De digitale wereld vormt het kloppend hart van vrijwel alles wat we vandaag de dag doen. Van werken en communiceren tot het doen van aankopen en het volgen van opleidingen: digitale technologie is een onmiskenbaar fundament geworden van onze samenleving. Toch komen er steeds grotere uitdagingen bij, nu landen zowel op nationaal als Europees niveau werken aan het versterken van hun digitale infrastructuren. Nederland en België bevinden zich in een cruciale fase, waarin de nadruk ligt op inclusie, soevereiniteit en cyberweerbaarheid. Dit artikel belicht de belangrijkste ontwikkelingen in deze drie gebieden, met een focus op de gezamenlijke toekomst van beide landen.
Inclusieve internetstandaarden: Het belang van gelijkwaardige vertegenwoordiging
In een tijd waarin internet het wereldwijde communicatie- en werkplatform is, is de discussie over het beheer van internetstandaarden steeds relevanter geworden. De Internet Society (ISOC) speelt hierin een leidende rol, maar de vraag rijst of de huidige beheersstructuren wel voldoende rekening houden met de belangen van kleinere landen zoals Nederland en België. De gesprekken tussen de voorzitter van ISOC Nederland, Ruben Brave, en de nieuwe CEO van de ISOC, Sally Wentworth, hebben dit onderwerp op de agenda gezet, waarbij het belang van inclusieve standaarden centraal staat.
De huidige situatie waarbij enkele landen, met name de VS en China, de meerderheid van de invloed hebben, leidt tot een scheve vertegenwoordiging van de wereldbevolking. De oproep is dan ook om de internetstandaarden transparanter en representatiever te maken, zodat alle landen, ongeacht hun politieke of economische macht, gelijke zeggenschap hebben. Dit is van groot belang voor zowel Nederland als België, die actief moeten blijven in de ontwikkeling van nieuwe technologieën zonder buitengesloten te worden door grotere staten.
Inclusieve internetstandaarden hebben niet alleen technische implicaties, maar raken ook ethische vraagstukken zoals privacy, de bescherming van persoonlijke data en de vrijheid van meningsuiting. Het creëren van een breed gedragen en eerlijke standaard zal ervoor zorgen dat het internet voor iedereen toegankelijk blijft, ongeacht de regio of economische status.
De Europese toegankelijkheidswet: Gelijke digitale kansen voor Nederland en België
Op 28 juni 2025 gaat de Europese Toegankelijkheidswet (European Accessibility Act, EAA) in werking, en dit heeft belangrijke gevolgen voor zowel Nederland als België. Deze wet verplicht bedrijven en overheden om hun digitale platforms toegankelijk te maken voor mensen met een beperking. Het doel is om barrières die mensen met een beperking tegenkomen bij het gebruik van websites, apps en andere digitale producten te verminderen.
Zowel Nederland als België hebben de afgelopen jaren stappen gezet om digitale toegankelijkheid te verbeteren, maar de Europese wet brengt een verplichtend karakter met zich mee dat bedrijven en instellingen dwingt om maatregelen te nemen. Deze wet heeft niet alleen invloed op de publieke sector, maar raakt ook de private sector. Bedrijven moeten hun digitale diensten vanaf de ontwerpfase al toegankelijk maken voor iedereen, inclusief mensen met een visuele of auditieve beperking, of mensen met motorische beperkingen.
Voor Nederland en België betekent dit dat er een gemeenschappelijke Europese aanpak komt die barrières in de digitale ruimte gaat wegnemen, en dat bedrijven in beide landen zich kunnen voorbereiden op een gelijk speelveld, waar geen plaats is voor discriminatie of uitsluiting van digitale diensten. De wet zorgt ervoor dat bedrijven hun platforms moeten aanpassen en de toegankelijkheid standaard moeten maken, zodat geen enkele burger wordt uitgesloten van de voordelen van digitale technologie.
Digitale soevereiniteit: Grip op onze eigen digitale infrastructuur
Een ander belangrijk onderwerp in zowel Nederland als België is de vraag van digitale soevereiniteit. Het recente beleid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in Nederland en de Belgische overheid heeft de focus gelegd op het verkrijgen van meer controle over hun digitale infrastructuren, vooral nu de afhankelijkheid van buitenlandse techbedrijven steeds groter wordt. De vraag is hoe Nederland en België grip kunnen houden op hun eigen digitale gegevens, systemen en netwerken.
De verkenning naar digitale soevereiniteit gaat niet alleen over het beschermen van data, maar ook over het versterken van de nationale controle over digitale platformen en technologieën die cruciaal zijn voor de veiligheid en de economie. Het draait om de bescherming van persoonsgegevens, het waarborgen van nationale veiligheid en het behouden van controle over kritieke digitale infrastructuur.
Deze ontwikkeling komt op een tijd waarin landen wereldwijd steeds meer geconfronteerd worden met cyberdreigingen van zowel statelijke als niet statelijke actoren. De controle over digitale infrastructuur is van vitaal belang voor de nationale veiligheid, en zowel Nederland als België moeten samenwerken met andere Europese landen om gezamenlijke oplossingen te vinden die hen in staat stellen om deze dreigingen af te weren. Het versterken van de digitale soevereiniteit van beide landen is essentieel om te voorkomen dat belangrijke gegevens en systemen onder externe controle komen te staan.
