In 2024 is het aantal landen dat offensieve cyberprogramma’s opzet fors gestegen. De relatief lage drempel voor het opzetten van dergelijke programma’s in combinatie met oplopende internationale spanningen zorgt voor een verscherpte dreigingsomgeving. Nederlandse overheidsinstellingen, bedrijven en onderzoeksinstellingen zijn het afgelopen jaar herhaaldelijk doelwit geworden van cyberaanvallen, met name afkomstig uit China, Rusland en Noord-Korea. Dit zet de digitale veiligheid in Nederland structureel onder druk.
Toename van statelijke cybercapaciteiten
De AIVD signaleert dat wereldwijd steeds meer staten investeren in het ontwikkelen van digitale aanvalsmogelijkheden. In de afgelopen drie jaar is het aantal landen met een actief cyberprogramma aanzienlijk toegenomen. Deze toename wordt mede mogelijk gemaakt door de beschikbaarheid van commerciële spyware en hackingtools, waarmee zelfs landen met beperkte technische infrastructuur toch serieuze digitale aanvallen kunnen uitvoeren. Hierdoor ontstaan nieuwe spelers op het cybertoneel die, hoewel technisch minder geavanceerd, toch een serieuze bedreiging vormen voor zowel individuele landen als internationale allianties.
Structurele kwetsbaarheden bij organisaties
Mobiele apparaten, netwerktoegangspunten en cloudomgevingen blijven favoriete doelwitten van statelijke actoren. Deze componenten van de digitale infrastructuur worden vaak onvoldoende gemonitord, wat aanvallers de mogelijkheid biedt langdurig onopgemerkt binnen te dringen. Een aanhoudend probleem is dat organisaties bekende softwarekwetsbaarheden onvoldoende patchen. Dit biedt hackers een relatief eenvoudige route naar gevoelige informatie.
In 2024 bleek opnieuw dat meerdere veelgebruikte softwarekwetsbaarheden, ondanks dat ze al geruime tijd bekend zijn, nog steeds veelvuldig werden uitgebuit. Twee van de vijftien meest misbruikte kwetsbaarheden waren al meer dan twee jaar publiek bekend. Deze situatie benadrukt de noodzaak van striktere update- en patchroutines binnen Nederlandse organisaties.
Cyberdreiging steeds complexer
Hoewel veel nieuwe cyberprogramma’s minder geavanceerd zijn dan die van gevestigde machten als China, Rusland, Iran en Noord-Korea, vergroten zij de druk op de bestaande verdedigingsstructuren. De dreiging beperkt zich bovendien niet tot directe aanvallen op Nederland zelf, maar strekt zich ook uit tot Nederlandse bondgenoten binnen de EU en de NAVO. Dit maakt Nederland indirect kwetsbaarder, omdat een aanval op partners net zo goed gevolgen kan hebben voor nationale veiligheid en economische stabiliteit.
Intussen breiden de grote cybermachten hun capaciteit verder uit. China maakt in toenemende mate gebruik van commerciële IT-leveranciers om cyberaanvallen te faciliteren en hun herkomst te verbergen. Deze uitbesteding maakt het Chinese staatsapparaat wendbaarder en efficiënter in het uitvoeren van digitale spionage en sabotage.
Cyberoperaties steeds meer politiek gestuurd
Cyberactiviteiten zijn steeds nadrukkelijker een verlengstuk van geopolitieke strategieën. Russische digitale operaties richten zich in toenemende mate op militaire logistiek en organisaties die betrokken zijn bij de steun aan Oekraïne. Chinese actoren voeren gerichte aanvallen uit op hightechbedrijven en onderzoeksinstellingen, waaronder Nederlandse partijen, om zo economische en technologische voorsprong te verkrijgen. In 2024 werd Chinese malware aangetroffen op een Nederlands defensienetwerk, wat het vergaande karakter van deze operaties onderstreept.
Noord-Korea gebruikt digitale aanvallen voor spionage en financiële doeleinden, zoals het verkrijgen van wetenschappelijke informatie, intellectueel eigendom en cryptovaluta om het regime te ondersteunen. Iran zet cyberaanvallen in voor beïnvloedingsoperaties, met als doel publieke opinie te manipuleren rond internationale conflicten, zoals dat in Gaza. Hierbij wordt vaak gebruikgemaakt van zogenaamde hack-and-leakmethodes, waarbij informatie wordt buitgemaakt en vervolgens strategisch gelekt.
Defensiecapaciteit blijft achter bij dreiging
De AIVD waarschuwt dat de groei van offensieve cybercapaciteiten wereldwijd sneller gaat dan de ontwikkeling van effectieve digitale verdedigingsmaatregelen. Dit zorgt voor een steeds grotere kloof tussen aanval en verdediging, met als gevolg een toenemende digitale kwetsbaarheid voor Nederland en zijn bondgenoten. Om deze ontwikkeling te keren is intensieve samenwerking nodig tussen overheid, bedrijfsleven en kennisinstellingen, evenals structurele investeringen in digitale weerbaarheid.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack