Leestijd: 5 minuten

Cybersecuritybeeld Nederland 2023: de belangrijkste bevindingen op een rij

Onlangs heeft het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het Cybersecuritybeeld Nederland 2023 (CSBN) gepubliceerd. In dit artikel lees je de belangrijkste bevindingen!

CAN - CSBN 2023
Laurens Hekkink
Laurens Hekkink
Adviseur

Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.

laurens.hekkink@certificeringsadvies.nl

Onlangs heeft het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het Cybersecuritybeeld Nederland 2023 (CSBN) gepubliceerd. Daaruit blijkt onder andere dat afpersing een aantrekkelijk verdienmodel blijkt te zijn en dat nieuwe technologieën zoals Artificial Intelligence (AI) nieuwe dreigingen met zich meebrengen. Het NCTV waarschuwt organisaties: verwacht het onverwachte en richt je beveiliging daar goed op in! In dit artikel lichten we de belangrijkste bevindingen uit het CSBN voor je uit.

De belangrijkste bevindingen

Ondanks dat het totale publicatie bestaat uit 67 pagina’s, licht het NCTV een aantal hoofdbevindingen uit:

  • De strategische thema’s uit het CSBN van 2022 blijven leiden tot complicaties voor het beheersen van digitale risico’s.
  • Ondanks groeiende aandacht voor de weerbaarheid van Operationele Technologie, is er ruimte voor verbetering.
  • Veiligheid van digitale processen blijft essentieel in de sterk gedigitaliseerde maatschappij. Dit is onlosmakelijk verbonden met nationale veiligheid.
  • De scheefgroei tussen digitale dreiging en weerbaarheid blijft een grote uitdaging.
  • De digitale dreiging voor Nederland blijft groot. Continue verandering is essentieel.
  • Digitale risico’s moeten worden beschouwd als een integraal onderdeel van de risico’s voor nationale veiligheid.

Risico’s voor nationale veiligheid

De risico’s van digitale dreiging op onze nationale veiligheid worden in het CSBN als volgt genoemd:

  • Grootschalige uitval. Eén of meer processen worden verstoord als gevolg van technische of natuurlijke oorzaken óf als gevolg van niet-moedwillig menselijk handelen.
  • Ontoegankelijkheid van processen. Bijvoorbeeld door sabotage van processen die zorgen voor de energievoorziening en cybercriminaliteit.
  • Ongeautoriseerde inzage in informatie, met name door spionage (bijvoorbeeld gericht op communicatie binnen de Rijksoverheid).
  • Schendig van de veiligheid van digitale ruimtes. Denk aan misbruik van internetprotocollen of sabotage van kabels.

Cyberaanvallen in de praktijk

Zowel in 2022 als in 2023 (tot nu toe) hebben zich verschillende cyberaanvallen op publieke organisaties en overheden voorgedaan. Zo werd Albanië bijvoorbeeld getroffen door een cyberaanval waardoor ze een groot deel van de overheidswebsites- en diensten offline haalden. Het NCTV haalt een aantal praktijksituaties aan in Nederland:

  • 2022
    • Vertragingen op het spoor door een bug in Alstom software;
    • Spionage op Nederlands defensiebedrijf;
    • Nederlandse windmolens konden niet proefdraaien door een ransomware-aanval;
    • Persoonsgegevens gelekt na een ransomware-aanval op een luchthavenbeveiligingsbedrijf;
    • 120 Nederlandse tandartspraktijken enkele dagen stilgelegd door een ransomware-aanval;
    • Zorg Maastricht UMC+ nagenoeg stilgelegd door ICT-storing;
    • Gegevens van medewerkers van de Eerste en Tweede Kamer gelekt na een ransomware-aanval op de leverancier van de toegangspassen;
    • Tienduizenden medische dossiers en persoonsgegevens gestolen bij een digitaal zorgplatform;
    • Landelijk politienummer moeilijk te bereiken door een storing.
  • 2023
    • Websites van verschillende ziekenhuizen onbereikbaar door DDoS-aanvallen;
    • Diverse websites van Nederlandse organisaties werden doelwit van DDoS-aanval na Koran-verscheuring.

