Nieuws 14 mei 2021

'Coronacrisis tast cyberveiligheid aan'

Bedrijven hebben beveiligingsfouten gemaakt bij het snel introduceren van online diensten, of het verplaatsen van bedrijfsinformatie naar online-opslagsystemen door de coronacrisis. Ook werken mensen nu massaal thuis, waar systemen vaak niet goed beveiligd zijn. Ondertussen staat ook de digitale autonomie van ons land onder druk.

Dat de cyberveiligheid te lijden heeft onder de coronacrisis stelt telecomprovider Verizon, op basis van een jaarlijkse rapportage over cybersecurity. In totaal analyseerde Verizon 29.207 incidenten uit twaalf sectoren. Daarvan kwalificeerden er 5258 als bevestigde datalekken; een forse stijging ten opzichte van 2019.

Circa veertig procent van de online-aanvallen was gericht op webapplicaties. Bij het merendeel van de onderzochte incidenten was sprake van menselijk handelen, zoals misbruik van toegang tot systemen. De diefstal van inloggegevens heeft de meeste interesse van criminelen, aldus Verizon. In ruim twee derde van de gevallen ging het om inloghacks, om zo makkelijk door een netwerk te kunnen navigeren.

Datalekken en hacks

Gebruikersgegevens van onder meer Facebook, Microsoft en vergaderapp Zoom kwamen afgelopen jaar op straat te liggen. Ook datalekken, hacks via phishing en de inzet van ransomware namen toe. Het aantal phishinggevallen (nepmails met valse links) steeg met elf procent. Incidenten met ransomware, gijzelsoftware, stegen met zes procent.

Over het algemeen hebben grotere bedrijven de cyberveiligheid wel op orde, kleinere bedrijven minder, meent Verizon. De databeveiliging is in Nederland niet beter op orde dan elders. Bedrijven nemen wel steeds vaker maatregelen om data te beschermen, maar de gevaren nemen ook toe. Ook zijn diverse sectoren gevoeliger voor hacks, zoals de medische sector en de overheid. Ondanks maatregelen zullen grote datalekken, zoals eerder dit jaar bij de GGD, of aanvallen op vitale infrastructuur zoals recent op een oliepijplijn in de Verenigde Staten, vaker gaan voorkomen. 

'Digitale autonomie onder druk'

De Cyber Security Raad, die de overheid adviseert over digitale veiligheid, waarschuwde eerder al voor het niet goed genoeg beveiligd zijn van belangrijke Nederlandse computersystemen. In april pleitte de raad voor ontwikkeling van een centrale cyberweerbaarheidsstrategie om het land te wapenen tegen cyberaanvallen.

In een nieuw rapport waarschuwt de Cyber Security Raad nu ook voor verlies van de digitale autonomie van ons land. Cyberdreigingen nemen toe en we worden steeds afhankelijker van digitale infrastructuur die in handen is van een aantal grote buitenlandse marktspelers, aldus de raad. "Dit kan grote gevolgen hebben voor onze nationale en economische veiligheid en daarmee het verdienvermogen van Nederland." 

Uitgangspunt moet zijn: sterk in eigen huis, sterk in Europa, sterk in de rest van de wereld, zo stelt de raad. Digitale autonomie moet, net zoals in andere landen in Europa, op het hoogste politieke en ambtelijke niveau worden belegd.