Grootste digitale dreiging door spionage en cybercriminaliteit
Digitale spionage en digitale criminaliteit blijven de grootste digitale dreigingen waar Nederland mee wordt geconfronteerd. Zowel overheid, bedrijfsleven en burgers blijven kwetsbaar omdat zij een gewild doelwit zijn. Gezien de ernst moeten de dreigingen daarom onveranderd de aandacht krijgen. Dat staat in het tweede Cybersecuritybeeld Nederland dat minister Opstelten van Veiligheid en Justitie vandaag naar de Tweede Kamer heeft gestuurd.
Op hoofdlijnen zijn er ten opzichte van het eerste Cybersecuritybeeld Nederland geen grote verschuivingen in dreigingen waarneembaar. Van de (heimelijke) activiteiten van staten en beroepscriminelen gaat nog steeds de grootste dreiging uit. Wel zijn de handelingen van de hacktivisten, beroepscriminelen en cyberonderzoekers de afgelopen periode zichtbaarder geweest.
Kwaadwillenden zijn steeds sneller in staat zwakheden te misbruiken ten opzichte van de soms lange doorlooptijden die leveranciers nodig hebben om patches uit te brengen en voor gebruikers om de patches te implementeren. Ondanks initiatieven tot verbetering houden de maatregelen, methodes en initiatieven tot verdediging nog geen gelijke tred met de motivatie, doorzettingsvermogen en de middelen van staten en cybercriminelen.
De waarde van informatie wordt vaak nog onderschat. Identiteitsgegevens, bedrijfsinformatie of kwetsbaarheden van software hebben voor verschillende actoren een grote waarde of worden voor grote bedragen verhandeld. Zo was een aantal incidenten gedurende de raportageperiode te wijten aan simpele kwetsbaarheden die voorkomen hadden kunnen worden als de juiste beveiligingsmaatregelen waren getroffen, zoals het het tijdig bijwerken van verouderde software of het gebruik van sterkere wachtwoorden.
De samenleving en economie in Nederland zijn kwetsbaar vanwege de groeiende afhankelijkheid van ICT-systemen. De uitbreiding van internetdienstverlening, de vlucht van mobiel internet en het toelaten van persoonlijke IT op bedrijfsnetwerken (consumerization) zorgt bovendien voor een uitzonderlijke toename van het aantal op internet aangesloten apparaten. Dit zal resulteren in een grotere maatschappelijke afhankelijkheid, meer (software-) kwetsbaarheden en een toename in complexiteit van de beheersvraagstukken.
Het vergroten van de weerbaarheid van de Nederlandse ICT-infrastructuren blijft daarom onverminderd noodzakelijk. Dit besef en de noodzaak voor een integrale aanpak heeft in 2011 geleid tot het formuleren van de Nationale Cyber Security Strategie. Vanuit het Nationaal Cyber Security Centrum (NCSC) wordt actief bijgedragen aan de bewustwording van het publiek, overheid en het bedrijfsleven. Met de komst van het NCSC zet de overheid in op centrale coördinatie via één loket ten aanzien van de uitwisseling van cyber security informatie.
Het Cybersecuritybeeld Nederland is middels een publiek private samenwerking tot stand gekomen. De volgende partijen hebben hieraan een bijdrage geleverd: de ministeries, MIVD, AIVD, politie, OM, KPN, OPTA, NFI, CBS, NVB, Isacs, BoF, NCTV. Ook wetenschappelijke instituten en universiteiten hebben aan het NCSC informatie beschikbaar gesteld en mede bijgedragen aan het Cybersecuritybeeld Nederland.