Van gemak naar kwetsbaarheid

‘Van het moment dat we opstaan en onze telefoon pakken tot aan het doen van een online boodschap: alles wat gemak biedt, maakt ons ook op nieuwe manieren kwetsbaar,’ zegt Daan Weggemans, universitair docent aan het Institute of Security and Global Affairs.

Die kwetsbaarheid wordt pas zichtbaar als er iets misgaat. ‘Zoals wanneer vliegverkeer stilvalt door een fout in een software-update. Dan zie je hoe diep digitale systemen in ons dagelijks leven zijn verweven.’

Volgens Weggemans zijn de oorzaken van digitale ontwrichting grofweg in twee categorieën te verdelen: ongelukken en aanvallen. ‘Of iets nu kwaadwillend is of niet, in beide gevallen kan de impact enorm zijn.’

Cybercrime als businessmodel

Waar geld in omgaat, vinden criminelen manieren om daarvan te profiteren. ‘Vroeger had je een paar hackers die individuen afpersten,’ vertelt Weggemans. ‘Nu is cybercriminaliteit uitgegroeid tot georganiseerde misdaad met grote economische en maatschappelijke gevolgen.’

Criminele netwerken opereren als bedrijven, compleet met producten en diensten. Denk aan ransomware: software die bestanden vergrendelt tot er losgeld is betaald. ‘Cybercriminaliteit is sterk geprofessionaliseerd,’ legt hij uit. ‘Op het dark web kun je alles kopen, van kant-en-klare virussen tot toegang tot specifieke systemen of data.’ Het dark web is de niet-indexeerbare, anonieme laag van het internet waar criminelen op anonieme wijze diensten en data verhandelen.

De gevolgen van digitale aanvallen zijn voelbaar in alle sectoren, van universiteiten en bedrijven tot ziekenhuizen en overheidsorganisaties. Een recent voorbeeld is de hack bij het laboratorium dat onderzoek doet voor het bevolkingsonderzoek naar baarmoederhalskanker, waarbij op grote schaal persoonsgegevens zijn buitgemaakt. ‘Dit raakt direct aan het vertrouwen van burgers in overheid en zorginstellingen,’ zegt Weggemans.

Niet altijd kwaadaardig, wel ontwrichtend

‘Soms is een menselijke fout genoeg om de wereld stil te zetten,’ zegt Weggemans. ‘Een paar regels met verkeerde code of haperende hardware kunnen ervoor zorgen dat cruciale communicatie of infrastructuur plotseling niet meer werkt.’ Zoals de storing bij softwarebedrijf CrowdStrike in de zomer van 2024, waardoor wereldwijd vliegvelden tijdelijk stillagen. ‘Daar zat geen kwaadwilligheid achter, maar de impact was enorm. Dat laat zien hoe afhankelijk we zijn van digitale infrastructuur.’

Daarom ziet hij digitale veiligheid als een gelaagd vraagstuk. ‘Het gaat niet alleen om techniek, maar ook om menselijk gedrag, bestuurlijke keuzes en juridische kaders. Hoe is digitale veiligheid georganiseerd? Wie draagt verantwoordelijkheid? En wat gebeurt er als er iets misgaat? En hoe creëren we een weerbare samenleving?’

Mijn collega’s Bibi van den Berg, Hoogleraar Cybersecurity Governance, en Cristina del Real, universitair docent, pleitten onlangs voor het principe van security by design: systemen die vanaf het begin veilig zijn ontworpen en rekening houden met de beperkte digitale kennis van gebruikers. Volgens hen ligt hierin een belangrijk deel van de oplossing: ‘Digitale veiligheid moet laagdrempelig en vanzelfsprekend zijn. Gebruikers moeten erop kunnen vertrouwen, zonder dat ze er voortdurend over hoeven na te denken,’ benadrukken zij. ‘We kunnen niet van iedere burger of kleine organisatie verwachten dat zij over alle specialistische kennis beschikken.’

De balans tussen openheid en veiligheid

Nederland heeft een sterk ecosysteem op het gebied van digitale veiligheid, benadrukt Weggemans. ‘Er zijn steeds meer goede voorbeelden van publiek-private samenwerking tussen overheid, politie, bedrijfsleven en kennisinstellingen. Tegelijk blijft het een jong en gefragmenteerd landschap: de verantwoordelijkheid is verdeeld over veel partijen, wat het soms complex maakt.’

Nieuwe technologieën zoals AI en kwantumcomputers brengen bovendien nieuwe risico’s met zich mee. ‘De rekenkracht van kwantumcomputers zal bestaande beveiligingssystemen onder druk zetten. Denk aan wachtwoorden die in seconden kunnen worden gekraakt,’ zegt Weggemans. ‘Maar niet elke ontwikkeling is direct zo bedreigend als sciencefiction suggereert. ‘Deze veranderingen vragen om nieuwe standaarden, regelgeving en vooral: kennis bij bestuurders en beleidsmakers om daarmee om te gaan.’

 

‘Digitale veiligheid hoort thuis aan elke bestuurstafel.'

 

Digitale veiligheid vraagt om leiderschap

Digitale veiligheid hoort thuis aan elke bestuurstafel, vindt Weggemans. ‘Het raakt elke organisatie, van gemeente tot ministerie. Cyberveiligheid is ook een bestuurlijke verantwoordelijkheid.’ Toch ziet hij dat veel organisaties pas in actie komen na een incident. ‘Dat is te laat. Je wilt niet pas nadenken over digitale veiligheid als je systemen al platliggen. En op mogelijke incidenten wil je zo goed mogelijk voorbereid zijn.’

Daarom is kennisontwikkeling essentieel, juist ook voor professionals buiten het technische domein. ‘We kunnen niet van iedereen verwachten dat ze programmeur worden,’ zegt Weggemans. ‘Maar beleidsmakers, juristen en bestuurders moeten wel begrijpen hoe digitale risico’s werken en hoe hun besluiten die risico’s beïnvloeden.’

De toekomst vraagt om digitale denkkracht

De behoefte aan professionals met digitale expertise groeit razendsnel. Overheden, veiligheidsdiensten en bedrijven zoeken mensen die begrijpen hoe technologie, beleid en recht elkaar raken. ‘Organisaties hebben mensen nodig die technologie begrijpen en de bestuurlijke context doorzien.’

‘Technologie ontwikkelt zich razendsnel,’ besluit Weggemans. ‘Maar uiteindelijk bepalen mensen hoe we ermee omgaan. De keuzes die we vandaag maken in beleid, ontwerp en onderwijs bepalen de digitale weerbaarheid van morgen.’

• cyber crime
• cyber security
• cyber veiligheid
• cybercriminaliteit

Delen op Facebook Delen via Bluesky Delen op LinkedIn Delen via WhatsApp Delen via Mastodon Inhoudelijke vragen? Neem contact op met programmaleider Joyce Koch