Digitale weerbaarheid Nederland blijft achter bij dreiging

Nieuws Algemeen Nederland 22 JUN 2017
Digitale weerbaarheid Nederland blijft achter bij dreiging

Het beeld van Nederland als kwetsbaar voor cyberdreigingen is de afgelopen maanden sterk gegroeid. Nu weer is het de overheid zelf die aan de alarmbel trekt. De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen weliswaar stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg. Dat concludeert de overheid in het Cybersecuritybeeld Nederland 2017, dat demissionair staatssecretaris Dijkhoff deze week naar de Tweede Kamer heeft gestuurd.

Volgens Dijkhoff groeit het besef van de noodzaak tot investeren in cybersecurity in Nederland in de hele maatschappij. “Toch moeten we blijven investeren in kennis en kunde om als Nederland op topniveau te blijven. Daarom spreken we met het bedrijfsleven, het onderwijsveld en vertegenwoordigers uit vitale sectoren. We moeten samenwerken om Nederland digitaal veilig te houden.” 

Snel digitaliserende wereld

Het beschreven cybersecuritybeeld bevestigt volgens de bewindsman dat iedereen nodig is om de snel digitaliserende wereld veilig te houden. Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden, gewone Nederlanders door digitaal veilige spullen te kopen.

Net als vorig jaar blijft cybercriminaliteit bij de overheid een belangrijk punt van aandacht. Cyberaanvallen zoals de recent wereldwijde aanval met ransomware onder de naam WannaCry zijn aantrekkelijk vanwege de grote impact door inzet van vrij beperkte middelen en raken de gehele samenleving. Ook houdt de dreiging van ; statelijke actoren’ aan (zo zou WannaCry mogelijk vanuit Noord-Korea gesponsord zijn). Meer dan honderd landen spioneren wereldwijd met digitale middelen en gebruiken digitale aanvallen om democratische processen te beïnvloeden.

IoT: kans en dreiging

De ontwikkeling van internet of things (IoT) brengt naast kansen ook veel risico’s met zich mee. Veel apparaten bevatten kwetsbaarheden waarvoor geen beveiligingsupdates uitkomen. Op die manier kunnen deze apparaten worden misbruikt voor bijvoorbeeld DDoS-aanvallen. Ook de sterke afhankelijkheid van een beperkt aantal buitenlandse aanbieders van infrastructuurdiensten brengt risico’s met zich mee. Hoewel grote leveranciers zich beter tegen aanvallen kunnen wapenen, zorgt de afhankelijkheid ervan voor grote impact als zij wel geraakt worden.

Volgens Dijkhoff laten de bevindingen uit het CSBN zien dat er de komende jaren geïnvesteerd moet blijven worden om de digitale weerbaarheid van Nederland te vergroten. “De afgelopen jaren is er structureel meer geld vrijgemaakt in de begroting van Veiligheid en Justitie om de Nederlandse cybersecurity te versterken. Daarbij zijn bijvoorbeeld de publiek-private samenwerking versterkt en de aanpak van cybercrime en detectie van digitale dreigingen geïntensiveerd. Gezien het zorgelijke beeld van 2017 blijven deze acties en investeringen broodnodig.”

Kwetsbaar maar op goede weg

Nederland is volgens het Rathenau Institute erg kwetsbaar als het gaat om de bescherming van vitalr IT- en andere kritieke infrastructuren. Dat bleek afgelopen maart. Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hebben hun computersystemen onvoldoende beveiligd tegen cybercriminaliteit. De Rekenkamer constateere onlangs dat de informatiebeveiliging van ministeries beter kan. Afgelopen maart werden ICT-systemen van de Tweede Kamer nog aangevallen met ransomware.

Toch is ons land op de goede weg bij het verder versterken van de digitale veiligheid. Dat blijkt uit een heldere visie, relevante strategieën en ambitie. Wel moeten er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security. Dat waren in mei twee kernconclusies van de Cyber Readiness Index (CRI), opgesteld door het Amerikaanse Potomac Institute. 

De kernconclusies van de Cyber Readiness Index (CRI) voor Nederland zijn overwegend positief, zo meent het nationaal Cyber Security Center (NCSC). Zo doet ons land het ook goed op het gebied van onderzoek en innovatie. Het budget dat wel beschikbaar is, wordt effectief en efficiënt ingezet. 

De CRI is gemaakt in opdracht van de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid). Volgens Patrica Zorko, Directeur Cybersecurity van de NCTV, blijkt uit het rapport van Hathaway dat Nederland een mooie prestatie heeft neergezet door met bescheiden middelen stevige resultaten te boeken in het digitaal veilig houden van Nederland. 

