Werken aan weerbaarheid

dinsdag, 9 december 2025 (17:17) - Computable

In dit artikel:

De Nederlandse overheid ziet frequente digitale inbraken en kwetsbaarheden toenemen, met recente incidenten bij onder meer het Openbaar Ministerie en Bevolkingsonderzoek Nederland. Het Nationaal Cyber Security Centrum (NCSC) voorziet dit jaar rond de 50.000 meldingen van kwetsbaarheden — een stijging ten opzichte van circa 40.000 vorig jaar — en directeur Matthijs van Amelsfort waarschuwt dat cybercriminaliteit blijvend is en digitale weerbaarheid daarom prioriteit moet hebben.

Wie en wat: het NCSC, onderdeel van het ministerie van Justitie en Veiligheid en sinds september 2024 onder leiding van Van Amelsfort, adviseert, onderzoekt en deelt kennis om organisaties weerbaarder te maken tegen dreigingen zoals malware, phishing, quishing, ransomware en desinformatie. Het centrum zelf werd recent misbruikt in phishingcampagnes, wat illustreert hoe criminele actoren zelfs reputaties van veiligheidsinstanties exploiteren.

Waarom en hoe: Van Amelsfort benadrukt dat digitale afhankelijkheid en geopolitieke ontwikkelingen de risico’s vergroten. Voor veiligheid is het essentieel om data-levensfasen (at rest, in use, in transit) apart te beschermen — bijvoorbeeld met encryptie — en om na te denken over beschikbaarheid en vertrouwen in opslag. De opkomst van thuiswerken, bring‑your‑own‑device en de koppeling van IT en OT vergroten de kwetsbaarheid. Volledige veiligheid is een illusie; bij vitale infrastructuur streeft het NCSC wel naar maximaal beschermingsniveau én naar robuuste businesscontinuïteit (uitwijkmogelijkheden, vermijden van vendor-lock‑in, Plan B).

Beleid en organisatie: de NIS2-richtlijn is in Nederland vertaald naar een registratieplicht binnen de aanstaande Cyberbeveiligingswet; dat register behoort tot de prioriteiten van het NCSC. Begin 2026 vindt een organisatorische integratie plaats met het Digital Trust Center en het CSIRT‑DSP, waardoor ruim 2,3 miljoen entiteiten onder het NCSC vallen. Van Amelsfort pleit voor uniforme basisadviezen voor uiteenlopende doelgroepen — van zzp’ers tot multinationals — en noemt vijf basisprincipes als uitgangspunt voor consistentie.

Internationaal en samenwerking: digitale dreigingen kennen geen landsgrenzen. Het NCSC werkt intensief met Europese partners en deelt snel signalen en mitigaties — cruciaal bij incidenten als het recente Citrix‑lek waarbij Europese informatie het snelle optreden mogelijk maakte. België’s succesvolle Anti‑Phishing Shield is een voorbeeld dat Nederland samen met KPN onderzoekt om over te nemen. Samenwerking tussen lidstaten is anders van aard dan met andere Europese landen, maar noodzakelijk om aanvallen af te slaan en kennis te verspreiden.

Technologie en toekomst: het NCSC gebruikt data‑analyse en AI om trends te detecteren en processen te versnellen, maar behoudt de menselijke controle. Ook wordt proactief onderzocht wat toekomstige technologieën, zoals quantumcomputing, kunnen betekenen voor risico’s en mitigaties. Ondanks technologische ontwikkelingen ziet Van Amelsfort dat veel incidenten terug te brengen zijn tot het niet naleven van de vijf basisprincipes.

Praktische boodschap: organisaties moeten niet naïef zijn; de vraag is niet of, maar wanneer ze slachtoffer worden van een cyberaanval. Belangrijke elementen zijn het op orde hebben van basishygiëne, duidelijke crisisplannen en internationale informatie-uitwisseling. Van Amelsfort toont zich optimistisch en gemotiveerd: na 25 jaar politiewerk is hij naar het NCSC gekomen om “de kranen te repareren” — samen met publieke en private partners werken aan een continu proces van verbeteren van Nederland’s digitale weerbaarheid.