De Nationaal Coördinator Terrorismebestrijding en Veiligheid, oftewel NCTV, heeft woensdag het zogenaamde Cybersecuritybeeld 2017 gepubliceerd. In dat rapport komen verschillende 'digitale dreigingen' naar voren en concludeert de NCTV dat Nederland achterblijft.
Demissionair staatssecretaris Klaas Dijkhoff, die het rapport naar de Tweede Kamer heeft gestuurd, zegt dat er in de komende jaren investeringen nodig zijn om de 'digitale weerbaarheid' van Nederland te vergroten. Hij voegt daaraan toe: "Dit cybersecuritybeeld bevestigt dat iedereen nodig is om de snel digitaliserende wereld veilig te houden. Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen."
In het rapport zelf wordt aandacht besteed aan verschillende onderwerpen op beveiligingsgebied die Nederland tussen mei 2016 en april van dit jaar hebben geraakt. Zo wordt geconcludeerd dat 'beroepscriminelen en statelijke actoren' nog steeds de grootste dreiging vormen, bijvoorbeeld voor sectoren als drinkwatervoorziening, energie en de financiële sector.
Ook het internet-of-things, dat door het Mirai-botnet onder de aandacht kwam, komt terug in het rapport. Daarover luidt de conclusie: "De productverantwoordelijkheid en -aansprakelijkheid zijn op dat gebied nog niet helder en de slachtoffers van misbruik zijn vooralsnog niet de producteigenaren zelf. Hierdoor voelt uiteindelijk niemand zich verantwoordelijk en is er sprake van marktfalen. Er lijkt vooralsnog weinig verandering te komen in deze situatie, terwijl de hoeveelheid apparaten die met het internet wordt verbonden, gestaag toeneemt." Zo verwacht de NCTV dat ook nieuwe iot-apparaten onveilig zullen zijn. Daarnaast stipt het rapport de kwetsbaarheid van industriële controlesystemen aan en wordt ransomware genoemd. Die vorm van malware heeft vorig jaar een 'explosieve groei' doorgemaakt.
Over de bewustwording van veiligheid zegt het rapport dat mensen het gebruiksgemak op de eerste plaats stellen bij hun 'digitale activiteiten', wat geldt voor werk en privé. Het encryptiedebat zou in de bewustwording een belangrijke rol hebben gespeeld, zo zijn er steeds meer sites en apps die encryptie toepassen. Dat geldt echter niet voor e-mail, dat achterblijft op dat gebied. Overheidsinstellingen boeken op het gebied van beveiligingsstandaarden langzaam vooruitgang, zo bleek al eerder uit cijfers van het Forum Standaardisatie. Ten slotte vraagt het rapport aandacht voor de constatering dat Nederlandse organisaties sterk afhankelijk zijn van een aantal grote dienstverleners als Google en Amazon Web Services, waardoor er veel problemen kunnen ontstaan bij verstoring van die diensten.