De publicatie van het Cybersecuritybeeld Nederland (CSBN) is elk jaar een ijkpunt voor onze sector. De editie van 2025, gepubliceerd door de NCTV, schetst echter een beeld dat we niet langer kunnen negeren als ’toekomstmuziek’. De waarschuwing is helder: we bevinden ons in een onvoorspelbare wereld waarin digitale aanvallen, geopolitiek en zware criminaliteit samensmelten tot een uiterst riskante mix. Wat betekent dit concreet voor de Nederlandse beveiligingspraktijk?
Het centrale thema van dit jaar is de vervaging van grenzen. Waar we voorheen een vrij helder onderscheid maakten tussen nation state actors (spionage/sabotage) en cybercriminelen (financieel gewin), lopen deze motieven en methoden nu dwars door elkaar heen.
De escalatie: Van spionage naar sabotage
Jarenlang was de mantra dat statelijke actoren vooral uit waren op inlichtingen. Dat tijdperk is voorbij. Het CSBN 2025 bevestigt dat sabotage op Nederlandse bodem een feit is. Specifiek wordt de Russische actor ‘Laundry Bear’ genoemd in relatie tot de recente aanval op de Nationale Politie. Dit is geen theoretisch risico meer; het is een operationele realiteit.
Daarnaast zien we dat de infrastructuur zelf het doelwit is. De Chinese actor ‘Salt Typhoon’ voert wereldwijd, en dus ook in Nederland, campagnes uit tegen internet- en hostingproviders. Door in te breken op de digitale ruggengraat van onze samenleving, positioneren deze aanvallers zich niet alleen voor spionage, maar creëren ze ook de mogelijkheid om op een strategisch moment de knop om te draaien en vitale processen plat te leggen.
Proxy-oorlogvoering en hacktivisme
Een zorgwekkende trend voor security-teams is de inzet van criminelen en hacktivisten als verlengstuk van staten. Noord-Korea zet hackers in om cryptovaluta te stelen ter financiering van het regime. Rusland lijkt pro-Russische hacktivisten en criminele groeperingen stilzwijgend (of actief) te steunen bij het uitvoeren van DDoS-aanvallen en hacks die passen in hun militaire strategie.
Voor organisaties betekent dit dat het threat model complexer wordt. Een aanval die lijkt op reguliere ransomware of vandalisme, kan in werkelijkheid een geopolitiek motief hebben, waardoor de aanpak en mitigatie anders moeten worden ingericht.
AI en Telecom: De katalysatoren
Technologie blijft een tweesnijdend zwaard. De NCTV waarschuwt specifiek voor de kwetsbaarheid van de telecomsector. Omdat onze economie volledig digitaal verbonden is, is de impact van verstoring in deze sector maximaal.
Tegelijkertijd verlaagt Generatieve AI de drempel voor aanvallers. Phishingmails zijn nauwelijks meer van echt te onderscheiden en desinformatiecampagnes worden op grote schaal geautomatiseerd. Dit betekent dat de menselijke factor – security awareness – nog zwaarder onder druk komt te staan.
Conclusie: Compliance is niet genoeg
De boodschap voor bestuurders en CISO’s is dat digitale weerbaarheid geen IT-feestje meer is. Met de komst van de NIS2 en de Cyber Resilience Act (CRA) wordt de juridische druk opgevoerd, maar compliance alleen redt ons niet.
Het CSBN 2025 is een oproep om terug te gaan naar de basis, maar dan met de urgentie van een noodsituatie. Het in kaart brengen van afhankelijkheden, netwerksegmentatie en snelle detectie zijn cruciaal in een landschap waar de aanvaller soms een crimineel is, soms een spion, en steeds vaker allebei tegelijk.
Bronnen:
- NCTV: Cybersecuritybeeld 2025 – Riskante mix in een onvoorspelbare wereld (https://www.nctv.nl/actueel/nieuws/2025/11/26/cybersecuritybeeld-2025-riskante-mix-in-een-onvoorspelbare-wereld)