Eerste nationale cyberbeeld brengt problematiek digitale veiligheid in kaart

Digitale spionage en digitale criminaliteit zijn de grootste digitale dreigingen waar Nederland nu mee wordt geconfronteerd. In 2011 is een toename van deze incidenten geconstateerd. Zowel overheden als private organisaties zijn regelmatig doelwit van digitale spionage geweest.

Deze cyberaanvallen zijn gericht op het verkrijgen van vertrouwelijke informatie van economische of politieke waarde, of op direct geldelijk gewin. Dat staat in het eerste cybersecuritybeeld Nederland (CSBN) dat minister Opstelten van Veiligheid en Justitie - mede namens zijn collega's van Economische Zaken Landbouw en Innovatie, Binnenlandse Zaken en Koninkrijksrelaties, Defensie en Buitenlandse Zaken - naar de Tweede Kamer heeft gestuurd. Het CSBN vloeit voort uit de Nationale Cyber Security Strategie die eerder dit jaar door het kabinet is vastgesteld. De Cyber Security Raad onderschrijft het geschetste beeld.

Digitale criminaliteit behelst het merendeel van alle cyberincidenten en is het meest voelbaar voor de samenleving. De overheid, het bedrijfsleven maar ook individuele burgers lopen een reëel risico om slachtoffer te worden van digitale criminaliteit. De dreiging is het hoogst waar het gaat om bedrijven en burgers. Deze hoge en zich snel ontwikkelende dreiging brengt hoge kosten met zich mee en groeit nog steeds. Digitale criminaliteit is voor de dader zeer aantrekkelijk. Met een investering van beperkte middelen is de winstgevendheid groot en de pakkans laag. Hightech cybercriminelen lopen voorop in het verbeteren van aanvalsmethoden om hun aanvallen minder zichtbaar en gerichter te maken. Cybercriminelen zijn goed georganiseerd en hebben specialisaties die zij als dienstverlening aanbieden. Zij voeren hun aanvallen uit in tijdelijke samenwerkingsverbanden die zij op internetfora aangaan.

Aansluiting bij actielijnen Nationale Cyber Security Strategie (NCSS)

De problematiek die in het CSBN wordt geschetst sluit goed aan op de aanpak die het kabinet eerder dit jaar al in de Nationale Cyber Security Strategie heeft geformuleerd. Zo is op het terrein van digitale spionage en sabotage een pakket maatregelen ontwikkeld. Voor bedrijven is er bijvoorbeeld een handleiding Kwetsbaarhedenanalyse beschikbaar gesteld waarmee zij hun digitale weerbaarheid kunnen vergroten. Ook wordt er de komende jaren fors geïnvesteerd in het versterken en ontwikkelen van cybercapaciteiten om ook de militaire dreiging die uitgaat van digitale spionage en sabotage het hoofd te kunnen bieden. Op het terrein van digitale criminaliteit neemt het kabinet gepaste actie door onder meer het team high tech crime te versterken. In het kader van de Onderzoeksagenda Cyber Security wordt door publieke partijen, private partijen en wetenschap onder andere gefocust op nieuwe ontwikkelingen en de risico's die daarmee verbonden zijn.

Inrichting Nationaal Cyber Security Centrum (NCSC)

In januari 2012 gaat het NCSC van start. Het centrum richt zich op het ontwikkelen en aanbieden van expertise en advies, het ondersteunen en uitvoeren van response bij dreigingen of incidenten en de versterking van crisisbeheersing. De overheid investeert in het NCSC door de inbreng van Govcert.nl, de ICT Response Board (waarin experts van zowel de overheid als van private partijen deelnemen) en een vertegenwoordiging van verschillende relevante overheidspartijen (onder andere AIVD, Politie, OM, Defensie en NFI). De komende tijd zal het aantal samenwerkingspartners worden uitgebreid, om te beginnen in 2012 met een selectie van de vitale sectoren in de infrastructuur, zoals telecom en energievoorziening. Ook vindt het Informatie Knoooppunt Cybercrime en de daartoe behorende Information Sharing and Analysis Centers, volgend jaar aansluiting bij het NCSC.