Cyber Security Raad waarschuwt Nederlands kabinet voor securitydreigingen van AI

De Cyber Security Raad waarschuwt het Nederlandse kabinet voor de securitydreiging van AI-gebruik door aanvallers. Na vragen van Tweakers corrigeert de raad fouten in de oorspronkelijke brief. Een ransomwarevoorbeeld bleek niet te kloppen en de grote CrowdStrike-storing was niet AI-gestuurd.

De Nederlandse Cyber Security Raad (CSR) voert aanpassingen door in de zogeheten signaalbrief die hij deze week stuurde aan het kabinet. Het onafhankelijke adviesorgaan stelt dat AI als wapen de digitale veiligheid van Nederland bedreigt. De brief 'Begin vandaag met de kennissprong voor AI-gestuurde cyberaanvallen' bevatte echter enkele onjuistheden, waarover Tweakers vragen stelde.

'Nederland niet voorbereid'

De CSR waarschuwt voor een kennisachterstand op AI-gebied en adviseert het kabinet fors te investeren om die achterstand in te lopen. Nederland is volgens de raad 'niet voorbereid op een nieuwe generatie cyberaanvallen waarbij kunstmatige intelligentie als wapen wordt ingezet'.

De signaalbrief onderbouwt deze zorgen van de raad en geeft drie concrete aanbevelingen. Daarbij bevatte de oorspronkelijke versie van de brief echter opvallende fouten. Zo werd het praktijkvoorbeeld van een ransomwareaanval op een Amerikaanse ziekenhuisketen verkeerd gedateerd en omschreven als AI-gestuurd.

Data naar buiten smokkelen

Deze aanval, waarbij later 22 miljoen dollar losgeld werd betaald, was mogelijk dankzij buitgemaakte inloggegevens. Daarbij bleek de getroffen organisatie geen multifactorauthenticatie op logins te hebben. Voor het naar buiten smokkelen van de medische gegevens van zo'n 190 miljoen mensen was wél sprake van AI-gebruik, vertelt CSR-lid professor Herbert Bos aan Tweakers. Hij erkent dat deze passage niet correct is. De raad heeft deze nu verwijderd uit de brief.

Daarnaast legde de CSR-brief een link tussen de grote CrowdStrike-storing van 2024 en AI-dreigingen. Zulke dreigingen zouden ertoe hebben geleid dat CrowdStrike overhaast updates installeerde bij klanten. De door de raad genoemde dreiging van 'AI-gestuurde scanning en malware' was echter niet aan de orde bij de CrowdStrike-storing. De wereldwijde verstoring van miljoenen Windows-systemen was veroorzaakt door een foute update die securityleverancier CrowdStrike installeerde op systemen van klanten.

Haastige spoed

De Cyber Security Raad wil het punt maken dat AI-gebruik door aanvallende partijen de druk op verdedigers verhoogt. Het verkort 'de tijd tussen de ontdekking van een kwetsbaarheid en het misbruik ervan drastisch', schrijft de raad in de brief. Daardoor is er minder tijd om kwetsbaarheden te verhelpen en dat zou leiden tot 'overhaaste updates'. De passage over de CrowdStrike-storing in de brief is aangevuld.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 25-03-2026 14:56 16

