First click here and then choose your language with the Google translate bar at the top of this page ↑
Het kabinet trekt de komende jaren miljoenen euro’s uit om de digitale weerbaarheid van ons land te verbeteren. Ook voor de aanpak van cybercriminaliteit en de versterking van de vitale infrastructuur heeft de regering miljoenen gereserveerd. Van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) tot het Openbaar Ministerie (OM), iedereen krijgt er geld bij.
Dat blijkt uit de cijfers die het kabinet vorige week dinsdag presenteerde op Prinsjesdag. In de Miljoenennota (pdf) zijn alle plannen en bijbehorende begrotingen van de ministeries opgenomen. We hebben de begrotingsstukken van het ministerie van Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat bestudeerd.
Bestrijden cybercrime en vergroten digitale weerbaarheid
Cybercrime maakt vandaag de dag bijna net zoveel slachtoffers als traditionele criminaliteit, zo schrijft minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid (JenV) in de begrotingsplannen. Daarom gaat het Openbaar Ministerie investeren in de aanpak van cybercriminaliteit en de opsporingscapaciteit in het digitale domein. Om dat te realiseren krijgt het OM er structureel 12 miljoen euro bij. Dat geld wordt ingezet om “de kennis en capaciteit voor de aanpak van cybercrime op niveau te brengen”.
Verder zegt het ministerie van JenV dat de Nederlandse Cybersecurity Strategie (NLCS) – dat als doel heeft om de Nederlandse samenleving digitaal weerbaarder te maken – in 2023 verder wordt uitgevoerd. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) neemt de coördinatie daarvan voor haar rekening. De begroting voor de NCTV voor 2023 is geraamd op 54,9 miljoen euro.
Het Nationaal Cyber Security Centrum (NCSC) krijgt er dit jaar 16 miljoen euro bij. Volgend jaar heeft het NCSC ruim 23 miljoen euro te besteden. De komende jaren loopt dat bedrag op tot 42 miljoen euro.
Autoriteit Persoonsgegevens
Ook de Autoriteit Persoonsgegevens krijgt er flink wat financiële middelen bij. De begroting voor dit jaar bedraagt iets meer dan 29 miljoen euro. Volgend jaar beschikt de toezichthouder over bijna 34,5 miljoen euro. Tussen 2024 en 2027 loopt het bedrag in stappen op van 37,8 miljoen euro tot 41,4 miljoen euro.
De privacywaakhond vraagt al jaren om extra budget. Aanvankelijk wilde toenmalig minister voor Rechtsbescherming Sander Dekker daar niets van weten. Eind vorig jaar, vlak voor het aantreden van het vierde kabinet Rutte, kondigde de overheid aan dat de Autoriteit Persoonsgegevens er vanaf 2025 structureel 8 miljoen euro extra bij zou krijgen om haar taken uit te voeren.
n de nabije toekomst verschijnt er een algoritmetoezichthouder. Deze wordt ondergebracht bij de Autoriteit Persoonsgegevens. Over een aantal weken maakt de staatssecretaris van Digitalisering Alexandra van Huffelen meer bekend over de nog te verschijnen waakhond.
Veiligheidsdiensten
“Door technologische ontwikkelingen is spionage door statelijke actoren sterk toegenomen en vormt daarmee een grotere bedreiging voor Nederlandse belangen”, zo schrijft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) in de begrotingsstukken. De ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’, of kortweg de Tijdelijke wet, moet de veiligheidsdiensten meer vrijheid geven om hun bevoegdheden in te zetten.
Nu moeten de diensten vooraf om toestemming vragen voordat ze hun bevoegdheden mogen gebruiken. Achteraf vindt er nogmaals een controle plaats of het allemaal rechtmatig is gebeurd. De Tijdelijke wet zegt dat het niet langer nodig is om vooraf om toestemming te vragen. Een ‘vrijblijvende indicatie’ is dan al voldoende om bijvoorbeeld de internetkabel een jaar lang te mogen aftappen.
Uit onvrede over deze aanstaande wetgeving diende Bert Hubert zijn ontslag in bij de Toetsingscommissie Inzet Bevoegdheden (TIB). In diverse media lichtte de softwareontwikkelaar zijn besluit toe. Tegenover BNR zei hij dat hij hoopt dat er een ‘stevige discussie’ komt in de Tweede Kamer over de Tijdelijke wet. In het najaar stuurt minister Hanke Bruins Slot van BZK het wetsvoorstel naar de Tweede Kamer.
