Samenvatting
Het Cybersecuritybeeld Nederland (hierna: CSBN) van 2025 beschrijft het Nederlandse digitale dreigingslandschap als divers en onvoorspelbaar, onder andere door een variëteit aan aanvallers, methoden, doelwitten en motieven. De (hybride) dreiging afkomstig van statelijke actoren richt zich op onder andere de telecomsector en heeft daarmee ook verstrekkende gevolgen voor veel andere sectoren. Ook niet-statelijke actoren zoals criminele en hacktivistische groeperingen zorgen voor een verhoogd dreigingsbeeld; zij zijn vaak weer verweven met overheden. Hoewel de digitale incidenten van afgelopen jaar vooralsnog niet hebben geleid tot maatschappelijke ontwrichting, hebben zij hiertoe wel de potentie. Nederland is immers sterk afhankelijk van digitale processen en aanvallen op onze digitale infrastructuur vormen hierdoor een reëel risico voor onze nationale veiligheid.
De Cyber Security Raad (hierna: de raad) herkent dit beeld. De mondiale geopolitieke verhoudingen veranderen in rap tempo en de (hybride) dreigingen die hieruit voortvloeien vereisen bestuurlijke actie tot op het hoogste niveau, voor een versterkte gereedheid en paraatheid. Hoewel er al veel is geïnvesteerd in de cybersecurity van een aantal vitale sectoren, blijven er met name in onze digitale communicatie-infrastructuur risico’s bestaan waar de raad extra aandacht op wil vestigen. Zo vraagt de inzet van AI-gedreven cyberaanvallen om een passende reactie, en leiden steeds wijzigende en complexere DDoS aanvallen tot (tijdelijke) uitval van cruciale diensten die het functioneren van onze samenleving op onderdelen belemmeren.
Risico’s in de digitale (communicatie-)infrastructuur
De raad onderstreept de uitspraken in het CSBN dat de telecomsector over het algemeen robuust is, ondanks de zorgen over persistente aanvallen. Tegelijkertijd zijn er sectoroverstijgende risico’s voor communicatienetwerken die de basisinfrastructuur voor andere vitale sectoren vormen. Gezien de geopolitieke ontwikkelingen is grootschalige en langdurige uitval van digitale communicatie-infrastructuren steeds meer voorstelbaar. Dit is de aanleiding voor het treffen van zowel extra preventieve maatregelen (gericht op robuustheid en redundantie), alsook adequaat herstelvermogen om de impact op de samenleving te minimaliseren. Deze aspecten behoeven blijvende aandacht. Om die reden brengt de raad naar verwachting in 2026 een advies uit omtrent risico’s in de communicatie-infrastructuur in Nederland. Vooruitlopend daarop adviseert de raad een sterke focus op weerbaarheid, risicomanagement en de adoptie over de volle breedte van reeds beschikbare beveiligingsstandaarden, maar ook nieuwe securityconcepten. Een verder versterkte publiek-private samenwerking is daarvoor essentieel.
Genoemde afhankelijkheden gelden ook omgekeerd bij uitstek voor andere vitale sectoren en specifiek de energiesector; uitval hiervan kan tot ontwrichting van de telecom- en internetinfrastructuur en de bredere samenleving leiden. De twin transitie (met zowel inzet op digitalisering als op duurzaamheid) zorgt voor nieuwe cybersecurityrisico’s die bij ontwerp en implementatie meegenomen dienen te worden.
Inzet van (generatieve ) AI gedreven cyberaanvallen
In het CSBN zijn verschillende relaties gelegd tussen AI en cybersecurity, gelet op zowel kansen als bedreigingen, die de raad ook erkent. Een groot zorgpunt is daarbij dat (generatieve) AI inmiddels door vijandige staten en cybercriminelen wordt ingezet voor cyberaanvallen, die daardoor significant meer schaalbaar en meer geautomatiseerd worden. Dit wordt ook onderkend door de Europese Commissie in de recente “Apply AI Strategy”, die constateert dat terroristen en criminelen in toenemende mate gebruik maken van AI voor aanvallen.
De snelheid waarmee AI zich ontwikkelt maakt het bovendien moeilijk om te voorspellen waartoe toekomstige AI-gedreven cyberwapens in staat zullen zijn. Wel is het duidelijk dat andere landen, zoals de Verenigde Staten, al jaren investeren in de ontwikkeling hiervan. Recent werd bovendien bekend dat een aan China gelieerde hackersgroep de AI van leverancier Anthropic heeft gebruikt om dagenlange cyberaanvallen uit te voeren op meer dan 30 doelwitten. Tegelijkertijd is het duidelijk dat zowel Nederland als de Europese Unie momenteel niet adequaat voorbereid zijn op deze dreiging.
Het is géén vanzelfsprekendheid dat cruciale strategische kennis over AI-gestuurde cyberaanvallen met Nederland wordt gedeeld door onze bondgenoten. Daarom is het van essentieel belang dat Nederland zélf expertise opbouwt om deze aanvallen te begrijpen, en om innovatieve systemen te ontwikkelen die aanvallen in real-time detecteren, analyseren en afslaan. De raad bereidt vervolgstappen voor om bestuurders hiervoor te waarschuwen en concrete investeringsadviezen mee te geven.
Risico van aanhoudende DDoS aanvallen.
Onze verdediging tegen 'gangbare' DDoS aanvallen is over het algemeen effectief en deze worden routinematig afgehandeld door daarvoor toegeruste organisaties in Nederland en daarbuiten. Echter, het CSBN jaarbeeld toont aan dat DDoS-aanvallen toch nog steeds tot grootschalige verstoringen kunnen leiden, zoals we dat in 2025 zagen bij ziekenhuizen, de overheid en onderwijsinstellingen. De raad signaleert dat het hierbij vooral om DDoS-aanvallen gaat die complex zijn en waarvan de intensiteit en omvang verder toeneemt. Ook worden aanvallen steeds vaker gecoördineerd vanuit verschillende geografische regio’s of worden verschillende aanvalsmethoden gecombineerd. Tenslotte zijn er gerichte DDoS aanvallen die specifieke applicaties of digitale diensten kunnen verstoren, met mogelijk grote impact. Dit was bijvoorbeeld recent bij mobiele banking apps waar te nemen.
Gezien bovenstaande ontwikkelingen vindt de raad het essentieel dat Internet Service Providers (ISP’s) en vitale dienstenaanbieders afstemmen welke mate van DDoS-bescherming ze collectief nodig hebben. De raad roept daarom op tot een blijvende, actieve bijdrage van partijen aan de bestaande Nederlandse Anti-DDoS Coalitie waarin publieke, private en wetenschappelijke partijen samenwerken. Het betreft onder andere het opbouwen van een vertrouwensrelatie tussen experts voor het snel kunnen schakelen bij calamiteiten, het ontwikkelen van gezamenlijke strategieën om op nieuwe aanvalsmethoden te anticiperen en het delen van relevante dreigingsinformatie.