Digitale dreiging bereikt industriële schaal

Cybercrime
Bedrijven kunnen meer doen om zich te beschermen tegen aanvallen.

Nederland wordt kwetsbaarder voor digitale aanvallers. Organisaties worden wel weerbaarder tegen hackers en andere aanvallers, maar dat gaat langzamer dan de dreiging toeneemt. Dat concluderen de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) in het jaarlijkse Cybersecuritybeeld. Daarin werd vorig jaar een vergelijkbare waarschuwing gedaan, maar de problemen zijn nog niet verholpen.

Aanvallen hebben “inmiddels een industriële schaal bereikt”, en het wordt waarschijnlijk alleen nog maar erger, zo is in het dreigingsbeeld te lezen. Dat is riskant omdat Nederland al sterk gedigitaliseerd is en daar steeds verder in gaat. De coronacrisis “heeft verdere digitalisering van processen in een stroomversnelling gebracht”. Dat betekent ook dat ze makkelijker verstoord kunnen worden.

Volgens het dreigingsbeeld zouden de overheid, bedrijven en kennisinstellingen zoals universiteiten meer moeten doen om zich beter te beschermen. Zo kunnen ze zogenoemde multifactorautenticatie invoeren. Daarmee heb je niet genoeg aan een gebruikersnaam en wachtwoord alleen om ergens in te kunnen loggen. Ook het bijwerken van de software en het maken van goede reservekopieën blijft belangrijk.

Hackers en andere aanvallers kunnen de nationale veiligheid in gevaar te brengen, benadrukken de NCTV en het NCSC. Zo kan informatie gestolen worden, kunnen systemen voor bijvoorbeeld de drinkwatervoorziening lamgelegd worden of kan het netwerk van een leverancier lamgelegd worden om bedrijven dwars te zitten.

De aanvallen zijn soms het werk van staten die de samenleving willen ontwrichten. Vaak zijn het ook gewoon criminelen die geld willen verdienen, al dan niet in opdracht van een staat. Met name de criminele hackers kunnen inmiddels op hele grote schaal aanvallen uitvoeren, omdat die daar alleen maar rijker van worden.

Hackers die om principiële redenen aanvallen uitvoeren (zogenoemde hacktivisten) zijn volgens het dreigingsbeeld nog relatief ongevaarlijk. Wel bestaat het risico dat andere landen ze aanzien voor hackers van een ander land of een andere organisatie en de tegenaanval inzetten, met onvoorziene schade tot gevolg.