Elk jaar ontvangen 2 op de 3 Nederlanders een nep-sms’je, misleidend appje of valse e-mail. Zogenaamd van een vriend of bekende, een instantie of een bedrijf waar ze klant zijn. Criminelen proberen zo gegevens, wachtwoorden, inlogcodes of geld te stelen. Volgens het CBS werden vorig jaar 170.000 mensen slachtoffer van deze tactiek, ook wel ‘phishing’. Het ministerie van Justitie en Veiligheid introduceert daarom vandaag de Phishkraam, waar iedereen kan ervaren hoe criminelen te werk gaan en op welke signalen je moet letten.

Onderzoek Rijksoverheid toont kwetsbaarheid en zelfoverschatting aan onder Nederlanders bij herkenning van online oplichting. Nederlanders hebben grote moeite met het herkennen van online oplichting. Tegelijkertijd zegt de helft van de Nederlanders hier goed of heel goed in te zijn.

Uit recent onderzoek van de Rijksoverheid blijkt dat Nederlanders de noodzaak niet inzien van het dubbel beveiligen van e-mail. 4 op de 10 (38%) vindt de eigen e-mail niet interessant voor criminelen en slechts een kwart (25%) stelt tweestapsverificatie op e-mail in. Ingang tot een mailbox is voor een crimineel aantrekkelijk, want ze kunnen inloggen op jouw naam bij online diensten en identiteitsfraude plegen. De Rijksoverheid wil alle Nederlanders bewust maken van het belang van dubbel beveiligen van je e-mail. Nederlanders worden daarom aangespoord om een dubbel slot in te stellen.

Van digitaal toetsen nakijken tot de administratie doen, van digitaal opdrachten maken tot online je schoolrapport bekijken. Digitale toepassingen zijn ook op basisscholen en middelbare scholen al lang niet meer weg te denken. Tegelijkertijd nemen cyberdreigingen toe, blijkt uit recent onderzoek. Schoolbesturen en het ministerie van OCW hebben afgesproken dat scholen vanaf 2030 voldoen aan landelijke normen voor een digitaal veilige schoolomgeving. Staatssecretaris Koen Becking (Onderwijs, Cultuur en Wetenschap) roept de schoolbesturen op hiermee nu alvast aan de slag te gaan.

Het afgelopen jaar heeft driekwart van de Nederlanders te maken gehad met pogingen tot cybercrime. Hiervoor worden ook slecht beveiligde apparaten ingezet die verbonden zijn met het internet. Slechts twee derde van de Nederlanders zegt hun slimme apparaten vaak of regelmatig te updaten, maar ook een aanzienlijk deel doet dit niet of slechts zelden. Er is dus nog winst te behalen.

Om Nederland en zijn bondgenoten beter te beschermen tegen almaar groeiende cyberdreigingen, is de Defensie Cyber Strategie (DCS) herzien. Deze is vandaag door minister Brekelmans en staatssecretaris Tuinman van Defensie naar de Tweede Kamer gestuurd.

Door geopolitieke spanningen zetten verschillende landen economische middelen vaker in als machtsinstrument. Buitenlandse overheden proberen via spionage, kennisdiefstal of ongewenste investeringen in bedrijven toegang te krijgen tot Nederlandse technologieën. Onze meest innovatieve bedrijven zijn hierdoor steeds vaker doelwit. Dat bedreigt niet alleen de concurrentiepositie van Nederland, maar juist ook onze nationale veiligheid. Daarom lanceert minister Karremans (Economische Zaken) vandaag de campagne ‘Bescherm wat je sterk maakt’.

Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen 12 maanden bijna 3/4 van de Nederlanders te maken met pogingen tot cybercrime zoals phishing en in toenemende mate telefonische helpdeskfraude. Nog altijd neemt 1 op de 5 kleine mkb-bedrijven geen enkele maatregel. Dat blijkt uit Alert Online 2025, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken.

Waar je gevoelige informatie deelt, moet je goed opletten. Sterke wachtwoorden en tweestapsverificatie helpen daarbij. Maar wat als straks een nieuwe techniek al die beveiliging kan breken? Quantumcomputers kunnen dat. Gelukkig is Nederland daar zelf ook goed in. Dat lieten we zien in aanloop naar de NAVO-top.

Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Cyberaanvallen zijn inmiddels niet meer weg te denken uit de maatschappij. Of het nu gaat om de haven van Rotterdam, een ziekenhuis of een defensielocatie. De aanvallen hebben inmiddels op iedereen impact. Europa moet zich op het gebied van cybersecurity daarom nadrukkelijk roeren, vindt minister Ruben Brekelmans.

In Brussel hebben vandaag, op initiatief van Nederland, 8 landen een gezamenlijke start gemaakt met een Europese weerbaarheidscoalitie. België, Estland, Finland, Letland, Litouwen, Luxemburg, Zweden en Nederland komen als coalitie vandaag met een gezamenlijke verklaring waarin zij de urgentie van een weerbare Europese Unie (EU) benadrukken. Hierin stelt de coalitie dat de EU en haar lidstaten aanvullende maatregelen moeten nemen om hun weerbaarheid te versterken en committeren de ministers, verantwoordelijk voor civiele weerbaarheid, zich om hier samen op in actie te komen.

De Russische GRU-cybereenheid 26165, beter bekend als APT28, is verantwoordelijk voor cyberspionage tegen Oekraïne en NAVO-landen. Nederland is ook doelwit geweest. Dit blijkt uit onderzoek van meerdere partijen. Dit zijn onder andere de Amerikaanse diensten National Security Agency (NSA) en Cybersecurity & Infrastructure Security Agency (CISA). Ook het Federal Bureau of Investigation (FBI) en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) stelden dit vast. 

Vanaf 15 mei zijn meer vormen van spionage strafbaar, zoals digitale spionage en diasporaspionage. Hiervoor krijgt het Wetboek van Strafrecht een nieuwe strafbepaling. Het kabinet wil met de wet onze nationale veiligheid, de veiligheid van personen, vitale infrastructuur en hoogwaardige technologieën beter beschermen.

Nederland wordt steeds vaker geconfronteerd met hybride aanvallen die onze samenleving proberen te ontwrichten en verzwakken. Met name de Russische brutaliteit ziet de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) daarbij toenemen. Dat schrijft de MIVD in haar openbaar jaarverslag over 2024. Vandaag is het naar de Tweede Kamer gestuurd.

Overnames, fusies en andere vormen van investeringen in bedrijven worden steeds vaker door landen ingezet om hun geopolitieke doelen te behalen. Om te voorkomen dat Nederlandse vitale processen worden verstoord en sensitieve technologie via deze weg in de verkeerde handen valt is in 2023 de Wet Veiligheidstoets investeringen, fusies en overnames (Wet vifo) ingevoerd. Zoals aangekondigd in het regeerprogramma stelt het kabinet nu voor het aantal technologieën uit te breiden waar een veiligheidstoets voor vereist is. Het gaat om: biotechnologie, artificiële intelligentie, geavanceerde materialen en nanotechnologie, sensor- en navigatietechnologie en nucleaire technologie met medische gebruik. Door deze zes technologieën aan de Wet vifo toe te voegen wordt het risico beperkt dat kennis en technologie in verkeerde handen valt en risicovolle strategische afhankelijkheden ontstaan.

2 digitale rechercheurs van de Koninklijke Marechaussee doen onderzoek naar mogelijke oorlogsmisdrijven in Oekraïne. Dat gebeurt nu voor de 5e keer sinds mei 2022 en wederom op verzoek van Oekraïne. De forensisch experts zijn vandaag begonnen. Ze voeren hun werk uit onder de vlag van het Internationaal Strafhof.

Defensie gaat in zee met het Nederlandse bedrijf Technolution Prime voor de  ontwikkeling van een zogeheten ‘security gateway’. Dat hebben beide partijen vandaag contractueel vastgelegd. Het is een nieuwe stap binnen het krijgsmachtbrede programma Foxtrot.

Defensie onderneemt stappen om het belangrijke glasvezelnetwerk Nafin (Netherlands Armed Forces Integrated Network) fysiek beter te beveiligen. Dat gebeurt naar aanleiding van een rapport van de Algemene Rekenkamer (AR) dat vandaag aan de Tweede Kamer is aangeboden.

De NIS2- en CER-richtlijn zijn sinds 17 oktober 2024 geldig in de Europese Unie. In Nederland is het niet gelukt om deze EU-richtlijnen op tijd om te zetten in nationale wetgeving. De verwachting is dat de nationale wetten, de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER), in het 3e kwartaal van 2025 in werking treden.