De digitale monocultuur, waarbij groot aantal bedrijven en instellingen afhankelijk zijn van een klein aantal hard- en softwareleveranciers, vormt een extra bedreiging voor de cyberveiligheid. Sommige aanbieders hebben zo’n dominante positie dat als het ergens misgaat de gevolgen verstrekkend zijn. Dat stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) vast.
Het ‘Cybersecuritybeeld Nederland 2024‘ wijst op het gevaar van een te grote machtsconcentratie in de security-sector. De NCTV, die deze jaarlijkse rapportage opstelde, is vooral geschrokken van de wereldwijde storing als gevolg van de blunders die het securitybedrijf CrowdStrike afgelopen zomer maakte bij een update.
Digitale processen zijn in hoge mate met elkaar verweven en vormen zo een breder digitaal ecosysteem. Een incident bij een leverancier zoals CrowdStrike kan doorwerken naar vele andere organisaties. Ook de softwarefout op een netwerk van Defensie demonstreerde dit. Verder stelt de NCTV dat niet-vitale organisaties voor kwaadwillenden een aantrekkelijke springplank kunnen zijn naar vitale organisaties.
Ook grootschalige concentratie bij de grote cloud-aanbieders AWS, Microsoft en Google vormt een risico voor digitale veiligheid. Verder kan schaarse cybercapaciteit de digitale weerbaarheid in het geding brengen. Betekent daarnaast de ontwikkeling van een krachtige quantumcomputer nu al een risico, ook de mondiale online-datahandel geeft op grote schaal inzage in persoonsgevoelige data en bedreigt daarmee de nationale veiligheid.
Turbulente tijden
Genoemd rapport is een jaarlijks terugkerende analyse die sinds 2012 wordt gepubliceerd. De subtitel is dit jaar ‘Turbulente tijden, onvoorziene effecten’. Complexe en sterk verweren netwerk- en informatiesystemen kunnen leiden tot brede en onvoorspelbare uitval. De kans op verstoring neemt daarnaast nog steeds toe, niet alleen door technische problemen maar ook door de huidige geopolitieke spanningen. Zo voeren statelijke actoren cyberaanvallen uit om politieke, economische en militaire doelen te bereiken. Ook ziet de NCTV wereldwijd opererende en steeds geavanceerdere criminelen die grof geld verdienen aan cybercriminaliteit. Het kabinet focust de komende periode in het bijzonder op het bestrijden van de digitale criminaliteit en de weerbaarheid tegen militaire en hybride dreigingen.
Cybersec Netherlands 2024
Op de vakbeurs Cybersec Netherlands is vanzelfsprekend volop aandacht voor cyberveiligheid. De beurs grijpt plaats op 6 en 7 november in Jaarbeurs Utrecht. Meld je hier voor het programmaoverzicht en een gratis toegangskaart. Een impressie? Bekijk hier de video-opnames van de editie van vorig jaar.