Redactie - 23 december 2011

Eerste nationale cyberbeeld brengt problematiek digitale veiligheid in kaart


Digitale spionage en digitale criminaliteit zijn de grootste digitale dreigingen waar Nederland nu mee wordt geconfronteerd. In 2011 is een toename van deze incidenten geconstateerd. Zowel overheden als private organisaties zijn regelmatig doelwit van digitale spionage geweest. Deze cyberaanvallen zijn gericht op het verkrijgen van vertrouwelijke informatie van economische of politieke waarde, of op direct geldelijk gewin. Dat staat in het eerste cybersecuritybeeld Nederland (CSBN) dat minister Opstelten van Veiligheid en Justitie – mede namens zijn collega’s van Economische Zaken Landbouw en Innovatie, Binnenlandse Zaken en Koninkrijksrelaties, Defensie en Buitenlandse Zaken - vandaag naar de Tweede Kamer heeft gestuurd. Het CSBN vloeit voort uit de Nationale Cyber Security Strategie die eerder dit jaar door het kabinet is vastgesteld. De Cyber Security Raad onderschrijft het geschetste beeld.

Er is sprake van een breed scala aan groepen die om uiteenlopende motieven gebruik maken van technieken en kwetsbaarheden om cyberaanvallen in Nederland uit te voeren. De grootste potentiële cyberdreigingen gaan uit van statelijke actoren en van criminelen. 

Criminelen veroorzaken het merendeel van alle cyberincidenten, waardoor deze het meest tastbaar zijn voor de samenleving. Statelijke actoren kunnen echter de kennis en middelen mobiliseren om de meest geavanceerde en grootschalige aanvallen uit te voeren.

De toenemende kans op digitale sabotage is zorgelijk. Vooralsnog zijn er geen aanwijzingen dat Nederland een gericht doelwit lijkt. Nederland is echter kwetsbaar vanwege de grote afhankelijkheid van ICT-systemen. Een belangrijke ontwikkeling en waarschuwing op dit gebied was de Stuxnet aanval in 2010. Stuxnet was de eerste bekende gerichte aanval op industriële controlesystemen (ICS), ook wel aangeduid als SCADA-systemen (Supervisory Control And Data Acquistion). Dergelijke aanvallen vormen een potentieel ernstige bedreiging voor de nationale veiligheid wanneer zij de vitale infrastructuur (zoals energie, water, financiën) treffen. Bij dergelijke complexe aanvallen is het risico van maatschappelijke ontwrichting reëel.

Digitale criminaliteit behelst het merendeel van alle cyberincidenten en is het meest voelbaar voor de samenleving. De overheid, het bedrijfsleven maar ook individuele burgers lopen een reëel risico om slachtoffer te worden van digitale criminaliteit. De dreiging is het hoogst waar het gaat om bedrijven en burgers. Deze hoge en zich snel ontwikkelende dreiging brengt hoge kosten met zich mee en groeit nog steeds. Digitale criminaliteit is voor de dader zeer aantrekkelijk. Met een investering van beperkte middelen is de winstgevendheid groot en de pakkans laag. Hightech cybercriminelen lopen voorop in het verbeteren van aanvalsmethoden om hun aanvallen minder zichtbaar en gerichter te maken. Cybercriminelen zijn goed georganiseerd en hebben specialisaties die zij als dienstverlening aanbieden. Zij voeren hun aanvallen uit in tijdelijke samenwerkingsverbanden die zij op internetfora aangaan.

Aansluiting bij actielijnen Nationale Cyber Security Strategie (NCSS)
De problematiek die in het CSBN wordt geschetst sluit goed aan op de aanpak die het kabinet eerder dit jaar al in de Nationale Cyber Security Strategie heeft geformuleerd. Zo is op het terrein van digitale spionage en sabotage een pakket maatregelen ontwikkeld. Voor bedrijven is er bijvoobeeld een handleiding Kwetsbaarhedenanalyse beschikbaar gesteld waarmee zij hun digitale weerbaarheid kunnen vergroten. Ook wordt er de komende jaren fors geïnvesteerd in het versterken en ontwikkelen van cybercapaciteiten om ook de militaire dreiging die uitgaat van digitale spionage en sabotage het hoofd te kunnen bieden. Op het terrein van digitale criminaliteit neemt het kabinet gepaste actie door onder meer het team high tech crime te versterken. In het kader van de Onderzoeksagenda Cyber Security wordt door publieke partijen, private partijen en wetenschap onder andere gefocust op nieuwe ontwikkelingen en de risico’s die daarmee verbonden zijn. Nederland zoekt daarnaast aansluiting met cyber security centra in verschillende landen om kennis en ervaring uit te wisselen.

Ook in het herziene NAVO-cyberbeleid is informatiedeling een belangrijke doelstelling waarvoor Nederland heeft gepleit. Daarnaast investeert Nederland in EU-samenwerking. Het kabinet zet dan ook onverminderd in op de in de NCSS ingezette integrale aanpak.

Inrichting Nationaal Cyber Security Centrum (NCSC)
In januari 2012 gaat het NCSC van start. Het centrum richt zich op het ontwikkelen en aanbieden van expertise en advies, het ondersteunen en uitvoeren van response bij dreigingen of incidenten en de versterking van crisisbeheersing. De overheid investeert in het NCSC door de inbreng van Govcert.nl, de ICT Response Board (waarin experts van zowel de overheid als van private partijen deelnemen) en een vertegenwoordiging van verschillende relevante overheidspartijen (onder andere AIVD, Politie, OM, Defensie en NFI). De komende tijd zal het aantal samenwerkingspartners worden uitgebreid, om te beginnen in 2012 met een selectie van de vitale sectoren in de infrastructuur, zoals telecom en energievoorziening. Ook vindt het Informatie Knooppunt Cybercrime en de daartoe behorende Information Sharing and Analysis Centers, volgend jaar aansluiting bij het NCSC.

Het rapport kunt u hier downloaden.
 

Schneider Electric BN BW start week 27 tm week 29 Fujitsu BW DIL vierkant week 9 tm 12-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024