‘Nederland is kwetsbaar voor cyberaanvallen’

Door geopolitieke spanningen neemt digitale dreiging toe, meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Bedrijven en overheidsinstellingen zijn onvoldoende beveiligd.

Foto Koen van Weel / ANP

De ontwrichting van de Nederlandse samenleving door cyber-aanvallen ligt op de loer. De dreiging neem toe door geopolitieke spanningen, waardoor meer aanvallen te verwachten zijn van landen als Iran, China en vooral Rusland. Tegelijkertijd is de weerbaarheid van Nederlandse overheidsinstellingen en bedrijven nog altijd niet op orde.

Dit schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een woensdag gepubliceerd rapport over digitale dreigingen. Dit rapport, Cybersecuritybeeld Nederland ,CSBN 2019, zet tal van bekende feiten over – mogelijke – cyberaanvallen op een rij en put daarbij uit vele bronnen, van rapporten van nationale inlichtingendiensten tot enquêtes door particuliere adviesbureau’s voor cyberveiligheid.

De weerbaarheid van overheidsinstellingen en bedrijven is nu nog onvoldoende, vindt de NCTV. In het rapport wordt vastgesteld dat organisaties „nog steeds succesvol aangevallen worden met eenvoudige methoden”. Sommige organisaties verzuimen zelfs de meest elementaire voorzorgsmaatregelen te nemen, terwijl daarmee „incidenten voorkomen hadden kunnen worden en schade beperkter had kunnen zijn.”

Economische spionage door China

De cyberdreiging komt niet van terroristen, want die concentreren zich op fysieke aanslagen, maar van landen. Deze dreiging van deze zogeheten ‘statelijke actoren’ neemt toe, doordat de internationale spanningen toenemen, zoals tussen Iran en de Verenigde Staten. Voor Nederland komt de grootste dreiging van economische spionage door China. Vanwege onder meer de MH17-kwestie is Nederland een „interessant doelwit” voor de Russen, die geregeld worden betrapt op cyberaanvallen.

Bekijk hier het dossier van NRC over de Russische cyberaanval die in 2018 verijdeld werd door de MIVD: Dossier Russische spionage

„Nederland is kwetsbaar voor digitale aanvallen”, concludeert de NCTV. Dat komt onder meer doordat vrijwel alles in dit land aan elkaar hangt van informatie- en communicatietechnologie (ict). „Door de toegenomen complexiteit en verwevenheid van processen en systemen kan een storing van één systeem meerdere processen of een keten van processen raken”, meldt het rapport.

Internet of Things

Een voorbeeld is storingen bij luchthaven Schiphol in augustus 2018. Door een fout in de software raakte het automatische verkeersleidingsysteem in de Schipholtunnel overbelast, zodat het verkeer handmatig geregeld moest worden: er ontstonden vertragingen en treinen vielen uit. Dat laat zien dat een cyberaanval grote schade zou kunnen aanrichten bij – in dit geval – het spoorverkeer in Nederland.

Die kwetsbaarheid neemt verder toe, doordat steeds meer apparaten zijn verbonden met de digitale snelweg, het zogeheten Internet of Things. Zo zorgde een storing bij telecomaanbieder Tele2 in augustus 2018 ervoor dat de elektronische enkelbanden van honderden gedetineerden en verdachten in Nederland uitvielen – en twee dagen lang geen verbinding konden maken met de meldkamer. Nederlandse sluizen ‘hangen’ ook aan het web; in het rapport staat een grote kleurenfoto van een sluis om duidelijk te maken dat deze vitale infrastructuur gehackt zou kunnen worden. „Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra”, schrijft de NCTV.

Energiecentrales

Dat laatste is niet denkbeeldig, leren recente voorbeelden in Europa. De computers van Poolse energie- en transportbedrijven werden in 2018 geïnfecteerd met malware (GreyEnergy), die volgens het Verenigd Koninkrijk is ontwikkeld door Rusland. Een nog onbekende dader viel in december met de malware een olieverwerkingsfabriek in Italië aan, waardoor ongeveer 4.000 machines en computers een tijdje stilvielen.

GreyEnergy geldt als de opvolger van BlackEnergy, een malware-pakket waarmee cyberaanvallen op het energienet van Oekraïne zijn uitgevoerd in 2015 en 2016. In Oost-Oekraïne viel de stroomvoorziening midden in de winter stil, maar de operators in de energiecentrales konden handmatig de zaak binnen zes uur weer aan de gang krijgen. „In Nederland hebben we zo’n handmatige optie vaak niet meer. Onze back-up is in veel gevallen digitaal’’, schrijft het NCTV. „Daardoor is de afhankelijkheid [van digitale systemen] zo groot geworden dat aantasting kan leiden tot maatschappij ontwrichtende schade.”

Overheid en bedrijfsleven hebben fors geïnvesteerd in de vergroting van de veiligheid, maar de effecten daarvan zullen volgens de NCTV „de komende jaren zichtbaar moeten worden”. Hetzelfde geldt voor de effecten van de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving, die recentelijk is ingevoerd.