Cybersecuritybeeld Nederland

Het Cybersecuritybeeld Nederland (CSBN) biedt inzicht in de digitale dreiging en de belangen die daardoor kunnen worden aangetast. Het gaat ook in op de weerbaarheid tegen de digitale dreiging en op de digitale risico’s. Het accent ligt daarbij op de nationale veiligheid. Het CSBN is een jaarlijkse publicatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en is door de NCTV, in samenwerking met het Nationaal Cyber Security Centrum, opgesteld.

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur en digitale processen vormen het zenuwstelsel van de maatschappij. Uit het meest recente CSBN 2021 blijkt dat cyberaanvallen dit zenuwstelsel van de maatschappij aantasten. Organisaties kunnen hun werk niet doen, persoonsgegevens komen op straat te liggen en voorzieningen kunnen uitvallen. Het afgelopen jaar hebben we grote verschillen gezien in weerbaarheid van bedrijven en organisaties. Experts hebben grote zorgen dat deze kloof in de toekomst groter wordt. Ook zijn nog meer processen gedigitaliseerd door de situatie rondom het coronavirus. Het belang van digitale veiligheid is daardoor ook verder toegenomen. Daarnaast is de dreiging verder ontwikkeld en vermengt de dreiging afkomstig van statelijke actoren steeds meer met de dreiging vanuit cybercriminelen.

Digitale risico’s onverminderd groot

De digitale risico’s voor onze nationale veiligheid zijn onverminderd groot. Spionage en voorbereidingshandelingen voor sabotage door andere landen vormen een risico voor onze nationale veiligheid zoals ook beschreven in het eerder dit jaar verschenen Dreigingsbeeld Statelijke Actoren. Ook de inzet van ransomware door criminelen kan maatschappij-ontwrichtende gevolgen hebben. Daarnaast vormt de uitval van digitale processen door natuurlijke of technische oorzaken een risico.

Digitale dreiging blijft toenemen

De NCTV en het NCSC zien dat zowel statelijke actoren als cybercriminelen de situatie die is ontstaan door het coronavirus hebben aangegrepen om digitale aanvallen te plegen. Nu een nog groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.

Weerbaarheid is nog onvoldoende

Door de permanente dreiging van zowel statelijke actoren als cybercriminelen is het nodig om blijvend aandacht te hebben voor onze digitale weerbaarheid. De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er nu een inhaalslag worden gemaakt. Basismaatregelen worden niet voldoende genomen, zoals het gebruik van sterke wachtwoorden en het tijdig repareren van kwetsbaarheden.

Cybersecuritybeleid op orde krijgen

Om de digitale weerbaarheid van bedrijven en organisaties te verhogen heeft het NCSC de Handreiking Cybersecuritymaatregelen geschreven. Hierin staan acht maatregelen op een rij die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. Voorbeelden van deze maatregelen zijn loggen, wachtwoordbeleid, back-ups maken en het versleutelen van informatie. Ook bij recente digitale incidenten zien we dat bedrijven en organisaties kwetsbaar zijn als deze maatregelen niet genomen zijn.

Infographic Cybersecuritybeeld Nederland 2021