De nationale veiligheid is permanent in gevaar, doordat vrijwel alle vitale processen en systemen volledig afhankelijk zijn van ict. Daarvoor waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een nieuw rapport.
Nederland is kwetsbaar voor digitale aanvallen, meldt NCTV Pieter-Jaap Aalbersberg. De kwetsbaarheid komt doordat vrijwel alle vitale processen en systemen zijn gedigitaliseerd terwijl veilige terugvalopties of analoge alternatieven ontbreken. ‘Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra (…) De afhankelijkheid is zo groot geworden dat aantasting kan leiden tot maatschappij-ontwrichtende schade.’
Cyberprogramma’s tegen Nederland
Volgens Aalbersberg wordt de grootste dreiging veroorzaakt door spionage, verstoring en sabotage vanuit landen. ‘Onze diensten zien dat landen als China, Rusland en Iran offensieve cyberprogramma’s hebben gericht tegen Nederland. Zij kunnen dit inzetten om geopolitieke en economische doelstellingen te bereiken ten koste van onze Nederlandse vitale belangen.’ Volgens de NCTV is ons land kwetsbaar doordat we afhankelijk zijn van een beperkt aantal aanbieders en landen.
Aalbersberg zegt ook dat cybercriminaliteit blijvende aandacht verdient. ‘Door het gemak waarmee criminelen cyberaanvallen kunnen uitvoeren, zal dit de komende jaren ook een probleem blijven.’
Weerbaarheid
De digitale weerbaarheid moet volgens de coördinator dan ook blijvend verbeteren. ‘Weerbaarheid is het belangrijkste instrument om risico’s te verminderen (…) Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden.’ Volgens hem kunnen basismaatregelen incidenten voorkomen en de schade beperken.
Er is de afgelopen tijd al veel gedaan om de weerbaarheid te vergroten, aldus Aalbersberg. Zo investeren de overheid en het bedrijfsleven al meer in digitale beveiliging, is sinds 2018 de meldplicht cybersecurity in werking en wordt gewerkt aan strengere wet- en regelgeving.
Toch zijn de getroffen maatregelen volgens de coördinator niet genoeg. ‘Gezien de snelheid van ontwikkelingen om ons heen, moeten we op volle kracht vooruit. Investeren in cybersecurity is geen vraag, maar een opdracht aan de gehele maatschappij.’
Mij lijkt dat ook zonder terroristen de stabiliteit van onze kritische systemen al permanent in gevaar is. De zoveelste storing bij een of andere bank (AH pinstoring!), het ene na het andere debacle bij de automatisering van overheids diensten enz. enz. Zolang er wordt door-geinnoveerd en gedigitaliseerd met de huidige schaarste van ICT kennis en de groeiende hoeveelheid achterstallig ICT onderhoud zal dit blijven verslechteren. Bovendien is door het privatiseren van publieke voorzieningen de noodzakelijke samenwerking verdrongen door marktwerking.
Aparte mix van propaganda en overdrijven van dreiging om als organisatie haar eigen relevantie zo hoog mogelijke te houden.
Het is gewoon om om kritieke systemen zomaar aan het internet te koppelen wetende dat Jan en alleman dan gaan proberen om de gaten te vinden. Een soort van digitale wapenwedloop dus en het budget van ons land steekt schraal af bij de rest. Het toch willen proberen is dus vechten tegen de bierkaai.
Vreemd bericht: dreiging is er altijd. Vraag is steeds wat het restrisico is #security #nctv #nsa