Cyber security

Wat is cyber security?

Cyber security is de praktijk van het beschermen van objecten, systemen, netwerken, programma’s en data tegen digitale aanvallen: de zogeheten cyberaanvallen. Deze cyberaanvallen zijn meestal gericht op het openen, wijzigen of vernietigen van gevoelige informatie, het afpersen van geld van organisaties en/of gebruikers, of het verstoren van bedrijfsprocessen.

Het implementeren van effectieve cyber security maatregelen is tegenwoordig vooral een uitdaging, omdat er meer apparaten zijn dan mensen en cyberaanvallers steeds vindingrijker worden.

Waar draait cyber security om?

Een succesvolle cyber security aanpak heeft meerdere lagen van bescherming verspreid over objecten, systemen, netwerken, programma’s of data die veilig dienen te worden gehouden. In een organisatie dienen processen, mensen en technologie elkaar aan te vullen om een effectieve verdediging tegen cyberaanvallen te vormen.

Processen

Organisaties dienen een kader te hebben voor hoe ze omgaan met zowel pogingen tot cyberaanvallen als succesvolle cyberaanvallen.

Mensen

Gebruikers dienen basisprincipes voor gegevensbeveiliging te begrijpen en na te leven, zoals het kiezen van sterke wachtwoorden, op hun hoede zijn voor bijlagen in e‑mail en back‑ups maken van data.

Technologie

Technologie is essentieel om organisaties en mensen de computer security tools te geven die nodig zijn om zichzelf te beschermen tegen cyberaanvallen. Drie hoofdentiteiten dienen te worden beveiligd, te weten:

  1. endpointapparaten, zoals computers;

  2. slimme apparaten en routers;

  3. netwerken en de cloud.

De gemeenschappelijke technologie die wordt gebruikt om deze entiteiten te beschermen, omvat next-generation firewalls, DNS-filtering, bescherming tegen malware, antivirussoftware en e‑mail security oplossingen.

Waarom is cyber security belangrijk?

In de verbonden wereld van vandaag profiteert iedereen van geavanceerde cyber security programma's. Op persoonlijk niveau kan een cyber security aanval resulteren in alles van identiteitsdiefstal, tot afpersingspogingen, tot het verlies van belangrijke data zoals familiefoto’s. Iedereen vertrouwt op kritieke infrastructuur zoals nutsbedrijven, ziekenhuizen en financiële dienstverleningsbedrijven. Het veiligstellen van deze en andere organisaties is essentieel om onze samenleving goed te laten functioneren.

Soorten cyber security bedreigingen

Phishing

Phishing is de praktijk van het verzenden van frauduleuze e-mails die lijken op e-mails van gerespecteerde bronnen. Het doel is om gevoelige gegevens zoals creditcardnummers en inloggegevens te stelen. Het is het meest gangbare type cyberaanval. U kunt uzelf beschermen door middel van onderwijs of een technologieoplossing die schadelijke e-mails filtert.

Ransomware

Ransomware is een soort schadelijke software. Het is ontworpen om geld af te persen door het blokkeren van de toegang tot bestanden en/of het computersysteem totdat het losgeld wordt betaald. Het betalen van het losgeld garandeert niet dat bestanden en/of het computersysteem weer worden vrijgegeven.

Malware

Malware is een soort software die is ontworpen om ongeautoriseerde toegang te krijgen of om schade aan een computersyteem te veroorzaken.

Social engineering

Social engineering is een tactiek die kwaadwillenden gebruiken om u te verleiden tot het onthullen van gevoelige informatie. Ze kunnen een monetaire betaling vragen of toegang krijgen tot uw vertrouwelijke gegevens. Social engineering kan worden gecombineerd met een van de bovengenoemde bedreigingen om u de kans te vergroten dat u op links klikt, malware downloadt, of een schadelijke bron vertrouwt.

Nederlandse Cybersecuritystrategie 2022-2028

Digitale systemen vormen het zenuwstelsel van onze samenleving. Dat biedt veel kansen, maar brengt ook risico’s met zich mee. De veiligheid in de digitale wereld blijft ver achter bij die in de fysieke wereld. Daarom werken we aan een digitaal veilig Nederland. De Nederlandse Cybersecuritystrategie 2022-2028 verbindt de inzet van vele organisaties. De digitale dreiging is permanent en neemt eerder toe dan af. Daarom wordt de verantwoordelijkheid voor veiligheid verplaatst van eindgebruikers naar de overheid en sectoren.

