'Burgers beveiligen data onvoldoende tegen cybercriminaliteit'

Beeld Colourbox

De overheid en het bedrijfsleven beschermen zich onvoldoende tegen cyberdreigingen. Hierdoor kunnen de gegevens van burgers op straat komen te liggen, zo concludeert het Rathenau Instituut in het rapport ‘Een nooit gelopen race. Over cyberdreigingen en versterking van weerbaarheid’ dat vandaag verscheen. 

Rijksoverheid en bedrijven met hoogwaardige technologie zijn structureel doelwit van cybercriminaliteit en digitale spionageaanvallen, aldus Melanie Peters, directeur van het Rathenau Instituut.

Nederland is een van de meest ICT-intensieve economieën ter wereld. Dat maakt het land kwetsbaar voor cyberaanvallen. Grofweg zijn de aanvallers te verdelen in drie categorieën, zegt Melanie Peters. Buitenlandse inlichtingendiensten breken in systemen van de overheid in om te spioneren. 

De tweede categorie bestaat uit cybercriminelen die bijvoorbeeld computers van particulieren en bedrijven versleutelen met ransomware. De computer wordt vergrendeld en de gebruikers hebben geen toegang meer tot hun bestanden. Om weer toegang te krijgen tot de eigen computer, moeten mensen een geldbedrag betalen aan de criminelen.

De onderzoekers van het Rathenau Instituut zien voornamelijk een toename in de hoeveelheid aanvallen die gepleegd wordt door ‘scriptkiddies’, de derde categorie. ‘‘Dit zijn pubers die hacken als hobby hebben’’, zegt Peters. ‘‘Zij hacken voor de lol alle apparaten die via wifi met elkaar verbonden zijn. In deze tijd van het ‘Internet of things’, waarbij steeds meer apparatuur via wifi werkt, is dat een serieus probleem.’’

Naïef

Volgens Peters zijn mensen te naïef. Burgers, maar ook bedrijven en overheden, beveiligen hun data onvoldoende. ‘‘Als mensen een app downloaden, denken zij niet na over de gegevens die zij aan die app verstrekken. Apps lijken gratis, maar dat zijn ze niet. Je betaalt niet met geld, maar met je eigen data.’’ 

Peters bood vandaag het rapport aan de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof aan. Martinette Bemelmans, woordvoerder van de AIVD, onderschrijft de conclusie dat de weerbaarheid van burgers op digitaal gebied achterblijft. "Mensen moeten zich realiseren dat zij hun eigen data goed moeten beveiligen."

Kat- en muisspel

De beteugeling van cybercriminaliteit is een kat- en muisspel, zegt Peters. ‘‘Als we er vandaag in slagen om een aanval te pareren, is er morgen weer een nieuwe bedreiging. De problemen op dit gebied nemen iedere dag toe.’’ 

Om de veiligheid te verbeteren doet zij enkele aanbevelingen. Zo zou er een onafhankelijk kennis- en adviescentrum moeten komen voor het midden- en kleinbedrijf. Ook zouden belangrijke bedrijven, bijvoorbeeld in de drinkwater- en energievoorziening, een jaarlijkse hacktest moeten uitvoeren om problemen in de beveiliging op tijd te ontdekken.

Daarnaast zegt Peters dat toezichthouders als de Autoriteit Consument en Markt en het Agentschap Telecom alerter moeten zijn op onveilige producten. ‘‘Met de komst van het 5G-netwerk worden steeds meer apparaten op het internet aangesloten, tot broodroosters aan toe. Het is van groot belang dat deze producten beveiligd zijn.’’ 

Bovendien zou de overheid het goede voorbeeld moeten geven door goede beveiligingsproducten af te nemen, aldus Peters. ‘‘Je digitale bescherming is zo sterk als de zwakste schakel in je beveiligingsketen.’’ 

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden