NCTV: Nederland is digitaal kwetsbaar

Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid staat de digitale veiligheid van Nederland onder druk. Minister van Justitie Grapperhaus benadrukt het belang van investeringen.

Recente aanvallen hadden voorkomen kunnen worden als Nederlandse organisaties hun beveiligingssoftware beter hadden geüpdatet. Foto Istock

De digitale weerbaarheid van Nederland staat onder druk. Dat staat in het Cybersecuritybeeld Nederland 2018, een jaarlijks rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). De dreiging komt volgens de NCTV voornamelijk van andere staten en beroepscriminelen.

Staten voeren steeds meer digitale aanvallen uit op andere landen, organisaties of individuen met als belangrijkste doelen spionage, sabotage en beïnvloeding van democratische processen. Ook beroepscriminelen worden volgens de NCTV digitaal steeds vernuftiger. Zij leveren diensten waardoor ook mensen die minder digitaal vaardig zijn cyberaanvallen kunnen uitvoeren.

De bevindingen van het rapport, dat deze woensdag naar de Tweede Kamer is gestuurd, onderstrepen volgens minister Ferdinand Grapperhaus (Justitie en Veiligheid, CDA) het belang van het in het regeerakkoord opgenomen voornemen om elk jaar 95 miljoen te investeren in cybersecurity.

Twitter avatar NCTV_NL NCTV Cybersecuritybeeld Nederland 2018: Omvang en ernst van digitale dreiging in NL nog steeds aanzienlijk en in ontwikkeling. Er is sprake van een continue dreiging voor de nationale veiligheid. #CSBN #NLcyber https://t.co/9zkSUZPKch https://t.co/E1PAhH9Cn4

Nevenschade

De NCTV constateert dat daders vaak het risico van nevenschade niet overzien of zelfs moedwillig accepteren. Bij nevenschade moet bijvoorbeeld worden gedacht aan maatschappelijke onrust of economische schade.

De Nederlandse kwetsbaarheid voor spionage, sabotage en beïnvloeding neemt toe door de afhankelijkheid van buitenlandse software, stelt het rapport. “Buitenlandse partijen kunnen in specifieke landen wettelijk verplicht worden mee te werken aan het ondersteunen van operaties zoals spionage of voorbereidingen voor sabotage.”

In sommige landen zijn softwareleveranciers, waaronder antivirusbedrijven, bijvoorbeeld verplicht om inzage te geven in hun broncodes zodat er gecontroleerd kan worden op mogelijke zwakke plekken. Deze overheden krijgen zo echter zicht op kwetsbaarheden die zij vervolgens zelf zouden kunnen misbruiken.

Vergeten updates

Een ander probleem is volgens de NCTV dat Nederlandse organisaties niet genoeg “basismaatregelingen” treffen om het hackers lastig te maken, zoals het updaten van beveiligingssoftware. Meer aandacht voor de digitale veiligheid kan de schade bij incidenten beperken of zelfs voorkomen, stelt het rapport.

Ook dragen slecht beveiligde digitale producten en diensten bij aan de Nederlandse kwetsbaarheid, in het bijzonder doordat de digitale wereld steeds complexer en sterker verbonden is. Zo zijn wereldwijd verschillende keren slecht beveiligde leveranciersketens misbruikt om cyberaanvallen uit te voeren, met ook schade in Nederland tot gevolg. Het NotPetya-gijzelvirus verspreidde zich bijvoorbeeld via Oekraïense boekhoudsoftware en legde zo vorig jaar juni over de hele wereld computers van bedrijven en overheden plat.

    • Kasper van Laarhoven