De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het rapport Cybersecuritybeeld Nederland 2023 uitgebracht. Daaruit blijkt dat organisaties zich nog onvoldoende hebben beschermd voor de toenemende digitale dreigingen. Toch lijkt de impact van de Russisch-Oekraïense oorlog mee te vallen.
Om de zogeheten ‘cyberweerbaarheidskloof’ te dichten, raadt de NCTV de 5 basisprincipes van digitaal veilig ondernemen van het Digital Trust Center aan. Dit zijn ook wel echt de meest fundamentele adviezen denkbaar, met voorbeelden om wachtwoorden van ‘0000’ te vermijden of om een overzicht te hebben van het eigen softwarepakket. Wie een detailniveau verderop wil, doet er goed aan om te kijken naar het beveiligen van de eigen IT-infrastructuur of om zero-trust principes eigen te maken.
Verdienmodellen, maar slechts hints naar nieuwe technologieën
Het NCTV-rapport ziet de “professionalisering en commercialisering” van cybercriminelen toenemen. Tegenwoordig spreken we veelal over ransomware-as-a-service en de opsplitsing van datadiefstal en exploitanten ervan, waarbij toegang verhandeld wordt en de verdienmodellen van hackers evolueren. Omdat iedereen een potentieel doelwit is, heeft het rapport de slogan “Verwacht het onverwachte”.
Als het gaat om opkomende technologieën, zijn er een aantal hints naar bijvoorbeeld generatieve AI en quantumcomputers, maar lijken deze eerder voor te komen als een soort buzzwords die weinig te maken hebben met de daadwerkelijke bevindingen. Voor de afbeelding (zie bovenaan artikel) is gekozen voor een Midjourney-afbeelding met een prompt die de Zuidas met digitale toevoegingen opvroeg.
Concreter: OT
Een veel concreter voorbeeld van een ontwikkelende cyberdreiging is die van OT-gevaren. OT is een brede verzamelnaam, aangezien het onder andere om sensoren, toegangssystemen en allerlei industriële apparatuur gaat. Samen zijn ze vaak moeilijk te beschermen omdat ze, zoals de NCTV stelt, eerder beschikbaar moeten zijn dan vertrouwelijk. Hoeveel zorgen het rapport ook uit over OT-systemen, het blijft spreken over potentiële gevaren in plaats van dat er grootschalige problemen zijn. Dit heeft ook te maken met het feit dat hacktivisten vooral “opportunistisch en symbolisch van aard” lijken te opereren. De NCTV waarschuwt echter wel dat ransomware-aanvallers mogelijk meer interesse zullen krijgen voor OT-doelwitten.
Hierop voortbordurend is het opvallend dat de dreiging van Rusland kleiner is op digitaal vlak dan men verwachtte bij aanvang van de invasie van Oekraïne begin 2022. Door middel van desinformatie en het bespioneren van vitale infrastructuur zijn de Russen wel merkbaar operationeel in Nederland.
Lees ook: NCTV: ‘Cyberdreiging niet meer bij te benen met maatregelen’