De Cyber Security Raad (CSR) is bezorgd over het cybersecurityniveau in Nederland. Met het uitspreken van deze zorg onderschrijft zij de bevindingen van het ‘Cybersecuritybeeld Nederland 2017 (CSBN 2017)', het onderzoeksrapport dat is opgesteld door het Nationaal Cyber Security Centrum (NCSC) in samenwerking met publieke en private partners. De raad maakt zich vooral zorgen over het internet of things (IoT).
Uit genoemd rapport blijkt dat de overheid, het bedrijfsleven en burgers weliswaar stappen nemen om de digitale weerbaarheid te verbeteren, maar dat de opkomst van nieuwe technologieën (en de daaraan gekoppelde kwetsbaarheden) hen daarin inhaalt. Vooral het internet of things brengt grote bedreigingen voor veiligheid en privacy met zich mee, omdat veel apparaten kwetsbaarheden bevatten waar geen beveiligingsupdates voor uitkomen. Op die manier zijn deze apparaten te misbruiken voor bijvoorbeeld DDoS-aanvallen.
De raad stelt dat producenten van IoT-toepassingen veiligheidsmaatregelen moeten treffen, maar dat zij dit door meerdere redenen niet doen. Zij overzien de complexiteit van het internet of things niet, willen hun producten snel op de markt brengen en ervaren een gebrek aan kennis, prikkels, toezicht en handhaving.
Beter informatie-uitwisseling
Het onderzoeksrapport concludeert daarnaast dat beroepscriminelen en statelijke actoren de meeste schade veroorzaken. Dit met het oog op financieel gewin of economische en politieke spionage. De CSR vindt het daarom van groot belang dat overheden en bedrijven op een betere manier informatie met elkaar gaan uitwisselen. Zo kunnen zij elkaar waarschuwen voor aanvallen en van elkaar leren. Op dit moment vindt een dergelijke informatie-uitwisseling voornamelijk plaats tussen rijksoverheid en organisaties in de vitale infrastructuur. Het niet als vitaal aangemerkte deel van het bedrijfsleven heeft een ernstig informatietekort.
‘Willen we onze welvaart behouden en onze economie beschermen, dan moeten overheid en bedrijfsleven nauwer met elkaar optrekken en informatie delen. Daarbij moet speciaal aandacht geschonken worden aan het mkb, omdat deze sector kwetsbaar en daarmee een aantrekkelijk doelwit is voor cybercriminelen’, schrijft de cyberraad.
CSBN 2017
CSBN 2017 (pdf) biedt inzicht in de belangen, dreigingen en weerbaarheid en daarmee samenhangende ontwikkelingen op het gebied van cybersecurity. Het rapport wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gepubliceerd en komt tot stand in samenwerking met publieke en private partners.
Staatssecretaris Dijkhoff (Veiligheid en Justitie) heeft CSBN 2017 naar de Tweede Kamer gestuurd. Hij meent dat de komende jaren geïnvesteerd moet worden om de digitale weerbaarheid van Nederland te vergroten.
‘De afgelopen jaren is er structureel meer geld vrijgemaakt in de begroting van Veiligheid en Justitie om de Nederlandse cybersecurity te versterken. Daarbij zijn bijvoorbeeld de publiek-private samenwerking versterkt en de aanpak van cybercrime en detectie van digitale dreigingen geïntensiveerd. Gezien het zorgelijke beeld van 2017 blijven deze acties en investeringen broodnodig.’
Het onderzoeksrapport is hier te downloaden (pdf).
