Cyberincidenten kunnen de maatschappij gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. Dat staat in het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.
Voorbeelden zijn kwetsbaarheden in Citrix-producten, de onbereikbaarheid van 112 door een storing bij KPN en ransomware-aanvallen zoals op de Universiteit Maastricht. De maatschappij is steeds meer afhankelijk van digitale processen en analoge terugvalopties zijn niet altijd (meer) voorhanden. Door de coronapandemie, waarbij veel meer via digitale middelen wordt gedaan, is die afhankelijkheid alleen maar vergroot.
De digitale dreiging van landen in de vorm van spionage en sabotage is volgens de opstellers van het rapport een permanente dreiging voor de nationale veiligheid. Ook het risico van grootschalige uitval van vitale processen is onverminderd aanwezig. Verder constateert de NCTV dat de effecten van criminaliteit zoals ransomware maatschappij-brede effecten kunnen hebben. Hoewel maatschappij ontwrichtende cyberincidenten zich nog niet voorgedaan hebben in Nederland, vallen die in de toekomst zeker niet uit te sluiten.
Volgens de NCTV hebben bedrijven en (overheids)organisaties niet altijd de cyberweerbaarheid op orde en zijn zij daardoor extra kwetsbaar voor cyberincidenten. Ook ontbreekt een compleet en scherp beeld van de digitale weerbaarheid van Nederlandse vitale processen. Sommige instellingen zijn voldoende ‘in control’, andere niet. Ook blijft de digitale weerbaarheid van ministeries en sommige rijksorganisaties een blijvend punt van aandacht.