Tweede Kamer wil Digital Trust Centre

De Tweede Kamer roept de regering ondertussen op op om een Digital Trust Centre op te richten dat overheid, bedrijfsleven en consumenten adviseert over cybersecurity en incidenten kan helpen oplossen. Een motie over dat onderwerp kreeg op 13 juni een ruime meerderheid, net als een motie over het proactief delen van kennis. De Kamer wil nog voor Prinsjesdag een plan de campagne zien. Dat nieuw op te richten centre zal gaan samenwerken met het Nationaal Cyber Security Centrum (NCSC). 

De Kamer wil het takenpakket van dat NCSC verbreden zodat het ook (semi-)publieke instellingen mag adviseren, bijvoorbeeld ziekenhuizen.  De kamer dringt aan op een jaarlijkse stresstest op kritieke infrastructuur. Verder wil de Kamer dat de regering onderzoekt hoe de cybersecurity van IoT en smart home apparatuur kan worden verbeterd, via veiligheidseisen aan apparatuur. Een motie over updates voor oudere software kreeg geen meerderheid, net als een motie over het gebruik van zero-day kwetsbaarheden door politie en inlichtingendiensten.  

Ook het bedrijfsleven wil meer geld voor cybersecurity. VNO-NCW, MKB-Nederland en LTO-Nederland pleiten voor een herschikking van budgetten en extra investeringen in defensie en cybersecurity. Voor de aanpak van cybercrime moet een meerjarige publiek-privaat actieprogramma worden opgesteld, vinden de werkgevers. Per jaar is minimaal 100 miljoen euro extra nodig voor bijvoorbeeld een Digital Trust Centre waar branches/bedrijven terecht kunnen voor vragen, meldingen en advies.

https://www.telecompaper.com/nieuws/tweede-kamer-wil-digital-trust-centre-voor-cybersecurity--1200009

Categorieën:

AlgemeenInternetIT

Bedrijven:

Telecompaper

Landen:

Nederland

Tags:

Security, Regulations, Consumer, Enterprise, Legislation - Lawsuits, Market research

Gerelateerde artikelen

NEDERLAND 15 MEI 2019

Rijksoverheid heeft volgens Rekenkamer informatiebeveiliging en IT-beheer nog niet op orde

De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont groeiende gebreken. Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen, zo blijkt uit een rapport van de Algemene Rekenkamer.

NEDERLAND 17 MEI 2018

Rekenkamer kraakt harde noten over digitale beveiliging rijksoverheid

De digitale beveiliging van Nederlandse ministeries is niet op orde. Bij negen ministeries is er sprake van onvoldoende beveiliging van de ICT-systemen, zoals het ministerie van Binnenlandse Zaken. Ook de beveiliging van de systemen van de Tweede Kamer, onderwijsuitvoeringsorganisatie DUO en de Belastingdienst zijn slecht beveiligd. Dat blijkt uit het jaarlijkse onderzoek van de Algemene Rekenkamer.

WERELD 19 APR 2018

Regulering, bedrijfsgroei en klant bepalen IT-investeringen bedrijven

Regulering, bedrijfsgroei en verbeteren van de klantervaring zijn in 2018 de drie belangrijkste redenen voor organisaties om in IT te investeren. Dat blijkt uit onderzoek van IT-recruitmentbureau Computer Futures onder 200 CIO's in Europa. In 2017 was het veranderen van bestaande bedrijfsprocessen nog de belangrijkste drijver achter IT-investeringen. Bedrijfsinnovatie is volgens de meeste ondervraagde CIO's een persoonlijke topprioriteit het komende jaar. 

NEDERLAND 19 APR 2018

UWV gaat deelnemen aan Nationaal Detectie Netwerk

Uitkeringsinstantie UWV gaat deelnemen aan het Nationaal Detectie Netwerk (NDN). Afgelopen week ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV. Daarmee volgt de organisatie diverse overheidspartijen en is de aansluiting van de eerste ZBO (zelfstandig bestuursorgaan) op het NDN een feit.

WERELD 13 APR 2018

Android beveiligingsupdates voor smartphones zijn regelmatig incompleet

Beveiligingsonderzoekers en bekende hackers Karsten Nohl en Jakob Lell van Security Research Labs presenteren vandaag tijdens het Hack in the Box congress in Amsterdam opmerkelijke nieuwe bevindingen over Android smartphones. Steeds meer fabrikanten doen hun best om regelmatig beveiligingsupdates voor hun toestellen uit te rollen. Toch blijken er soms zogenaamde 'patches' te missen in deze updates, meldt Wired.

