AANTASTING VAN
DE CYBERSECURITY /CYBERDREIGINGEN
Nederland heeft zich ontwikkeld tot één van de meest ict-intensieve economieën van Europa dankzij onze uitstekende digitale infrastructuur. Maar door toenemende maatschappelijke afhankelijkheid van digitale systemen kunnen cyberdreigingen grote gevolgen hebben. En door de grote complexiteit zijn cyberscenario’s met grootschalige implicaties onzeker in aard, omvang en waarschijnlijkheid.
Scenario
Bij de update van een aantal onderdelen van het digitaal netwerk van het ziekenhuis wordt een wormvirus actief. Het wormvirus installeert schadelijke software die toegang tot allerlei belangrijke (medische) bedrijfsvoeringsystemen onmogelijk maakt.
Experts van gerenommeerde ICT-beveiligingsorganisaties zien pas na drie dagen kans om het wormvirus te deactiveren. Het ziekenhuis is dan grotendeels stil komen te liggen: geplande operaties en behandelingen zijn geannuleerd. Ook spoedeisende hulp is onverantwoord. Patiënten die in het ziekenhuis verblijven worden opgenomen in andere ziekenhuizen door heel Nederland.
Als alle systemen zijn herstart, zijn er twijfels over de betrouwbaarheid van de informatie in medische systemen. Omdat alle patiëntendata nog gecontroleerd moet worden, draait het ziekenhuis nog maanden op halve kracht.
waarschijnlijkheid
Mogelijk
impact
Aanzienlijk
Specifieke impact
II Slachtoffers
II Financiële schade
II Impact dagelijkse leven
III Maatschappelijke impact
Trend
- De afhankelijkheid van ICT is groot en neemt nog altijd toe. De potentiële impact van incidenten wordt daardoor groter.
- Cybercriminelen hebben een kennisvoorsprong. Cybercrime is daarmee nog relatief ongrijpbaar.
- ICT-gebruikers krijgen een grote verantwoordelijkheid toegedicht voor beveiliging, maar worden steeds vaker geconfronteerd met kwetsbaarheden in apparaten en diensten waar ze beperkte invloed op hebben of kennis van hebben.
- Een brede groep organisaties heeft belangrijke (technische) basismaatregelen nog niet op orde, zoals het patchen en updaten van systemen of het wachtwoordbeleid.
Cascade effecten
- Uitval van vitale infrastructuur (nutsvoorzieningen, telecommunicatie, openbaar vervoer, ziekenhuizen).
- Hulpverlening komt niet op gang. Ook alarmerings- en communicatiemiddelen, zoals het sirenenetwerk en NL Alert, kunnen doelwit zijn.
Maatregelen
Preventief
- Het bevorderen van kennis en awareness is nog een maatschappelijke opgave, vooral bij particulieren. Het is belangrijk om informatieweerbaarheid te ontwikkelen: weten hoe je met informatie omgaat. Dat is bijvoorbeeld het omgaan met wachtwoorden, het updaten van je mobieltje en het uitzetten van Wifi en Bluetooth als je dit niet nodig hebt.
Reactief
- Maatregelen om het effect van de verstoring te beperken zijn bijvoorbeeld het tijdelijk en organisatiebreed uitzetten van Wifi, e-mail en onveilige zoekfuncties.
- Het Nationaal Cyber Security Center (NCSC) monitort ontwikkelingen, dreigingen en trends. Daarnaast biedt het NCSC ondersteuning bij incidenten op het gebied van digitale veiligheid.