Nederlandse organisaties hebben hun digitale beveiliging nog altijd niet op orde. Ook zijn bijna alle systemen en processen in het land dusdanig gedigitaliseerd dat ontwrichting van de maatschappij dreigt bij een succesvolle cyberaanval, waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg.

Er liggen digitale gevaren op de loer voor de nationale veiligheid, en die dreigingen zijn permanent, waarschuwt de NCTV in het Cybersecuritybeeld Nederland 2019. Een plan B is er in de meeste gevallen niet. „Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd, waarbij er nauwelijks terugvalopties of analoge alternatieven zijn.” Hierdoor „is de afhankelijkheid zo groot geworden dat aantasting kan leiden tot maatschappij-ontwrichtende schade.”

Maar een weg terug is er niet, zegt Aalbersberg. „Ik denk dat dat niet meer reëel is. We kunnen niet meer terug naar de postduif, om het heel flauw te zeggen. Dit is onze nieuwe samenleving, dat betekent dat we er meer op voorbereid moeten zijn.”

Omdat de dreiging niet zal verdwijnen, is weerbaarheid tegen aanvallen dus essentieel, aldus de NCTV. Maar daar knelt het juist. „Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn door het nemen van basismaatregelen.”

De grootste dreiging is afkomstig van landen, zoals China, Rusland en Iran, zij het om uiteenlopende redenen. Economische spionage is bijvoorbeeld vaak afkomstig uit China, en op het dossier MH17 waarschuwt de NCTV vooral voor Rusland.

Ook het feit dat veel hardware en software afkomstig is uit een klein aantal landen, zoals de Verenigde Staten en China, is voor de NCTV reden tot zorg.

Minister Ferd Grapperhaus vindt dat de NCTV een „zorgwekkend beeld” schetst. Hij wil nieuwe maatregelen treffen om de weerbaarheid te vergroten, voor „vitale voorzieningen” zoals water, elektriciteit en gas. „Onder regie van de NCTV gaan de ministeries opnieuw beoordelen welke kritieke onderdelen beschermd moeten worden en onderzoeken of organisaties voldoende bewust zijn van kwetsbaarheden.”

Ook wil de minister een „breed oefen- en testprogramma” optuigen, zodat organisaties hun weerbaarheid kunnen testen. Als de weerbaarheid niet verbetert, zal „melding worden gemaakt bij de vakminister of toezichthouder en kunnen maatregelen opgelegd worden”.