Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
De aangekondigde investeringen zijn 'niet realistisch', zeggen de experts. "Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen."
De aanval met gijzelsoftware die de gemeente Hof van Twente platlegde, kostte de gemeente zeker 3,9 miljoen euro. "Dat was een hack bij 1 gemeente. Dat is al meer dan de 2,5 miljoen euro die het DTC erbij krijgt", zegt Dave Maasland van cyberbeveiliger ESET Nederland.
Digital Trust Centre (DTC)
Het Digital Trust Centre (DTC) is onderdeel van het ministerie van Economische Zaken en informeert 'niet-vitale' bedrijven proactief over het risico op een cyberaanval of beveiligingslekken in softwarepakketten.
"Deze en andere budgetten staan in schril contrast tot de kosten die gemaakt worden door individuele organisaties om de boel weer up en running te krijgen na een succesvolle cyberaanval", zegt Liesbeth Holterman, van brancheorganisatie Cyberveilig Nederland.
Nationaal Cyber Security Center (NCSC)
De spil in de bestrijding van cybercriminaliteit, het Nationaal Cyber Security Center (NCSC) krijgt er maar 700.000 euro bij. Terwijl de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ieder jaar in steeds heftigere bewoordingen waarschuwt voor de digitale dreigingen en het feit dat de digitale veiligheid onlosmakelijk verbonden is met de nationale veiligheid.
Het NCSC wordt onder andere geïnformeerd door de inlichtingendiensten over digitale dreigingen voor organisaties die worden aangemerkt als vitale infrastructuur, zoals bedrijven die water en elektriciteit leveren. "Maar dat het zenuwstelsel van de maatschappij wordt aangetast, zie je niet terug in de begrotingen", zegt Maasland van ESET Nederland. Hij noemt de budgetten teleurstellend.
Het NCSC mag zijn informatie nu alleen delen met organisaties die tot die vitale infrastructuur wordt gerekend of die speciaal zijn aangewezen door het ministerie. Dat worden er wel steeds meer. "Dus er komen extra taken bij. Maar die 7 ton is maar 3,5 FTE erbij omgerekend in ambtenarensalarissen", aldus Holterman van Cyberveilig Nederland.
Dat is schrijnend, zegt ze. Want: "Een gemiddelde multinational heeft meer specialisten aan het werk dan de overheid, als je kijkt naar de begroting van het DTC en het NCSC."
Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
Het is niet zo dat er helemaal geen geld naar cybersecurity gaat. De AIVD, de Algemene Inlichtingen- en Veiligheidsdienst krijgt er structureel 15 miljoen euro extra per jaar bij - onder het kopje 'ondermijning'. Dat komt, zo schrijft het ministerie van Binnenlandse Zaken, doordat de aandacht voor digitale veiligheid meer "inspanningen vraagt van de AIVD."
Met dat bedrag worden noodzakelijke investeringen gedaan in "technologische innovatie om de slagkracht van de dienst te verbeteren". En er wordt meer onderzoek gedaan naar de versterking van cybercapaciteiten.
En ook het budget van de MIVD wordt verhoogd met 15 miljoen euro. Maar daar schiet de totale digitale weerbaarheid niet veel mee op, zegt Maasland van ESET Nederland.
"De AIVD focust zich meer op statelijke actoren die ons land bestoken. Zij kunnen informatie delen met het NCSC. Maar een investering in de AIVD is geen investering in het NCSC. Er moet meer regie komen. Die taak kan de AIVD niet op zich nemen, maar moet bij het NCSC liggen. Zij moeten die cyberbeweging leiden."
Politie
De politie krijgt komend jaar een bijzondere bijdrage van 14 miljoen euro. De politie moet namelijk "meer datagedreven kunnen werken". Dan kan de politie, schrijft het ministerie van Justitie, steviger criminaliteit "in het digitale domein" opsporen en bestrijden.
Dat is een directe investering in digitale opsporingscapaciteiten. "Maar ook dat verhoogt de cyberweerbaarheid niet", zegt Maasland. "Die preventiekant zit daar helemaal niet in."
Advies Cyber Security Raad
Er gaat dus wel geld naar cyberveiligheid, maar het komt niet in de buurt van de investering die de Cyber Security Raad aan het nieuwe kabinet adviseerde om de digitale veiligheid in Nederland structureel te vergroten. Het adviesorgaan kwam tot de rekensom van 833 miljoen euro. Dat bedrag zou nodig zijn bovenop wat er nu al naar cyberveiligheid gaat.
"Put your money where your mouth is. Er wordt met grote woorden gezegd dat we het moeten aanpakken. Maar je ziet het gewoon niet terug in de bestedingen voor de overheidsinstellingen die er een rol in gaan spelen", zegt Holterman.
Digitale weerbaarheid
Als er meer geld beschikbaar wordt gemaakt, moet het wat haar betreft breder ingezet worden. "Het volwassenheidsniveau moet over de volle breedte. Ja het moet naar het NCSC en de veiligheidsdiensten. Maar je moet ook meer doen aan kennisontwikkeling. Want leerlingen krijgen niets rondom digitale weerbaarheid op school."
Bron: rijksoverheid.nl, rtlz.nl, rtlnieuws.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.