Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) valt de dreiging van cyberaanvallen bijna niet meer bij te benen door het nemen van beschermingsmaatregelen. Dit komt vooral door de explosieve groei van ransomware-aanvallen.

Het NCTV constateert in zijn jaarlijkse onderzoek dat er een ‘scheefgroei’ dreigt tussen de toename van het aantal cyberbedreigingen en de maatregelen die daartegen kunnen worden genomen. Hierdoor wordt de digitale weerbaarheid van Nederland aangetast, met alle mogelijke ‘ontwrichtende’ risico’s van dien.

Ransomware voornaamste oorzaak

De belangrijkste oorzaak van deze scheefgroei is volgens de veiligheidsorganisatie de explosieve opkomst van hackers die ransomware-aanvallen uitvoeren. Deze aanvallen zijn, zo stelt het NCTV, schaalbaar omdat zij zich eenvoudig de processen voor deze aanvallen aan de boogde slachtoffers kunnen aanpassen.

De verdediging tegen dit soort aanvallen is echter niet schaalbaar. Onder meer doordat ransomware-aanvallen tegenwoordig niet vaak één specifieke sector aanvallen, die dan eenvoudig is te verdedigen, maar vaak een hele keten. Het aanvalsoppervlak wordt hierdoor veel groter. Al jarenlang is dit bekend, maar er wordt nog steeds te weinig samengewerkt tussen de diverse sectoren en diensten. Daarnaast wordt nog te weinig in cybersecurity geïnvesteerd.

Meer statelijke actoren actief

Een andere oorzaak die de scheefgroei tussen aanvallers en verdediging veroorzaakt, is de toename van het aantal ‘statelijke actoren’ dat zich met cyberaanvallen op Nederland bezighoudt. Dit soort aanvallen zijn eerder regel dan uitzondering volgens het NCTV in het onderzoek.

Andere landen vallen Nederland digitaal aan vooral om te spioneren voor politieke en economische redenen. De veiligheidsorganisatie geeft hierbij een voorbeeld van China dat zeer in halfgeleidertechniek is geïnteresseerd. Ook het verspreiden van desinformatie neemt toe en hackers in staatsdienst proberen voorbereidingen uit te voeren voor mogelijke sabotage.

In zijn conclusie stelt het NCTV met harde woorden dat Nederland nog niet goed is voorbereid op digitale dreigingen. Volgens de veiligheidsorganisatie is de weerbaarheid in ons land nog niet op niveau. Onder meer doordat digitale risico’s nog steeds geen structurele plaats hebben in het bredere risicomanagement.

Verder ontbreekt het aan een samenhangende aanpak om de digitale weerbaarheid te verbeteren. Ons land heeft last van beperkingen voor de digitale autonomie. Ook in Europees verband. Deze beperkingen zorgen ervoor dat Nederland niet zelfstandig beslissingen kan nemen voor het benodigde opschalen van de eigen digitale weerbaarheid. Het NCTV kwam vorig jaar min of meer tot dezelfde conclusies.

Tip: ‘Nederlandse organisaties doen te weinig om cyberaanvallen te weren’