CSBN 2021
News 28 juni 2021

CSBN 2021: 'Cyberaanvallen tasten zenuwstelsel maatschappij aan'

Source: NCSC

De digitale risico's zijn onverminderd groot, digitale dreiging blijft toenemen en de weerbaarheid is nog onvoldoende. Dat is de strekking van het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld en vandaag is verschenen.

Cybersecuritybeeld Nederland (CSBN)

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. 

Organisaties kunnen hun werk niet doen, persoonsgegevens komen op straat te liggen en voorzieningen kunnen uitvallen. Voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ICT-dienstverlener voor autobedrijven en een ICT-storing bij ziekenhuizen waardoor afspraken afgezegd moesten worden.

Het afgelopen jaar hebben we grote verschillen gezien in weerbaarheid van bedrijven en organisaties. Experts hebben grote zorgen dat deze kloof in de toekomst groter wordt. Ook zijn nog meer processen gedigitaliseerd door de situatie rondom het coronavirus. Het belang van digitale veiligheid is daardoor ook verder toegenomen. Daarnaast is de dreiging verder ontwikkeld en vermengt de dreiging die komt vanuit statelijke actoren steeds meer met de dreiging vanuit cybercriminelen.

Ransomware bedreiging voor nationale veiligheid

Ransomware - het met crimineel oogmerk versleutelen van bestanden en systemen om losgeld te eisen voor het weer toegankelijk maken ervan – is dusdanig geëvolueerd dat het een risico vormt voor de nationale veiligheid van Nederland. In eerdere edities hebben de NCTV en het NCSC ransomware al geïdentificeerd als een verschijnsel dat grote maatschappelijke impact kan hebben. Het kent bovendien een solide verdienmodel en is onderdeel van een omvangrijke, volwassen geworden cybercriminele economie. Het opsporen en vervolgen van daders achter ransomware is dan ook niet toereikend: het verhogen van de weerbaarheid en het verstoren van het verdienmodel verdienen evenveel aandacht.

In deze editie van het CSBN beschrijft de politie het fenomeen ransomware op daderniveau, op basis van observaties vanuit de opsporing aangevuld met open bronnen. Hieruit volgt een beeld van de huidige aard en omvang van ransomware, het cybercriminele ecosysteem waarvan het deel uitmaakt en de dreiging die daaruit voortvloeit.

De digitale risico’s zijn onverminderd groot

De digitale risico’s voor onze nationale veiligheid zijn onverminderd groot. Spionage en voorbereidingshandelingen voor sabotage door andere landen vormen een risico voor onze nationale veiligheid zoals ook beschreven in het eerder dit jaar verschenen Dreigingsbeeld Statelijke Actoren. Ook de inzet van ransomware door criminelen kan maatschappij-ontwrichtende gevolgen hebben, zoals hierboven beschreven. Daarnaast vormt de uitval van digitale processen door natuurlijke of technische oorzaken een risico.

De digitale dreiging blijft toenemen

De NCTV en het NCSC zien dat zowel statelijke actoren als cybercriminelen de situatie die is ontstaan door het coronavirus hebben aangegrepen om digitale aanvallen te plegen. Nu een nog groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.

De weerbaarheid is nog onvoldoende

Door de permanente dreiging van zowel statelijke actoren als cybercriminelen is het nodig om blijvend aandacht te hebben voor onze digitale weerbaarheid. De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er nu een inhaalslag worden gemaakt. Basismaatregelen worden niet voldoende genomen, zoals het gebruik van sterke wachtwoorden en het tijdig repareren van kwetsbaarheden.

Het Cybersecuritybeeld Nederland 2021 is te downloaden op de website van het NCSC (PDF).