Cyber Security Noordzeekanaalgebied

Cyber Security NZKG: jaarlijkse Cybersecuritybeeld

10 Juli 2020

Met het Cyber Security programma delen we wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied. In deze update lees je meer over het Cybersecuritybeeld van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en de vervanging van EV-certificaten.

CSBN

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst opnieuw een zorgwekkend beeld. De organisatie heeft geconstateerd dat cyberincidenten een reële kans hebben om grote schade aan te richten met in uiterste gevallen maatschappelijke ontwrichting als gevolg.

“Het mag geen verrassing zijn dat de digitale dreiging op Nederland niet is afgenomen. Het valt niet uit te sluiten dat ontwrichting door cyberaanvallen of grootschalige uitval in Nederland zal plaatsvinden, ook al is dat nog nooit het geval geweest”, aldus minister van Justitie en Veiligheid Ferd Grapperhaus.

De voortschrijdende digitalisering heeft als gevolg dat de digitale dreiging een permanent karakter heeft. Digitale spionage en de dreiging van beroepscriminelen en statelijke actoren vormen de grootste dreiging voor onze nationale veiligheid.

Het vergroten van digitale weerbaarheid blijft volgens NCTV het belangrijkste instrument om digitale risico’s in voldoende mate te kunnen beheersen. Om het risico op maatschappelijke ontwrichting te beheersen heeft het voorkomen van cyberincidenten binnen vitale processen momenteel de hoogste prioriteit binnen de Nederlandse Cybersecurity Agenda.

Door het toepassen van een ‘pas toe of leg uit-systematiek’ zijn bedrijven in de vitale infrastructuur verplicht om beheersmaatregelen te implementeren in geval van kwetsbaarheden. Op het moment dat bedrijven er voor kiezen geen maatregelen te treffen, zijn zij verplicht om deze bewuste keuze te onderbouwen. De digitale weerbaarheid kan worden vergroot door het nemen van technische, procedurele of organisatorische maatregelen.

Het scholen van medewerkers om hen te bekwamen in online veilig gedrag en het organiseren van bewustwordingscampagnes is daarnaast een belangrijke investering om cyberincidenten te voorkomen.

Vervanging EV-certificaten van DigiCert

DigiCert heeft deze week bekendgemaakt dat vanaf zaterdag 11 juli 20:00 uur een deel van de DigiCert certificaten ongeldig worden verklaard. Dit geldt voor de EV-certificaten (Extended validation). Het gaat om EV-certificaten die door CertCentral, Symantec, Thawte en GeoTrust zijn uitgegeven.

Het NCSC adviseert om zo snel mogelijk te inventariseren of jouw organisatie gebruikmaakt van een getroffen EV-certificaat en ze voor 11 juli te vervangen.