Cybercriminaliteit als ook digitale spionage blijven de grootste dreigingen voor overheid en bedrijfsleven. Voorts is de dreiging op verstoring van online dienstverlening toegenomen. Het afgelopen jaar is de omvang van de criminele cyberdienstensector gegroeid en zichtbaarder geworden. Dat komt naar voren in het derde Cybersecuritybeeld Nederland (CSBN-3) van het Nationaal Cyber Security Centrum (NCSC) dat minister Opstelten van Veiligheid en Justitie op 3 juli 2013 naar de Tweede Kamer heeft gestuurd.
Hulpmiddelen om aanvallen uit te voeren worden via ‘cybercrime as a service’ commercieel door malafide partijen beschikbaar gesteld. Daarnaast wordt de potentiële impact van incidenten steeds groter waardoor de mogelijkheid van verstoring van de vitale infrastructuur en mogelijke maatschappelijke ontwrichting ook toeneemt. Dit komt door de toenemende afhankelijkheid van ict door ontwikkelingen als hyperconnectiviteit, cloudcomputing en de mate waarin internet wordt ingezet.
Geen grote verschuivingen
Op hoofdlijnen zijn er ten opzichte van het voorgaande Cybersecuritybeeld Nederland geen grote verschuivingen in dreigingen waarneembaar. Van de (heimelijke) activiteiten van beroepscriminelen en van staten gaan nog steeds de grootste dreigingen uit. Voor overheden richt de dreiging zich met name op de vertrouwelijkheid van informatie en de continuïteit van dienstverlening. Voor het bedrijfsleven is de dreiging op verstoring van online dienstverlening toegenomen, die bijvoorbeeld recente incidenten zoals de DDoS-aanvallen op banken nadrukkelijk zichtbaar hebben gemaakt.
Grootschalige verstoringen van de digitale infrastructuur kunnen binnen de vitale sectoren leiden tot ontwrichting van de dienstverlening en daarmee tot ongewenste maatschappelijke effecten. Daarnaast bestaat het grootse risico uit het achterhalen van concurrentiegevoelige informatie en misbruik van financiële gegevens voor fraude.
Grotere verantwoordelijkheid
Burgers worden met name geraakt door identiteitsfraude en chantage. Hierbij staan belangen als geld, privacy, beschikbaarheid van online diensten en digitale identiteit op het spel. Zij hebben vooral te kampen met het vrijwaren van hun eigen computers en elektronica van malware en ransomware. Publieke en private partijen nemen, zowel afzonderlijk als gezamenlijk, verschillende initiatieven om de digitale weerbaarheid te vergroten. Daarmee spelen zij in op de toenemende afhankelijkheid van ict en veranderende dreigingen. Wel heeft een brede groep organisaties belangrijke basismaatregelen, zoals het patchen of updaten van systemen of het wachtwoordenbeleid, nog niet voldoende op orde. Daarom zijn oude kwetsbaarheden en aanvalsmethoden nog steeds effectief.
De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ict-beveiliging, terwijl hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft. Om die reden wordt daarom onverminderd ingezet op het vergroten van het cybersecuritybewustzijn van gebruikers, bijvoorbeeld door de campagne Alert Online die ook dit jaar weer wordt georganiseerd.
Nationale Cyber Security Strategie
Het is volgens het NCSC van belang deze snelle ontwikkelingen bij te houden en in te spelen op de risico’s die deze met zich mee brengen. Juist daarom wordt binnenkort de juridische verkenning afgerond die tot doel heeft de positie van het Nationaal Cyber Security Centrum verder te versterken. Ook komt het kabinet na de zomer met een actualisatie van de Nationale Cyber Security Strategie die inspeelt op de snelle ontwikkelingen in het digitale domein. Met deze strategie 2.0 wordt de brede cybersecurityaanpak met private en publieke partijen verder versterkt.
Beschrijft dit artikel niet een mooi dillema, nl. naarmate je meer veranderd zijn er meer problemen met beveliging versus niet veranderen doet de omzet pijn en je gaat failliet.
Ergo, we zullen de gulden middenweg moeten zoeken.
Even kijken of ik het begrijp:
“Burgers worden met name geraakt door identiteitsfraude en chantage.”
Ooit was het BSN bedoeld voor de communicatie met de overheid maar dit is zo’n makkelijk serienummer gebleken dat het nu overal voor misbruikt wordt.
“De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ict-beveiliging”
Verantwoordelijkheid is alleen mogelijk als je keuze krijgt, de overheid geeft geen keuzes maar legt enkel belastingen op. De burger wordt gedwongen om steeds meer digitaal te doen.
“Van de (heimelijke) activiteiten van beroepscriminelen en van staten gaan nog steeds de grootste dreigingen uit.”
Dat Snowden voor ophef zorgt omdat ook politici afgeluisterd worden is leuk maar vaderlandse geschiedenis kent nog veel meer roemruchte klokkenluiders maar zolang deze gecriminaliseerd worden is de grootste dreiging toch vooral de overheid zelf.
“Juist daarom wordt binnenkort de juridische verkenning afgerond die tot doel heeft de positie van het Nationaal Cyber Security Centrum verder te versterken”
Opmerkelijk was de terughoudendheid van dit centrum om de verkregen informatie over Pobleka aan te nemen terwijl de belastingdienst geen enkele scrupules kent om gestolen CD’s te kopen.
“Wel heeft een brede groep organisaties belangrijke basismaatregelen, zoals het patchen of updaten van systemen of het wachtwoordenbeleid, nog niet voldoende op orde.”
Veel ICT systemen van de overheid zijn ontzettend kwetsbaar omdat ze een grote mate van achterstallig onderhoud hebben. Ze uitbesteden is dan alleen maar de verantwoordelijkheid doorschuiven.