Cybersecuritybeeld Nederland 2018: Digitale dreiging neemt toe

16 okt Cybersecuritybeeld Nederland 2018: Digitale dreiging neemt toe

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Nederlandse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot en zelfs maatschappij ontwrichtend zijn.

Dat blijkt uit het Cybersecuritybeeld Nederland 2018 (CSBN 2018) van de NCTV. Hiermee bevestigt dit CSBN de in de afgelopen jaren gesignaleerde noodzaak te investeren in onze digitale veiligheid. Het toont de urgentie aan voor de uitvoering van de maatregelen en investeringen uit de Nederlandse Cybersecurity Agenda (NCSA).

Sabotage en verstoring door landen grootste dreiging
Staten voeren vanuit geopolitieke motieven steeds meer digitale aanvallen uit op andere landen, organisaties of individuen. Zij hebben als doel verwerving van strategische informatie via spionage, beïnvloeding van de publieke opinie of democratische processen en verstoring of zelfs sabotage van vitale systemen. Digitale aanvallen door staten zijn het afgelopen jaar concreet waargenomen. Opvallend is dat eenvoudige aanvalstechnieken succesvol worden ingezet en dat de Nederlandse ict-infrastructuur wordt misbruikt om aanvallen op andere landen uit te voeren.

Wettelijke verplichting
Grote incidenten laten zien dat actoren het risico van nevenschade niet voorzien of mogelijk zelfs accepteren. In het buitenland heeft nevenschade geleid tot maatschappelijke verstoring, in Nederland tot economische schade. Door de afhankelijkheid van (buitenlandse) partijen groeit de kwetsbaarheid voor spionage, verstoring en sabotage. Buitenlandse partijen kunnen in specifieke landen wettelijk verplicht worden mee te werken aan het ondersteunen van operaties zoals spionage of voorbereidingen voor sabotage.

Cybercrimineel wordt steeds handiger
Beroepscriminelen blijven zich ontwikkelen op digitaal vlak. Daardoor neemt de dreiging verder toe. Vanuit een professionele criminele dienstensector worden hulpmiddelen geleverd waarmee minder toegeruste actoren digitale aanvallen kunnen uitvoeren.

Basismaatregelen ontbreken
De digitale weerbaarheid van Nederland staat onder druk. Organisaties worden succesvol aangevallen met eenvoudige methoden. De afgelopen periode laat zien dat incidenten voorkomen hadden kunnen worden of dat de schade beperkt had kunnen worden met behulp van basismaatregelen. Die worden door lang niet alle organisaties getroffen. Onder andere tekortkomingen in configuraties en het niet tijdig implementeren van beveiligingsupdates zorgen ervoor dat aanvallers succesvol zijn.

1. Een cyberaanval is veelal profijtelijk, laagdrempelig en weinig riskant voor een actor.
2. De eenvoudige toegankelijkheid van aanvalsmiddelen door aanvalsfacilitatoren.
3. Het gebruik van onveilige producten en diensten zijn oorzaken van deze laagdrempeligheid.
4. Belangentegenstellingen leiden tot concessies aan de weerbaarheid.
5. De toenemende complexiteit en connectiviteit zetten de weerbaarheid verder onder druk.
6. Tot slot hebben buitenlandse producenten en dienstverleners een positief en negatief effect op weerbaarheid.

Onveilige producten en diensten werken drempelverlagend voor aanvallers

De weerbaarheid staat verder onder druk door een toenemende complexiteit en connectiviteit in het ict-landschap en in voorkomende gevallen door te weinig aandacht voor digitale veiligheid. Tegelijkertijd werken onveilige producten en diensten drempelverlagend voor aanvallers. Wereldwijd zijn verscheidene malen leveranciersketens misbruikt om aanvallen uit te voeren. Ook in Nederland heeft dit geleid tot schade.

Het vertrouwen in de digitale samenleving wordt ondergraven door onder andere succesvolle digitale aanvallen

Digitale veiligheid is noodzakelijk voor het functioneren van de sterk gedigitaliseerde Nederlandse samenleving en economie en als barrière tegen digitale dreigingen. De gevolgen van aanvallen en van uitval van systemen kunnen groot en zelfs maatschappij ontwrichtend zijn. Kosten en baten van cybersecurity liggen niet altijd bij dezelfde partij, mede daarom doen partijen concessies aan het belang van digitale veiligheid. Dit brengt op nationaal niveau risico’s met zich mee en kan verstrekkende gevolgen hebben. Het vertrouwen in de digitale samenleving wordt ondergraven door onder andere succesvolle digitale aanvallen. Diefstal van waardevolle informatie kan het vertrouwen in het economisch verkeer schaden en in potentie de Nederlandse economie aantasten. Spionage, verstoring en sabotage door staten ondermijnen Nederlandse belangen.

Digitale dreiging permanent
De digitale dreiging is permanent. Cyberaanvallen zijn nog steeds profijtelijk, laagdrempelig en weinig riskant voor aanvallers. In de context van recente geopolitieke ontwikkelingen zullen staten naar verwachting digitale aanvallen instrumenteel blijven inzetten en mogelijk op grotere schaal toepassen. In combinatie met de vergaande en toenemende digitalisering van de samenleving past dit in de beweging van een verdere toename van het risico op maatschappelijke ontwrichting.

Leveranciersketens verhogen kwetsbaarheid: NotPetya
Het afgelopen jaar is er bij verschillende aanvallen gebruik gemaakt van een leveranciersketen (supply chain) om schadelijke software te verspreiden. Een van de meest prominente voorbeelden is NotPetya dat zich verspreidde via een update van Oekraïense boekhoudsoftware. Deze aanvalswijze heeft een aantal voordelen voor de actor. Ten eerste zorgt het gebruik van een vertrouwde leverancier als bron van verspreiding dat bestaande beveiligingsmaatregelen bij het doelwit grotendeels ontweken kunnen worden. Ook is de actor in staat om te bepalen wie precies besmet wordt, van één specifiek doelwit tot en met alle afnemers van een bepaalde leverancier. Ten derde is het bij een aanval via de supply chain complex om de beoogde doelwitten en doelen van de aanval te bepalen. Dit maakt attributie moeilijker.

SBN 2018
Het CSBN biedt inzicht in de dreiging, het belang en ontwikkelingen op het gebied van cybersecurity die relevant zijn voor de nationale veiligheid. Het CSBN is een jaarlijkse uitgave van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en komt tot stand in nauwe samenwerking met het Nationaal Cyber Security Centrum (NCSC), de Inlichtingen- en Veiligheidsdiensten en met medewerking van publieke en private partijen en de wetenschap.

De NCTV beschermt Nederland tegen bedreigingen die de maatschappij kunnen ontwrichten. Samen met zijn partners binnen overheid, wetenschap en bedrijfsleven zorgt de NCTV ervoor dat de Nederlandse vitale infrastructuur veilig is én blijft. Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland.

Dit artikel verscheen eerder op https://www.securitymanagement.nl/cybersecuritybeeld-nederland-2018-digitale-dreiging-neemt-toe.