AIVD en MIVD
Om de digitale weerbaarheid van ons land te versterken, wil het ministerie de slagkracht van de AIVD en MIVD vergroten. Om die reden zet de AIVD volgend jaar in op een “gecombineerde aanpak van detectie van digitale aanvallen en advies aan overheden en vitale bedrijven over het vergroten van de digitale weerbaarheid”. Tevens zet de dienst in op het verkrijgen van betere inlichtingen voor het versterken van de nationale veiligheid, het waarborgen van de economische veiligheid en het beter beschermen van de vitale infrastructuur.
Om deze doelen te bereiken investeert het kabinet in de veiligheidsdiensten. De begroting van de AIVD loopt op tot 86,5 miljoen euro in 2027. Het budget van de MIVD stijgt van 17,2 miljoen euro naar 35,8 miljoen euro in 2023. In 2024 komt de begroting van de MIVD uit op 71,7 miljoen euro.
Cyber Resilience Act
“Cybersecurity is een essentiële randvoorwaarde voor de Nederlandse digitale economie en de samenleving (…) Dit betekent dat het aanbod van ICT-producten en diensten veiliger moet worden, cybersecurity kennisontwikkeling en innovatie moet worden gestimuleerd en dat consumenten en bedrijven zich bewuster moeten worden van digitale dreigingen en risico’s en daar meer weerbaar tegen worden”, zo staat er in de begroting van het ministerie van Economische Zaken en Klimaat (EZK). Investeren in kennisontwikkeling en innovatie rondom cybersecurity zijn twee belangrijke speerpunten van het kabinet.
“Consumentenbescherming en de versterking van de cyberweerbaarheid van het bedrijfsleven zijn van belang voor digitale veiligheid”, zo lezen we verder in de stukken. Daarom is het volgens het kabinet belangrijk dat het aanbod van ICT-producten en diensten veiliger wordt. Om dat doel te bereiken introduceerde de Europese Commissie eerder deze maand de Cyber Resilience Act.
In het wetsvoorstel staat dat fabrikanten minimaal vijf jaar ondersteuning moeten bieden aan hun producten, tenzij de levensduur van hun apparaten korter is. Tevens staat erin dat consumenten het recht hebben om goed geïnformeerd te worden over de beveiliging van de apparaten die ze kopen. Tot slot zijn er regels opgesteld om boetes uit te delen aan bedrijven die zich niet aan deze regels houden.
NIB2-richtlijn en nationaal cybersecuritycentrum
Volgend jaar zet het departement tevens in op de implementatie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Daarin staat onder meer dat bedrijven ‘passende cybermaatregelen’ moeten treffen en dat er een meldplicht voor ernstige cyberincidenten komt. Op deze manier wil het kabinet de “Nederlandse vitale belangen” beschermen. Hiervoor is in 2023 een bedrag van 3,54 miljoen euro gereserveerd. In 2024 trekt het kabinet hiervoor 6,05 miljoen euro uit, in 2025 en 2026 5,05 miljoen euro. Vanaf 2027 is er structureel 6,07 miljoen euro beschikbaar voor de uitvoering van de NIB2-richtlijn.
In het coalitieakkoord is afgesproken dat het ministerie van EZK er in 2023 6,6 miljoen euro bij krijgt om in te zetten op het gebied van cybersecurity. Vanaf 2027 loopt dit bedrag op tot 16,1 miljoen euro, structureel. Dit geld wil het departement onder andere investeren in de dienstverlening van het Digital Trust Center (DTC) en het uitbreiden van het Landelijk Dekkend Stelsel. Het laatste is een initiatief dat in gang is gezet door oud-minister van Justitie en Veiligheid Ferd Grapperhaus om de informatie-uitwisseling over digitale dreigingen tussen de Rijksoverheid, commerciële partijen en bedrijven die in de vitale sector werkzaam zijn te vergemakkelijken
Agentschap Telecom, dat onder meer controleert hoe het gesteld is met de beveiliging van het telecomnetwerk, heeft dit jaar een begroting van 37,3 miljoen euro. In 2023 loopt deze op naar 41,4 miljoen euro. Deze stijging is echter eenmalig en tijdelijk van aard. In 2027 moet de organisatie zich zien te redden met 39,5 miljoen euro.
Tot slot staat er in de begrotingsstukken van EZK dat het NCSC, DTC en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) vanaf komend jaar gaan uitbreiden. Het doel is om in 2026 één nationaal cybersecuritycentrum te realiseren.
Zo wil het kabinet de versnippering in het cybersecuritylandschap tegengaan. “Daarom komt er straks één organisatie, onder de noemer van het NCSC, die hiermee aan de slag gaat. Zo bundelen we de krachten op het gebied van kennis, het delen van informatie en kunde wanneer het toch misgaat”, aldus minister Yeşilgöz-Zegerius.
Bron: ncsc.nl, ft.com, bnr.nl, berthub.eu, rijksoverheid.nl, vpngids.nl
Meer actueel nieuws
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.