Recent werd het Cybersecuritybeeld Nederland (CSBN) 2016 gepubliceerd door het Nationaal Cyber Security Centrum. De belangrijkste conclusie uit het CSBN is dat zowel statelijke actoren als beroepscriminelen, net als in de CSBN 2015, de grootste bedreiging vormen voor Nederland. Deze dreiging is in de afgelopen periode gegroeid en de organisatiegraad van criminele campagnes wordt steeds hoger. Ransomware, het ‘kapen’ van systemen of informatie in ruil voor losgeld, heeft een hoge vlucht genomen.
Cybercriminelen zetten steeds langduriger campagnes op waarbij, naast ransomware, ook spear phising aan populariteit wint. Bovendien wordt het steeds eenvoudiger om dit soort campagnes op te zetten omdat veel van de kennis en tools die er voor nodig zijn kant en klaar ingekocht kunnen worden tegen geringe bedragen. Statelijke actoren zijn eveneens steeds actiever op het gebied van cybercrime. Het gaat dan vooral om (economische) spionage, bijvoorbeeld ten aanzien van het Nederlandse topsectorenbeleid en het verzamelen van politieke inlichtingen. Dit zet zowel de Nederlandse concurrentiepositie als politiek, bestuur en de rechtsorde onder druk.
De digitale wapenwedloop lijkt zich daarmee te intensiveren. De digitale sector, waaronder Stichting Digitale Infrastructuur Nederland en haar deelnemers, werkt samen met overheid en andere bedrijfstakken om deze dreigingen het hoofd te bieden. Zo zet DINL zich in voor een sectorbrede aansluiting op de AbuseHub, een initiatief waarmee abuse in de netwerken en systemen van hosting- en andere providers gedetecteerd wordt. Ook is er veel aandacht voor Coordinated Vulnerability Disclosure, waarbij zwakheden in computersystemen gemeld worden zodat deze verholpen kunnen worden voordat kwaadwillenden er gebruik van kunnen maken. Daarnaast steunt DINL het project Nederland Schoon, een gezamenlijk project van de Autoriteit Consument en Markt, de Nationale Politie, het Openbaar Ministerie en de TU Delft om cybercrime op de infrastructuur van hosters te verminderen. Die aanpak begint zijn vruchten af te werpen.
Deze en andere initiatieven in de sector komen ook over het voetlicht tijdens het event Holland Strikes Back 2016, dat op 4 oktober gehouden zal worden in het Louwman Museum in Den Haag. Tijdens dit event zullen ook de meest actuele dreigingen besproken worden, waaronder spear phising en initiatieven tegen DDoS aanvallen. Kijk voor meer informatie over dit event op http://www.hollandstrikesback.nl
