Cybersecurity overheid en bedrijven is verouderd

2 maart 2017

De Nederlandse overheid en het bedrijfsleven zijn onvoldoende beschermd tegen cyberaanvallen. Dit komt doordat de huidige security-maatregelen verouderd zijn ten opzichte van de steeds professionelere aanvalsmethoden van cybercriminelen. Het opkomende internet of things (IoT) versterkt de kwetsbaarheid. Dat blijkt uit onderzoek van het Rathenau Instituut.

Nederland is één van de meest ict-intensieve economieën ter wereld. Daardoor is het een aantrekkelijk doelwit voor cybercriminelen, stellen de onderzoekers. Volgens hen vormen buitenlandse inlichtingendiensten de grootste dreiging in ons land. Zij verzamelen op grote schaal politieke, militaire en technologische gegevens, die vervolgens gemanipuleerd worden.

Cybercriminelen worden professioneler en zetten geavanceerdere methoden in. Het Rathenau Instituut verwijst specifiek naar de bedreiging van het internet of things. Het stelt dat de beveiliging van ‘slimme’ apparaten vaak niet op orde is. Dit terwijl cybercriminelen deze apparaten kunnen hacken en inzetten voor grootschalige DDoS-aanvallen. 

Meer prioriteit voor cybersecurity
Het Rathenau Instituut vindt dat cybersecurity meer prioriteit moet krijgen en geeft een aantal aanbevelingen om de weerbaarheid tegen cyberaanvallen te versterken. Zo pleit het voor een onafhankelijk kennis- en adviescentrum voor het mkb en jaarlijkse hacktesten in vitale sectoren, zoals telecom, transport, drinkwater- en energievoorziening en de zorg.

Het instituut stelt ook dat getoetst moet worden of de bestaande aansprakelijkheidswetgeving wel voldoende is voor ict-producten en -diensten. Daarnaast moeten toezichthouders, zoals de Autoriteit Consument & Markt en het Agentschap Telecom, krachtiger optreden tegen het op de markt brengen van onveilige digitale producten.

Tot slot adviseren de onderzoekers dat de overheid, die in Nederland circa dertig procent van de beveiligingsproducten en -diensten afneemt, nadrukkelijker een voorbeeldrol moeten vervullen als ‘launching customer’.

Rathenau Instituut
Het Rathenau Instituut stimuleert de publieke en politieke meningsvorming over de maatschappelijke aspecten van wetenschap en technologie. Daartoe doet het instituut onderzoek en organiseert het debatten over wetenschap en nieuwe technologieën.

Het onderzoek naar de Nederlandse cyberbedreigingen is uitgevoerd op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Het instituut verrichtte hiervoor een literatuurstudie, interviewde ruim 25 deskundigen en belanghebbenden en hield twee workshops. Het onderzoeksrapport ‘Een nooit gelopen race - Over cyberdreigingen en versterking van weerbaarheid’ is online beschikbaar.

 

https://www.computable.nl/artikel/nieuws/security/5968242/250449/cybersecurity-overheid-en-bedrijven-sterk-verouderd.html