RIVM schat impact van cyberaanvallen in als "ernstig"

Cyberaanvallen kunnen de Nederlandse samenleving ernstig ontwrichten, schrijft het RIVM in het Nationaal Veiligheidsprofiel 2016. Daarin staan impactanalyses van alle rampen die Nederland zouden kunnen treffen. Op een schaal van 1 tot 5 staat alleen een nieuwe watersnoodramp in de allerhoogste categorie - catastrofaal. Daarna volgen de grieppandemie en de keteneffecten van elektriciteitsuitval als ‘zeer ernstig’. Tot categorie 3 (‘ernstig’), horen onder meer een verstoring van het wereldwijde web en van belangrijke satellietnetwerken, zoals GPS. Ook cyberaanvallen op vitale sectoren staan in de lijst.

Het RIVM heeft zo goed mogelijk een inschatting gemaakt van risico’s en gemeenschappelijke factoren en keteneffecten. Bij een dijkdoorbraak is het evident dat ook de netwerken voor elektriciteit en telecom worden geraakt. Bepaalde cyberdreigingen ontwikkelen zich zelfstandig en nemen bovendien toe. De verwachte impact van cybersecurity is klein, maar kan voor bepaalde sectoren groot zijn. 

Ook technologische innovaties hebben invloed. De opkomst van het Internet of Things (IoT) zorgt voor toenemende verbondenheid en onderlinge afhankelijkheid van systemen, waardoor uitval of manipulatie van vitale infrastructuur door bijvoorbeeld een cyberaanval steeds grotere gevolgen kan hebben. 

Samengevat zijn cyberdreigingen enigszins waarschijnlijk, maar is cyberspionage door overheden waarschijnlijk. De impact kan ernstig zijn. Het RIVM heeft de risico’s alleen geanalyseerd. Aanbevelingen en maatregelen vallen buiten de scope van het rapport.