NCTV waarschuwt voor gevolgen ‘digitale monocultuur’
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt het kabinet dat de huidige digitale monocultuur, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders, mogelijke vergaande en onvoorziene gevolgen kan hebben. Ook de vitale infrastructuur loopt risico.
Volgens de NCTV is de digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. De instantie ziet een intensivering in de activiteiten van zogeheten ‘statelijke actoren’ die tot steeds meer in staat zijn op gebied van cyberaanvallen. Vitale infrastructuur, waaronder windmolenparken, kunnen doelwit worden van digitale spionage of zelfs sabotage.
Grootschalige uitval
Digitale verstoringen zorgden al een aantal keer voor grootschalige uitval van systemen. Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, meldt dat het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. ‘Ook zetten ze andere actoren, zoals bedrijven of hacktivisten, in om digitale aanvallen uit te kunnen voeren.’
Digitale monocultuur
In het rapport is er speciale aandacht voor ‘digitale monocultuur’, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders. Een incident kan daardoor onvoorziene gevolgen hebben. Dit was onder meer te merken bij de computerstoring die cybersecuritybedrijf CrowdStrike in juli 2024 veroorzaakte. Ruim 8 miljoen computers konden niet meer opstarten. ‘Dit kan vergaande gevolgen hebben, zoals het stil komen te liggen van openbaar vervoer, vliegverkeer of medische zorg.’ Ook is onder meer de schaarste aan capaciteit en personeel op het gebied van cybersecurity een toenemend risico.
Oefeningen
In een naar de Tweede Kamer toegestuurde voortgangsrapportage van de in 2022 geïntroduceerde Nederlandse Cybersecuritystrategie wordt onder meer een publiek-private actieplan beschreven met enkele stappen die het kabinet wil gaan namen. Het kabinet wil onder meer de dreiging afkomstig van landen met een offensief cyberprogramma gericht tegen Nederlandse belangen zoveel mogelijk tegengaan en ontmoedigen. Ook wordt er gewerkt aan één nieuwe centrale cybersecurityorganisatie waarin bestaande organisaties samengevoegd worden. Tot slot worden er meer oefeningen met grootschalige uitval of digitale incidenten gehouden.
Lees ook: