Nederland moet meer doen aan cybersecurity, stelt het rapport ‘Een nooit gelopen race’ van het Rathenau Instituut (pdf). Het onderzoek werd gedaan op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD. De onderzoekers stellen in het rapport dat Nederlandse bedrijven en overheden slecht beschermd zijn tegen digitale aanvallen.
De rijksoverheid en bedrijven zijn tegenwoordig een structureel doelwit van digitale spionage-aanvallen. En ook steeds meer MKB’ers zijn het slachtoffer van internetcriminaliteit. Logisch, want Nederland is een van de meest ICT-intensieve economieën ter wereld. Dat maakt ons een aantrekkelijk doelwit voor internetcriminelen. Probleem is bovendien dat de huidige maatregelen niet meer werken en de cybersecurity niet adequaat is.
Ook het Internet of Things zorgt voor flink wat kwetsbaarheden. IoT-apparatuur is vaak niet goed beveiligd. Daardoor is het eenvoudig om ze te hacken of ze via malware in te zetten voor bijvoorbeeld grootschalige DDoS-aanvallen. Cybercriminelen profiteren hier steeds meer van, omdat het verdienmodel winstgevender en de gebruikte methoden steeds geavanceerder worden.
Buitenlandse inlichtingendiensten vormen op dit moment de grootste dreiging. Zij willen op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren.
Aanbevelingen
Het rapport geeft om die reden een aantal aanbevelingen. Het stelt onder meer dat er een onafhankelijk kenniscentrum voor MKB’ers moet komen. Daarnaast moeten vitale sectoren – waaronder telecom, transport, de zorg en drinkwater- en energievoorzieningen – een jaarlijkse hacktest uitvoeren.
Het instituut vindt verder dat toezichthouders krachtiger moeten optreden tegen onveilige digitale producten. De overheid, die ongeveer 30 procent van de beveiligingsproducten en -diensten afneemt, moet een voorbeeldrol gaan vervullen.