25-03-2026 • 14:56

16

Lees meer

AI als hulpmiddel voor cybercriminelen

11 aug 2024

AI als hulpmiddel voor cybercriminelen

ChatGPT betekent nog geen revolutie in malware

56
Minister ziet geen heil in Nederlands verbod op losgeldbetaling bij ransomware
Minister ziet geen heil in Nederlands verbod op losgeldbetaling bij ransomware Nieuws van 9 april 2026
FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen
FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen Nieuws van 7 april 2026
Iraanse hackers lekken 300 mails en foto's uit persoonlijke mail FBI-directeur
Iraanse hackers lekken 300 mails en foto's uit persoonlijke mail FBI-directeur Nieuws van 28 maart 2026
Verkeerd advies van een AI-agent leidde tot securityincident bij Meta
Verkeerd advies van een AI-agent leidde tot securityincident bij Meta Nieuws van 19 maart 2026
OpenAI Codex Security moet proactief 'complexe' kwetsbaarheden opsporen en fixen
OpenAI Codex Security moet proactief 'complexe' kwetsbaarheden opsporen en fixen Nieuws van 7 maart 2026
Claude Code Security scant codebases op 'complexe kwetsbaarheden'
Claude Code Security scant codebases op 'complexe kwetsbaarheden' Nieuws van 23 februari 2026
MIT haalt na kritiek paper offline die stelde dat ransomware veel AI gebruikt
MIT haalt na kritiek paper offline die stelde dat ransomware veel AI gebruikt Nieuws van 3 november 2025
CrowdStrike-problemen veroorzaken wereldwijd storingen in computersystemen
CrowdStrike-problemen veroorzaken wereldwijd storingen in computersystemen Nieuws van 19 juli 2024
Meer producten en artikelen
Marktontwikkelingen Onderwijs en werkgelegenheid Politiek en recht Privacy Criminaliteit Crimineel Crowdstrike Cybercrime Cybersecurity Cyber Security Raad Generatieve AI Hack Hackers Malware Nederland Ransomware Update

Reacties (16)

-Moderatie-faq
16
16
6
0
0
7
Wijzig sortering

Sorteer op:

Weergave:
DeNachtwacht 25 maart 2026 15:45
Hmm… ik vind dit helaas nieuwswaardiger dan de titel. Nog voordat het bericht gedeeld is ontdekken jullie er al fouten in… zorgelijk voor iets dat zichzelf cybersecurityraad noemt. :/
Na vragen van Tweakers corrigeert de raad fouten in de oorspronkelijke brief. Een ransomwarevoorbeeld bleek niet te kloppen en de grote CrowdStrike-storing was niet AI-gestuurd.

[Reactie gewijzigd door DeNachtwacht op 25 maart 2026 15:46]

Reageer
ThE_En4CeR @DeNachtwacht25 maart 2026 15:48
De brief is inmiddels ook niet meer online op de gegeven link in het artikel. Ik vind het nogal blunders als dit er zo in stond, dan kan ik die hele raad eigenlijk al niet meer serieus nemen.
Reageer
mjtdevries @ThE_En4CeR26 maart 2026 10:25
Precies ja, dat is eigenlijk het werkelijke nieuws. Dat die raad niet serieus te nemen is.
Maar ik kende die raad ook niet. Was het uberhaupt ooit een instantie die nuttige adviezen gaf?
Ik zie dat ze al een paar jaar bestaan, maar dat zegt niks.
Reageer
Honytawk @DeNachtwacht26 maart 2026 11:08
Zou het niet ironisch zijn als die brief met AI was geschreven? :+
Reageer
Tintel
25 maart 2026 15:18
Wellicht hebben ze zelf AI gebruikt om de brief samen te stellen - die neemt het ook niet niet zo nauw met de waarheid..... :P
Reageer
86ul @Tintel25 maart 2026 15:47
Of ze waren zelf nog niet klaar voor dergelijke cyber security dingen... :o
Reageer
TheDudez @Tintel25 maart 2026 15:55
Of het was AI die voor zichzelf waarschuwde. Of AI VS AI. Of het was juist bedoelt om de Cyber Security Raad in discreet t brengen door AI. We zullen het waarschijnlijk nooit weten. :+
Reageer
M. Schaap 25 maart 2026 15:52
Ik heb eens even gekeken wie er in die Raad zitten, en raak er - voorzichtig gezegd - niet van onder de indruk. Meer dan de helft zijn hoge ambtenaren, dat zegt denk ik al genoeg.
Reageer
Orangelights23 @M. Schaap25 maart 2026 16:24
Als individu die nauwe lijntjes heeft met personen binnen deze raad, kan ik stellen dat het vooral een bestuurlijke functie is en zij zich laten informeren door experts en professionals. Dat betekent dat zij het vooral bestuurstechnisch en bedrijfskundig oppakken, maar inhoudelijk zeker geen experts zijn.
Reageer
Lisadr @Orangelights2325 maart 2026 18:44
Voeg lobbyisten toe aan experts en professionals. Ook zijn er een aantal leden (zoals Moerel) die altijd hun handen in subsidiepotten hebben, zoals bij het Gaia-X project.

Ook zit de CEO van KPN en de CEO van het Amerikaanse IT dienstverleningsbedrijf Kyndryl in het CSR, dat zogenaamd onafhankelijk is.

