Cybersecuritybeeld Nederland

Het Cybersecuritybeeld Nederland (CSBN) 2019 biedt inzicht in dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid. Het CSBN wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gepubliceerd en komt tot stand in samenwerking met publieke en private partners.

Vrijwel alle vitale processen en diensten zijn volledig afhankelijk van ict. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan leiden tot maatschappij-ontwrichtende schade. Vitale processen zijn in hoge mate afhankelijk van elektriciteitsvoorziening en datacommunicatie. Uitval en verstoring hiervan hebben zeer snel, binnen enkele uren, impact op een aantal vitale processen. Vanwege de omvang van de dreiging en het achterblijven van de weerbaarheid, ontstaan risico’s voor de nationale veiligheid.

Grootste dreiging vanuit landen

Er is sprake van een permanente digitale dreiging. De omvang van de dreiging die uitgaat van statelijke actoren blijft groeien. Landen als China, Iran en Rusland hebben offensieve cyberprogramma’s gericht tegen Nederland. Dit betekent dat deze landen digitale middelen inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van Nederlandse belangen. Verstoring en sabotage hebben de meeste impact op de nationale veiligheid vanwege de potentieel maatschappij-ontwrichtende effecten. Voorbereidingshandelingen voor verstoring en sabotage vormen een potentiele dreiging voor de onafhankelijkheid en zelfstandigheid van Nederland. Alleen al door, expliciet of impliciet, te dreigen met verstoring of sabotage kan een actor pogen besluitvormingsprocessen te beïnvloeden. Economische spionage vormt een actuele dreiging voor Nederlandse belangen. Daarnaast hebben de activiteiten van criminelen grote impact. De dreiging hiervan blijft onverminderd groot, onder meer door de schaalbaarheid van cybercrime.

Afhankelijkheid van beperkt aantal aanbieders en landen

Nederland is in brede zin afhankelijk van een relatief kleine groep aanbieders van hard- en software, digitale diensten en platforms uit een beperkt aantal landen. Dit maakt de maatschappij kwetsbaar voor veranderende intenties van deze aanbieders en landen. Deze afhankelijkheid brengt risico’s voor de nationale veiligheid met zich mee.

Cybersecuritybeeld Nederland 2019 (video)

De digitale dreiging voor de nationale veiligheid is permanent en de impact van cybercriminaliteit is onverminderd groot.

In het nieuwste Cybersecuritybeeld Nederland zien we dat de grootste dreiging spionage, verstoring en sabotage vanuit landen is. 

Onze diensten zien dat landen als China, Rusland en Iran offensieve cyberprogramma’s hebben gericht tegen Nederland.

Zij kunnen dit inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van onze Nederlandse vitale belangen.

Nederland is afhankelijk van een beperkt aantal aanbieders en landen. Dit maakt ons kwetsbaar.

Ook cybercriminaliteit verdient blijvend onze aandacht. Door het gemak waarmee criminelen cyberaanvallen kunnen uitvoeren, zal dit de komende jaren ook een probleem blijven.

De vrijwel volledige afhankelijkheid van digitalisering heeft digitale veiligheid essentieel gemaakt voor het functioneren van onze maatschappij en economie. Vrijwel al onze vitale processen en systemen zijn volledig afhankelijk van ICT.

Het vergroten van de weerbaarheid is het belangrijkste instrument om risico’s te verminderen, want het beïnvloeden van dreiging en afhankelijkheid blijkt complex.

Vanwege de toenemende dreiging is het noodzakelijk om de weerbaarheid permanent te blijven verbeteren.

De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden.

Er zijn al vele stappen gezet. Maar gezien de snelheid van ontwikkelingen om ons heen, moeten we op volle kracht vooruit.

De afhankelijkheid van digitale processen, het ontbreken van analoge alternatieven en het structureel achterblijven van onze weerbaarheid maakt ons land kwetsbaar.

Investeren in cybersecurity is geen vraag maar een opdracht aan de gehele maatschappij, van bedrijfsleven tot overheid en wetenschap.

Geavanceerde aanvalscapaciteiten laagdrempelig toegankelijk

Het uitvoeren van een digitale aanval is vaak weinig riskant voor een aanvaller. Zorgwekkend is de laagdrempeligheid waarmee geavanceerde aanvalscapaciteiten te verwerven zijn via commerciële leveranciers en via een omvangrijke cybercriminele dienstensector. Nederlandse ict-infrastructuur wordt in deze laatste sector veelvuldig aangeboden. De groep actoren die beschikt over geavanceerde aanvalscapaciteiten groeit. Hierdoor groeit de dreiging en neemt de kans op onjuiste attributie toe. Deze kans neemt verder toe omdat slechts een beperkt aantal landen beschikt over voldoende capaciteiten om te kunnen attribueren op basis van inlichtingenonderzoek in brede zin, bovenop attributie op basis van technische kenmerken. Het risico bestaat dat bedrijven, media of zelfs landen aanvallen niet kunnen toewijzen, of foutief toewijzen aan partijen.

Weerbaarheid niet overal op orde

Het vergroten van de weerbaarheid is het belangrijkste instrument voor burgers, bedrijven en overheid om risico’s te verminderen. Een compleet scherp beeld van de weerbaarheid ontbreekt. Het beïnvloeden van de afhankelijkheid en dreiging blijkt zeer complex. Maatregelen worden niet altijd genomen omdat kosten en baten op het gebied van cybersecurity ongelijk verdeeld zijn. Onduidelijk is of de aanwezige prikkels om de kostenbatenverdeling te wijzigen voldoende zijn.

Doorgroeiende dreiging

Geopolitieke ontwikkelingen zullen de dreiging vanuit statelijke actoren verder vergroten. Fundamentele belangentegenstellingen tussen landen en verschil van inzicht over internationale normen en waarden versterken deze dreiging. Rondom technologie en dominantie hierin lijkt een geopolitiek spanningsveld te ontstaan.

Digitalisering leidt tot een verdere vergroting van de aanvalsmogelijkheden en een groei en verschuiving van de aandacht van actoren naar andere en nieuwe waardevolle doelwitten. De dreiging vanuit criminelen blijft onverminderd groot. Storingen en uitval zullen een grotere impact op het maatschappelijk leven hebben door de volledige afhankelijkheid van gedigitaliseerde processen en systemen. Onvoldoende digitale veiligheid maakt ontwrichting van de maatschappij mogelijk.