Digitale dreiging in Nederland neemt toe

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Nederlandse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot en zelfs maatschappij ontwrichtend zijn.

Vergroot afbeelding Verschillende internetkabels
Beeld: ©Hollandse Hoogte

Dat blijkt uit het Cybersecuritybeeld Nederland 2018 (CSBN 2018) van de NCTV. Hiermee bevestigt dit CSBN de in de afgelopen jaren gesignaleerde noodzaak te investeren in onze digitale veiligheid. Het toont de urgentie aan voor de uitvoering van de maatregelen en investeringen uit de Nederlandse Cybersecurity Agenda (NCSA).

Digitale dreiging permanent

Cyberaanvallen zijn profijtelijk, laagdrempelig en weinig riskant voor aanvallers. Gezien recente geopolitieke ontwikkelingen zullen staten naar verwachting digitale aanvallen blijven inzetten en mogelijk op grotere schaal toepassen. Daarnaast is ook een andere ontwikkeling zichtbaar; het niet voorzien of accepteren door de aanvaller van nevenschade voor andere landen die niet het primaire doelwit zijn. Het bekendste voorbeeld voor Nederland daarvan is NotPetya waarbij ook Nederlandse bedrijven geraakt werden en daarmee onbedoeld (economische) schade leden.

Sabotage en verstoring door landen grootste dreiging

Staten voeren steeds meer aanvallen uit op andere landen vanuit geopolitieke motieven. Het doel is het verwerven van strategische informatie via spionage, beïnvloeding van de publieke opinie of democratische processen of zelfs sabotage van vitale systemen. Tegelijkertijd wordt het aanwijzen van de dader achter een cyberaanval (attributie) steeds complexer omdat de aanvallers minder goed van elkaar te onderscheiden zijn.

[Start]

[Voice-over] “Het Cybersecuritybeeld Nederland 2018, het CSBN, biedt inzicht in de dreigingen, belangen en weerbaarheid op het gebied van cybersecurity.”
In beeld verschijnen eerst de woorden “Cybersecuritybeeld Nederland”. Waarna het jaartal 2018 en de afkorting: “CSBN” verschijnt. De woorden verdwijnen, waarna een geabstraheerde versie van de kaft en een binnenpagina van het Cybersecuritybeeld Nederland getoond worden. De beide beelden verdwijnen aan weerskanten uit beeld.

[Voice-over] “Sabotage en verstoring door landen vormen nog steeds de grootste dreiging voor de nationale veiligheid.”
In beeld verschijnen een icoon dat sabotage en verstoring symboliseert, en een icoon dat landen symboliseert. Sabotage en verstoring wordt weergeven als een scherm waarop een verstoring te zien is, landen worden weergeven als twee vlaggen. Het geheel verdwijnt met een fade-out uit beeld.

[Voice-over] “Landen voeren steeds meer digitale aanvallen uit. Het doel is om strategische informatie te verwerven via spionage.”
In beeld komt weer het icoon dat landen voorstelt, waarna er rondom verschillende schermen met een verstoring in beeld verschijnen. Vanuit de vlaggen worden lijnen getrokken naar de schermen om digitale aanvallen te symboliseren. Bij strategische informatie veranderen de schermen met verstoring in schermen met ogen, het icoon met de vlaggen verandert in een document om strategische informatie te symboliseren. De ogen kijken rond om spionage te symboliseren. Het geheel verdwijnt uit beeld.

[Voice-over] “Om de publieke opinie of democratische processen te beïnvloeden.”
Een icoon dat met een stemvakje verschijnt in beeld om democratische processen te weergeven. Dit vakje wordt ingekleurd. Het geheel verdwijnt uit beeld.

[Voice-over] “Of om vitale systemen te verstoren of zelfs te saboteren.”
Er verschijnen vijf iconen die vitale processen moeten weergeven. Bijvoorbeeld een icoon met een trein, en eentje met een elektriciteitsleiding. De iconen zijn blauw van kleur. Wanneer het over saboteren gaat veranderen de iconen een rode kleur en verschijnen er uitroeptekens bij de iconen. Het geheel verdwijnt uit beeld.

