Den Haag, 15 november 2010

Mede namens mijn collega’s van Economische Zaken, Landbouw en Innovatie en van Defensie bied ik u hierbij de eerste uitgave aan van het Nationaal Trendrapport Cybercrime en Digitale Veiligheid 2010 (hierna Trendrapport).1

Aanleiding

Nederland is anno 2010 bij uitstek een informatiemaatschappij geworden. Onze economie en maatschappij functioneren niet meer zonder een stabiele, veilige en betrouwbare ICT-omgeving (informatie- en communicatietechnologie). Dit betekent ook dat Nederland steeds afhankelijker wordt en kwetsbaarder voor aanvallen die onze nationale veiligheid bedreigen.

De voormalige departementen van Binnenlandse Zaken en Koninkrijksrelaties, van Justitie en van Economische Zaken onderkenden in 2009 dat er geen objectief beeld bestaat van de dreigingen op het gebied van cybersecurity en de ontwikkelingen en trends daarin. Gezamenlijk besloten zij tot het (laten) maken van één gezaghebbend trendrapport, om daarmee een effectievere en meer gecoördineerde beleidsaanpak mogelijk te maken.

Doel van het onderzoek

Het Trendrapport bundelt de beschikbare strategische inzichten in de belangrijkste trends op het gebied van cybercrime en digitale veiligheid en brengt deze met elkaar in verband. Dit rapport heeft als doel om een gezamenlijk en strategisch perspectief te bieden van trends ten behoeve van beleidsmakers en besluitvormers bij overheden en bedrijven.

De bevindingen op hoofdlijnen

Het rapport onderscheidt een aantal hoofdtrends die een bedreiging vormen voor een open en vrij internet en de nationale veiligheid. Twee van deze trends zijn onderstaand ter illustratie beschreven:

Burgers, overheid en bedrijven vinden ICT veilig; toch blijven zij kwetsbaar voor digitaal misbruik

Het afgelopen jaar is een groot aantal nieuwe kwetsbaarheden in software ontdekt, hoewel de groei ten opzichte van de voorgaande jaren gestabiliseerd is. Deze softwarelekken maken zowel overheden als bedrijfsleven en burgers kwetsbaar voor aanvallen van cybercriminelen, temeer omdat het gebruik van mobiele apparatuur sterk is gegroeid. Dit introduceert extra risico’s, onder andere omdat deze apparatuur vaak zowel voor privé als zakelijke doeleinden wordt gebruikt. Organisaties en andere computergebruikers zijn zich niet altijd voldoende bewust van de risico’s van ICT en internet. Hierdoor passen ze best practices (zoals het installeren van updates) voor informatiebeveiliging niet altijd toe.

Cybercriminaliteit wordt geavanceerder en gerichter

High tech cybercriminaliteit is zeer aantrekkelijk. Het kan namelijk met een beperkte investering snel winstgevend zijn, terwijl de pakkans laag is. High tech cybercriminelen lopen voorop in het verbeteren van aanvalsmethoden om hun aanvallen minder zichtbaar en gerichter te maken. Cybercriminelen zijn goed georganiseerd en hebben specialisaties die zij als dienstverlening aanbieden. Ze voeren hun aanvallen uit in tijdelijke samenwerkingsverbanden die zij op internetfora aangaan.

Voor verdere inhoudelijke tekst en uitleg van de trends verwijs ik u graag naar de onderliggende rapportage. Het kabinet ziet de ernst in van de genoemde trends en komt in het eerste kwartaal van 2011 met een integrale aanpak van cyber security.

Vervolg

Beleidsmakers binnen de Rijksoverheid gebruiken het Trendrapport als voeding voor de Nationale Cyber Security Strategie en het bijbehorende actieplan die uw Kamer in het voorjaar van 2011 zullen worden aangeboden als uitwerking van het voornemen in het regeerakkoord en de motie Knops om te komen tot een integrale aanpak van cyber security. Hierin zal het kabinet aangeven hoe een nationale strategie bij kan dragen aan de veiligheid van een open en vrije digitale samenleving. Bij de ontwikkeling van deze strategie is het bedrijfsleven nauw betrokken.