NCTV: cyberdreiging complexer door AI en geopolitiek
De digitale veiligheid van Nederland staat onder toenemende druk door een onvoorspelbare combinatie van factoren. Statelijke actoren die criminelen inhuren, verschuivende geopolitieke belangen en de snelle opkomst van generatieve AI zorgen voor een complex dreigingslandschap. Dat concludeert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het vandaag verschenen Cybersecuritybeeld Nederland 2025 (CSBN).
Het rapport, dat tot stand kwam met bijdragen van inlichtingendiensten AIVD en MIVD, schetst een beeld waarin dreigingen niet langer geïsoleerd optreden, maar steeds meer met elkaar verweven raken.
Huurlingen en AI
Een van de meest zorgwekkende trends is de hybride werkwijze van vijandige staten. Volgens het rapport breiden statelijke actoren hun cyberprogramma’s uit, maar voeren ze de aanvallen niet altijd zelf uit. Steeds vaker worden niet-statelijke groeperingen of private bedrijven ingezet als digitale huurlingen. Dit maakt het voor Nederland lastiger om de ware opdrachtgever achter een aanval te identificeren.
Daarnaast werkt technologie als een vliegwiel voor aanvallers. Met name generatieve AI verlaagt de drempel voor cybercriminaliteit aanzienlijk. Kwaadwillenden kunnen deze technologie inzetten om sneller, eenvoudiger en op veel grotere schaal aanvallen uit te voeren, bijvoorbeeld door het automatiseren van phishing of het schrijven van schadelijke software.
“We zien dat de digitale dreiging onverminderd in beweging is,” zegt Esther van Beurden, Directeur Cybersecurity bij de NCTV. “De geopolitieke verhoudingen veranderen. Statelijke actoren breiden cyberprogramma's uit en maken gebruik van staatsgesteunde groeperingen. Ook heeft geopolitiek invloed op onze digitale afhankelijkheden waardoor die risicovol kunnen worden.”
Terug naar de basis
Hoewel de dreigingen complexer en onvoorspelbaarder worden, betekent dit volgens de NCTV niet dat de verdediging dat ook moet zijn. Veel digitale incidenten zijn nog altijd te herleiden tot gaten in de basisbeveiliging.
De coördinator roept organisaties op zich niet blind te staren op de geavanceerde geopolitieke spelletjes, maar prioriteit te geven aan ‘digitale basishygiëne’. Het advies luidt om vooral te investeren in veerkracht en herstelvermogen: hoe snel is een organisatie weer operationeel als het toch misgaat?
Nieuwe wetgeving in 2026
De vrijblijvendheid rondom deze digitale veiligheid verdwijnt snel. De NCTV wijst in het rapport vooruit naar de Cyberbeveiligingswet, de nationale implementatie van de Europese NIS2-richtlijn. Deze wet treedt naar verwachting in het tweede kwartaal van 2026 in werking.
Vanaf dat moment zijn veel meer organisaties juridisch verplicht om risicoanalyses uit te voeren en zware beveiligingsmaatregelen te treffen. Van Beurden waarschuwt dat dit niet langer gedelegeerd kan worden naar de IT-afdeling: “Digitale weerbaarheid is niet meer alleen iets voor technische experts; juist bestuurders moeten ook aan de bak voor een veilige digitale samenleving.”
Urgentie
Tegelijk met het dreigingsbeeld heeft het kabinet vandaag de voortgangsrapportage van de Nederlandse Cybersecuritystrategie (NLCS) naar de Tweede Kamer gestuurd. De boodschap daarin sluit naadloos aan op het CSBN: de risico’s van digitalisering zijn serieus en een versnelde uitvoering van de strategie is noodzakelijk om Nederland digitaal weerbaar te houden.
Meer over cybercrime
Over Witold Kepinski
