Nederland is niet klaar voor de digitale dreigingen die we vandaag de dag tegenkomen, stelt het Cybersecuritybeeld Nederland 2017 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Wij – dat wil zeggen: bedrijven, overheden en burgers – wapenen ons niet snel genoeg tegen deze dreigingen. En met recente aanvallen als WannaCry nog vers in het geheugen, is het direct duidelijk dat dat een probleem is.
Volgens het rapport wordt het gat tussen dreiging en maatregelen eerder groter dan kleiner. We kiezen vaak voor de snelste oplossing, in plaats van voor de veiligste. Bedrijven worden zich ondertussen wel steeds bewuster van risico’s, maar belangrijke maatregelen als het installeren van beveiligingspatches nemen ze vaak niet. Besmettingen met kwaadaardige software zijn daardoor mogelijk.
Een goed voorbeeld daarvan is WannaCry, dat enkele weken geleden de wereld op zijn kop zette. De ransomware maakte gebruik van een kwetsbaarheid in Windows, maar daar was allang een beveiligingsupdate voor verschenen. Die update dichtte het lek, waardoor WannaCry systemen nooit zou kunnen infecteren. Probleem was echter dat bedrijven, overheden en burgers die update niet geïnstalleerd hadden. En daardoor sloeg het snel om zich heen.
Spionage
De grootste dreiging zijn volgens het rapport professionele criminelen en andere landen. Zij richten ook de meeste schade aan. Criminelen proberen vooral geld te verdienen, andere landen richten zich op digitale spionage.
Dit zien we ook terug in Nederland. Onze overheidsinstellingen waren het afgelopen jaar doelwit van grote en hardnekkige spionageaanvallen. Vooral het ministerie van Defensie en het ministerie van Buitenlandse zaken worden hier het slachtoffer van. Zij werden bovendien ook aangevallen door landen die niet eerder als dreiging werden waargenomen.
Om wat voor aanvallen het gaat en of ze geslaagd zijn, is niet bekend gemaakt.
Nieuwe methodes
Ransomware is een van de nieuwe methodes die door criminelen ontwikkeld en gebruikt worden. Organisaties worden hier vaker gericht mee aangevallen als de hacker denkt dat de impact groot is en het bedrijf geneigd zal zijn om een hoger bedrag aan losgeld te betalen. Ook heerst de angst dat dit soort malware in de toekomst ingezet gaat worden tegen industriële controlesystemen (ICS), waar flink wat gevolgen aan verbonden zijn.
Volgens staatssecretaris Klaas Dijkhoff bevestigt het rapport dat iedereen nodig is om de digitaliserende wereld veilig te houden. ”Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen.”