De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen.
De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Landen vormen blijvende dreiging
De grootste digitale dreiging voor de nationale veiligheid gaat uit van landen zoals China, Iran en Rusland, in de vorm van spionage, verstoring en sabotage. Dat blijkt ook uit de afgelopen jaarverslagen van de diensten. Verreweg de grootste dreiging van economische spionage komt uit China. Voor Rusland is ons land een interessant doelwit van spionage vanwege onder andere MH17. Nederland is afhankelijk van een beperkt aantal aanbieders en landen, dit maakt ons kwetsbaar voor hun (veranderende) intenties. Zo wordt het overgrote deel van de hard- en software ontworpen dan wel geproduceerd in China en de Verenigde Staten. Ook kunnen andere landen bepaalde wetgeving hanteren die afwijken van onze privacy-eisen of leiden tot het verkrijgen van toegang tot data van Nederlandse gebruikers of bedrijven. Daarnaast blijft de dreiging van cybercriminaliteit onverminderd. Doordat aanvalsmiddelen laagdrempelig beschikbaar zijn en er weinig kennis nodig is om een cyberaanval uit te voeren, is de verwachting dat dit de komende jaren een probleem zal blijven.
Analoge alternatieven en terugvalopties ontbreken
De vrijwel volledige afhankelijkheid van digitalisering heeft digitale veiligheid essentieel gemaakt voor het functioneren van onze maatschappij en economie. Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden dat aantasting kan leiden tot maatschappij ontwrichtende schade. Dit hoeft niet altijd het gevolg te zijn van een cyberaanval, een simpele fout kan al forse gevolgen hebben.
Weerbaarheid nog altijd niet op orde
Weerbaarheid is het belangrijkste instrument om risico’s te verminderen, aangezien het beïnvloeden van dreiging en afhankelijkheid te complex is. Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn door het nemen van basismaatregelen. De komende jaren zal het een uitdaging blijven om de weerbaarheid dusdanig op peil te houden, dat we de toenemende afhankelijkheid en veranderende dreiging het hoofd kunnen bieden.