Cybersecuritybeeld Nederland 2023

De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. Door verwevenheid van processen in het digitale ecosysteem kan iedereen de gevolgen ervaren van een cyberincident, zelfs als deze in eerste instantie ver weg lijken. Daarnaast zetten statelijke actoren cyberaanvallen in om hun geopolitieke doel te bereiken, vormt afpersing een aantrekkelijk verdienmodel voor cybercriminelen en brengen nieuwe technologieën zoals AI nieuwe dreigingen met zich mee. Dat zijn enkele van de conclusies uit het Cybersecuritybeeld Nederland 2023 (CSBN). In het CSBN waarschuwt  de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organisaties om het onverwachte te verwachten en hun beveiliging daarop in te richten.

De hoofdbevindingen

Het CSBN 2023 vertaalt zich in de volgende zes hoofdbevindingen.

  1. De veiligheid van digitale processen is en blijft essentieel in onze sterk gedigitaliseerde maatschappij en is dus onlosmakelijk verbonden met de nationale veiligheid.
  2. De digitale dreiging voor Nederland is onverminderd groot en voortdurend aan verandering onderhevig.
  3. De strategische thema’s uit het CSBN 2022 blijven leiden tot complicaties voor het beheersen van digitale risico’s. 
  4. Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft een grote opgave.
  5. Ondanks groeiende aandacht voor de weerbaarheid van Operationele Technologie (OT) als bouwsteen van vitale processen, is er ruimte voor verbetering.
  6. Digitale risico’s vragen om een bredere manier van beheersing en moeten  worden beschouwd als een integraal onderdeel van de risico's voor de nationale veiligheid. Hierbij kan de invalshoek ‘assume breach’ (ga ervan uit dat er een cyberincident is) behulpzaam zijn.

Verwacht het onverwachte

Cybercriminelen gaan steeds slimmer te werk. Dat is ook te verwachten omdat er veel geld mee te verdienen valt. De keerzijde is veel schade voor organisaties en onze maatschappij. Het is daarom belangrijk dat we onze weerbaarheid vergroten, want de veiligheid van digitale processen is en blijft verbonden met de nationale veiligheid. Ons land, iedere sector en iedere organisatie maakt meer dan ooit deel uit van een digitaal ecosysteem. Een netwerk van bedrijven, producten, leveranciers en toepassingen die digitaal met elkaar verbonden zijn en zorgt voor kennis- en schaalvoordelen, maar leidt tot risico’s en kwetsbaarheden. Door de nauwe online verwevenheid kan iedereen de gevolgen ervaren van een cyberincident dat op het eerste gezicht ver weg lijkt. We kunnen cyberincidenten niet altijd voorkomen, wel kunnen we onze weerbaarheid verhogen, de gevolgen verkleinen en de schade  beperken. Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft dan ook een grote uitdaging. Kortom, verwacht het onverwachte.

Geopolitieke verharding verhoogt risico

De geopolitieke situatie is in het afgelopen jaar verder verhard, met als meest prominente voorbeeld de Russische oorlog tegen Oekraïne. Statelijke actoren grijpen hierbij naar cyberaanvallen als middel om hun belangen te behartigen, met mogelijke keteneffecten als gevolg. Keteneffecten treden op als bijvoorbeeld de stroom uitvalt als gevolg van een cyberaanval, waardoor onderwijs stil komt te liggen of patiëntenzorg in een ziekenhuis wordt belemmerd. Opvallend is ook een toename in cyberaanvallen door hacktivisten, waarbij organisaties om symbolische redenen doelwit worden, bijvoorbeeld omdat het land waarin ze opereren Oekraïne steunt. Maatschappij ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan. Dat is echter geen garantie voor de toekomst.

Crimineel verdienmodel aantrekkelijk

Afpersing blijft voor cybercriminelen een aantrekkelijk verdienmodel. Dat geldt zeker voor het versleutelen van bestanden en/of door het dreigen met publicatie van buitgemaakte informatie. Ook is te zien dat cybercriminelen informatie soms bundelen en doorverkopen. De professionalisering en commercialisering van criminele tools en diensten neemt verder toe, met als gevolg dat ook technisch minder onderlegde criminelen gemakkelijk cyberaanvallen kunnen plegen. De waarde van data en de schaalbaarheid van cybercriminaliteit leiden ertoe dat criminelen op zoek gaan naar zwakke plekken waar ze die ook kunnen vinden. Door de verwevenheid van ons digitale ecosysteem is vrijwel iedere organisatie – al dan niet toevallig – potentieel doelwit.

Nieuwe (technologische) dreigingen

Door voortschrijdende technologie ontstaan nieuwe dreigingen. Een specifiek voorbeeld daarvan is generatieve AI. Generatieve AI – zoals ChatGPT – maakt het laagdrempeliger om malware te ontwikkelen en kan bijvoorbeeld phishingmails geloofwaardiger maken. Bij grootschalig gebruik van deze technieken, is het steeds lastiger de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen. Toenemend gebruik van deze technologie brengt ook kansen met zich mee. AI kan ook enorm helpen bij het detecteren van malware en zaken die afwijken van het normale, waardoor we aanvallen sneller en beter kunnen afslaan.

Dreigingsscenario’s

In het CSBN 2023 zijn dreigingsscenario’s opgenomen die organisaties kunnen helpen in het maken van keuzes en afwegingen om de weerbaarheid te verhogen. Hierbij wordt gewezen op risico’s die voortkomen uit het gegeven dat organisaties onderdeel zijn van een digitaal ecosysteem. Drie fictieve scenario’s laten zien hoe een incident niet alleen leidt tot problemen binnen de organisatie, maar kan uitgroeien tot schade voor de maatschappij of andere organisaties in het ecosysteem.