Dreiging

Net als in 2019 kan ook nu worden geconcludeerd dat de digitale dreiging een permanent karakter heeft en dat cyberincidenten kunnen leiden tot maatschappij-ontwrichtende schade. Vooral spionage, (voorbereidingen voor) sabotage en uitval van digitale diensten, processen en systemen vormen een dreiging voor de nationale veiligheid. De dreiging is vooral afkomstig van statelijke actoren wat betreft moedwillige kwaadaardige activiteiten (cyberaanvallen). Er gaat ook een dreiging uit van cybercriminelen, onder meer van criminele afpersers. Als de dreiging zich manifesteert tegen de digitale ruimte en Nederlandse vitale processen als (primair) doelwit, kan de impact op de nationale veiligheid groot zijn. Ook cyberincidenten bij andere voor de (Nederlandse) maatschappij cruciale sectoren, partijen en processen kunnen grote impact hebben. De digitale ruimte, de (mondiale) leveranciersketen, vitale processen en andere organisaties kunnen ook een doelwit zijn als springplank naar andere doelwitten. Afhankelijkheid van producten of diensten uit landen met een offensief cyberprogramma tegen Nederland is een risicoverhogende factor.

Incidenten schetsen een mogelijke doorontwikkeling van de dreiging. Statelijke actoren zetten informatie-operaties in voor geopolitieke doeleinden. Ook blijkt een statelijke actor complexe aanvallen uit te voeren op een brede doelgroep. Integriteitsaantasting van systemen en/of de daarin opgeslagen informatie kan eveneens verregaande gevolgen hebben voor de nationale veiligheid. De mogelijkheden en gevolgen hiervan zijn onduidelijk.