CSR over CSBN 2023: “Nog veel werk te verzetten rond cyberweerbaarheid.”
De Cyber Security Raad (hierna de raad) onderschrijft dat we ‘het onverwachte moeten verwachten’, zoals beschreven in het Cybersecuritybeeld Nederland 2023 (CSBN 2023). Daarnaast concludeert de raad dat er nog veel werk te verzetten is om onze weerbaarheid te verhogen, zowel tegen te verwachten als onverwachte dreigingen. Denk hierbij aan de cyberrisico’s die nieuwe technologieën als generatieve artificiële intelligentie (AI) met zich meebrengen. Gezien de huidige snelle technologische en geopolitieke ontwikkelingen is het behoud van de authenticiteit van allerlei soorten informatie cruciaal om onze samenleving digitaal veilig te houden.
In het CSBN 2023 wordt gesteld dat de digitale dreiging voor Nederland onverminderd groot is en voortdurend verandert. Statelijke actoren zetten cyberaanvallen in om hun geopolitieke doel te bereiken. Cybercriminaliteit vormt een aantrekkelijk verdienmodel met veel schade voor mensen en organisaties als gevolg. Maar ook de veiligheid van digitale processen, de digitale verwevenheid binnen het complexe cyber-ecosysteem, de scheefgroei tussen digitale dreiging en weerbaarheid en nieuwe technologische ontwikkelingen brengen steeds nieuwe uitdagingen met zich mee. De raad herkent dan ook de zes strategische thema’s en de vier verschillende soorten risico’s voor de nationale veiligheid die als kernboodschappen in het CSBN 2023 zijn opgenomen.
Generatieve AI en authenticiteit van informatie
Reeds eerder heeft de raad benadrukt dat de ontwikkeling van nieuwe technologieën razendsnel gaat. Het CSBN 2023 onderkent dit. Een voorbeeld hiervan is AI, dat op het gebied van cybersecurity zowel toepassingen kent voor digitale verdediging als voor digitale aanvallen. Het CSBN laat zien dat desinformatie bijvoorbeeld een rol speelt in de oorlog tegen Oekraïne; Rusland verspreidt desinformatie om de publieke opinie en het bestuurlijke bestel in westerse landen te beïnvloeden. De raad acht het waarschijnlijk dat ook hiervoor generatieve AI wordt ingezet. Mede ten gevolge van het actuele gebruik van generatieve AI wordt het steeds moeilijker om vast te stellen of teksten, foto's, video's en geluiden wel authentiek en betrouwbaar zijn. Deze informatie kan immers steeds makkelijker en op grotere schaal geautomatiseerd worden vervaardigd en verspreid. Generatieve AI kan ook worden ingezet door cybercriminelen. Zo kunnen cybercriminelen generatieve AI bijvoorbeeld inzetten om nog persoonlijker toegesneden phishing e-mails op te stellen.
Waakzaam en flexibel blijven
De betrouwbaarheid van e-mails, documenten, data en informatie is essentieel voor het functioneren van een sterk gedigitaliseerde samenleving en economie als de onze. De ernst en impact van bewuste verspreiding van desinformatie, maar ook foutieve informatie (misinformatie) die in verkeerde context wordt geplaatst, moet daarom niet worden onderschat en dit geldt in brede zin voor de gehele samenleving. Theo Henrar, waarnemend covoorzitter van de raad en voorzitter van FME: “Het is van cruciaal belang dat we waakzaam en flexibel blijven, terwijl de technologie zich blijft ontwikkelen. AI biedt vele voordelen en wordt gebruikt om de betrouwbaarheid van componenten te verbeteren, onderhoudsbehoeften te voorspellen, energie-efficiëntie te optimaliseren en de productie aan te passen aan de vraag van de klant. Tegelijkertijd zien we dat de opkomst van generatieve AI en real-time deepfakes ook een nieuwe dreiging vormt. Met een strategie die onderwijs, onderzoek, samenwerking, regelgeving en robuuste beveiliging omvat, kunnen we deze risico's beperken en de voordelen van deze technologieën benutten.”
Advies van de raad over strategische ontwikkelingen
Het CSBN 2023 is een belangrijk instrument ter monitoring en bijsturing van de Nederlandse Cybersecuritystrategie (NLCS), waarin de acties en antwoorden op de inzichten en ontwikkelingen uit het CSBN moeten worden uitgewerkt. De raad heeft tot taak om te adviseren over de uitvoering en uitwerking van de NLCS en zal jaarlijks adviseren over strategische ontwikkelingen die meegewogen moeten worden in de bijsturing hiervan. De raad zal hierin ook de bovenstaande punten meenemen.