NEDERLAND 5 APR 2018

Veiligheidsexperts pleiten voor betere samenwerking tegen DDoS-aanvallen

Vijf Nederlandse experts op het gebied van digitale beveiliging roepen de overheid en het bedrijfsleven op om meer te doen tegen de dreiging van cybercriminaliteit. Er moet volgens de vijf snel meer gebeuren om de Nederlandse digitale infrastructuur, belangrijke websites en toepassingen beter te beschermen. Dat schrijven zij volgens de NOS in een open brief. 

NEDERLAND 27 FEB 2018

Driekwart Nederlanders vindt extra beveiliging IoT-apparatuur onnodig

Bijna driekwart van de Nederlanders is niet van plan om smart home- en andere IoT-devices extra te beschermen tegen malware en hackers. Dat stelt de Nederlandse datacentrumbeheerder BIT op basis van eigen onderzoek. 

WERELD 16 FEB 2018

VS, VK: Russische leger achter aanval met NotPetya

De Britse en Amerikaanse overheden beschuldigen het Russische leger ervan dat het achter de ransomware-aanval zat met NotPetya in juni 2017. 

NEDERLAND 30 JAN 2018

Golf van DDoS-aanvallen lijkt voorbij, oorsprong nog onbekend

De golf van DDoS-aanvallen op banken en andere organisaties van afgelopen weekeinde en maandag lijkt voorbij. Het is nog niet duidelijk of er sprake was van een serie gecoördineerde aanvallen of van kopieergedrag, noch is duidelijk waar de aanvallen vandaan kwamen.

NEDERLAND 28 JAN 2018

ABN Amro dit weekend meerdere malen getroffen door DDoS-aanval

ABN Amro is dit weekend drie keer getroffen door een storing als gevolg van een DDoS-aanval waardoor bankieren via internet en de mobiele telefoon onmogelijk was. Gisteravond kampte de bank met een storing en vandaag in de middag was hier opnieuw sprake van. Vervolgens kreeg ABN Amro rond 19:00 vanavond opnieuw te maken met een storing als gevolg van een DDoS-aanval.

NEDERLAND 19 DEC 2017

Smart home-startup Ring in Nederland actief

Start-up Ring, aanbieder van smart beveiligingsproducten voor rondom het huis, wordt in Nederland actief. Het bedrijf levert onder meer videodeurbellen en buitenbewakingscamera's die via WiFi zijn verbonden. 

NEDERLAND 24 OKT 2017

FTM: zwakke e-mailbeveiliging Tweede Kamer al een jaar bekend

De e-mailbeveiliging van Nederlandse politici is onvoldoende beschermd. Journalisten van de website Follow the Money melden dit. Zij wisten uit naam van politici zoals premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold e-mails te versturen. 

NEDERLAND 16 OKT 2017

Motie voor hacktest IoT-apparaten aangenomen

Een motie van SP-Kamerlid Hijink over hacktests op Internet of Things (IoT)-apparatuur is aangenomen. Hijink verzocht de regering in samenwerking met het bedrijfsleven, cybersecurityexperts en hackers hacktests te laten uitvoeren op IoT-apparatuur. Dat schrijft Dutch IT Channel. Hijink stelt in zijn motie dat met internet verbonden apparaten zeer kwetsbaar zijn voor cybercriminaliteit zoals hacks. Hijink pleitte daarom voor hacktests waardoor de veiligheid van IoT-apparatuur toe zou moeten nemen. De motie w

NEDERLAND 29 SEP 2017

ForeScout, CyberArk komen met oplossing voor controle privileged accounts

IoT-beveiligingsbedrijf ForeScout gaat samenwerken met CyberArk, dat organisaties beschermt tegen aanvallers die zich al in hun netwerk bevinden. De nieuwe, gezamenlijke beveiligingsoplossing  ForeScout Extended Module for CyberArk moet de zichtbaarheid van privileged accounts op voorheen onbekende apparatuur vergroten, waardoor security policies beter zijn door te voeren en internetdreigingen sneller zijn te detecteren. 

NEDERLAND 26 SEP 2017

NCTV: 'Nederland kan groeiende cyberdreiging niet het hoofd bieden'

Nederland is niet in staat om de groeiende dreiging van cybercriminaliteit het hoofd te bieden. Dick Schoof, Nationaal Coördinator Terreurbestrijding en Veiligheid, noemde de situatie tijdens de opening van de Cyber Security Week 2017 (25-29 september) 'zorgelijk'. De dreiging is groot en cybercriminelen of door overheden gesteunde hackers maken grotere stappen dan dat er door Nederlandse instanties en bedrijven tegenmaatregelen genomen worden.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.