De digitale dreiging voor Nederland is groot en veelzijdig, concludeert het vandaag verschenen Cybersecuritybeeld Nederland (CSBN(link naar andere website)) 2024. Dit jaarlijkse rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een actueel beeld van digitale dreigingen, risico’s en kwetsbaarheden. Het CSBN benadrukt dat een brede kijk op risicobeheersing noodzakelijk is, eenvoudige normeringen en basismaatregelen zijn niet meer voldoende.
Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, stelt dat een belangrijke bevinding is dat statelijke spelers hun cyberactiviteiten intensiveren en capaciteiten verbreden. “Het tempo en de complexiteit van statelijke cybercampagnes nemen toe. Ook zetten ze andere spelers in, zoals bedrijven of hacktivisten, om digitale aanvallen uit te voeren, waardoor grenzen tussen organisaties vervagen. Personen vervullen bijvoorbeeld een wetenschappelijke rol, maar zijn tegelijkertijd verbonden aan een inlichtingendienst.”
Naast gerichte cyberaanvallen waarschuwt het rapport voor het gevaar van grootschalige systeemuitval. Incidenten, zoals de wereldwijde storing bij CrowdStrike, laten zien hoe kwetsbaar de afhankelijkheid van een beperkt aantal digitale aanbieders kan zijn. De storing in juli 2024 zorgde ervoor dat wereldwijd 8,5 miljoen computers niet meer functioneerden, met gevolgen voor essentiële diensten, zoals openbaar vervoer en medische zorg. Ook waarschuwt de NCTV voor de wereldwijde handel in persoonsgevoelige data en de schaarste aan capaciteit en personeel op het gebied van cybersecurity.
In 2022 heeft het kabinet de Nederlandse Cybersecuritystrategie (NLCS)(link naar andere website) gepresenteerd met als doel een digitaal veilig en weerbaar Nederland te creëren. Gelijktijdig met het CSBN 2024 is de voortgangsrapportage van de NLCS(link naar andere website) naar de Tweede Kamer verzonden. Met dit actieplan adresseert het kabinet de uitdagingen die in het rapport worden beschreven. De NCTV benadrukt dat een gecoördineerde aanpak essentieel is om toekomstige cyberincidenten en de daarbij behorende risico’s voor de nationale veiligheid te beperken.
