Ga direct naar inhoud

CSR over CSBN 2024: toenemende turbulentie vraagt om extra aandacht voor cybersecurity

Nieuwsbericht | 14-11-2024 | 15:01

Het Cybersecuritybeeld Nederland (CSBN) 2024 schetst een overkoepelend beeld van het huidige cybersecurity-speelveld in ‘turbulente tijden’. Daarin wordt aangegeven dat onze digitale weerbaarheid steeds verder onder druk komt te staan door de diversiteit aan dreigingen, terwijl digitale veiligheid randvoorwaardelijk is voor het vertrouwen in processen die daarvan afhankelijk zijn. Dit vraagt om een brede aanpak van risicobeheersing.

Cover van de CSBN 2024, met daarop een afbeelding van een olieplatform en windmolenpark op zee

De Cyber Security Raad (hierna: de raad) herkent de geschetste toepassingen van artificiële intelligentie (AI), de symbiose tussen cybercriminelen en statelijke actoren en de arbeidsmarktproblematiek (zie ook de CSR Signaalbrief hierover). Daarnaast hebben geopolitieke spanningen en verschuivende internationale machtsverhoudingen alsook maatschappelijke en sociaal-economische ontwikkelingen grote invloed. De diverse typen digitale dreigingen passen naar de mening van de raad in een breder perspectief, waarbij hybride dreigingen steeds meer pregnant worden in het huidige veiligheidsklimaat. Tegelijkertijd biedt de veranderende wereldorde ook kansen voor veilige digitalisering in de EU, en Nederland in het bijzonder. 

Onze maatschappij is tot in de haarvaten afhankelijk van het internet en andere digitale netwerken, diensten en producten. Ontwikkelingen op het gebied van digitalisering gaan razendsnel en bieden veel kansen, maar brengen ook essentiële vraagstukken op het gebied van cyberweerbaarheid met zich mee. Adequate cybersecurity hoort voor organisaties bij een gezonde bedrijfsvoering, net als grip op hun financiële huishouding. Het is een dragende factor die overal aanwezig én noodzakelijk is, anders komen de veiligheid en continuïteit in gevaar en stokt onze economie.

Binnen bovenstaande context kan sabotage of uitval van onze digitale systemen grote impact hebben. Dit werd recentelijk ook aangetoond tijdens de storing op het NAFIN-netwerk, waarbij een (systeem)fout een onvoorzien effect had met een potentieel ontwrichtend karakter. Met name de uitval van operationele technologie kan ook grote fysieke gevolgen hebben, bijvoorbeeld wanneer processen stil komen te liggen. De raad benadrukt daarbij dat de digitale weerbaarheid van het midden- en kleinbedrijf (mkb) een punt van zorg blijft en publiceerde hierover eerder dit jaar ook een advies. Wanneer het mkb niet voldoende digitaal weerbaar is, kan dit de toeleveranciersketen van onze kritieke infrastructuur kwetsbaar maken én onze economie schaden. Het jaarbeeld van het CSBN onderstreept dit en benoemt de vele cyberaanvallen op het bedrijfsleven. Het terugdringen en opsporen van cybercrime blijft daarbij een zeer belangrijke en uitdagende opgave. Juist in deze tijden is het essentieel om passende maatregelen te nemen voor het veilig houden van ons digitale ecosysteem.

Digitale dreigingen in een breder perspectief

De Adviesraad Internationale Vraagstukken (AIV) waarschuwde in zijn advies 'Hybride dreigingen en maatschappelijke weerbaarheid' eerder dit jaar dat Nederland nog onvoldoende voorbereid is op het fenomeen van hybride dreigingen. De AIV spreekt over dergelijke conflictvoering als bepaalde, vaak niet-militaire middelen worden ingezet als ‘wapens’ om onze samenleving te destabiliseren en te ondermijnen, zonder dat er sprake is van een gewapend conflict. Nederland bevindt zich dan ook in een ‘grijze zone’ waarbij de scheidslijn tussen oorlog en vrede vervaagt. De recente hack op de Nederlandse politie door (vermoedelijk) een statelijke actor, past ook in die context. 

In het advies 'Nederland in een fragmenterende wereldorde' benadrukt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) dat de rivaliteit tussen verschillende grootmachten ook via niet-militaire machtsmiddelen tot uitdrukking komt. In het kader van tonelen van macht benoemt de WRR  ook onze technologische afhankelijkheid van machtsblokken buiten de EU. Het CSBN besteedt in deze context specifiek aandacht aan clouddiensten, die zich concentreren bij drie grote aanbieders in de Verenigde Staten. De raad ziet deze afhankelijkheid breder terug in verschillende componenten, bouwstenen en applicaties binnen onze digitale infrastructuur en heeft in eerdere adviezen op de risico’s hiervan gewezen, zoals in de brief aan de informateur begin dit jaar. 

Kansen voor digitale veiligheid

Gelet op deze verschuivende machtsposities worden binnen de raad ook kansen gezien. De EU kan vanuit haar wetgevende en regulerende vermogen een stempel drukken op digitale veiligheid. Zo stelt raadslid Bibi van den Berg:

“Grootschalige concentratie van marktaandeel bij Amerikaanse bedrijven, waaronder cloudleveranciers, maakt de EU (en Nederland in het bijzonder) op strategisch niveau afhankelijk. Echter, met wet- en regelgeving heeft Europa een wereldwijd effect op digitale veiligheid. Ja, de EU is geen grote speler in het maken van digitale technologie en de wereld is gefragmenteerd in die zin dat verschillende grootmachten andere ‘vormen van macht’ hebben – economische macht, technologische en innovatiemacht of regulerende macht. Maar de vraag is of dit uitsluitend een probleem is. Je kunt fragmentatie ook duiden als specialisatie, waarbij grootmachten elkaar in een zekere balans houden”.

Big Tech-bedrijven zullen zich blijven conformeren aan wet- en regelgeving binnen de EU om op de Europese markt producten en diensten te kunnen blijven verkopen. Daarom biedt de regulerende macht van de EU goede aanknopingspunten voor een hogere veiligheidsstandaard voor ICT-systemen, waaronder clouddiensten. Intrinsiek zal daardoor ook de digitale weerbaarheid van Nederland over de volle breedte toenemen, met de kanttekening dat harmonisatie van EU-wetgeving noodzakelijk is om de regeldruk voor organisaties te beperken.

Tenslotte

Gezien de huidige ontwikkelingen, acht de raad het van essentieel belang dat Nederland blijft inzetten op haar digitale weerbaarheid en robuustheid om aan alle verschillende typen dreigingen het hoofd te bieden. De geformuleerde acties in de Nederlandse Cybersecuritystrategie (NLCS) bieden hiervoor het noodzakelijke fundament. De raad zal conform taakstelling ook in de komende periode blijven adviseren over de uitvoering en uitwerking van de NLCS. Daarbij wordt aanbevolen om het CSBN jaarlijks samen met de voortgangsrapportage van de NLCS te blijven publiceren, zoals dit jaar voor het eerst het geval was.

Documenten