Met welke risico’s wordt België de komende drie jaar geconfronteerd? Onder de cyberrisico’s neemt het Nationaal Crisiscentrum (NCCN) cyberaanvallen op en met name deze gericht op overheidsinstellingen en kritieke infrastructuur.
Het NCCN stelt de nieuwe nationale risicoanalyse voor. Het is een graadmeter voor alle types gevaren waar België de komende drie jaar mee geconfronteerd kan worden. Zowel de waarschijnlijkheid als de impact van gevaren worden gemeten.
Op vlak van cyberrisico’s voorziet het NCCN twee gevaren. Het gaat in beide gevallen om cyberaanvallen, maar het doelwit is verschillend. De waarschijnlijkheid dat cybercriminelen een overheidsinstelling aanvallen is volgens de graadmeter gemiddeld, maar ook de impact blijft bij gemiddeld. De impact van een aanval op kritieke infrastructuur is ernstiger, terwijl de waarschijnlijkheid dan weer lager wordt geschat. Het risico op cyberaanvallen zit in het algemeen wel in de lift volgens het crisiscentrum.
Bron: Nationaal Crisiscentrum
Kritieke infrastructuur en NIS2
De kritieke infrastructuur heeft door de NIS2-wetgeving wel sinds kort te voldoen aan bijkomende cybersecurity-regels. De maatregelen die de sector verplicht moet nemen, bieden alleen nooit voldoende bescherming tegen cybercriminelen. Dat terwijl de gevolgen destabiliserend van aard kunnen zijn en enorme financiële kosten met zich mee kunnen brengen.
“Dit scenario kan een grote financiële impact hebben. Een succesvolle cyberaanval gaat meestal gepaard met een dure heropbouw van de infrastructuur en netwerkbeveiliging. Als een cyberaanval tot bijvoorbeeld een verstoring in de gasbevoorrading leidt, kan dit directe en indirecte kosten met zich meebrengen, en zowel onmiddellijke als langetermijngevolgen hebben”, beschrijft het rapport.
Overheid doelwit van geopolitieke spanningen
Bij de overheidsinstelling valt er voor cybercriminelen net zo goed veel te halen. Spionnen van andere landen zouden bijvoorbeeld kunnen proberen om staatsgeheimen te stelen of gevoelige informatie van inwoners. De matige score in de graadmeter zal dan ook grotendeels te verklaren zijn door de overheidsinstellingen die niet werden opgenomen in deze categorie, zijnde instellingen die betrekking hebben op defensie, nationale veiligheid, openbare veiligheid en wetshandhaving en entiteiten die zich bezighouden met rechterlijke macht, het parlement of centrale banken.
De reden voor de cyberaanvallen op beide doelwitten, schrijft het NCCN toe aan geopolitieke spanningen. Deze spanningen zijn in het verleden al reden geweest voor Russische staatsactoren om aanvallen op Belgische besturen, instellingen en organisaties uit te voeren.
Lees ook: Russisch NoName-collectief valt websites aan van Belgische havens en steden
Opkomende risico’s
In de graadmeter worden ook opkomende risico’s vastgesteld. Van de elf risico’s zitten er vijf in de categorie technologie; 5G, AI, blockchain en crypto, IoT en kwantumcomputing. Het NCCN ziet dat deze nieuwe technologieën wel meerwaarde bieden, maar houdt ook rekening met mogelijke negatieve gevolgen.