Het is dus duidelijk dat nationale overheden een groot doelwit zijn voor kwaadwillenden.

Afpersing

Voor cybercriminelen blijft afpersing een aantrekkelijk verdienmodel. Vrijwel iedere organisatie is potentieel doelwit van cybercriminelen door de verwevenheid van ons digitale ecosysteem. Zij gaan op zoek naar zwakke plekken, ongeacht waar ze deze kunnen vinden. Door professionalisering van de tools waarmee zij te werk gaan, wordt het daarnaast ook voor technisch minder ondergelegde criminelen eenvoudiger om cyberaanvallen te kunnen plegen. Zeker het versleutelen van bestanden of het dreigen met publicatie van bepaalde informatie blijkt een populaire manier van afpersing en cybercriminaliteit.

AI

Ook nieuwe technologieën, waaronder generatieve AI, blijken een grote dreiging te vormen voor cyberveiligheid. Dit soort technologieën maken het eenvoudiger om bijvoorbeeld phishingmails geloofwaardiger te maken. Deze zijn steeds moeilijker van echt te onderscheiden. Uit onderzoek van Checkpoint blijkt daarnaast dat er veel nieuwe malafide codes ontstaan door AI-tools, zoals ChatGPT. Het wordt door hackers als het ware als ondersteunende tool gebruikt. Toch heeft AI ook goede kanten. Het kan bijvoorbeeld andersom als tool worden ingezet om malware en cyberaanvallen te detecteren. Kortom: tools zoals ChatGPT zorgen ervoor dat experts hun werk nóg beter uit kunnen voeren.

Alles weten over informatiebeveiliging?

Wil je alles te weten komen over informatiebeveiliging? Bekijk dan de online gids over informatiebeveiligingsmanagement.

Geopolitiek

Ook de verharde geopolitieke situatie vormt een dreiging voor Nederland. Het NCTV noemt de oorlog tussen Rusland en Oekraïne als meest prominente voorbeeld. Cyberaanvallen worden hierin gebruikt als middel om belangen te behartigen. Gevolgen hiervan kunnen o.a. stroomuitval zijn waar ziekenhuizen bijvoorbeeld de dupe van zijn. Daarnaast schetst het CSBN ook een beeld van hacktivisten die met symbolische redenen cyberaanvallen plegen. Bijvoorbeeld omdat het land waarin de hacktivist opereert Oekraïne steunt. In Nederland is er gelukkig nog geen sprake geweest van maatschappij-ontwrichtende cyberincidenten. Het blijft echter wel een aandachtspunt voor de toekomst.

Weerbaarheid verhogen

Mede door bovenstaande ontwikkelingen gaan cybercriminelen steeds slimmer en efficiënter te werk. Daarnaast leven we in een sterk gedigitaliseerde maatschappij met een netwerk van organisaties, leveranciers en toepassingen die allemaal digitaal met elkaar in verbinding staan. De dreiging is groter dan ooit. Uit het CSBN blijkt dat de digitale dreiging veel harder groeit dan de weerbaarheid van organisaties. Mede doordat de veiligheid van digitale processen verbonden is met onze nationale veiligheid is het verhogen van de cyberweerbaarheid een belangrijk aandachtspunt.

Het NCTV benadrukt dat het implementeren van basismaatregelen op het gebied van cybersecurity al veel effect kan hebben. Daarnaast zijn cyberincidenten niet altijd te voorkomen.

Ondersteuning nodig?

Heb jij ondersteuning nodig met het verbeteren van de cyberveiligheid van jouw organisatie? Neem dan gerust contact met ons op. We helpen je graag op weg!

NIS2 implementatiepakket

Laurens Hekkink
Laurens Hekkink
Adviseur

Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.

laurens.hekkink@certificeringsadvies.nl

Voldoe aan de NIB2-wetgeving!

Met het NIS2-ISO 27001 implementatie-pakket!

  • Praktische implementatie
  • Pakket op maat
  • Voldoe direct aan de eisen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields