De digitale en fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de samenleving. Ze zijn onmisbaar voor het goed functioneren van de samenleving. We leven in een digitale infrastructuur: wonen, werken, reizen, betalen. Net als lucht, water, wegen en spoorwegen, moet digitale infrastructuur netjes en op zijn plaats zijn.
Het feit dat digitale processen niet goed werken, kan grote gevolgen hebben voor de samenleving. Dat blijkt uit het jaarlijkse Nederlandse Cyber Security Assessment (CSBN) van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), dat samen met het Nationaal Centrum voor Cybersecurity (NCSC) is ontwikkeld.
Organisaties kunnen niet werken, persoonsgegevens belanden op straat en voorzieningen kunnen uitvallen. Voorbeelden waren aanvallen op kaasverpakkingsbedrijven, datalekken bij IT-dienstverleners van autobedrijven en IT-storingen bij ziekenhuizen, waardoor reserveringen moesten worden geannuleerd.
Het afgelopen jaar zijn er grote verschillen geweest in de weerbaarheid van bedrijven en organisaties. Experts vrezen dat deze kloof in de toekomst groter zal worden. Door de omstandigheden rondom het coronavirus worden steeds meer processen gedigitaliseerd. Hierdoor wordt digitale veiligheid nog belangrijker. Bovendien zijn de dreigingen verder geëvolueerd, waarbij dreigingen van overheidsfunctionarissen steeds vaker vermengd worden met cybercriminele dreigingen.
Digitaal risico
Het digitale risico voor onze nationale veiligheid is niet afgenomen. Voorbereiding op spionage en sabotage door andere landen vormt een risico voor onze nationale veiligheid, zoals beschreven in de National Law Threat Assessment die eerder dit jaar werd uitgebracht. Het gebruik van ransomware door criminelen kan ook sociaal destructieve gevolgen hebben. Daarnaast is het uitvallen van digitale processen door natuurlijke of technische oorzaken een risico.
De dreiging blijft groeien
NCTV en NCSC hebben bevestigd dat zowel overheidsfunctionarissen als cybercriminelen de situatie als gevolg van het coronavirus overnemen en digitale aanvallen uitvoeren. Nu steeds meer delen van ons leven online worden doorgebracht, wordt het voor kwaadwillenden aantrekkelijker om daar aan te vallen. Aanvallen zijn zo destructief dat ze op lange termijn gevolgen kunnen hebben voor organisaties en ketens. Ook cybercriminelen kunnen de samenleving ontwrichten, bijvoorbeeld door kritieke processen te verstoren. Ze zijn vaak even bekwaam als statelijke actoren en hebben vaak nauwe banden met hen.
Onvoldoende elasticiteit
Vanwege de aanhoudende dreiging van zowel overheidsfunctionarissen als cybercriminelen, moeten we blijven letten op onze digitale weerbaarheid. De afgelopen jaren zijn maatregelen genomen om de weerbaarheid te vergroten, maar door toenemende dreigingen blijft de weerbaarheid onvoldoende. Dus nu moeten we inhalen. Er zijn onvoldoende basismaatregelen genomen, zoals het gebruik van sterke wachtwoorden en het tijdig herstellen van kwetsbaarheden.
Gids voor cyberbeveiligingsmaatregelen
Om de digitale weerbaarheid van bedrijven en organisaties te vergroten heeft het NCSC een Handreiking Cybersecuritymaatregelen opgesteld. Hier zijn acht stappen die alle organisaties moeten nemen om cyberaanvallen te voorkomen: Voorbeelden van deze maatregelen zijn logboekregistratie, wachtwoordbeleid, back-ups en informatieversleuteling. Recente digitale incidenten laten ook zien dat bedrijven en organisaties extreem kwetsbaar zijn als deze maatregelen niet worden genomen.
Cyberaanvallen en ransomware raken de samenleving steeds meer
