NCTV: cyberdreiging voor Nederland neemt toe
Nederland is steeds kwetsbaarder voor cyberaanvallen, waardoor het gevaar van een 'ontwrichting van de samenleving' toeneemt. Dat stellen de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) in een rapport.
Cyberaanvallen hebben 'inmiddels een industriële schaal bereikt' en de digitale dreiging neemt daardoor steeds meer toe. Nederlandse organisaties worden wel steeds weerbaarder tegen hackers, maar dat gaat langzamer dan de dreiging toeneemt, zeggen de NCTV en de NCSC in hun jaarlijkse Cybersecuritybeeld.
De coronacrisis heeft volgens de organisaties 'verdere digitalisering van processen in een stroomversnelling gebracht'. Maar daardoor zijn ze ook makkelijker te verstoren. Hackers kunnen de nationale veiligheid in gevaar brengen, waarschuwen de NCTV en het NCSC. Zo zouden ze systemen voor bijvoorbeeld de drinkwatervoorziening kunnen platleggen. "Het raken van vitale processen, zoals de elektriciteits- of drinkwatervoorziening, de scheepvaartafwikkeling of het betalingsverkeer, kan de samenleving kort of langdurig tot stilstand brengen."
Staatshackers
De cyberaanvallen zijn soms het werk van staten die de samenleving willen ontwrichten. "Cyberaanvallen door buitenlandse inlichtingen- en veiligheidsdiensten zijn niet meer zeldzaam te noemen. Vanuit Rusland zijn meerdere EU-lidstaten geraakt door cyberaanvallen en China heeft op grote schaal en langdurig politieke doelwitten in Europa en Noord-Amerika aangevallen."
Cybercriminelen
Criminele hackers kunnen op hele grote schaal aanvallen uitvoeren en hebben soms banden met landen. "Dat er banden zijn tussen staten en cybercriminelen bleek onlangs nog, toen cybercriminelen gelieerd aan Rusland nadat de oorlog in Oekraïne uitbrak, waarschuwden tegenstanders van Rusland aan te willen vallen."
Hacktivisten, hackers die om principiële redenen aanvallen uitvoeren, zijn volgens het rapport relatief ongevaarlijk. Wel bestaat het risico dat landen ze aanzien voor hackers van een ander land of een andere organisatie en de tegenaanval inzetten. "Als hackers cyberaanvallen vanuit of via Nederland uitvoeren op buitenlandse doelwitten, kan Nederland ook getroffen worden door een tegenreactie."
Gijzelsoftware
Aanvallen met ransomware worden steeds vaker ingezet met dubbele of zelfs drievoudige afpersing, constateren de NCTV en de NCSC. "Hierdoor wordt niet alleen de primair getroffen organisatie afgeperst maar ook de klanten, partners of leveranciers daarvan."
Volgens het rapport moeten overheden, bedrijven en onderwijsinstellingen nog meer doen om zich beter te beschermen. Zo moet vaker twee-factor-authenticatie ingevoerd worden. Bij tweestapsverificatie is naast een wachtwoord ook een ander bewijs nodig, zoals een code die naar een smartphone wordt gestuurd. Ook het bijwerken van de software en het maken van goede backups blijft belangrijk.