Maar er is meer actie nodig om de digitale weerbaarheid te verhogen, het stelsel te versterken en de dreiging aan te pakken. Pas dan zijn we in staat om op een veilige manier de economische en maatschappelijke kansen van digitalisering te verzilveren en onze veiligheid en publieke waarden te beschermen.

De strategie omvat doelen en acties langs 4 pijlers, te weten:

Pijler I: Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties.

Deze pijler ziet toe op de digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. Hierbij gaat het om het vermogen om (relevante) risico’s tot een aanvaardbaar niveau te reduceren door middel van een verzameling van maatregelen om cyberincidenten te voorkomen en wanneer cyberincidenten zich hebben voorgedaan deze te ontdekken, schade te beperken en herstel eenvoudiger te maken.

Doelen:

  1. Organisaties hebben zicht op cyberincidenten, -dreigingen en -risico’s en hoe hiermee om te gaan.

  2. Organisaties zijn goed beschermd tegen digitale risico's, en nemen hierin hun belang voor de sector en andere organisaties in de keten mee.

  3. Organisaties reageren, herstellen en leren snel en adequaat op en van cyberincidenten en –crises.

Pijler II: Veilige en innovatieve digitale producten en diensten.

Deze pijler focust op de aanbieders en afnemers van digitale producten en diensten en de versterking van cybersecurity kennisontwikkeling en innovatie. Het toewerken naar een veilige en innovatieve digitale economie draagt bij aan de digitale veiligheid en het verdienvermogen van Nederland.

Doelen:

  1. Digitale producten en diensten zijn veiliger.

  2. Nederland heeft een sterke cybersecuritykennis- en innovatieketen.

Pijler III: Tegengaan van digitale dreigingen van staten en criminelen.

Deze pijler richt zich op de nationale en internationale aanpak van kwaadwillende actoren waar een cyberdreiging vanuit gaat. Het vergroten van het zicht op de digitale dreiging om op basis hiervan te handelen. De overheid heeft een speciale verantwoordelijkheid en beschikt over het instrumentarium om de digitale dreiging te adresseren.

Doelen:

  1. Nederland heeft zicht op digitale dreigingen van staten en criminelen.

  2. Nederland heeft grip op digitale dreigingen van staten en criminelen.

  3. Staten houden zich aan het normatief kader voor verantwoordelijk statelijk gedrag in de digitale ruimte.

Pijler IV: Cybersecurity-arbeidsmarkt, onderwijs en digitale weerbaarheid van burgers.

Deze pijler richt zich op de mens achter de techniek en de digitale weerbaarheid van burgers. Voor de samenleving als geheel is een belangrijke rol weggelegd om digitale vaardigheden te ontwikkelen, van basiskennis en -vaardigheden tot aan hoogwaardige kennis en specialistische cybersecurityvaardigheden.

Doelen:

  1. Burgers zijn goed beschermd tegen digitale risico's.

  2. Burgers reageren snel en adequaat op cyberincidenten.

  3. Leerlingen krijgen onderwijs in digitale vaardigheden gericht op veiligheid.

  4. De Nederlandse arbeidsmarkt kan voldoen aan de toenemende vraag naar cybersecurity-experts.

Om de doelen te bereiken wordt het stelsel voor digitale veiligheid versterkt. Er komt één nationale cybersecurity autoriteit. En wet- en regelgeving die toetsbaar is waardoor vrijblijvendheid voor het nemen van maatregelen verleden tijd wordt. Ook komt er meer zicht op de dreiging. Alleen dan kunnen we de weerbaarheid verhogen.

De Nederlandse Cybersecuritystrategie (NLCS) is tot stand gekomen met een brede betrokkenheid van publieke, private en maatschappelijke organisaties, onder coördinatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het Cybersecurity Beeld Nederland 2022 (CSBN) vormt het uitgangspunt voor de pijlers en doelstellingen van de NLCS.

Download Nederlandse Cybersecuritystrategie 2022-2028.

Download Actieplan Nederlandse Cybersecuritystrategie 2022-2028.