2165033
Binnenland

NCTV: continue digitale dreiging voor de nationale veiligheid

Den Haag - De dreiging van digitale aanvallen neemt alleen maar toe. Omdat Nederland volledig afhankelijk van ICT is geworden, is er daardoor sprake van een ’continue digitale dreiging voor de nationale veiligheid’, concludeert de NCTV in het Cybersecuritybeeld Nederland 2018.

De Nationaal Coördinator Terrorismebestrijding en Veiligheid ziet dat digitale aanvallen steeds vaker door landen gedaan worden. Door de ’geopolitieke ontwikkelingen’ verwacht hij bovendien dat die in aantal toe kunnen nemen en op grotere schaal zullen gebeuren.

„Staten voeren steeds meer aanvallen uit op andere landen vanuit geopolitieke motieven”, aldus de NCTV. „Het doel is het verwerven van strategische informatie via spionage, beïnvloeding van de publieke opinie of democratische processen of zelfs sabotage van vitale systemen.” Het wordt wel steeds moeilijker om er achter te komen wie er precies achter een aanval zat.

Haven Rotterdam

„Er zijn het afgelopen jaar verscheidende digitale aanvallen door staten waargenomen. Deze hadden impact op de nationale veiligheid”, schrijft de NCTV. Nederlandse ict-infrastructuur wordt soms ook misbruikt voor deze aanvallen en soms is er hier in Nederland (economische) nevenschade van een aanval die eigenlijk op iemand anders was gericht. Zo werd de Rotterdamse haven geraakt door een cyberaanval, volgens verscheidene bondgenoten een Russische aanval, die waarschijnlijk op Oekraïne was gericht.

Ook beroepscriminelen zorgen voor digitale dreiging. Het is voor hen, en anderen, steeds makkelijker om cyberaanvallen uit te voeren of te laten voeren. „Een aanvaller hoeft zelf lang niet altijd over veel capaciteiten te beschikken, maar kan deze ook inkopen. Dat bleek in januari toen enkele banken langere tijd last hadden van DDoS-aanvallen en het bleek te gaan om een simpele ingekochte aanval”, schrijft de NCTV.

Maatregelen schieten tekort

Nederlandse organisaties krijgen ook een tik op de vingers van de NCTV. Zij hebben hun beveiliging regelmatig nog niet op orde. „Lang niet alle organisaties in Nederland nemen de nodige basismaatregelen om cyberaanvallen af te weren”, staat in het Cybersecuritybeeld. Het gaat dat bijvoorbeeld om het op tijd installeren van updates. De afgelopen periode laat zien dat incidenten voorkomen hadden kunnen worden of dat de schade beperkter had kunnen zijn als organisaties hun basisveiligheid op orde hadden.”