Afgelopen 10 juli heeft Minster Opstelten van Veiligheid en Justitie het rapport Cybersecuritybeeld Nederland (CSBN) naar de Tweede Kamer gestuurd. Hoofdconclusie: Nederland heeft belang bij een krachtige aanpak van Cybercrime onder andere door het versterken van cybersecurity.
De overheid, het bedrijfsleven maar ook de Nederlandse burger is meer dan ooit afhankelijk van ICT en Internet, zo wordt gerapporteerd. Deze afhankelijkheid van ICT brengt grote risico’s met zich mee. Tot voor kort hielden deze risico’s voornamelijk de bescherming tegen digitale verstoringen en grip op informatie in. Gebruik en misbruik van persoonsgegevens of informatie over gedrag en interesses wordt daarnaast een steeds belangrijker aspect van cybersecurity.
Het CSBN wordt ieder jaar door het Nationaal Cyber Security Centrum (NCSC) gepubliceerd, dit jaar voor de vierde keer. Het doel van het CSBN is het bieden van inzicht in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity over de periode april 2013 tot en met maart 2014. Het rapport kom tot stand in samenwerking met zowel publieke (o.a. politie, inlichtingen- en veiligheidsdiensten en het openbaar ministerie) en private (vitale sectoren), als wetenschappelijke partijen.
Een weblog leent zich niet voor een uitgebreide behandeling van het omvangrijke rapport, maar hieronder zal ik de belangrijkste bevindingen bespreken.
· Door verdergaande digitalisering neemt potentiële impact van cyberaanvallen en verstoringen toe.
De toename in het gebruik en daarmee de afhankelijkheid van ICT neemt nog altijd sterk toe. ICT wordt gezien als een drijvende kracht achter onze maatschappij en steeds meer processen zijn afhankelijk van ICT. De dreigingen van Cybercrime blijven echter onverminderd hoog, terwijl de maatregelen niet meer toereikend zijn ten opzichte van de belangen en kwetsbaarheden. Omdat de belangen substantieel toenemen, stijgt automatisch ook de potentiële impact van cyberaanvallen.
· Gebrek aan ICT duurzaamheid
Steeds meer apparatuur (voertuigen, televisies, medische en huishoudelijke apparaten) is aan internet verbonden en deze ontwikkeling zal steeds verder doorzetten. Volgens het rapport zal de software in deze apparatuur altijd beveiligingslekken bevatten. Daarnaast kan veel apparatuur niet eenvoudig wordt geüpdatet en zal niet alle software gedurende langere tijd door de leverancier kunnen worden onderhouden. De apparatuur wordt aldus kwetsbaar, waardoor het waarborgen van de maatschappelijke veiligheid problematisch wordt. Bovendien liggen er grote uitdagingen op het gebied van cybersecurity en de grip op informatie nu apparaten steeds meer gegevens over de omgeving en hun eigenaren verzamelen, registreren en delen via internet.
· Cybercriminelen en Staten blijven de grootste bedreiging
Cybercrime en digitale spionage vormen de grootste dreiging op het gebied van cybersecurity. Criminele organisaties worden professioneler en hun contouren worden steeds duidelijker. “Cybercrime-as-a-service” vormt steeds meer een structureel onderdeel van Cybercrime. Hierdoor kunnen ook minder ervaren criminelen (complexe) cyberaanvallen uitvoeren of ermee dreigen.
Digitale spionage vormt al jaren en ook nu een grote dreiging voor de overheid en topsectoren in Nederland. De aanvallen winnen aan complexiteit, impact en omvang. Bijna elke buitenlandse inlichtingendienst heeft de afgelopen jaren geïnvesteerd in digitale capaciteiten. Digitale spionage is hierdoor niet langer voorbehouden aan grote en geavanceerde inlichtingendiensten.
· Privacy onder druk door dataverzameling
Er worden steeds meer gegevens van ons dagelijks leven direct en indirect vastgelegd. Deze grootschalige dataverzameling zal zich de komende jaren voortzetten. Dat brengt risico’s met zich mee voor het individuele privacybelang en het belang van vertrouwelijkheid van informatie voor private organisaties en overheden.
Volgens Minister Opstelten blijft het voorlopig noodzakelijk om te investeren in cybersecurity. Onder andere door de onderzoeks- en analysecapaciteiten van het NCSC, de nationale politie, de AIVD en de MIVD te versterken zodat inzicht kan worden verkregen in dreigingen en risico’s in het cyberdomein. Ook zal de Minister de wetgeving op dit gebied, zowel nationaal als internationaal, versterken. Voorts is het essentieel dat cybersecurity-onderwijs wordt gestimuleerd. Hoe meer cybersecurity-experts erzijn, hoe beter de weerbaarheid van Nederland tegen Cybercrime en spionage.
Volgens de Landelijke Recherche is er een grote reorganisatie nodig binnen de nationale politie om de toename van Cybercrime aan te kunnen pakken. Volgens Wilbert Paulissen, hoofd van De Landelijke Recherche, is het noodzakelijk voor het aanpakken van internetcriminaliateit dat het bedrijfsproces op alle lagen wordt aangepast.
Dick Schoof, de Nationaal Coördinator Terrorisme en Veiligheid, dringt daarbij aan op meer bevoegdheden bij het bestrijden van Cybercrime, waaronder het binnendringen van computers. Daarvoor is het wel nodig dat de Tweede Kamer instemt met het wetsvoorstel voor versterking aanpak computercriminaliteit. In dit wetsvoorstel wordt onder andere het “terughacken” voorgesteld.
Tenslotte is het volgens Paulissen essentieel dat:
“Als je bij de balie komt om aangifte te doen van een poging tot hacken, moet er wel iemand zitten die begrijpt waar het over gaat.”
Dat lijkt mij inderdaad een goed begin en een investering waard.
