Cyberaanvallen tasten het zenuwstelsel van de maatschappij aan. Vooral gerichte ransomware-aanvallen op bedrijven en instellingen vormen een toenemende bedreiging voor de nationale veiligheid. Verstoringen van digitale processen kunnen een grote impact hebben op de samenleving.
Daarvoor waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN). Het gevaar bestaat dat organisaties hun werk niet kunnen doen, persoonsgegevens op straat komen te liggen en voorzieningen uitvallen. Recente voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ict-dienstverlener voor autobedrijven en een ict-storing bij ziekenhuizen waardoor afspraken afgezegd moesten worden.
Bij grotere aanvallen kan de maatschappij worden ontwricht. Cybercriminelen zijn in staat vitale processen te verstoren, zo waarschuwt de NCTV. Ze zijn vaak net zo vaardig als statelijke actoren. Vaak hebben ze daar ook nauwe banden mee.
Vitale processen
Een ransomware-aanval zou er volgens de NCTV in de toekomst voor kunnen zorgen dat een deel van de Rijksoverheid uit de lucht is, of dat belangrijke vitale processen zoals internettoegang niet meer zijn aan te sturen. Een ransomware-aanval kan bijvoorbeeld de kantoorautomatisering van een grote (overheids)organisatie treffen. Indien toegang tot de procesautomatisering via de kantoorautomatisering loopt, stelt dit de aanvaller in staat om ook de vitale processen te bereiken om daar ransomware te installeren.
De genoemde studie gaat ook uitgebreid in op de risico’s bij het gebruik van clouddiensten. Drie scenario’s rond uitval en misbruik van de cloud passeren de revue. Aan de hand van die fictieve draaiboeken zien organisaties welke risico’s ze lopen. Ook worden ze geholpen met het verbeteren van hun cloudstrategie.
