De digitale dreiging is onverminderd hoog, terwijl het cyberlandschap steeds diverser en onvoorspelbaarder wordt. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2025. Minister Foort van Oosten (Justitie en Veiligheid) heeft dit rapport samen met de Voortgangsrapportage Nederlandse Cybersecuritystrategie (NLCS) naar de Tweede Kamer gestuurd.
Wereldwijd wordt de dreiging van aanvallers groter. Hun capaciteiten nemen toe. Tegelijk zijn staatsgesteunde groeperingen bereid meer risico’s te nemen. Bovendien vermengen statelijke actoren zich met niet-statelijke actoren of organisaties. Dit leidt tot een diffuus dreigingsbeeld, waarbij scheidslijnen tussen typen actoren vervagen. Ook statelijke actoren die eerder geen (offensief) cyberprogramma hadden, ontwikkelen deze. Deze ontwikkelingen hangen samen met de huidige geopolitieke verharding, aldus de onderzoekers.
Versteviging
Uit het in het CSBN opgenomen Jaarbeeld blijkt dat er in de afgelopen rapportageperiode geen cyberincidenten zijn geweest die hebben geleid tot maatschappelijke ontwrichting. Wel hebben incidenten bij onder andere het Openbaar Ministerie en het laboratorium Clinical Diagnostics laten zien wat de impact van cyberincidenten kan zijn op de samenleving, én hoezeer de samenleving leunt op de beschikbaarheid van digitale diensten. Ook cyberspionagepogingen van Russische en Noord Koreaanse staatshackers geven reden tot zorg.
De bewindsman van Justitie en Veiligheid acht een versteviging van de inzet op de uitvoering van de Nederlandse Cybersecuritystrategie (NLCS) daarom noodzakelijk. In een sterk veranderende geopolitieke situatie nemen cyberdreigingen bovendien toe.
Voorbereiding
In de eerder genoemde Voortgangsrapportage 2025 wordt de verwachting uitgesproken dat de Cyberbeveiligingswet (Cbw) in het tweede kwartaal van 2026 in werking kan treden. Dit als onderdeel van de Nederlandse implementatie van de Europese NIS2-richtlijn. Ook voor de Wet weerbaarheid kritieke entiteiten (Wwke) die daarop aansluit, is invoering in dat kwartaal haalbaar. Organisaties worden opgeroepen zich daar nu al op voor te bereiden en snel maatregelen te treffen.
De integratie van het NCSC, Digital Trust Center (DTC) en Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) verloopt volgens planning, aldus de minister. Plan is al deze partijen op één plek samen te brengen: het House of Cyber.
