In Nederland moet de cyberveiligheid snel worden opgeschroefd. De overheid, het bedrijfsleven en zorginstellingen beschermen zich niet genoeg tegen digitale criminaliteit. Bedrijven en instellingen moeten maatregelen nemen, voordat ze slachtoffer worden van cyberaanvallen.
Dat schrijft het Rathenau Instituut in een rapport, uitgevoerd in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Nederland is volgens het rapport een van de meest ICT-intensieve economieën van de wereld. Daardoor is het een aantrekkelijk doelwit voor cybercriminelen, -spionnen en hackers. De huidige veiligheidsmaatregelen schieten ernstig tekort, de onderzoekers pleiten voor een hogere prioriteit van de cyberveiligheid in het land.
De grootste dreiging komt van buitenlandse inlichtingendiensten. Zij verzamelen en manipuleren op grote schaal, politieke, militaire en technologische informatie in Nederland. De cybercriminelen worden professioneler en er valt ook steeds meer te verdienen. In de Volkskrant wordt de kwetsbaarheid van zorginstellingen aangehaald. Op het gebied van energie, telecommunicatie en in de financiële sector is de beveiliging redelijk op orde, maar dat valt bij lange na niet te zeggen over de zorg.
Hacktest
‘In de zorg bestaat vaak een gebrek aan bewustwording en aan beveiligingsmaatregelen’, zo is te lezen in het rapport. De ochtendkrant sprak met IT-beveiligingsbedrijf RedSocks, dat veel zorginstellingen dient. Volgens directeur Floris van den Broek hebben ziekenhuizen een achterstand op het gebied van beveiliging, waar vooral ransomware een groot probleem is.
Met ransomware worden systemen of bestanden door hackers versleuteld en pas na het betalen van losgeld weer vrijgegeven. “En een ziekenhuis dat de deuren moet sluiten omdat de IT-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen”, aldus Van den Broek. Het Rathenau Instituut komt met een aantal voorstellen om de veiligheid beter op orde te krijgen. Zo pleit het voor een kennisinstituut voor cyberbeveiliging voor het mkb en een jaarlijkse hacktest voor ICT-systemen voor belangrijke sectoren zoals de gezondheidszorg.