[Voice-over] “Dit schaadt de nationale veiligheid.”
Een icoon met de kaart van Nederland verschijnt. Daaromheen zijn stippellijnen weergegeven die een dreiging voor de nationale veiligheid moeten symboliseren. Het geheel verdwijnt uit beeld.

[Voice-over] “Aanvallen gericht op één land hebben ook in andere landen tot schade geleid, waaronder in Nederland. De aanvaller onderkent het risico op nevenschade niet, of accepteert deze zelfs.”
Midden in beeld verschijnt een icoon met een vlag, deze symboliseert een land. Rondom de het icoon verschijnen vier pijlen die richting de vlag wijzen en op en neer bewegen, dit symboliseert nevenschade. Er verschijnen meerdere vlaggen in beeld, waarna de vlaggen omvallen om schade te symboliseren. Het beeld zoomt uit en er komen steeds meer vlaggen bij die omvallen. Het geheel verdwijnt uit beeld.

[Voice-over] “Ook de dreiging van beroepscriminelen blijft groeien. Tegen een laag bedrag kunnen aanvallers hulpmiddelen kopen voor digitale aanvallen…”
Er verschijnt een icoon met personen voor laptops midden in beeld. Dit symboliseert beroepscriminelen. Dit icoon schuift naar links zodra het icoon voor geld in beeld verschijnt. Het icoon met geld schuift naar links en duwt het icoon van beroepscriminelen uit beeld. Rechts daarvan verschijnt een icoon met een scherm dat hulpmiddelen symboliseert. Beide iconen verdwijnen uit beeld.

[Voice-over] “…waar zowel overheid, bedrijven als burgers slachtoffer van worden.”
De iconen voor overheid, bedrijven en burgers verschijnen in beeld. Tegelijkertijd worden deze omlaag gedrukt door iconen die vitale processen, geld en e-mail symboliseren. Het geheel verdwijnt daarna uit beeld.

[Voice-over] “Overheid, bedrijven en burgers zijn afhankelijk van cybersecurity.”
Er verschijnt een splitsing in beeld. Onderaan het beeld is een grote cijfer reeks te zien die snel wisselt, dit symboliseert cybersecurity. In de bovenste helft van het beeld verschijnt een overheidsgebouw, een bedrijfskantoor en een huis om overheid, bedrijven en burgers te symboliseren. Het geheel verdwijnt uit beeld.

[Voice-over] “Omdat organisaties basismaatregelen niet op orde hebben blijven landen en criminelen succesvol.”
Middenin beeld verschijnt een icoon met een bedrijfskantoor om organisaties te symboliseren. Daaromheen zijn stippellijnen te zien die storing moeten symboliseren. Links van het icoon voor organisaties komt een icoon voor landen in beeld met daarop vlaggen, rechts van het icoon voor organisaties komt een icoon met beroepscriminelen in beeld. Vanaf de iconen voor landen en beroepscriminelen beginnen pijlen te lopen naar het icoon voor organisaties. Het geheel verdwijnt uit beeld.

[Voice-over] “Onveilige producten en diensten maken het voor aanvallers nog makkelijker.”
Links in beeld verschijnt een oog, deze kijkt naar de rechterkant van het beeld waar een aantal iconen verschijnen die een mappenstructuur op een computer symboliseren. Er verschijnt een drietal vergrootglazen, die over de mappen bewegen. Dit symboliseert een aanvaller die meekijkt. Het geheel verdwijnt uit beeld.

[Voice-over] “De kwetsbaarheid groeit verder door de afhankelijkheid van buitenlandse partijen.”
Middenin beeld verschijnt de kaart van Nederland. Eromheen verschijnen vier iconen van servers die verbonden worden met de kaart van Nederland door een stippellijn. Dit symboliseert afhankelijkheid van buitenlandse partijen. Het geheel verdwijnt uit beeld.

[Voice-over] “De digitale dreiging is permanent.”
Links in beeld verschijnt een scherm met daarop een cijferreeks, rechts in beeld een icoon met een klok die ronddraait. Het geheel symboliseert permanente digitale dreiging. Het geheel verdwijnt uit beeld.

