Nederland kwetsbaar voor cyberdreiging
Nederland kent volgens de onderzoekers een van de meest ICT-intensieve economieën ter wereld. Dat maakt ons kwetsbaar. De grootste dreiging komt volgens het Rathenau-rapport van buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren.
Bedrijven uit topsectoren kwetsbaar
Zo laten gegevens van de AIVD zien dat Nederland het afgelopen jaar regelmatig doelwit is geweest van inlichtingendiensten uit onder meer China en Rusland. Niet alleen de overheid is slachtoffer, ook bij grote bedrijven wordt gekeken naar bijvoorbeeld specialistische technologie. “Daarbij gaat het onder andere om bedrijven die deel uitmaken van de Nederlandse topsectoren,” schrijven de onderzoekers.
De ontwikkeling van het Internet of Things waarbij apparatuur steeds vaker op het internet zijn aangesloten, zorgt ervoor dat individuen en organisaties makkelijker te hacken zijn. “De beveiliging van deze smart devices is vaak niet op orde. Bijvoorbeeld omdat er met standaard wachtwoorden wordt gewerkt, de software niet eenvoudig kan worden geüpdatet of de leverancier na een bepaalde tijd stopt met het onderhouden ervan.”
Het Rathenau Instituut concludeert dat de weerbaarheid van burgers, overheden en bedrijfsleven in veel gevallen onvoldoende is. “Cybersecurity krijgt in de praktijk vaak nog weinig prioriteit. ICT-toepassingen worden vooral beoordeeld op hun functionaliteit; gemak gaat boven veiligheid.” Opvallend is daarbij ook de kwetsbaarheid van het midden- en kleinbedrijfs (MKB).
“Binnen het MKB is de basisbeveiliging vaak niet op orde. Er worden geen sterke wachtwoorden gebruikt, beveiligingssoftware wordt onregelmatig geüpdatet, en er worden onvoldoende back-ups van belangrijke bestanden gemaakt,” constateren de onderzoekers. Omdat ongeveer 97% van het Nederlandse bedrijfsleven tot het MKB behoort, baart deze kwetsbaarheid extra zorgen.
Overheid moet voorbeeld geven
Vanuit het MKB wordt er daarom gepleit voor het opzetten van een Digital Trust System dat ondernemers helpt met vragen over digitale veiligheid. “Dit kenniscentrum zou een adviserende en ondersteunende functie kunnen vervullen voor het MKB. Het centrum zou gebruik moeten kunnen maken van de expertise van het Nationaal Cyber Security Centrum.”
Ook de overheid moet zorgen voor meer know-how op het gebied van cyberdreiging. Het moet daarin volgens de onderzoekers het voorbeeld geven als vernieuwer. “Dat vereist dat de overheid voldoende expertise op het gebied van cybersecurity in huis heeft. Bovendien vereist het een sterkere regie binnen de overheid. De verantwoordelijkheid voor cybersecurity is nu te veel versnipperd. Een sterkere regie maakt het mogelijk om binnen de diverse overheidsorganisaties het beveiligingsniveau te verhogen.”
U leest de publicatie van het Rathenau Instituut hier
