De ICT-beveiliging van het ministerie van Financiën heeft donderdag 19 maart ongeautoriseerde toegang gesignaleerd tot systemen voor een aantal primaire processen op het beleidsdepartement.

Rivaliserende grootmachten die strijden om politieke, militaire, economische en technologische macht, zetten de veiligheid van Europa onder druk. Zo hebben China en Rusland grote geopolitieke ambities en zetten zich af tegen de westerse invloed in de wereld. Chinese bedrijven geven steun aan de Russische oorlogsinspanningen in Oekraïne en spelen hierdoor een belangrijke rol in de toenemende dreiging tegen Europa en de NAVO.

Cyberaanvallen nemen toe en raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben deze ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen. Daarom investeert het kabinet € 3,7 miljoen in Cybersecurity learning communities, waarmee digitaal talent ondernemers helpt met hun digitale veiligheid. Samen met een bijdrage van € 1,7 miljoen van Regieorgaan SIA komt het totaal op ruim € 5,3 miljoen.

De Tweede Kamer heeft vandaag, woensdag 15 april, de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen. Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.

Defensie gaat met de Nederlandse bedrijven KPN en Thales een cloud bouwen voor staatsgeheime gegevens. De staatssecretaris heeft dit de Tweede Kamer vandaag per brief gemeld.

Naast de agressieoorlog in Oekraïne is een militaire escalatie tussen Rusland en het Westen voorstelbaar geworden. Ook maken de AIVD en MIVD zich zorgen over de toegenomen dreiging van Russische zogeheten hybride activiteiten in de grey zone: het schemergebied tussen vrede en oorlog.

Elk jaar ontvangen 2 op de 3 Nederlanders een nep-sms’je, misleidend appje of valse e-mail. Zogenaamd van een vriend of bekende, een instantie of een bedrijf waar ze klant zijn. Criminelen proberen zo gegevens, wachtwoorden, inlogcodes of geld te stelen. Volgens het CBS werden vorig jaar 170.000 mensen slachtoffer van deze tactiek, ook wel ‘phishing’. Het ministerie van Justitie en Veiligheid introduceert daarom vandaag de Phishkraam, waar iedereen kan ervaren hoe criminelen te werk gaan en op welke signalen je moet letten.

Onderzoek Rijksoverheid toont kwetsbaarheid en zelfoverschatting aan onder Nederlanders bij herkenning van online oplichting. Nederlanders hebben grote moeite met het herkennen van online oplichting. Tegelijkertijd zegt de helft van de Nederlanders hier goed of heel goed in te zijn.

Uit recent onderzoek van de Rijksoverheid blijkt dat Nederlanders de noodzaak niet inzien van het dubbel beveiligen van e-mail. 4 op de 10 (38%) vindt de eigen e-mail niet interessant voor criminelen en slechts een kwart (25%) stelt tweestapsverificatie op e-mail in. Ingang tot een mailbox is voor een crimineel aantrekkelijk, want ze kunnen inloggen op jouw naam bij online diensten en identiteitsfraude plegen. De Rijksoverheid wil alle Nederlanders bewust maken van het belang van dubbel beveiligen van je e-mail. Nederlanders worden daarom aangespoord om een dubbel slot in te stellen.

Van digitaal toetsen nakijken tot de administratie doen, van digitaal opdrachten maken tot online je schoolrapport bekijken. Digitale toepassingen zijn ook op basisscholen en middelbare scholen al lang niet meer weg te denken. Tegelijkertijd nemen cyberdreigingen toe, blijkt uit recent onderzoek. Schoolbesturen en het ministerie van OCW hebben afgesproken dat scholen vanaf 2030 voldoen aan landelijke normen voor een digitaal veilige schoolomgeving. Staatssecretaris Koen Becking (Onderwijs, Cultuur en Wetenschap) roept de schoolbesturen op hiermee nu alvast aan de slag te gaan.

