image

NCTV: digitale weerbaarheid Nederlandse samenleving nog niet overal op orde

maandag 29 juni 2020, 10:34 door Redactie, 4 reacties

De digitale weerbaarheid van de Nederlandse samenleving is nog niet overal op orde, mede omdat organisaties updates niet tijdig installeren en personeel niet over phishing voorlichten. Daardoor kunnen cyberincidenten grote schade aanrichten en in uiterste gevallen zelfs maatschappelijke ontwrichting veroorzaken, zo meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het jaarlijkse Cybersecuritybeeld Nederland (CSBN).

Het CSBN geeft een overzicht van de digitale dreigingen waar organisaties in Nederland mee te maken hebben en gaat in op de weerbaarheid om dergelijke risico's tegen te gaan. Volgens het rapport blijken organisaties dagelijks in staat cyberincidenten te voorkomen of de impact daarvan te verkleinen. De digitale weerbaarheid is echter nog niet overal op orde. Daardoor zijn organisaties extra kwetsbaar voor cyberincidenten.

"Dat geldt zeker wanneer er onvoldoende basismaatregelen zijn getroffen, om eerste barrières op te werpen tegen cyberaanvallen, schade te beperken en herstel eenvoudiger te maken wanneer incidenten zich toch voordoen", aldus het CSBN. Daarin valt te lezen dat bij veruit de meeste cyberaanvallen nog steeds gebruik wordt gemaakt van eenvoudige methoden. "Deze blijven effectief doordat basismaatregelen onvoldoende zijn geïmplementeerd." Het gaat dan bijvoorbeeld om het tijdig installeren van updates en het onderwijzen van personeel over phishing.

Het rapport stelt dat het vergroten van de digitale weerbaarheid een lastige opgave is omdat zowel systemen, onderdelen en processen met elkaar verweven zijn. Als voorbeeld wordt er gewezen naar hard- en software die met allerlei andere systemen zijn verbonden, de aanwezigheid van onveilige producten en diensten en gebruikers die zich al dan niet onbewust onveilig op internet gedragen. "Dit alles introduceert potentiële kwetsbaarheden die niet alleen de gelegenheid bieden voor cyberaanvallen, maar ook kunnen leiden tot uitval", waarschuwt het CSBN.

Om de digitale weerbaarheid te vergroten kan er worden ingezet op technische, procedurele of organisatorische maatregelen, gaat het rapport verder. Andere genoemde manieren zijn wetgeving, subsidieverlening, scholing en voorlichtings- en bewustwordingscampagnes om het gedrag van gebruikers te veranderen en het opstellen van normen voor digitalisering van diensten en processen en het ontwerp van systemen.

De opstellers van het CSBN erkennen ook dat er diverse redenen zijn waardoor veiligheid van de digitale ruimte niet vanzelf tot stand komt. Zo zijn er wereldwijd tal van spelers betrokken bij het veilig maken en houden van systemen en hebben lang niet alle partijen een 'prikkel' om bij te dragen aan de veiligheid van het geheel.

Vanwege de mogelijke impact van cyberincidenten is het volgens minister Grapperhaus van Justitie en Veiligheid belangrijk om aan de de digitale weerbaarheid te blijven. "De digitale weerbaarheid blijft daarom vragen om onze voortdurende aandacht. Ook zonder dat er sprake is van (potentiële) maatschappelijke ontwrichting kan de maatschappelijke en economische schade van incidenten groot zijn."

Reacties (4)
29-06-2020, 10:36 door Anoniem
IK zoe zeggen: "overal nog niet"
29-06-2020, 11:52 door Anoniem
Misschien wordt het morgen beter, maar het wordt toch nooit goed.
29-06-2020, 13:46 door Anoniem
traag land. ieder voor zich? Neem nu IPV6: echt bizar hoe Nederlandse hostingproviders achterlopen. Is er al vanaf 2006 of zo... kreun..
een beetje provider moet dat toch standaard aanbieden. de handvol goede niet te na gesproken.
Bij velen heb je het al over de basis die verouderd is, en dan nog zoveel protocollen verouderd. Neem DNSSEC, DNS-BCP38 instellingen, etc.

Als er zo met de websites van onze Nederlandse bedrijven, ZZp-ers, etc wordt omgesprongen. Dan kan je een Rus de schuld geven, maar dit zijn onnodige klappen voor de economie en burgers.
Ja toch, niet dan?
29-06-2020, 16:33 door Anoniem
@anoniem van 13:46,

Gelijk heb je, maar of je het ook ooit krijgt is een tweede. Er gaat heel veel mis bij de digitale Interwebz Tango tussen dat wat draait op de client en op de (web)server/bij de cloudhoster etc.. Kwetsbaarheden en het ontbreken van het implementeren van zogeheten "best policies".

Een hele litanie van te verhelpen zaken. Die er verstand van hebben, doen er niet toe en die er bepaald geen verstand van hebben, nemen steeds maar weer toch de (eind-)besluiten. Zo draait het tegenwoordig. De meeste graaiers graaien door anderen te "n**ien". Doorzie dat en je hebt al een groot deel van de mogelijke oplossing in handen. Ben je geen deel van de oplossing, ben je een deel van het voortwoekerende probleem - de gevolgen van uit de wind gehouden Graailust & Co.

Soms is de zooi zo brak, dat het in feite van het Internet gehaald zou moeten kunnen worden. Met ondeugdelijke voertuigen op de openbare weg doet men dat toch ook?!? Maar bij websites draait nog ongelofelijk veel, dat eigenlijk zou moeten worden neergehaald of ge-sinkholed of naar de eeuwige digitale vergetelheid geholpen. Waarom wordt er analoog zoveel beboet en digitaal zo weinig?

Om met jou te herhalen: "Ja toch, niet dan?". (Die uitdrukking komt volgens mij uit Rotjeknor).

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.