Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 15 november 2010
Mede namens mijn collega’s van Economische Zaken, Landbouw en Innovatie en van Defensie bied ik u hierbij de eerste uitgave
aan van het Nationaal Trendrapport Cybercrime en Digitale Veiligheid 2010 (hierna Trendrapport).1
Aanleiding
Nederland is anno 2010 bij uitstek een informatiemaatschappij geworden. Onze economie en maatschappij functioneren niet meer
zonder een stabiele, veilige en betrouwbare ICT-omgeving (informatie- en communicatietechnologie). Dit betekent ook dat Nederland
steeds afhankelijker wordt en kwetsbaarder voor aanvallen die onze nationale veiligheid bedreigen.
De voormalige departementen van Binnenlandse Zaken en Koninkrijksrelaties, van Justitie en van Economische Zaken onderkenden
in 2009 dat er geen objectief beeld bestaat van de dreigingen op het gebied van cybersecurity en de ontwikkelingen en trends
daarin. Gezamenlijk besloten zij tot het (laten) maken van één gezaghebbend trendrapport, om daarmee een effectievere en meer
gecoördineerde beleidsaanpak mogelijk te maken.
Doel van het onderzoek
Het Trendrapport bundelt de beschikbare strategische inzichten in de belangrijkste trends op het gebied van cybercrime en
digitale veiligheid en brengt deze met elkaar in verband. Dit rapport heeft als doel om een gezamenlijk en strategisch perspectief
te bieden van trends ten behoeve van beleidsmakers en besluitvormers bij overheden en bedrijven.
De bevindingen op hoofdlijnen
Het rapport onderscheidt een aantal hoofdtrends die een bedreiging vormen voor een open en vrij internet en de nationale veiligheid.
Twee van deze trends zijn onderstaand ter illustratie beschreven:
Burgers, overheid en bedrijven vinden ICT veilig; toch blijven zij kwetsbaar voor digitaal misbruik
Het afgelopen jaar is een groot aantal nieuwe kwetsbaarheden in software ontdekt, hoewel de groei ten opzichte van de voorgaande
jaren gestabiliseerd is. Deze softwarelekken maken zowel overheden als bedrijfsleven en burgers kwetsbaar voor aanvallen van
cybercriminelen, temeer omdat het gebruik van mobiele apparatuur sterk is gegroeid. Dit introduceert extra risico’s, onder
andere omdat deze apparatuur vaak zowel voor privé als zakelijke doeleinden wordt gebruikt. Organisaties en andere computergebruikers
zijn zich niet altijd voldoende bewust van de risico’s van ICT en internet. Hierdoor passen ze best practices (zoals het installeren
van updates) voor informatiebeveiliging niet altijd toe.
Cybercriminaliteit wordt geavanceerder en gerichter
High tech cybercriminaliteit is zeer aantrekkelijk. Het kan namelijk met een beperkte investering snel winstgevend zijn, terwijl
de pakkans laag is. High tech cybercriminelen lopen voorop in het verbeteren van aanvalsmethoden om hun aanvallen minder zichtbaar en gerichter te maken. Cybercriminelen zijn goed georganiseerd en hebben specialisaties
die zij als dienstverlening aanbieden. Ze voeren hun aanvallen uit in tijdelijke samenwerkingsverbanden die zij op internetfora
aangaan.
Voor verdere inhoudelijke tekst en uitleg van de trends verwijs ik u graag naar de onderliggende rapportage. Het kabinet ziet
de ernst in van de genoemde trends en komt in het eerste kwartaal van 2011 met een integrale aanpak van cyber security.
Vervolg
Beleidsmakers binnen de Rijksoverheid gebruiken het Trendrapport als voeding voor de Nationale Cyber Security Strategie en
het bijbehorende actieplan die uw Kamer in het voorjaar van 2011 zullen worden aangeboden als uitwerking van het voornemen
in het regeerakkoord en de motie Knops om te komen tot een integrale aanpak van cyber security. Hierin zal het kabinet aangeven
hoe een nationale strategie bij kan dragen aan de veiligheid van een open en vrije digitale samenleving. Bij de ontwikkeling
van deze strategie is het bedrijfsleven nauw betrokken.
De minister van Veiligheid en Justitie,
I. W. Opstelten