Dat blijkt uit het Cybersecuritybeeld Nederland 2021 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is uitgebracht.
Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) biedt inzicht in de digitale dreiging en de belangen die daardoor kunnen worden geschaad en heeft daarnaast aandacht voor de weerbaarheid van organisaties tegen digitale dreiging en digitale risico’s.
Langdurige gevolgen
De digitale en fysieke wereld zijn niet meer van elkaar te scheiden en digitale processen zijn onmisbaar voor het ongestoord functioneren van de samenleving, is een van de conclusies in het rapport. Cyberaanvallen kunnen zo verstorend zijn dat ze langdurige gevolgen hebben voor organisaties en ketens. Het niet goed werken van digitale processen kan dan ook grote impact hebben op de samenleving.
Vitale processen
Internetcriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben daar ook vaak ook nauwe banden mee, concludeert de NCTV in het CSBN.
In Nederland zijn nog geen gerichte aanvallen op vitale processen waargenomen, maar in het buitenland wel. Ook in het afgelopen jaar waren wereldwijd vitale processen in de sectoren elektriciteit, water, olie en gas, chemie, voedsel, transport en de zorg doelwit van digitale aanvallen door criminelen.
Corona
Door de coronacrisis is de maatschappij verder gedigitaliseerd en dit zorgde ook voor verschuivingen in het dreigingsbeeld, aldus het CSBN. Zo hebben statelijke actoren digitale spionageactiviteiten ingezet in hun zoektocht naar informatie over COVID-19, zoals onderzoeksdata over behandeling, testresultaten en vaccins, informatie over de geschatte infectieverspreiding en een mogelijke beleidsstrategie. Criminelen misbruiken de pandemie voor aanvallen met phishing, ransomware en verspreiding van malafide apps.
Daarnaast vermengt de dreiging vanuit statelijke actoren zich volgens het CSBN steeds meer met de dreiging door cybercriminelen.
Nieuwe actoren
Er is inmiddels sprake van een “volwassen cybercrimineel ecosysteem”, waarin actoren worden ondersteund door facilitatoren die technische, financiële en juridische dienstverlening aanbieden voor cyberaanvallen, aldus het CSBN. Daarnaast houden steeds meer criminelen uit de ‘traditionele’ misdaad, zoals drugscriminelen, zich bezig met internetcriminaliteit.
Cyberaanvallen kunnen er volgens experts toe gaan leiden dat cybercriminaliteit ook een fysieke component krijgt, zoals het dreigen met of uitoefenen van geweld na phishing of ransomware, waarbij met gijzelsoftware losgeld wordt geëist.
Weerbaarheid verhogen
De afgelopen jaren zijn er wel stappen gezet om de weerbaarheid van organisaties te verhogen. Zo heeft het NCSC de Handreiking Cybersecuritymaatregelen uitgebracht, met maatregelen die organisaties zouden moeten treffen om cyberaanvallen tegen te gaan.
Niettemin is de weerbaarheid nog steeds onvoldoende en worden basismaatregelen zoals het gebruik van sterke wachtwoorden nog steeds niet genoeg genomen, zo blijkt uit het CSBN. Deskundigen zien hierbij grote verschillen tussen grote en kleinere bedrijven. Zij vrezen dat deze verschillen de komende jaren alleen maar verder zullen toenemen. Daarom is er een inhaalslag nodig.
Ongekende uitdaging
In het Cyber Security Beeld Nederland is dit jaar een apart hoofdstuk opgenomen over ransomware. De schade veroorzaakt door zulke gijzelsoftware is nu al groot, zegt hoofdofficier Michiel Zwinkels, portefeuillehouder cybercrime bij het Openbaar Ministerie, naar aanleiding van het CSBN-rapport. “De schattingen lopen uiteen van miljoenen tot miljarden, maar als alleen al 46 procent van het MKB in Nederland aangeeft ermee te maken te hebben gehad, dan staan we voor een ongekende uitdaging.”
Aangifte doen
Volgens Zwinkels is het in de aanpak van ransomware cruciaal dat de slachtoffers een aanval melden of aangifte doen. OM en politie werken aan een landelijk punt waar alle meldingen terecht komen. “Dat maakt het mogelijk dwarsverbanden te leggen, en deze vorm van cybercrime gerichter aan te pakken.”
