Volgens het rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt het gat tussen dreiging en maatregelen eerder groter dan kleiner.
De onderzoekers zeggen dat mensen zowel thuis als op het werk vaak kiezen voor de snelste oplossing en niet de veiligste. Voor organisaties geldt dat ze zich steeds bewuster worden van risico’s. Toch nemen ze fundamentele maatregelen zoals het installeren van zogenoemde beveiligingspatches vaak niet. Dat geldt voor zowel kleine als grote organisaties, waardoor besmettingen met kwaadaardige software mogelijk zijn.
In het Cybersecuritybeeld staat dat professionele criminelen en andere staten nog altijd de grootste dreiging vormen en de meeste schade aanrichten. Daarbij zijn criminelen uit op rechtstreeks financieel gewin en houden landen zich bezig met digitale spionage.
Ministeries
Zo waren Nederlandse overheidsinstellingen het afgelopen jaar doelwit van grote en hardnekkige digitale spionageaanvallen. De ministeries van Defensie en Buitenlandse Zaken zijn daarbij ook aangevallen door landen ”die niet eerder zijn waargenomen als dreiging”.
Het rapport geeft geen verdere details over de aanvallen. Het is onduidelijk of de pogingen tot spionage zijn geslaagd.
Zorgelijk
Criminelen ontwikkelen ondertussen nieuwe methodes. Zo vallen ze vaker gericht organisaties aan met zogeheten ransomware als ze denken dat de impact groot is en organisaties geneigd zullen zijn om een hoger bedrag aan losgeld te betalen voor ‘gegijzelde’ bestanden. De vrees bestaat dat criminelen in de toekomst dit soort gijzelsoftware ook zullen inzetten tegen industriële controlesystemen (ICS), met alle mogelijke gevolgen van dien.
Aparte aandacht is er voor het Internet of Things (IoT). Grote DDoS-aanvallen worden tegenwoordig ook uitgevoerd via ‘gewone’ apparaten zoals routers, webcams en digitale tv-ontvangers. De (consumenten) elektronica heeft doorgaans geen goede beveiliging en is daardoor te misbruiken.
Staatssecretaris Klaas Dijkhoff spreekt van een ”zorgelijk beeld”. Het bevestigt volgens hem dat iedereen nodig is om de digitaliserende wereld veilig te houden. ”Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen.”