Het afgelopen jaar heeft driekwart van de Nederlanders te maken gehad met pogingen tot cybercrime. Hiervoor worden ook slecht beveiligde apparaten ingezet die verbonden zijn met het internet. Slechts twee derde van de Nederlanders zegt hun slimme apparaten vaak of regelmatig te updaten, maar ook een aanzienlijk deel doet dit niet of slechts zelden. Er is dus nog winst te behalen.

Om Nederland en zijn bondgenoten beter te beschermen tegen almaar groeiende cyberdreigingen, is de Defensie Cyber Strategie (DCS) herzien. Deze is vandaag door minister Brekelmans en staatssecretaris Tuinman van Defensie naar de Tweede Kamer gestuurd.

Door geopolitieke spanningen zetten verschillende landen economische middelen vaker in als machtsinstrument. Buitenlandse overheden proberen via spionage, kennisdiefstal of ongewenste investeringen in bedrijven toegang te krijgen tot Nederlandse technologieën. Onze meest innovatieve bedrijven zijn hierdoor steeds vaker doelwit. Dat bedreigt niet alleen de concurrentiepositie van Nederland, maar juist ook onze nationale veiligheid. Daarom lanceert minister Karremans (Economische Zaken) vandaag de campagne ‘Bescherm wat je sterk maakt’.

Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen 12 maanden bijna 3/4 van de Nederlanders te maken met pogingen tot cybercrime zoals phishing en in toenemende mate telefonische helpdeskfraude. Nog altijd neemt 1 op de 5 kleine mkb-bedrijven geen enkele maatregel. Dat blijkt uit Alert Online 2025, het jaarlijkse onderzoek naar cyberbewustzijn in opdracht van het ministerie van Economische Zaken.

Waar je gevoelige informatie deelt, moet je goed opletten. Sterke wachtwoorden en tweestapsverificatie helpen daarbij. Maar wat als straks een nieuwe techniek al die beveiliging kan breken? Quantumcomputers kunnen dat. Gelukkig is Nederland daar zelf ook goed in. Dat lieten we zien in aanloop naar de NAVO-top.

Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Cyberaanvallen zijn inmiddels niet meer weg te denken uit de maatschappij. Of het nu gaat om de haven van Rotterdam, een ziekenhuis of een defensielocatie. De aanvallen hebben inmiddels op iedereen impact. Europa moet zich op het gebied van cybersecurity daarom nadrukkelijk roeren, vindt minister Ruben Brekelmans.

In Brussel hebben vandaag, op initiatief van Nederland, 8 landen een gezamenlijke start gemaakt met een Europese weerbaarheidscoalitie. België, Estland, Finland, Letland, Litouwen, Luxemburg, Zweden en Nederland komen als coalitie vandaag met een gezamenlijke verklaring waarin zij de urgentie van een weerbare Europese Unie (EU) benadrukken. Hierin stelt de coalitie dat de EU en haar lidstaten aanvullende maatregelen moeten nemen om hun weerbaarheid te versterken en committeren de ministers, verantwoordelijk voor civiele weerbaarheid, zich om hier samen op in actie te komen.

De Russische GRU-cybereenheid 26165, beter bekend als APT28, is verantwoordelijk voor cyberspionage tegen Oekraïne en NAVO-landen. Nederland is ook doelwit geweest. Dit blijkt uit onderzoek van meerdere partijen. Dit zijn onder andere de Amerikaanse diensten National Security Agency (NSA) en Cybersecurity & Infrastructure Security Agency (CISA). Ook het Federal Bureau of Investigation (FBI) en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) stelden dit vast. 

Vanaf 15 mei zijn meer vormen van spionage strafbaar, zoals digitale spionage en diasporaspionage. Hiervoor krijgt het Wetboek van Strafrecht een nieuwe strafbepaling. Het kabinet wil met de wet onze nationale veiligheid, de veiligheid van personen, vitale infrastructuur en hoogwaardige technologieën beter beschermen.