[Voice-over] “Voor een aanvaller is een cyberaanval veelal profijtelijk, laagdrempelig en weinig riskant.”
Linksboven in beeld verschijnt het icoon voor beroepscriminelen, rechtsboven het icoon voor landen met twee vlaggen. Vanuit hier wordt een lijn getrokken naar een icoon dat onderin het beeld verschijnt met daarin een stapel geld en twee mappen, dit symboliseert dat cyberaanvallen vaak profijtelijk zijn. Het geheel zoomt uit, waarna er meerdere van dezelfde iconen bij komen in beeld. Het geheel verdwijnt daarna uit beeld.

[Voice-over] “De gevolgen van aanvallen en van uitval van vitale systemen kunnen maatschappij-ontwrichtend zijn.”
Middenin beeld verschijnt een icoon met een bedrijvenkantoor. Dit symboliseert de maatschappij. Vanuit hier ontstaan stippellijnen die verbinden met andere iconen, bijvoorbeeld een icoon dat beurshandel symboliseert, elektriciteit en water. Deze iconen symboliseren vitale systemen. De iconen vallen naar beneden uit beeld. Dit symboliseert ontwrichting.

[Voice-over] “Het is daarom belangrijk dat overheid, bedrijven en burgers zelf maatregelen nemen…”
De iconen voor overheid, bedrijven en burgers verschijnen middenin beeld. Deze worden omhooggeschoven door iconen die onderin beeld verschijnen. Op de iconen onderin beeld staat een oranje schild, dat veiligheidsmaatregelen symboliseert. Het geheel verdwijnt uit beeld.

[Voice-over] “om Nederland digitaal veilig te maken.”
De kaart van Nederland verschijnt met daarom een witte rand. Pijlen uit verschillende hoeken van het beeld schieten op de kaart van Nederland af en kaatsen af op de witte rand. Dit symboliseert veiligheid. Het geheel verdwijnt uit beeld.

[Voice-over] “Het CSBN is een jaarlijkse publicatie van de NCTV…”
De letters CSBN verschijnen en verdwijnen snel weer, waarna een geabstraheerde versie van de kaft van het Cybersecuritybeeld Nederland 2018 verschijnt. Het geheel verdwijnt uit beeld.

[Voice-over] “…en komt tot stand in samenwerking met publieke en private partners en de wetenschap.”
Links in beeld verschijnen iconen voor publieke partners, zoals een icoon voor de Nationale Politie en voor ambtenaren. Rechts in beeld verschijnen iconen voor private partners, zoals een wetenschapper en een zakenman. Het geheel verdwijnt uit beeld.

[Voice-over] “Meer weten? Kijk dan op www.nctv.nl.”
Bovenin verschijnt het Rijksoverheid lint. Het logo van de NCTV verschijnt bovenin beeld. In het midden verschijnt de URL www.nctv.nl.

[Einde]

Cybercriminaliteit houdt aan

Ook beroepscriminelen blijven een grote dreiging vormen voor de Nederlandse maatschappij. Cyberaanvallen die een grote maatschappelijke impact hebben, zijn laagdrempelig uit te voeren. Een aanvaller hoeft zelf lang niet altijd over veel capaciteiten te beschikken, maar kan deze ook inkopen. Dat bleek in januari toen enkele banken langere tijd last hadden van DDoS-aanvallen en het bleek te gaan om een simpele ingekochte aanval.

Basismaatregelen ontbreken

Lang niet alle organisaties in Nederland nemen de nodige basismaatregelen om cyberaanvallen af te weren. Het gaat dan om basismaatregelen zoals tijdig installeren van updates of het voorkomen van tekortkomingen in configuraties. Bij bijvoorbeeld WannaCry en BadRabbit werden bekende kwetsbaarheden gebruikt, waarvoor de beveiligingsupdates beschikbaar waren maar in niet altijd toegepast werden. Onveilige producten en diensten werken drempelverlagend voor aanvallers. De afgelopen periode laat zien dat incidenten voorkomen hadden kunnen worden of dat de schade beperkter had kunnen zijn als organisaties hun basisveiligheid op orde hadden.

Vergroot afbeelding Infographic Cybersecuritybeeld Nederland 2018