Adverteren of een persbericht?
Nieuws.Social

Social Insights CSBN: ‘Digitale dreiging neemt in Nederland flink neemt toe’

  • 3
    Shares

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen, stelt het nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (J & V). Nederlandse organisaties moeten meer basismaatregelen treffen om cyberaanvallen af te weren. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Nederlandse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot en zelfs maatschappij ontwrichtend zijn. De organisatie heeft het Cybersecuritybeeld Nederland 2018 (CSBN 2018) gepubliceerd. 

Hiermee bevestigt dit CSBN de in de afgelopen jaren gesignaleerde noodzaak te investeren in onze digitale veiligheid. Het toont volgens het NCSC de urgentie aan voor de uitvoering van de maatregelen en investeringen uit de Nederlandse Cybersecurity Agenda (NCSA).

Organisaties nemen onvoldoende basismaatregelen

Lang niet alle organisaties in Nederland nemen overigens de nodige basismaatregelen om cyberaanvallen af te weren, aldus CSBN 2018. Het gaat om  basismaatregelen zoals het tijdig installeren van updates of het voorkomen van tekortkomingen in configuraties. Zo werden er bij de mondiale aanvallen met WannaCry en BadRabbit bekende kwetsbaarheden gebruikt, waarvoor de beveiligingsupdates beschikbaar waren maar in niet altijd toegepast werden.

Onveilige producten en diensten werken drempelverlagend voor aanvallers, benadrukt de Nationaal Coördinator Terrorismebestrijding en veiligheid (NCTV) Dick Schoof. De afgelopen periode laat zien dat incidenten voorkomen hadden kunnen worden of dat de schade beperkter had kunnen zijn als organisaties hun basisveiligheid op orde hadden.

Aanvallen

Cyberaanvallen zijn niet alleen profijtelijk, maar ook vaak laagdrempelig en weinig riskant voor aanvallers. De recente geopolitieke ontwikkelingen wijzen er volgens Schoof op dat bij cyberterrorisme betrokken staten naar verwachting digitale aanvallen blijven inzetten en mogelijk op grotere schaal toepassen.

Daarnaast is er volgens Schoof een andere ontwikkeling zichtbaar: het niet voorzien of het accepteren door de aanvaller van nevenschade voor andere landen die niet het primaire doelwit zijn. Het bekendste voorbeeld voor Nederland daarvan is NotPetya, waarbij ook Nederlandse bedrijven geraakt werden en daarmee onbedoeld (economische) schade leden. De gijzelingsmalware trof onder meer een containerterminal in Rotterdam.

Aanvallen makkelijk in te kopen

Ook beroepscriminelen blijven een grote dreiging voor de Nederlandse maatschappij. Cyberaanvallen die een grote maatschappelijke impact hebben, zijn laagdrempelig uit te voeren.

Een aanvaller hoeft zelf lang niet altijd over veel capaciteiten te beschikken, maar kan deze inkopen. Dat bleek onder meer in januari 2018, toen enkele banken langere tijd last hadden van DDoS-aanvallen en het bleek te gaan om een simpele ingekochte aanval. 

 

Via Telecompaper juni 2018

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.