CSBN 2019: ontwrichting van de maatschappij ligt op de loer
De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen.
De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019, dat door de NCTV is opgesteld en waaraan het NCSC heeft bijgedragen.
Landen vormen blijvende dreiging
De grootste digitale dreiging voor de nationale veiligheid gaat uit van landen zoals China, Iran en Rusland, in de vorm van spionage, verstoring en sabotage. Dat blijkt ook uit de afgelopen jaarverslagen van de diensten. Verreweg de grootste dreiging van economische spionage komt uit China. Voor Rusland is ons land een interessant doelwit van spionage vanwege onder andere MH17.
Nederland is afhankelijk van een beperkt aantal aanbieders en landen. Dit maakt ons kwetsbaar voor hun (veranderende) intenties. Zo wordt het overgrote deel van de hard- en software ontworpen of geproduceerd in China en de Verenigde Staten. Ook kunnen andere landen wetgeving hanteren, die afwijkt van onze privacy-eisen of leiden tot het verkrijgen van toegang tot data van Nederlandse gebruikers of bedrijven.
Daarnaast blijft de dreiging van cybercriminaliteit onverminderd. Doordat aanvalsmiddelen laagdrempelig beschikbaar zijn en er weinig kennis nodig is om een cyberaanval uit te voeren, is de verwachting dat dit de komende jaren een probleem zal blijven.
Analoge alternatieven en terugvalopties ontbreken
De vrijwel volledige afhankelijkheid van digitalisering heeft digitale veiligheid essentieel gemaakt voor het functioneren van onze maatschappij en economie. Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden, dat aantasting kan leiden tot maatschappij-ontwrichtende schade. Dit hoeft niet altijd het gevolg te zijn van een cyberaanval, een simpele fout kan al forse gevolgen hebben.
Weerbaarheid nog altijd niet op orde
Weerbaarheid is het belangrijkste instrument om risico’s te verminderen, omdat het beïnvloeden van dreiging en afhankelijkheid te complex is. Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn wanneer basismaatregelen waren genomen. De komende jaren zal het een uitdaging blijven om de weerbaarheid dusdanig op peil te houden, dat we de toenemende afhankelijkheid en veranderende dreiging het hoofd kunnen bieden.