Jaarbeeld

Maatschappelijke ontwrichting door digitale aanvallen of storingen heeft zich in Nederland niet voorgedaan in 2019 en begin 2020. Wel maakten vooral criminele cyberaanvallen op de gemeente Lochem en de Universiteit Maastricht duidelijk welke impact cyberincidenten kunnen hebben. Naast deze incidenten zijn digitale aanvallen waargenomen van vooral statelijke actoren, als middel voor spionage, sabotage en informatie-operaties, en de inzet van ransomware als middel voor afpersing door criminelen. Uitval van systemen had maatschappelijke gevolgen. Zo leidde een storing bij KPN tot onbereikbaarheid van 112, waardoor onder andere politie en ambulances enige tijd verminderd bereikbaar waren.

De modi operandi en ingezette middelen zijn grotendeels gelijk gebleven. Wel vielen de inzet van ransomware door criminele afpersers en het actieve misbruik van kwetsbaarheden door statelijke en criminele actoren op. Verder bleek dat actoren nog steeds zoeken naar zwakke schakels in de leveranciersketen als opstap naar interessante doelwitten. Zeker kwetsbaarheden in Pulse Secure en Fortigate VPN-software en Citrix ADC en Gateway servers maakten duidelijk dat kwetsbaarheden grote gevolgen kunnen hebben.