Minister Ivo Opstelten van Veiligheid en Justitie waarschuwt in een brief aan de Tweede Kamer voor de gevolgen van cyberspionage voor overheid en bedrijfsleven.

Dat veroorzaakt schade aan de Nederlandse economie. Ook worden criminelen steeds professioneler, stelt de minister.
 
Met zijn brief presenteert Opstelten het Cybersecuritybeeld dat is opgesteld door het Nationaal Cyber Security Centrum (NCSC). "Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven", schrijven de opstellers.

Daarnaast concludeert het NCSC dat burgers steeds vaker doelwit zijn van cybercriminelen, die bijvoorbeeld frauderen met internetbankieren.

Spionage

De toename van spionage wordt volgens het NCSC veroorzaakt door overheden die investeren in het ontwikkelen en inzetten van 'geavanceerde hulpmiddelen'. Nederland heeft zulke activiteiten waargenomen vanuit Rusland, China, Syrië en Iran.
 
Dat is volgens de organisatie schadelijk voor overheden en het bedrijfsleven. Die laatste groep moet vrezen voor concurrentiegevoelige informatie die wordt gestolen. Ook wijst de overheid in een overzicht erop dat digitale spionage zich ook op individuele burgers kan richten.
 
De zorgen over spionage volgen op de onthullingen van klokkenluider Edward Snowden. Hij toonde dat de Amerikanen miljarden investeren in het bespioneren van burgers, bedrijven, politici en overheden. Het land blijkt ook regelmatig bij bedrijven in te breken. Ook de AIVD waarschuwt al langer voor digitale spionage, vooral uit China.
 
De gevolgen van spionage zijn volgens het NCSC enorm. "Het competitief voordeel van de betreffende Nederlandse bedrijven wordt door deze digitale spionage aangetast. Juist de topsectoren waar Nederland op inzet zijn hiervoor gevoelig", schrijven de opstellers van het rapport. 

"Het ontvreemden van de informatie door buitenlandse regeringen en bedrijven verstoort het economische 'level playing field' en brengt de Nederlandse economie schade toe waarvan de hoogte lastig is vast te stellen."

Professionalisering

Ook worden criminelen effectiever in het stelen van gegevens of het oplichten van mensen. Het NCSC constateert dat er vaker commerciële dienstverlening ontstaat om andere criminelen te helpen bij het plegen van misdrijven. Dat noemen de opstellers 'cybercrime-as-a-service'.
 
Juist die professionalisering ziet het NCSC als probleem, omdat daarmee criminaliteit laagdrempeliger wordt. Het verdedigen ertegen is steeds lastiger: "Malware muteert zo
snel waardoor antivirusprogramma’s deze niet allemaal kunnen detecteren."

Kwetsbaar

Het aantal kwetsbaarheden in ICT-producten laat de laatste tijd een stijging zien. Hierdoor wordt nog vaak gewerkt met onveilige systemen, waarop bedrijven en burgers relatief weinig invloed hebben.
 
Een ander groot probleem blijft dat organisaties nog altijd achterliggen met het bijwerken van systemen. Daardoor blijven oude lekken langer actief. Ook hebben veel organisaties nog altijd de toegang tot computersystemen onvoldoende dichtgetimmerd. Vooral slechte wachtwoorden komen daarbij veel voor, waardoor criminelen het makkelijker hebben om in te breken.
 
"Waar individuele organisaties hun basisbeveiliging wel op orde hebben, blijken gedeelde services en infrastructuur nog kwetsbaar, waardoor een risico bestaat voor organisatieoverstijgende belangen", waarschuwt het NCSC. Daarom moeten meer mensen continu de dreigingen in de gaten houden.