[Reactie gewijzigd door Lisadr op 25 maart 2026 19:35]

Reageer
CivLord
@Orangelights2326 maart 2026 12:37
En is één van die adviseurs toevallig Rianne van Rijbroek?
Of hadden we dan meer meer oplossingen vanuit de cloud-blockchain mogen verwachten in het advies?
Reageer
Greppelzwerver @M. Schaap25 maart 2026 16:38
Ook mooi hoe de mensen die daadwerkelijk een beetje kennis hebben op de tweede pagina staan, en menig directeur waar ik weinig inhoudelijke kennis van verwacht op de eerste pagina. Dit schept echt 0 vertrouwen voor mij.

Edit: Poeh... Je moet eens wat van die adviesbrieven lezen, wat een inkoppertjes met weinig daadwerkelijk nuttige toevoegingen. Ik dacht juist dat we in Nederland eindelijk na veels te veel jaren wat serieuzer met cybersecurity omgingen. Als dit het niveau is dan maak ik me weer ontzettend zorgen. Als er geld naar die CSR groep gaat kan dat wat mij betreft in de huidige opstelling ook gewoon stopgezet worden.

[Reactie gewijzigd door Greppelzwerver op 25 maart 2026 16:49]

Reageer
Lisadr @Greppelzwerver25 maart 2026 18:54
Dit zijn vaak old(boy en girls) netwerken, daarom zitten mensen zoals de CEO van KPN en een managing director van het Amerikaanse IT dienstverleningsbedrijf Kyndryl erin. Het gaat om vergaderen en een signaal afgeven (soms in het belang van de samenleving en soms in eigen belang).

Het zorgt voor aandacht voor het onderwerp, maar vaak op een heel oppervlakkig niveau. Te diep zal ook lastig worden voor leden van kamer en kabinet om te volgen.
Reageer
Nadinarama 25 maart 2026 18:01
Ja gezellig, laten we een 'Grand Challenge' organiseren :+ Ben ik nou zo cynisch of is dit een partijtje meewaaien met de waan van de dag?
Reageer
nutty 25 maart 2026 20:10
Daar heb je geen raad voor nodig, iedereen met een iq hoger dan 80 kan je dat vertellen.
Reageer
smartbit 25 maart 2026 22:20
Dit is oud nieuws, de AIVD, de MIVD en de NCTV brachten op 10december 2024 een rapport uit:

Versterkte dreigingen in een wereld vol kunstmatige intelligentie
Een analyse van het effect van AI op de nationale veiligheid — AIVD, MIVD & NCTV

━━ 1. Wat is kunstmatige intelligentie? ━━
  • 1.1 Definitie kunstmatige intelligentie
  • 1.2 AI als systeemtechnologie
  • 1.3 Verschillende soorten AI
  • 1.4 Generatieve AI
━━ 2. AI en dreigingen voor de nationale veiligheid ━━
  • 2.1 AI en territoriale veiligheid
    2.1.1 Het gebruik van AI in oorlogsvoering
    2.1.2 Het gebruik van LLM's door cyberactoren
  • 2.2 AI en fysieke veiligheid
  • 2.3 AI en economische veiligheid
    2.3.1 Afhankelijkheid grote techbedrijven
    2.3.2 Afhankelijkheid van andere landen die AI-technologie leveren
  • 2.4 AI en ecologische veiligheid
  • 2.5 AI en sociale en politieke stabiliteit
    2.5.1 Invloed van AI nieuwsconsumptie
    2.5.2 Gebruik van AI bij het verspreiden en genereren van desinformatie
    2.5.3 Gebruik van AI voor ondermijnende beïnvloeding middels desinformatie
    2.5.4 Gebruik van AI bij de verspreiding van extremistische propaganda
    2.5.5 Discriminatoire uitkomsten AI
  • 2.6 AI en de internationale rechtsorde en stabiliteit
━━ 3. Conclusie ━━
  • 3.1 Zeer waarschijnlijk versterkt AI bestaande dreigingen voor de nationale veiligheid
  • 3.2 Vooruitblik
━━ Bijlagen ━━
  • Bijlage 1: Overzicht zes nationale veiligheidsbelangen en impactcriteria
  • Bijlage 2: Begrippenlijst
  • Bijlage 3: Bronnen en referenties
32 pagina's
Reageer

Om te kunnen reageren moet je ingelogd zijn