Cyberaanvallen door kwaadwillende landen zijn het grootste digitale gevaar voor de nationale veiligheid. Zij willen spioneren, de Nederlanders bepaalde ideeën opdringen, de samenleving verstoren of zelfs saboteren, schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in zijn jaarlijkse rapport over de digitale veiligheid. Nederlandse bedrijven en organisaties maken het hackers ook nog altijd veel te makkelijk.
Digitale aanvalstechnieken zijn helemaal ingeburgerd, stelt de NCTV. Er zijn nog maar weinig conflicten tussen landen waarbij zij zich niet van digitale wapens bedienen. De hypermoderne cybertechnieken die landen door hun overvloed aan geld, kennis en mensen kunnen inzetten, komen vervolgens vaak bij criminelen terecht. Daardoor wordt het steeds moeilijker aan te wijzen wie er achter een aanval zit.
Verdediging tegen cyberaanval niet op orde
Maar landen kunnen het vaak al met simpele cyberwapens af, waarschuwt de NCTV. Een simpele DDoS-aanval is soms al heel effectief, omdat bedrijven en organisaties hun verdediging niet op orde hebben. Dat is de NCTV een doorn in het oog, want zulke aanvallen zijn “profijtelijk, laagdrempelig en weinig riskant”. Hij hamert opnieuw op het belang van “basishygiëne”, zoals het tijdig bijwerken van de beveiliging. Eerdere grote digitale aanvallen waren vaak simpel af te slaan door updates te installeren.
Meer schade dan alleen doelwit
Aanvallers hebben steeds meer maling aan schade die zij toebrengen aan andere(n) dan hun doelwit, stelt de NCTV. Een voorbeeld daarvan is de aanval met NotPetya, gijzelingssoftware die later vernietigingssoftware bleek. Die was vermoedelijk van Russische makelij en bedoeld om Oekraïne te treffen, maar raakte ook onder meer de Rotterdamse haven, TNT en de politie.