s voor onze nationale veiligheid

  1. Ongeautoriseerde inzage in en publicatie van informatie
  2. Ontoegankelijkheid van processen door sabotage of ransomware
  3. Schending van de veiligheid van de digitale ruimte (supply chain attacks)
  4. Grootschalige uitval van digitale processen.

Weerbaarheid van de samenleving cruciaal

“Om als maatschappij ongestoord te kunnen functioneren, is weerbaarheid van de samenleving tegen digitale dreiging cruciaal”, zo lezen we in de nieuwste editie van het Cybersecuritybeeld Nederland. Onze digitale weerbaarheid blij­ft echter achter bij “de omvangrijke belangen en de ontwikkelende dreiging”, zo zeggen de adviesorganen over cybersecurity en veiligheid.

Cyberaanvallen door buitenlandse inlichtingen- en veiligheidsdiensten zijn anno 2022 aan de orde van de dag. Statelijke actoren maken zich schuldig aan cyberspionage om geheime en vertrouwelijke kennis te stelen. Of ze voeren cyberaanvallen uit om hun geopolitieke belangen te behartigen.

Als voorbeeld noemen de NCTV en het NCSC China en Rusland. Onderzoeksjournalisten toonden afgelopen mei aan dat Chinese militaire wetenschappers steeds intensiever samenwerken met Europese universiteiten om kennis te vergaren en door te spelen aan het Volksbevrijdingsleger. Bovendien houdt het land, net als Rusland, er een offensief cyberprogramma op na.

Oorlog Oekraïne

Volgens recente berekeningen hebben Russische staatshackers sinds het uitbreken van de oorlog in Oekraïne zo’n 800 cyberaanvallen uitgevoerd. Ook Europese landen en diverse NAVO-landen zijn regelmatig het doelwit van Russische hackers. Microsoft berekende dat sinds afgelopen februari 128 organisaties in 42 landen digitaal zijn aangevallen.

Niet alleen overheden, maar ook cybercriminelen richten tegenwoordig op steeds grotere schaal digitale schade aan. “Criminelen hebben primair een financiële drijfveer, maar een aanval kan zoveel impact hebben dat de nationale veiligheid geraakt wordt”, aldus het Cybersecuritybeeld Nederland.

De onderzoekers wijzen erop dat buitenlandse mogendheden hackers en cybercriminelen inhuren, gedogen of onder druk zetten om cyberaanvallen uit te voeren. “Dat er banden zijn tussen staten en cybercriminelen bleek onlangs nog, toen cybercriminelen gelieerd aan Rusland nadat de oorlog in Oekraïne uitbrak, waarschuwden tegenstanders van Rusland aan te willen vallen.”

Triple extortion

Aanvallen met gijzelsoftware worden steeds vaker ingezet om slachtoffers te maken. Hackers dreigen gevoelige of vertrouwelijke gegevens te publiceren of verkopen op het darkweb als er geen losgeld wordt betaald. Cybercriminelen passen vandaag de dag steeds vaker triple extortion toe, aldus de NCTV en het NCSC. De aanvallers benaderen dan slachtoffers van een ransomware-aanval -burgers, leden, zakenrelaties- en vragen hen om contact op te nemen met hun doelwit om deze partij aan te sporen losgeld te betalen.

Zero-days

Een andere ontwikkeling die de NCTV en het NCSC zorgen baart, is de toename van het aantal zero-day exploits. “Misbruik van zero-days kan grootschalige impact hebben als de kwetsbaarheid in veelgebruikte software of hardware zit”, aldus de opstellers van het CSBN. Als een persoon, bedrijf of organisatie een patch niet installeert om het beveiligingslek te dichten, zijn ze kwetsbaar voor misbruik. En dat kan op zijn beurt een gevaar vormen voor de nationale veiligheid.

Cloud aanvallen

Aanvallers focussen zich ook steeds vaker op de cloud. Steeds meer dienstverleners, overheidsorganen en organisaties zijn afhankelijk van de cloud. Voor hackers is het dus een nieuwe mogelijkheid om digitale processen te verstoren. “Als clouddiensten uitvallen of verstoord raken, kan dat grootschalige gevolgen hebben voor Nederlandse organisaties en sectoren.”

Dreiging Nederland

Een directe dreiging vanuit hackersgroepen of hacktivisten voor ons land, is klein. “Er kan echter wel een afgeleide dreiging bestaan als acties van hacktivisten verkeerd worden geïnterpreteerd en landen die zij aanvallen overgaan tot een tegenreactie”, waarschuwen de onderzoekers.

Weerbaarheid

“Ondanks de inspanningen om de weerbaarheid te verhogen, is er sprake van scheefgroei met de toenemende dreiging. Die scheefgroei vergroot het risico op ontwrichting van onze samenleving”, waarschuwen de NCTV en het NCSC. Algemene basismaatregelen om de digitale weerbaarheid te vergroten, worden nog te weinig nageleefd. Tweefactorauthenticatie is niet overal gemeengoed. Verder wordt software niet vaak genoeg bijgewerkt en worden er nog te weinig back-ups gemaakt en getest.

Samenhangend risicomanagement

“Een samenhangend en geïntegreerd risicomanagement binnen en tussen de niveaus van organisaties, sectoren en nationaal, staat nog in de kinderschoenen”, concluderen de onderzoekers. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Bron: nctv.nl, ncsc.nl, vpngids.nl

Cybersecuritybeeld Nederland 2022
PDF – 692,4 KB 117 downloads
Cybersecuritybeeld Nederland 2022 Samenvatting
PDF – 311,1 KB 120 downloads
Infographic CSBN 2022
PDF – 1,0 MB 106 downloads

 

Meer info over cybercrime 

Meer cybercrime nieuws 

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

Geruchten WhatsApp, hoe zit dat nu?

WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

“Dat zal mij niet overkomen”

Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.

Lees meer »