De digitale dreigingen tegen Nederland worden diverser en onvoorspelbaarder, schrijft de NCTV in het Cybersecuritybeeld Nederland 2025. De NCTV benadrukt dat bedrijven zich moeten houden aan 'basisprincipes' om zich weerbaar te houden.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid geeft in het Cybersecuritybeeld meerdere oorzaken aan voor die toegenomen diversiteit en onvoorspelbaarheid. Zo krijgen statelijke actoren, cybercriminelen 'en andere kwaadwillenden' steeds meer aanvalscapaciteit, heeft de veranderende geopolitiek ook impact op het digitale domein en maken hackers steeds vaker gebruik van generatieve AI. "Al deze ontwikkelingen vinden gelijktijdig en in samenhang met elkaar plaats, waardoor het dreigingslandschap in toenemende mate complex wordt."
De NCTV merkt op dat er het afgelopen jaar 'een grote verscheidenheid aan incidenten' zich heeft voorgedaan, waarbij er grote verschillen in de aanvallers, methoden, doelwitten en motieven zaten. "Zo waren meerdere Nederlandse en buitenlandse organisaties doelwit van de Chinese statelijke actor Typhoon, voerde de Russische actor Laundry Bear een cyberaanval uit op de Nationale Politie, maakten Noord-Koreaanse hackers digitale valuta buit bij onder andere Nederlandse organisaties en werd Nederland voor het eerst slachtoffer van cybersabotage door een Russische staatsgesteunde groepering."
Aanvallen hebben ook steeds vaker de potentie om de maatschappij te ontwrichten of te zorgen voor significante impact op de nationale veiligheid. De NCTV wijst bijvoorbeeld op de hack op het OM, waarna systemen werden ontkoppeld van het internet met 'hinder in de strafketen' tot gevolg.
Internationale betrekkingen worden daarnaast onvoorspelbaarder, wat eveneens impact heeft op de digitale veiligheid, stelt de NCTV. "Zo kunnen verslechterende verhoudingen het aantrekkelijker maken voor statelijke actoren om cyberaanvallen in te zetten, omdat die goedkoop en schaalbaar zijn en bovendien omdat betrokkenheid valt te ontkennen." Die digitale onvoorspelbaarheid kan ook betekenen dat software die eerder risicoloos leek, opeens risicovol kan zijn. "Nederland is, net als andere landen, voor vele digitale processen en diensten afhankelijk van aanbieders uit andere landen, waaronder de Verenigde Staten. Wet- en regelgeving van dergelijke landen kan extraterritoriaal doorwerken en keuzes van die landen kunnen dus impact hebben op Nederland, ook wanneer deze niet direct tegen Nederland zijn gericht."
Bedrijven en organisaties moeten dan ook weerbaar zijn tegen hackers, zegt de NCTV. De toegenomen onvoorspelbaarheid en complexiteit betekenen volgens de veiligheidscoördinator echter niet dat het verdedigen ook complexer moet zijn. "Veel digitale incidenten vinden namelijk hun oorzaak in het niet op orde hebben van 'digitale basishygiëne'." Die vijf basisprincipes zijn dat risico's in kaart gebracht moeten worden, veilig gedrag bevorderd moet worden, systemen, applicaties en apparaten beschermd moeten worden, de toegang tot data en diensten beschermd moet worden en dat er moet worden voorbereid op incidenten.
:strip_exif()/i/2004648160.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
/i/2004620466.png?f=fpa)
:strip_exif()/i/1298020644.gif?f=fpa)
:strip_exif()/i/1191772472.jpg?f=fpa)
/i/2001714923.png?f=fpa)
/i/1277037256.png?f=fpa)
:strip_exif()/u/626791/crop564370e7da94e_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/259786/crop66d34575d79ce_cropped.jpg?f=community){kind=small}
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community){kind=small}
/u/296054/crop68eceac396f4d_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/5819/tweakico_curzon.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/234191/crop56914d8580230_cropped.jpeg?f=community){kind=small}