Het Nederlandse ministerie van Justitie en Veiligheid heeft onlangs via het Nationaal Cyber Security Centrum (NCSC) zijn Cybersecuritybeeld voor 2019 uitgebracht. Het document beschrijft hoe de Nederlandse overheid bedreigingen voor cybersecurity wil beperken en de weerbaarheid van de Nederlandse overheid wil waarborgen. Internet bescherming en het waarborgen van de rechten van de gemiddelde burger gegevens veilig is. Dit zijn de belangrijkste punten uit het document:

Cyberaanvallen en criminaliteit

Een groot deel van de beoordeling gaat uitgebreid in op de risico's voor de cyberveiligheid die voornamelijk voortkomen uit actoren van natiestaten. De belangrijkste dreigingen zoals geschetst in het assessment komen uit Rusland, Iran en China. Cyberspionage, zoals het rapport beschrijft, wordt vaak uitgevoerd tegen de Nederlandse overheid en kan een middel zijn voor economische groei en geopolitieke invloed. Dit gebeurt vaak via malware die kritieke infrastructuur aantast, zoals het afgelopen jaar is gebeurd bij Poolse energie- en transportbedrijven. Dergelijke instabiliteit is zorgwekkend, aldus de analisten van het Cybersecuritybeeld Nederland.

Terwijl de internationale dreiging is toegenomen, is er een duidelijke afname in invloed wat betreft lone actors en cyberterroristen. Aan de andere kant lijkt het rapport de afnemende invloed van aanvallen van individuele personen te bevestigen. Terreurgroepen zijn ook veel minder afhankelijk van het internet als middel om hun doelen te bereiken, tenminste in vergelijking met eerdere periodes. Hoewel het toegenomen aantal verschillende hackmethoden het nu moeilijk maakt om organisaties, naties of individuele actoren te identificeren. Zoals met de meeste dingen op het internet, is het vinden en achterhalen van de herkomst van malware of virussen nog steeds een obstakel.

Een andere heersende angst als gevolg van het veranderende technologische landschap is die van veranderende doelwitten door nieuwe technologieën. Dit betekent dat het toenemend gebruik van hulpmiddelen zoals IoT (Internet of Things), cloud-toepassingen en meer digitalisering van voorwerpen die anders geen digitale verbinding zouden hebben, heeft geleid tot bezorgdheid over het feit dat meer dingen kunnen worden gehackt. Deze digitalisering maakt deze specifieke gegevensdragers tot prominente doelwitten voor diefstal en uitbuiting van informatie.

Digitale interconnectiviteit hoger dan ooit tevoren

Hoewel interconnectiviteit een aantal negatieve aspecten met zich mee heeft gebracht, zoals de hierboven genoemde, benadrukt het rapport ook een aantal evenwichtige positieve aspecten. Daarom worden er verschillende initiatieven getest en gefinancierd om de kracht van deze connectiviteit verder te vergroten en te benutten. Er is 165 miljoen euro gereserveerd om de communicatie tussen burgers, ondernemers en de overheid slimmer, toegankelijker en persoonlijker te maken. De overheid heeft ook €60 miljoen gereserveerd voor digitale zorg om het gebruik van e-health te bevorderen en informatie-uitwisseling verder te stimuleren. Dit zijn prominente factoren die bijdragen aan economische groei over de hele wereld. De winst gaat echter nog steeds naar technologiemonopolies.

Het Nederlandse Cybersecuritybeeld benadrukt ook dat de interconnectiviteit tussen diensten weliswaar is toegenomen, maar dat sociale mediaplatforms en andere dergelijke netapplicaties steeds meer worden gedomineerd door grote technologiemonopolies. Als gevolg hiervan worden veel van de verschillende apps, cloudplatforms en websites gedomineerd door dezelfde grote namen, zoals Google en Facebook, die elk veel verschillende dochterondernemingen bezitten. Dit gebrek aan evenwicht is behoorlijk opmerkelijk, want het heeft ertoe geleid dat Facebook (inclusief WhatsApp en Instagram), Amazon, Apple, Google en Microsoft samen een marktaandeel hebben van 95%.

Steeds meer digitale diensten, zoals online boekhouden en authenticatiediensten, zijn gebaseerd op een onderliggend cloudplatform van een van de grote spelers (bijv. Microsoft Azure, Amazon Web Services of Google Web Services). Cloud). Dit vergroot de afhankelijkheid van deze leveranciers nog verder en leidt tot een aantal complicaties voor bedrijven, omdat het overschakelen van het ene cloudplatform naar het andere duur kan zijn.

Overheidsoplossingen die worden geïmplementeerd

Volgens het rapport hebben verschillende regeringen zich zeer duidelijk uitgesproken. De Amerikaanse regering is waakzaam geweest tegen Russische en Chinese cyberaanvallen en heeft naar verluidt toestemming gegeven voor activiteiten gericht op het compromitteren van Russische netwerken om mogelijke cyberaanvallen op de VS te voorkomen als reactie op het mogelijk hacken van de verkiezingen. Deze maatregelen hebben de communicatie tussen Russische en Amerikaanse bedrijven onder druk gezet, waarbij zelfs bekende internationale hackersgroepen betrokken waren.

Evenzo heeft het Tsjechische Nationaal Agentschap voor Cyber- en Informatiebeveiliging (NCISA) in december 2018 een waarschuwing afgegeven tegen hardware en software die is geproduceerd door de Chinese bedrijven Huawei Technologies Co. Ltd en ZTE Corporation. Volgens het NCISA vormde het gebruik van door deze bedrijven geleverde hardware en software een bedreiging voor de nationale veiligheid. Bedrijven die zijn aangemerkt als kritieke nationale infrastructuur, belangrijke informatiesystemen en essentiële providers zijn verplicht kennis te nemen van deze waarschuwing en adequate tegenmaatregelen te nemen.

Dit zijn grote veranderingen in het landschap van cyberveiligheid en internationale relaties. Bedrijven worden getroffen door dergelijke veranderingen omdat ze in de toekomst mogelijk niet meer onbeperkt zaken kunnen doen met dergelijke regio's vanwege strengere wetten op het gebied van cyberbeveiliging. Terwijl het internet communicatielijnen opent, veroorzaakt het ook veel hoofdpijn voor beveiligingsprofessionals, bedrijven en gewone gebruikers. Maatregelen om dergelijke schade te beperken zullen natuurlijk resulteren in wat groeipijnen totdat ze goed zijn aangepast.

Gerelateerd artikel: Voorspellingen voor sociale media om in gedachten te houden voor 2020