Gegeven het huidige risicobeeld heeft de Nederlandse samenleving dringend een wake-up call nodig die niet alleen leidt tot meer bewustwording, maar ook bedrijven en burgers middelen biedt om weerbaarder te worden, aldus de WRR (2024). De overheid bereidt zich al voor, maar verwacht ook in toenemende mate van inwoners (en bedrijven) dat ze zich beter gaan voorbereiden op de gevolgen van een mogelijke ramp of incident.25 Op de website Denk vooruit worden concrete handelingsperspectieven voor inwoners geboden om zich voor te bereiden op een crisis of ramp.26 De eerste voorproefjes van een digitale ramp hebben we als samenleving al gehad. Een grote storing aan het zogenoemde ‘Netherlands armed forces integrated network’ (Nafin) leidde in augustus 2024 tot grote problemen, onder meer op Eindhoven Airport en bij de hulpdiensten.27 Een wereldwijde computerstoring van Microsoftsystemen in juli van dat jaar, veroorzaakt door een foutieve configuratie-update van de software van cyberbeveiligingsbedrijf CrowdStrike, legde onder andere Schiphol plat. Voor deze cyberincidenten, als gevolg van niet-moedwillig handelen, gold dat de problemen gelukkig snel opgelost waren. Maar wat als we daadwerkelijk worden aangevallen door een statelijke dreigingsactor? Niemand zit te wachten op een digitale ramp. Om te zorgen dat we digitaal droge voeten houden, moeten we op tijd in actie komen. Een proactieve houding is nodig, oftewel uitvoeringskracht, waarbij problemen niet alleen worden gesignaleerd, maar ook actief oplossingen worden gezocht en uitgeprobeerd. Intussen zitten ook cybercriminelen niet stil. De dreiging neemt constant toe onder invloed van nieuwe technologische ontwikkelingen zoals generatieve artificiële intelligentie (hierna: GenAI). GenAI is een specifieke vorm van kunstmatige intelligentie die nieuwe inhoud kan genereren, zoals tekst, beeld, broncode en meer (AIVD & RDI, 2024). Een voorbeeld hiervan is een chatbot zoals ChatGPT van OpenAI. Cybercriminelen kunnen GenAI inzetten om geavanceerde malware te ontwikkelen of zeer overtuigende phishing-e-mails te creëren. We kunnen wel stellen dat cybercriminelen met de komst van GenAI superkrachten hebben gekregen. De druk om te innoveren ligt dus hoog. 25 Informatie over hedendaagse dreigingen is gebundeld in het nieuwe webdossier ‘Dreiging in Nederland’ op de website van de Rijksoverheid. 26 https://www.denkvooruit.nl/ 27 Het Nafin is een eigen, zwaarbeveiligd glasvezelnetwerk van het Nederlands Ministerie van Defensie. Niet wachten op een digitale ramp 17
RkJQdWJsaXNoZXIy ODY1MjQ=