Het Cyberweerbaarheidsnetwerk: Samenwerking voor een digitale toekomst
Een van de sleutelinitiatieven voor het versterken van de digitale weerbaarheid in Nederland en België is de oprichting van het Cyberweerbaarheidsnetwerk. Dit netwerk beoogt een betere samenwerking tussen de publieke en private sectoren om de digitale veiligheid te waarborgen en gezamenlijke strategieën te ontwikkelen tegen cyberdreigingen. Het netwerk heeft als doel om kennis, ervaring en middelen te delen en zo een gezamenlijke front te vormen tegen de steeds geavanceerdere cyberaanvallen.
De samenwerking binnen dit netwerk is niet alleen nationaal, maar ook internationaal van belang. Cyberdreigingen zijn grensoverschrijdend en kunnen landen in de hele wereld treffen. Nederland en België werken samen om digitale kwetsbaarheden te verminderen en hun netwerken te beschermen tegen de opkomst van steeds geavanceerdere cyberaanvallen. Door het versterken van de samenwerking tussen bedrijven, overheden en andere belanghebbenden kan een sterke verdediging worden opgebouwd tegen de dreigingen van de toekomst.
De toekomst van dit netwerk biedt mogelijkheden om de digitale weerbaarheid van beide landen te versterken. De focus ligt niet alleen op het afweren van cyberaanvallen, maar ook op het snel en effectief reageren op incidenten, het delen van informatie over kwetsbaarheden en het bieden van gezamenlijke trainingen. Dit helpt om de digitale infrastructuren van Nederland en België veerkrachtiger te maken tegen cyberdreigingen, die een steeds grotere bedreiging vormen voor zowel nationale veiligheid als economie.
De gezamenlijke weg vooruit voor Nederland en België
De digitale toekomst van Nederland en België ligt in het versterken van de digitale inclusie, soevereiniteit en samenwerking. De komende jaren zullen bepalend zijn voor de manier waarop beide landen omgaan met de uitdagingen van de digitale wereld. Het creëren van een inclusief internet, het waarborgen van de controle over digitale gegevens en het versterken van de samenwerking tussen de publieke en private sector zijn de sleutel tot het veiligstellen van een digitale toekomst die voor iedereen toegankelijk, veilig en betrouwbaar is.
Door de nadruk te leggen op deze drie pijlers kunnen Nederland en België zich niet alleen wapenen tegen cyberdreigingen, maar ook proactief bijdragen aan de ontwikkeling van een rechtvaardiger en veiliger digitaal landschap. Dit biedt de mogelijkheid voor beide landen om een leidende rol te spelen in de wereldwijde digitale samenleving van morgen, waar technologie niet alleen een motor voor groei is, maar ook een waarborg voor veiligheid, privacy en gelijke toegang voor iedereen.
Wat is?
- Wat is digitale soevereiniteit?
Digitale soevereiniteit verwijst naar de controle die een land heeft over zijn eigen digitale infrastructuur, zoals gegevens, netwerken en systemen. Het gaat om het beschermen van nationale gegevens tegen buitenlandse invloeden en ervoor zorgen dat landen de vrijheid hebben om hun eigen digitale beleid te bepalen, zonder afhankelijk te zijn van buitenlandse bedrijven of overheden. - Wat zijn internetstandaarden?
Internetstandaarden zijn de technische regels en protocollen die bepalen hoe het internet functioneert. Ze zorgen ervoor dat apparaten en software wereldwijd goed met elkaar kunnen communiceren. Voorbeelden zijn de standaarden voor webadressen (URLs), emailprotocol en beveiligingsprotocollen. - Wat is de Europese Toegankelijkheidswet (EAA)?
De Europese Toegankelijkheidswet is een wet die ervoor zorgt dat digitale diensten, zoals websites en apps, toegankelijk zijn voor mensen met een beperking. Dit betekent dat bedrijven en overheden hun digitale platforms moeten aanpassen zodat iedereen, inclusief mensen met een beperking, deze kan gebruiken. - Wat is het Cyberweerbaarheidsnetwerk?
Het Cyberweerbaarheidsnetwerk is een samenwerkingsverband tussen de publieke en private sector in Nederland (en België) om de digitale veiligheid te versterken. Het netwerk helpt organisaties om snel en effectief te reageren op cyberdreigingen en incidenten, door informatie en middelen te delen. - Wat zijn kwetsbaarheden in digitale systemen?
Kwetsbaarheden zijn zwakke plekken in digitale systemen, software of netwerken die door hackers kunnen worden misbruikt om toegang te krijgen tot gegevens of om schade aan te richten. Het identificeren en verhelpen van deze kwetsbaarheden is cruciaal voor het beschermen van de digitale veiligheid. - Wat is het Nationaal Cyber Security Centrum (NCSC)?
Het NCSC is een overheidsorganisatie in Nederland die zich richt op het beschermen van de digitale infrastructuur van Nederland tegen cyberdreigingen. Het biedt advies, coördinatie en hulp bij het voorkomen en verhelpen van cyberaanvallen en kwetsbaarheden.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Internet Society, Digitale Overheid, iBestuur, NCTV
Meer recente artikelen van Cybercrimeinfo
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Reactie plaatsen
Reacties