Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.
Dat staat in het maandag gepresenteerde Cybersecuritybeeld Nederland (CSBN) 2024, dat in samenwerking met onder meer de politie is opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
De digitale dreiging is voor Nederland groot en divers. Nederland is doelwit en wordt ook geraakt door cyberaanvallen op anderen. Criminelen azen op data. En staten intensiveren en verbreden hun digitale aanvallen. Ze gebruiken nieuwe methoden, en combineren verschillende soorten cyberaanvallen.
Volgens Stan Duijf – hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies (LO) en portefeuillehouder cybercrime van de politie – is de aanpak van cybercriminaliteit meer en meer de core business van het politiewerk geworden. Het datalek, onlangs bij de politie, geeft de urgentie aan. Cyberaanvallen worden geavanceerder; aanvallers gebruiken kunstmatige intelligentie, kwantumcomputing en complexe social engineering-tactieken. En er gaan gigantische bedragen om in de cybercrime.’
De politie werkt meer met (analyse van) data en informatie uit inlichtingenwerk. Een goed voorbeeld van samenwerking is operatie Endgame eerder dit jaar. Duijf: ‘Met een recordaantal opsporingsdiensten en partners ontmantelden we wereldwijd meerdere botnets die een sleutelrol hadden in de internationale cybercriminaliteit.”
Cybercrime, maar ook technische of menselijke fouten kunnen grote gevolgen hebben. Dit omdat bedrijven en instellingen digitaal sterk verbonden zijn. En omdat er in sommige markten nog maar een paar heel grote spelers zijn overgebleven. Als dit worden geraakt, heeft dat meteen wereldwijd gevolgen. De fout, afgelopen zomer, bij CrowdStrike waarbij wereldwijd 8,5 miljoen computers niet meer opstartten en onder meer luchtvaartmaatschappijen stillagen, is daar een goed voorbeeld van.
De wijdverbreide internationale handel in persoonsgegevens vormt ook een veiligheidsrisico. Door gestolen data te combineren, kunnen criminelen en staten gedetailleerde profielen van sleutelfiguren opstellen.
Ook wordt er gewerkt aan één nieuwe centrale cybersecurityorganisatie waar het het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) in op gaan. Hierdoor komt er één organisatie die alle organisaties in Nederland informeert over dreigingen en beveiligingsmaatregelen. Daarnaast zijn de voorbereidingen voor de implementatie van de herziene Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2-richtlijn) in de Cyberbeveiligingswet (Cbw) in volle gang.
emerce
29-10-2024 08:13