Corona en digitale veiligheid

Elke week delen we relevante inzichten rond corona en digitale veiligheid. In deze voorlopig laatste ‘coronaspecial’ aandacht voor drie onderwerpen. In de eerste plaats het programma Digitale Veiligheid dat inmiddels door de taskforce Digitale Veiligheid aan het netwerk is aangeboden. Aanvullend hierop houden we de komende periode een belronde om te inventariseren hoe we het programma samen tot een succes kunnen maken. Verder in deze trendinventarisatie aandacht voor de vraag die veel mensen bezighield de afgelopen maanden: wat is het effect van corona op cybercrime? En tot slot: wat zegt het recent verschenen cybersecuritybeeld 2020 over digitale veiligheid?

Samen aan de slag met digitale veiligheid
Digitale indringers en criminelen zijn voortdurend op zoek naar nieuwe manieren om gegevens van mensen (het nieuwe goud) te stelen en te misbruiken. Als Veiligheidscoalitie kunnen we dit een stuk moeilijker maken. Bijvoorbeeld door concreet aan de slag te gaan met interventies uit het recent verzonden programma Digitale Veiligheid. Denk hierbij bijvoorbeeld aan digitale buurtpreventie, speciaal voor jongeren ontwikkelde games, de organisatie van (digitale) ondernemersbijeenkomsten of masterclasses voor bestuurders en adviseurs. Linde van der Meer (projectleider Digitale Veiligheid) en Martijn Simons (programmamanager Digitale Veiligheid) nemen hiervoor deze zomer contact op om te bekijken hoe we interventies succesvol in kunnen zetten.

Voor het eerst meer cybercrimedelicten dan woninginbraken
De coronacrisis heeft geleid tot een ongekende toename in het aantal geregistreerde cybercrime-incidenten in Nederland. Waar in maart de politie nog 696 incidenten registreerde, waren dat er in april 870 en maar liefst 1869 in mei 2020. Het is voor het eerst dat het aantal cybercrimedelicten het aantal woninginbraken overstijgt (1869 cybercrimedelicten versus 1344 woninginbraken). Dit blijkt uit een analyse van de nieuwste landelijke cybercrimestatistieken door VPNgids.nl. Voor de analyse is gebruik gemaakt van data afkomstig van de politie, het Centraal Bureau voor de Statistiek en inzichten van verscheidene cybersecurity experts. De analyse geeft tevens de mogelijkheid om op gemeenteniveau in te zoomen op het aantal geregistreerde cybercrime-incidenten in de eerste maanden van 2019 en 2020. Lees hier de gehele analyse.

Cybersecuritybeeld 2020: dreiging onverminderd groot
Het cybersecuritybeeld 2020 laat zien dat de digitale risico’s voor Nederland onverminderd groot en niet fundamenteel veranderd zijn. Ook de weerbaarheid blijkt nog lang niet overal op orde te zijn. Partijen zijn daardoor extra kwetsbaar voor cyberincidenten. Dat geldt zeker wanneer onvoldoende basismaatregelen zijn getroffen, die eerste barrières opwerpen tegen aanvallen, schade beperken en herstel eenvoudiger maken wanneer zich toch incidenten voordoen. Het securitybeeld gaat hierbij specifiek in op het belang van cyberveilig gedrag en cyberhygiëne van medewerkers. In het programma Digitale Veiligheid zijn deze focuspunten ook benoemd. De komende maanden en jaren geven we hier via masterclasses en webinars gericht aandacht aan.

Verder gaat het cybersecuritybeeld vooral in op: 1. De nationale veiligheid en het risico van (voorbereidingen voor) sabotage en spionage door statelijke actoren. 2. Het risico van (grootschalige) uitval van digitale diensten, processen of systemen. 3. Het risico van cyberaanvallen door criminele actoren die het te doen is om economisch gewin. Vooral afpersing door de inzet van ransomware blijkt succesvol. Mogelijk is er onder criminelen sprake van toenemende intenties en capaciteiten om procesbesturingssystemen van vitale processen te raken. Ransomware, maar ook informatiediefstal of digitale manipulatie door criminelen heeft primair impact op de organisatie die daarvan het slachtoffer is. Toch ondervinden ook andere diensten, processen, systemen en organisaties die daarvan afhankelijk zijn of daarmee in verbinding staan de gevolgen’. Als voorbeeld worden de criminele cyberaanvallen op de gemeente Lochem en de Universiteit Maastricht benoemd die laten zien hoe groot de gevolgen kunnen zijn voor organisaties, hun medewerkers en burgers.

Het rapport over de cyberaanval op de Universiteit Maastricht kun je hier downloaden.