Middelen om cyberaanvallen of -spionage uit te voeren worden steeds breder verspreid, ook onder technisch minder vaardige criminelen en “scriptkiddies”, een denigrerende term voor hackende tieners.
“Cybercrime is daarmee zowel kwantitatief als kwalitatief een groeiend probleem voor de Nederlandse samenleving”, schrijft Dijkhoff in een brief aan de Tweede Kamer over het nieuwste Cybersecuritybeeld Nederland, dat jaarlijks wordt opgesteld door het Nationaal Cyber Security Centrum.
De brief van Dijkhoff stond maandag kortstondig online, maar is inmiddels weer ingetrokken. NU.nl zag de conceptversie in. Volgens een woordvoerder van het ministerie wordt enkel nog aan de opmaak gewerkt en krijgt de Kamer dinsdag de definitieve versie.
Sabotage
In de brief geeft Dijkhoff geen concrete voorbeelden van cyberdreigingen. Wel schrijft hij onder meer dat criminelen geld proberen te stelen en commerciële informatie willen buitmaken.
Dat doen zij onder meer met steeds verfijndere ‘spearphishing‘-methodes, waarbij malafide e-mails specifiek op bepaalde personen of organisaties worden gericht. Ook komt er steeds geavanceerdere ransomware voor, die bestanden van slachtoffers ‘gijzelt’.
Cyberaanvallers richten zich ook op “de ondermijning van politiek en bestuur en het verstoren of saboteren van diensten en processen waar overheden en de samenleving van afhankelijk zijn voor hun functioneren”, schrijft de staatssecretaris.
Ook op militair gebied worden de risico’s steeds groter. “Steeds meer staten ontwikkelen (militaire) cybercapaciteiten en het is voorstelbaar dat wanneer Nederland betrokken raakt bij oplopende geopolitieke spanningen of een internationaal conflict, zij doelwit kan worden van digitale sabotage of andere ernstige cyberaanvallen.”
Voorsprong
Om de dreigingen het hoofd te kunnen bieden moeten de Nederlandse cybersecuritymaatregelen worden doorontwikkeld, schrijft Dijkhoff. De cybersecuritystrategie die de overheid in 2013 opstelde heeft Nederland al “een belangrijke voorsprong” gegeven op vergelijkbare landen, maar de situatie blijft volgens de staatssecretaris zorgelijk.
De overheid werkt samen met de privésector om de cyberbeveiliging van belangrijke sectoren te verbeteren. Onder meer met Schiphol, de haven van Rotterdam en KPN lopen projecten. Ook werkt het NCSC samen met de inlichtingendiensten AIVD en MIVD om aanvallen op de Rijksoverheid af te wenden via het Nationaal Detectie Netwerk.
Wetsvoorstel
Om cybercriminaliteit harder aan te pakken wil het kabinet ook de Wet computercriminaliteit vernieuwen. De politie zou door de herziening de bevoegdheid krijgen om computers van verdachten te hacken.
Dat is echter controversieel, en het wetsvoorstel moet nog worden besproken door de Tweede Kamer. Verwacht wordt dat dat later dit jaar gebeurt, nadat het ministerie antwoord heeft gegeven op honderden Kamervragen over het voorstel.
