De nieuwe Nederlandse cybersecuritystrategie, actieplan gebaseerd op vier pijlers

Gepubliceerd op 11 oktober 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Maandag presenteerde het kabinet een nieuwe 'Nederlandse cybersecuritystrategie' met bijbehorende actieplan. Hierin schetst de overheid de ambities voor een digitaal veilige samenleving, alsook welke maatregelen ze gaat treffen omdat doet te realiseren. Het verhogen van de digitale weerbaarheid van de overheid en burgers is één van de pijlers die het kabinet voor ogen heeft.

De minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius onthulde de 'cybersecuritystrategie en het actieplan' (pdf) samen met de minister van Economische Zaken en Klimaat Micky Adriaansens en staatssecretaris van Digitalisering Alexandra van Huffelen.

De bewindslieden stellen dat de veiligheid in de digitale wereld achterloopt op de veiligheid in de fysieke wereld. Ze vergelijken de huidige situatie met het kopen van een auto: dan weet je als consument precies waar je aan toe bent en wat je mag verwachten op het vlak van veiligheids- en kwaliteitseisen. “De koper weet precies wat van hem of haar verwacht wordt om die auto veilig te kunnen en mogen besturen; een rijbewijs, geen alcohol, jaarlijkse APK-keuringen. Dat moet ook gebruikelijk worden voor de digitale veiligheid”, zo schrijven de bewindslieden.

De vier pijlers

In de nieuwe cybersecuritystrategie zet het kabinet haar visie uiteen over de inrichting van een veilige digitale samenleving en de rol van de overheid, bedrijven en burgers daarin. De cybersecuritystrategie is samen met het actieplan gebaseerd op vier pijlers:

  1. Het verhogen van de digitale weerbaarheid van de overheid, het bedrijfsleven en maatschappelijke organisaties

  2. Het bieden van veilige en innovatieve digitale producten en diensten in ons land

  3. Het tegengaan van digitale dreigingen van zowel staten als criminelen

  4. Het vergroten van de digitale weerbaarheid van burgers

Hoe cyberweerbaarheid van ons land vergroten

  • Eén nationaal cybersecuritycentrum

Het kabinet heeft tal van ideeën om een de cyberweerbaarheid van ons land te vergroten. Om te beginnen gaan het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) tussen nu en 2026 fuseren tot één nationaal cybersecuritycentrum. Op deze manier wil het kabinet de versplintering in het cybersecuritylandschap tegengaan en kennis en expertise op het gebied van cybersecurity samenvoegen.

  • Veiligheid van digitale producten en diensten

Om de digitale weerbaarheid van burgers te vergroten, moet er structureel aandacht komen voor de veiligheid van digitale producten en diensten in het basis- en voortgezet onderwijs. “Het is van groot belang dat burgers zoveel mogelijk in staat worden gesteld om zelfredzaam te zijn en beschikken over de nodige basiskennis en -vaardigheden om effectieve maatregelen te kunnen nemen tegen cyberdreigingen en risico’s, en dat zij deze maatregelen ook daadwerkelijk toepassen”, zo lezen we in de plannen.

  • Cyberweerbericht

Verder denkt het kabinet eraan om een ‘cyberweerbericht’ te introduceren. Het idee hierachter is dat burgers tijdig worden gewaarschuwd voor actuele digitale dreigingen. Oud-Tweede Kamerlid Chris van Dam (CDA) kwam twee jaar geleden met het idee voor een ‘cyberweerbericht’. “Zoals iedereen die aan hooikoorts lijdt gewaarschuwd wordt voor een pollenstorm uit het noorden of een kudde zetmeel uit het zuiden, zo kan ik me ook voorstellen dat de gebruiker van digitale middelen, de burger, gewaarschuwd wordt voor een nieuwe phishinggolf die er via bank X of Y aankomt en wat je dan moet doen”, zei Van Dam destijds. Toenmalig minister van Justitie en Veiligheid Ferd Grapperhaus zei het idee van een digitaal weerbericht “heel interessant” te vinden.

  • Landelijk Dekkend Stelsel van samenwerkingsverbanden

Een ander initiatief van het kabinet is om het Landelijk Dekkend Stelsel van samenwerkingsverbanden op het gebied van cybersecurity (LDS) te versterken en uit te breiden. Dat is door oud-minister Grapperhaus in werking gezet om de informatie-uitwisseling over digitale dreigingen tussen de Rijksoverheid, commerciële partijen en bedrijven die in de vitale sector werkzaam zijn te vergemakkelijken. In de ogen van het kabinet moeten er meer schakelorganisaties binnen het LDS komen.

