Cybersecuritybeeld Nederland 2022: Cyberaanvallen zijn het “nieuwe normaal”

Het Cybersecuritybeeld Nederland 2022 (CSBN2022) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een zorgwekkend beeld: cyberaanvallen zijn aan de orde van de dag en aanvallen door statelijke actoren zijn “het nieuwe normaal”. Waar cybercriminaliteit schaalbaar is, is onze weerbaarheid dat (nog) niet. Die scheefgroei verhoogt de kans op maatschappelijke ontwrichting, met alle mogelijke gevolgen van dien. Lees hier wat de grootste risico’s en strategische thema’s uit het CSBN2022 zijn en hoe jouw organisatie zich kan beschermen tegen cyberaanvallen.

Digitale risico's voor de nationale veiligheid

Het is inmiddels niet meer de vraag of, maar wanneer een organisatie te maken krijgt met een cyberaanval. De NCTV signaleert een toename van aanvallen door statelijke actoren. Daarnaast zijn aanvallen op leveranciersketens, uitbuiting van zero-day kwetsbaarheden en misbruik van de cloud een groeiend probleem.

Er zijn vier risico’s die direct of indirect burgers, organisaties, sectoren of zelfs de gehele maatschappij kunnen raken:

• Ongeautoriseerde inzage in informatie en eventueel publicatie daarvan: Bijvoorbeeld door ongeautoriseerde toegang tot kritieke systemen en informatie en spionage van communicatie of de ontwikkeling van innovatieve technologieën

• Ontoegankelijkheid van processen: Bijvoorbeeld door het platleggen van processen als gevolg van sabotage en de inzet van ransomware.

• Schending van de veiligheid van de digitale ruimte: Bijvoorbeeld door misbruik en cyberaanvallen van ICT-leveranciersketens.   

• Grootschalige uitval van digitale processen: Dit kan vervolgens ook grote impact hebben op onze fysieke wereld. Bijvoorbeeld als een groot deel van het energienetwerk wordt platgelegd door een cyberaanval.   

De strategische thema’s van dit moment

Onze digitale autonomie staat op een aantal punten onder druk: cyberdreigingen en geopolitieke spanningen nemen bijvoorbeeld toe en de samenleving wordt steeds afhankelijker van de digitale infrastructuur die geleverd wordt door een beperkt aantal buitenlandse leveranciers. Dit compliceert niet alleen het verhogen van onze weerbaarheid, maar bemoeilijkt ook het bestrijden van cybercriminaliteit door inlichtingen- en opsporingsdiensten. In het CSBN2022 heeft de NCTV, in samenwerking met partners, enkele strategische thema’s geïdentificeerd die nu en de komende jaren relevant zijn voor de digitale veiligheid van Nederland:

• Risico’s vormen de keerzijde van een gedigitaliseerde samenleving: De afhankelijkheid van digitalisering biedt talrijke mogelijkheden voor kwaadwillenden. Cyberaanvallen kunnen bijvoorbeeld organisaties, sectoren, maar ook de gehele maatschappij ontwrichten.
• Digitale ruimte is speelveld voor regionale en mondiale dominantie: De digitale ruimte omvat het geheel van digitale infrastructuren en ecosystemen. Deze zijn steeds meer verweven. Misbruik van en cyberaanvallen op ICT-leveranciersketens kan bijvoorbeeld grote gevolgen hebben.
• Cybercriminaliteit is industrieel schaalbaar, weerbaarheid nog niet:
  Cybercriminaliteit is de afgelopen jaren schaalbaar geworden en heeft – mede door ransomware, samenwerking en automatisering – een industriële omvang aangenomen. Onze weerbaarheid is echter (nog) niet schaalbaar. Dit komt niet zozeer door technische beperkingen, maar vooral de organisatorische aspecten (samenwerking binnen en tussen sectoren, maar ook een tekort aan security professionals) en juridische aspecten (informatie-uitwisseling binnen en tussen sectoren).
• Marktdynamiek compliceert de beheersing van digitale risico’s: De (semi)monopolistische status van bepaalde leveranciers, de hoge mate van onderlinge verweving tussen systemen en de focus op het vergaren van zoveel mogelijk data compliceert de beheersing van digitale risico’s. Bovendien maken organisaties beslissingen op basis van kosten, gebruiksgemak of netwerkeffecten, maar niet zozeer op basis van het beheersen van de (digitale) veiligheid.
• Samenhangend en geïntegreerd risicomanagement staat nog in de kinderschoenen: Een samenhangende en geïntegreerde aanpak voor risicomanagement binnen en tussen organisaties, sectoren en op nationaal niveau is niet vanzelfsprekend en een fundamentele uitdaging voor de komende jaren. Risicomanagement binnen organisaties, binnen en tussen sectoren kent al talrijke complicaties. Dat geldt zeker (ook) op landelijk niveau.

Cyberaanvallen zijn schaalbaar, maar is de weerbaarheid van jouw organisatie dat ook?

Volledige weerbaarheid tegen digitale dreigingen is onmogelijk, maar verhoging van de beveiliging tegen cyberaanvallen en misbruik is wel het belangrijkste instrument om digitale risico’s te beheersen. Dit vraagt in plaats van een reactieve aanpak om een risico gebaseerde aanpak. Voorkomen is immers beter dan genezen.

Door jouw digitale identiteiten goed te beheren, kan je jouw organisatie weerbaar houden en schade bij mogelijke incidenten voorkomen. Wanneer bijvoorbeeld de toegangscontrole op orde is, je inzicht hebt in de identiteiten binnen jouw organisatie en een je de meest risicovolle accounts identificeert en beschermt, zal de impact van een mogelijke cyberaanval een stuk kleiner zijn en ben je sneller ‘back to business’.

Wij weten echter uit ervaring dat organisaties, zowel groot als klein, niet altijd de juiste expertise of capaciteit in huis hebben om dergelijke Digital Identity maatregelen uit te voeren. Daarnaast is het lastig om dit alles in beheer te nemen en te borgen in de organisatie. In deze tijd van toegenomen digitale dreiging en schaarste aan gekwalificeerde mensen worstelen organisaties vaak met de volgende vraagstukken op het gebied van Digital Identity:

• Hoe houd ik focus op mijn core business?
• Hoe garandeer ik continuïteit van mijn beheerprocessen, zonder te veel inspanning en kosten?
• Hoe zorg ik dat mijn weerbaarheid schaalbaar is?