Door de komst van nieuwe technologieën, zoals kunstmatige intelligentie (AI), ontstaan nieuwe digitale gevaren. Het wordt laagdrempeliger om schadelijke software te ontwikkelen. Het wordt ook steeds moeilijker om vast te stellen of teksten, foto’s, video’s en geluiden wel echt zijn. Diezelfde technologie maakt het echter ook mogelijk om potentiële aanvallen sneller en beter af te slaan. Dat zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), Pieter-Jaap Aalbersberg, in het jaarlijkse cybersecuritybeeld.
De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. Statelijke actoren zetten cyberaanvallen in om hun geopolitieke doel te bereiken. Cybercriminaliteit vormt een aantrekkelijk verdienmodel met veel schade voor mensen en organisaties als gevolg. Ook nieuwe technologieën brengen nieuwe dreigingen met zich mee. In het Cybersecuritybeeld Nederland 2023 waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organisaties om het onverwachte te verwachten en hun beveiliging daarop in te richten. Het cybersecuritybeeld is een publicatie van de NCTV in samenwerking met het Nationaal Cyber Security Centrum (NCSC).
Razendsnelle ontwikkeling van generatieve AI
De ontwikkeling van ‘Generatieve AI’, een vorm van AI die op basis van door de gebruiker gegeven opdrachten of vragen nieuwe content kan creëren uit bestaande data, gaat razendsnel. De impact op de samenleving kent nog vele onduidelijkheden. Hier wordt ook in dit CSBN aandacht aan besteed.
> LEES OOK: Hoe houd je ICT-systemen veilig? Updates en patches zijn cruciaal
Verwacht het onverwachte
“We zien dat cybercriminelen steeds slimmer te werk gaan . Dat is ook te verwachten omdat er veel geld mee te verdienen valt. De keerzijde is veel schade voor organisaties en onze maatschappij. Het is daarom belangrijk dat we onze weerbaarheid vergroten, want de veiligheid van digitale processen is en blijft verbonden met de nationale veiligheid. Ons land, iedere sector en iedere organisatie maakt meer dan ooit deel uit van een digitaal ecosysteem. Een netwerk van bedrijven, producten, leveranciers en toepassingen die digitaal met elkaar verbonden zijn zorgt voor kennis- en schaalvoordelen, maar leidt ook tot risico’s en kwetsbaarheden. Door de nauwe online verwevenheid kan iedereen de gevolgen ervaren van een cyberincident dat op het eerste gezicht ver weg lijkt. We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade beperken. Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft dan ook een grote uitdaging. Kortom, verwacht het onverwachte.” Aldus Pieter-Jaap Aalbersberg Nationaal Coördinator Terrorismebestrijding en Veiligheid.
> LEES OOK: Waarom securityrichtlijn NIS2 bij ieder bedrijf hoog op de agenda moet staan
Geopolitieke verharding verhoogt risico
Het risico op cyberaanvallen wordt groter door de “geopolitieke verharding”, aldus de NCTV. Hij noemt de Russische oorlog tegen Oekraïne als voorbeeld. De laatste tijd zijn er opvallend veel aanvallen door zogenoemde hacktivisten te zien. Die voeren geen directe aanvallen op de Nederlandse staat uit, maar op organisaties in Nederland. Dit zijn symbolische aanvallen om Nederland te raken voor de steun aan Oekraïne. Zo zijn in de afgelopen maanden onder andere de sites van de Staten-Generaal, de Raad voor de rechtspraak en enkele havens onder vuur genomen. “Maatschappij-ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan. Dat is echter geen garantie voor de toekomst”, aldus de NCTV.
De coördinator constateert ook dat cybercriminelen “steeds slimmer te werk gaan”.
Crimineel verdienmodel aantrekkelijk
Afpersing blijft voor cybercriminelen een aantrekkelijk verdienmodel. Dat geldt zeker voor het versleutelen van bestanden en/of door het dreigen met publicatie van buitgemaakte informatie. Ook is te zien dat cybercriminelen informatie soms bundelen en doorverkopen. De professionalisering en commercialisering van criminele tools en diensten neemt verder toe, met als gevolg dat ook technisch minder onderlegde criminelen gemakkelijk cyberaanvallen kunnen plegen. De waarde van data en de schaalbaarheid van cybercriminaliteit leiden ertoe dat criminelen op zoek gaan naar zwakke plekken waar ze die ook kunnen vinden. Door de verwevenheid van ons digitale ecosysteem is vrijwel iedere organisatie – al dan niet toevallig – potentieel doelwit.
> LEES OOK: ChatGPT, bedreiging of gemak en effciency?
Nieuwe (technologische) dreigingen
Door voortschrijdende technologie ontstaan nieuwe dreigingen. Een specifiek voorbeeld daarvan is generatieve AI. Generatieve AI – zoals ChatGPT – maakt het laagdrempeliger om malware te ontwikkelen en kan bijvoorbeeld phishingmails geloofwaardiger maken. Bij grootschalig gebruik van deze technieken, is het steeds lastiger de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen. Toenemend gebruik van deze technologie brengt ook kansen met zich mee. AI kan ook enorm helpen bij het detecteren van malware en zaken die afwijken van het normale, waardoor we aanvallen sneller en beter kunnen afslaan.
> Tip: Nationale Cyber Security Summer School 2023 (NCS3)
Bron: NCTV
Volg Security Management op LinkedIn