  • Stevige wettelijke eisen voor veiligheid en toezicht op naleving

De regering zet verder in op “stevige wettelijke eisen voor veiligheid en toezicht op naleving”. Door de herziening van de Netwerk- en informatiebeveiligingsrichtlijn (NIB2) krijgen meerdere bedrijven en sectoren met strengere beveiligingsregels te maken. De Cyber Resilience Act, de Europese cybersecurityverordening die in 2024 in werking treedt, speelt daarbij een belangrijke rol. Fabrikanten van Internet of Things toepassingen (IoT) en andere ICT-producten en -diensten krijgen een wettelijke zorgplicht opgelegd.

  • Online aangifte voor meer vormen

Om burgers de mogelijkheid te bieden om snel en adequaat op cyberincidenten te reageren, kunnen zij vanaf 2023 voor meerdere vormen van cybercrime online aangifte doen. Momenteel kunnen slachtoffers online melding maken van internetoplichting, phishing, WhatsApp-fraude en helpdeskfraude. Om welke digitale misdrijven het gaat laat het kabinet in het midden: dat is aan de politie en het Openbaar Ministerie (OM) om te bepalen.

Daarvoor stelt de politie jaarlijks een veiligheidsbeeld over cybercrime en gedigitaliseerde criminaliteit op. Daarin worden de belangrijkste fenomenen, werkwijzen en het risico hiervan voor de samenleving geschetst. De uitkomst vormt de leidraad voor de politie en het OM om prioriteiten te stellen.

Grote rol weggelegd voor de overheid

“Digitale weerbaarheid is echt belangrijk en dat ervaren we allemaal. Dat vraagt in deze tijden om een overheid die actief bijdraagt aan onze digitale slagkracht”, zo zegt minister Adriaansens over de nieuwe cybersecuritystrategie van het kabinet.

Minister Yeşilgöz-Zegerius sluit zich daar bij aan. “De digitale dreiging neemt fors toe waarbij criminelen en vijandige staten onze belangen bedreigen zoals de Nationaal Coördinator Terrorismebestrijding en Veiligheid concludeert. Daarom is nu actie nodig om onze digitale weerbaarheid te verhogen, het stelsel te versterken en de dreiging aan te pakken.”

De minister van Justitie en Veiligheid benadrukt dat een samenhangende cybersecuritystrategie noodzakelijk is om “de economische en maatschappelijke kansen van digitalisering” te verzilveren. “Nederland is een van de meest gedigitaliseerde landen ter wereld. We werken digitaal, winkelen digitaal en ontmoeten elkaar digitaal. Digitale systemen vormen het ‘zenuwstelsel’ van onze maatschappij. Daarom moeten we deze systemen beschermen en zorgen dat we voorbereid zijn als er toch iets mis gaat.”

Staatssecretaris Van Huffelen legt uit waarom wet- en regelgeving nodig is om ons land digitaal veiliger te maken. “Veiligheid en vertrouwen zijn in de digitale wereld, net zoals in de fysieke wereld, een absolute randvoorwaarde. Stevige wet- en regelgeving en toezicht moeten ons helpen de digitale wereld veiliger te maken. De hele overheid moet hierin voorop lopen en samenwerken met een netwerk van publiek en private partners.”

Investeren in cybersecurity

Op Prinsjesdag kondigde het kabinet aan dat het de komende jaren miljoenen euro’s gaat investeren in cybersecurity. Zo krijgt het OM er structureel 12 miljoen euro bij om de opsporingscapaciteit in het digitale domein te vergroten. De begroting van de Autoriteit Persoonsgegevens stijgt van 29 miljoen euro naar 41,4 miljoen euro. In de loop van volgend jaar komt er een algoritmetoezichthouder. Die moet erop toezien dat algoritmes niet leiden tot discriminatie en etnisch profileren.

De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) krijgen er eveneens miljoenen bij. De begroting van de AIVD loopt op tot 86,5 miljoen euro in 2027. Het budget van de MIVD stijgt van 17,2 miljoen euro naar 35,8 miljoen euro in 2023. In 2024 komt de begroting van de MIVD uit op 71,7 miljoen euro. Het budget van Agentschap Telecom wordt verhoogd van 37,3 miljoen euro naar 41,4 miljoen euro.

Actieplan Nederlandse Cybersecuritystrategie 2022 2023
PDF – 662,8 KB 426 downloads
Nederlandse Cybersecuritystrategie 2022 2028
PDF – 715,6 KB 419 downloads

Bron: ft.com, rijksoverheid.nl, vpngids.nl

Bekijk alle vormen en begrippen

Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00

Meer actueel nieuws

Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico

1 mei 2026 15:00

De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.

Lees meer »

Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere

30 apr 2026 17:15

Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.

Lees meer »

Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt

29 apr 2026 15:00

De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.

Lees meer »

ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee

27 apr 2026 15:00

Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.

Lees meer »

ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER

24 apr 2026 16:30

Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.

Lees meer »

Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt

22 apr 2026 18:45

Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.

Lees meer »

«   »