Cyberdreigingen vragen om extra maatregelen

222

Op verzoek van de Cyber Security Raad heeft Herna Verhagen, CEO van PostNL, onafhankelijk onderzoek gedaan naar de stand van zaken in Nederland op het gebied van cybersecurity. Het rapport ‘Nederland Digitaal Droge Voeten’bevestigt het beeld dat de AIVD al jaren waarneemt: het dreigingsbeeld is zorgelijk en neemt toe, met name op het gebied van digitale economische en politieke spionage.

Waarschuwingssignaal 
De Cyber Security Raad ziet het adviesrapport Verhagen als een belangrijk waarschuwingssignaal om Nederland op het terrein van cybersecurity in beweging te krijgen. Een brede en nationale aanpak is nodig om Nederland in alle lagen van de economie en maatschappij op een hoger niveau van cybersecurity te krijgen. Cybersecurity is randvoorwaarde voor een welvarend digitaal Nederland.

Bron: nieuwsbericht aivd.nl

Dijkhoff luidt noodklok over toenemende cyberdreigingen
Nederland heeft te maken met “toenemende en reële cyberdreigingen”, zowel van staten als criminelen. Op economisch en politiek vlak vormen die “een grote bedreiging voor Nederland”, waarschuwt staatssecretaris Klaas Dijkhoff (Veiligheid & Justitie).

Middelen om cyberaanvallen of -spionage uit te voeren worden steeds breder verspreid, ook onder technisch minder vaardige criminelen en “scriptkiddies”, een denigrerende term voor hackende tieners.

“Cybercrime is daarmee zowel kwantitatief als kwalitatief een groeiend probleem voor de Nederlandse samenleving”, schrijft Dijkhoff in een brief aan de Tweede Kamer over het nieuwste Cybersecuritybeeld Nederland, dat jaarlijks wordt opgesteld door het Nationaal Cyber Security Centrum.

Sabotage
In de brief geeft Dijkhoff geen concrete voorbeelden van cyberdreigingen. Wel schrijft hij onder meer dat criminelen geld proberen te stelen en commerciële informatie willen buitmaken.

Dat doen zij onder meer met steeds verfijndere ‘spearphishing‘-methodes, waarbij malafide e-mails specifiek op bepaalde personen of organisaties worden gericht. Ook komt er steeds geavanceerdere ransomware voor, die bestanden van slachtoffers ‘gijzelt’.

Cyberaanvallers richten zich ook op “de ondermijning van politiek en bestuur en het verstoren of saboteren van diensten en processen waar overheden en de samenleving van afhankelijk zijn voor hun functioneren”, schrijft de staatssecretaris.

Ook op militair gebied worden de risico’s steeds groter. “Steeds meer staten ontwikkelen (militaire) cybercapaciteiten en het is voorstelbaar dat wanneer Nederland betrokken raakt bij oplopende geopolitieke spanningen of een internationaal conflict, zij doelwit kan worden van digitale sabotage of andere ernstige cyberaanvallen.”

Voorsprong
Om de dreigingen het hoofd te kunnen bieden moeten de Nederlandse cybersecuritymaatregelen worden doorontwikkeld, schrijft Dijkhoff. De cybersecuritystrategie die de overheid in 2013 opstelde heeft Nederland al “een belangrijke voorsprong” gegeven op vergelijkbare landen, maar de situatie blijft volgens de staatssecretaris zorgelijk.

De overheid werkt samen met de privésector om de cyberbeveiliging van belangrijke sectoren te verbeteren. Onder meer met Schiphol, de haven van Rotterdam en KPN lopen projecten. Ook werkt het NCSC samen met de inlichtingendiensten AIVD en MIVD om aanvallen op de Rijksoverheid af te wenden via het Nationaal Detectie Netwerk.

Wetsvoorstel
Om cybercriminaliteit harder aan te pakken wil het kabinet ook de Wet computercriminaliteit vernieuwen. De politie zou door de herziening de bevoegdheid krijgen om computers van verdachten te hacken. Dat is echter controversieel, en het wetsvoorstel moet nog worden besproken door de Tweede Kamer. Verwacht wordt dat dat later dit jaar gebeurt, nadat het ministerie antwoord heeft gegeven op honderden Kamervragen over het voorstel.