Nederland wordt kwetsbaarder voor digitale aanvallers. Organisaties worden wel weerbaarder tegen hackers en andere aanvallers, maar dat gaat langzamer dan de dreiging toeneemt. Dat concluderen de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) in het jaarlijkse Cybersecuritybeeld. Ook vorig jaar gaf het NCTV een vergelijkbare waarschuwing, maar de problemen zijn nog niet verholpen.
Aanvallen hebben “inmiddels een industriële schaal bereikt”, en het wordt waarschijnlijk alleen nog maar erger, zo is in het dreigingsbeeld te lezen. Dat is riskant omdat Nederland al sterk gedigitaliseerd is en daar steeds verder in gaat. De coronacrisis “heeft verdere digitalisering van processen in een stroomversnelling gebracht”. Dat betekent ook dat ze makkelijker verstoord kunnen worden.
> LEES OOK: Nederlandse organisaties hebben bijna zes dagen nodig om cyberaanval te detecteren
Advies om multifactorautenticatie in te voeren
Volgens het dreigingsbeeld zouden de overheid, bedrijven en kennisinstellingen zoals universiteiten meer moeten doen om zich beter te beschermen. Zo kunnen ze zogenoemde multifactorautenticatie invoeren. Daarmee heb je niet genoeg aan een gebruikersnaam en wachtwoord alleen om ergens in te kunnen loggen. Ook het bijwerken van de software en het maken van goede reservekopieën blijft belangrijk.
> LEES OOK:
Gevaren
Hackers en andere aanvallers kunnen de nationale veiligheid in gevaar te brengen, benadrukken de NCTV en het NCSC. Zo kan informatie gestolen worden, kunnen systemen voor bijvoorbeeld de drinkwatervoorziening lamgelegd worden of kan het netwerk van een leverancier lamgelegd worden om bedrijven dwars te zitten.
> LEES OOK: Slimme gebouwen: hoe voorkom je dat hackers de boel overnemen?
De aanvallen zijn soms het werk van staten die de samenleving willen ontwrichten. Vaak zijn het ook gewoon criminelen die geld willen verdienen, al dan niet in opdracht van een staat. Met name de criminele hackers kunnen inmiddels op hele grote schaal aanvallen uitvoeren, omdat die daar alleen maar rijker van worden.
Hackers die om principiële redenen aanvallen uitvoeren (zogenoemde hacktivisten) zijn volgens het dreigingsbeeld nog relatief ongevaarlijk. Wel bestaat het risico dat andere landen ze aanzien voor hackers van een ander land of een andere organisatie en de tegenaanval inzetten, met onvoorziene schade tot gevolg.
LEES OOK:
Bron: Cybersecuritybeeld Nederland 2022