"De aandacht voor cybersecurity is de afgelopen jaren toegenomen, maar nog niet op het gewenste niveau"

Gepubliceerd op 4 november 2021 om 07:00

De samenleving digitaliseert in hoog tempo. Dat biedt mogelijkheden voor burgers en bedrijven, maar brengt ook risico’s met zich mee. Daarom is het belangrijk dat het midden- en kleinbedrijf (MKB), en in het bijzonder bedrijven die met gevaarlijke stoffen werken, hun cybersecurity goed op orde heeft. Dat is nog niet overal het geval. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.

Onderzoek bedrijven gevaarlijke stoffen

Aanleiding hiervoor was het onderzoek van Fox-IT in september onder 39 bedrijven in Zeeland en Zuid-Holland die met gevaarlijke stoffen werken. DCMR Milieudienst Rijnmond had aan het cybersecuritybedrijf gevraagd om een cybervolwassenheidsbeeld vast te stellen. Fox-IT voerde tientallen diepte-interviews en self-assessments uit en beoordeelde op een vijfpuntsschaal hoe het gesteld was het veiligheidsniveau op het gebied van cybersecurity. Hoe lager de score, des te minder controle het bedrijf heeft over zijn cybersecurityaanpak.

In het onderzoek kwam naar voren dat 40 procent van de organisaties een volwassenheidsniveau van twee punten of lager scoorde. “Dit betekent dat standaarden, procedures, hulpmiddelen en methoden nog niet volledig zijn geïmplementeerd en/of beschreven binnen de desbetreffende organisatie. Ook ontbreekt er consistentie in de toepassing en/of de documentatie en vindt er nog niet in alle gevallen procesverbetering plaats”, concludeerden de onderzoekers.

Grote zorgen

DCMR Milieudienst Rijnmond maakte zich grote zorgen om deze uitkomst en vond dat er direct actie moest worden ondernomen. “Bedrijven moeten worden geholpen om digitaal weerbaar te worden. Dat begint al met het in kaart brengen van de eventuele risico’s voor de veiligheid van de werknemers en omgeving van cyberaanvallen”, aldus de milieudienst.

Tweede Kamerlid Barbara Kathmann (PvdA) formuleerde daarop een aantal schriftelijke vragen voor demissionair minister Grapperhaus en minister van Economische Zaken en Klimaat Stef Blok. Ze vroeg zich af waarom bij een groot deel van de bedrijven onvoldoende aandacht is voor cybersecurity en wat het kabinet eraan doet om de digitale veiligheid bij deze organisaties op te krikken.

Digitale kwetsbaarheid

Namens minister Blok heeft minister Grapperhaus de vragen van de politica beantwoord. Hij schrijft dat de digitalisering van de maatschappij, en van bedrijfsprocessen in het bijzonder, een grote vlucht heeft genomen. De digitale kwetsbaarheid van de gehele maatschappij neemt hierdoor toe. De minister vindt dat het MKB zich bewust is van de gevaren van cyberrisico’s. “Berichtgeving in de media over hacks bij bedrijven en andere organisaties dragen bij aan bewustwording over de noodzaak van een adequate digitale weerbaarheid en het daartoe treffen van de noodzakelijke beveiligingsmaatregelen”, schrijft hij aan de Tweede Kamer.

Grapperhaus stelt dat cybersecurity en het verbeteren van de digitale weerbaarheid een ontwikkelingsproces is, waarbij niet alle bedrijven even ver zijn. Hij wijst er verder op dat ondernemers zelf verantwoordelijk zijn voor een veilige bedrijfsvoering, en dus ook voor het treffen van adequate maatregelen met betrekking tot cybersecurity. “De digitalisering is door deze bedrijven omarmd, maar dat geldt vaak nog niet voor het treffen van de noodzakelijke cybersecuritymaatregelen”, aldus Grapperhaus.

Gebrek relevante kennis

Een mogelijke factor die bijdraagt aan de tekortkomingen op het gebied van cybersecurity, is volgens de minister een gebrek aan relevante kennis over cybersecurity. Dat er zich nog geen ernstig cyberincident heeft voorgedaan bij een bedrijf, kan reden zijn waarom digitale veiligheid daar geen prioriteit is. Tot slot speelt geld wellicht daar ook een rol bij: als er simpelweg geen of te weinig middelen voor handen zijn, wordt het beschikbare geld hoogstwaarschijnlijk in andere zaken geïnvesteerd.

Voor bedrijven die met gevaarlijke stoffen werken, is het zaak dat zij hun cybersecurity op orde hebben. Als zij getroffen worden door een cyberaanval, kan dat grote gevolgen hebben. Minister Grapperhaus vindt het daarom van groot belang dat zij adequate maatregelen treffen om hun netwerk- en informatiesystemen te beveiligen. “De aandacht voor cybersecurity is de afgelopen jaren toegenomen, maar is nog niet bij alle bedrijven op het gewenste niveau zoals ook uit het onderzoek van DCMR blijkt. Daarom is het van belang dat bedrijven hier mee aan de slag gaan”, zo meldt Grapperhaus aan de Tweede Kamer.

Bedrijven zelf verantwoordelijk

Zoals gezegd zijn bedrijven daarvoor zelf verantwoordelijk. Dat wil niet zeggen dat de overheid ondernemend Nederland aan zijn lot overlaat. Het ministerie van Infrastructuur en Waterstaat doet er samen met de provincies en bedrijven in de chemiesector alles aan om cybersecurity in deze sector te verbeteren. Daarbij ligt de focus op het vergroten van bewustwording, opbouwen van kennis en onderling delen van ervaringen.

Het ministerie van Economische Zaken en Klimaat onderzoekt momenteel welke bedrijven die in de olievoorziening actief zijn, aangewezen kunnen worden als aanbieder van essentiële diensten (AED). De Wet beveiliging netwerk- en informatiebeveiliging (Wbni) verplicht hen om extra strenge beveiligingsmaatregelen te implementeren.

En dan zijn er nog partijen als het Nationaal Cyber Security Centrum (NCSC) het Digital Trust Center (DTC). Zij adviseren ondernemers die actief zijn in de vitale infrastructuur over digitale dreigingen en incidenten. Indien nodig verlenen ze ook steun aan bedrijven zodat de continuïteit van hun diensten geen gevaar loopt. Het NCSC verricht ook technisch onderzoek en analyses.

Afgelopen zomer is het DTC begonnen met het proactief delen van relevante dreigingsinformatie met het bedrijfsleven. Daarvoor is de DTC Informatiedienst in het leven geroepen. “Tijdig ingelichte bedrijven kunnen namelijk direct maatregelen nemen om de schade van de kwetsbaarheden te beperken”, aldus het DTC. Om de effectiviteit van de dienst in kaart te brengen, startte het DTC in september een pilot.

Antwoord Op Vragen Van Lid Kathmann Over Het Bericht Dat De Digitale Veiligheid Onvoldoende Is
PDF – 161,7 KB 163 downloads
Het Bericht Dat De Digitale Veiligheid Onvoldoende Is
PDF – 35,6 KB 153 downloads

Bron: tweedekamer.nl, vpngids.nl

Meer info over cybercrime 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

Geruchten WhatsApp, hoe zit dat nu?

WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

“Dat zal mij niet overkomen”

Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.

Lees meer »