Beeld: Joris Telders
De met staatsgelden gefaciliteerde hackers uit bijvoorbeeld Rusland of China zijn continu op zoek naar kwetsbaarheden in vooral de systemen van de rijksoverheid, al valt bij alle overheden interessante informatie te stelen, zoals persoonsgegevens.
Digitale identiteit
Tachtig procent van de cyberaanvallen is op het achterhalen van identiteits- en inloggegevens gericht, met name Office 365 is een populair doelwit, om vervolgens het netwerk te infiltreren.
De overheid moet extra naar digitale identiteit kijken, want die aandacht is achtergebleven. De cybersecurity-experts juichen de ontwikkeling van een digitale identiteit door de Europese Commissie dan ook toe, met name omdat dit dan centraal en grootschalig wordt geregeld.
Met de BIO-richtlijnen zijn goede stappen gemaakt, maar het gaat niet ver genoeg.
Ransomware-aanvallen
Voor lokale overheden, zoals gemeenten, zijn ransomware-aanvallen het grootste gevaar in combinatie met het versleutelen van data. Cruciaal is over voldoende responscapaciteit te beschikken. Met de BIO-richtlijnen zijn daar goede stappen in gemaakt, zeggen de experts, maar het gaat niet ver genoeg. De overheid loopt met cybersecurity achter op het bedrijfsleven, dat sneller innoveert. De complicerende factor voor de rijksoverheid zijn daarbij de legacy-systemen, de verouderde monolitische applicaties waarbij de problemen en kosten alleen maar groter worden zolang deze niet worden vervangen. Bij het ontwerp van nieuwe systemen is beter rekening te houden met security.
