NCTV: Nederland legt het af tegen cyberdreiging

Cybercriminaliteit De Nationaal Coördinator Terrorismebestrijding en Veiligheid is somber over de cyberveiligheid. „De achterstand groeit.”

NCTV-directeur Aalbersberg is somber over Nederlands digitale weerbaarheid.
NCTV-directeur Aalbersberg is somber over Nederlands digitale weerbaarheid. Foto Bart Maat/ANP

Ook na een jaar waarin de digitale infrastructuur de Nederlandse maatschappij overeind hield tijdens de coronacrisis, ontbreekt een adequate bescherming tegen cybercriminelen en spionnen. Dat concludeert het Cybersecuritybeeld 2021 van de Nationaal Coördinator terrorismebestrijding en Veiligheid (NCTV).

Van thuiswerken tot toegangstesten, de pandemie heeft de digitalisering in het bedrijfsleven, de gezondheidszorg en het onderwijs versneld. „Maar als digitale processen niet meer naar behoren werken, kan dat hele sectoren of zelfs de gehele maatschappij raken”, waarschuwt het jaarlijkse rapport, dat maandag naar de Tweede Kamer is gestuurd.

Pieter-Jaap Aalbersberg, sinds 2019 Nationaal Coördinator terrorismebestrijding en Veiligheid, is somber. „Terwijl de afhankelijkheid van digitale processen toeneemt, schiet onze weerbaarheid tekort”, zegt hij aan de telefoon.

Het Cybersecuritybeeld bevat een bloemlezing uit een groeiend aantal cyberincidenten: Nederlandse organisaties werden geconfronteerd met lekke Citrix-servers, kwetsbare vpn-verbindingen en de gevolgschade van ernstige gaten in Microsoft Exchange en de cloudsoftware van SolarWinds.

Hackers en spionnen hadden het voorzien op medische doelen zoals het Europese Geneesmiddelenbureau EMA en oplichters maakten dankbaar gebruik van Covid-19 om phishing-aanvallen op te zetten.

Een groot datalek bij de GGD was maar één van de voorbeelden waar gevoelige persoonsgevens uitlekten die weer misbruikt kunnen worden in latere aanvallen. Ook tal van andere organisaties, zoals de Wielrenunie, Transavia of webwinkel Allekabels.nl raakten gegevens kwijt.

Boven alles groeide ransomware, waarbij bestanden gegijzeld worden in ruil voor losgeld, tot ongekende proporties. „Een plaag voor het mkb”, aldus de NCTV. Vaak hebben hackers het voorzien op de leveranciersketen, om daarmee een extra ontwrichtend effect te bereiken.

Groeiende kloof

De kloof tussen grote bedrijven die hun zaken goed voor elkaar hebben en kleinere bedrijven – met kleinere IT-budgetten – groeit. Ook de overheid moet verbeteren om criminelen en spionnen buiten de deur te houden. Het treffendste voorbeeld is de gemeente Hof van Twente, die gehackt kon worden omdat de ICT-omgeving was beveiligd met wachtwoord ‘welkom2020’.

De Amerikaanse overheid heeft, naar aanleiding van een recente hack op oliepijplijnen, ransomware dezelfde opsporingsprioriteit gegeven als het bestrijden van terrorisme. Aalbersberg: „De vergelijking met terrorisme vind ik wat raar. Dit rapport pleit ervoor dat we onze digitale infrastructuur als geheel gaan beschermen, niet als een kostenpost achteraf.” Aalbersberg verwijst naar het advies van de cybersecurityraad om 833 miljoen euro extra uit trekken voor cyberweerbaarheid. Sowieso krijgt het Nationale Cyber Security Centrum (NCSC) meer mogelijkheden om informatie over dreigingen en incidenten te delen met andere bedrijven. Tot nu toe mag het NCSC zulke informatie alleen delen met overheidsdiensten en kritieke infrastructuren, zoals de telecomsector of energiebedrijven. Maar de gezondheidszorg, het onderwijs en het bedrijfsleven zijn ook gebaat bij snelle waarschuwingen, zodat ze sneller hun systemen kunnen updaten.

Ferd Grapperhaus (CDA), demissionair minister van Justitie en Veiligheid, werkt aan het benodigde wetsvoorstel, liet hij de Tweede Kamer maandag weten. Grapperhaus wijst erop dat de Nederlandse cybersecurityagenda zelf ook aan een update toe is. Uit een kritisch rapport in opdracht het ministerie van Justitie en Veiligheid blijkt dat de doelen te vaag geformuleerd zijn.

‘China en Rusland overschat’

Hoewel het Cybersecuritybeeld waarschuwt voor inmenging van 'statelijke actoren', worden de cybercapaciteiten van landen als China en Rusland vaak overschat. Dat concludeert het International Institute for Strategic Studies, een denktank die onderzoek doet naar geopolitieke verhoudingen.

Rusland zet „grove middelen” in en tolereert dat cybercriminelen Westerse organisatie hacken, China is vooral gericht op online spionage en diefstal van intellectueel eigendom. Volgens de onderzoekers is de digitale slagkracht van de Chinezen weinig professioneel.

De Verenigde Staten zijn toonaangevend als het gaat om cyberaanvallen, omdat het land de mogelijkheid heeft om op grote schaal geavanceerde en nauwkeurige aanvallen uit te voeren, met hulp van partnerlanden als Israël en Australië. Nederland is in het onderzoek buiten beschouwing gelaten.

Luister ook NRC Vandaag: Hoe gijzelsoftware bedrijven in zijn greep houdt