Kunstmatige intelligentie (AI) leidt tot een verhoogde dreiging voor het digitale ecosysteem van Nederland. Dit blijkt uit het Cybersecuritybeeld Nederland 2023 (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). De organisatie adviseert om te ‘verwachten het onverwachte’ en dienovereenkomstig hun beveiligingsmaatregelen aan te passen.
De digitale wereld is bestaat uit nauw verweven onderdelen, waardoor de gevolgen van een cyberincident ook voelbaar kunnen zijn voor degenen die in eerste instantie ver van de bron lijken te staan. Naast de inzet van cyberaanvallen door staatsactoren voor geopolitieke doeleinden en afpersing als een aantrekkelijk verdienmodel voor cybercriminelen, brengen nieuwe technologieën zoals AI nieuwe bedreigingen met zich mee.
In het CSBN waarschuwt de NCTV organisaties om voorbereid te zijn op het onverwachte en hun beveiliging daartoe te structureren. De verwevenheid van digitale processen in onze maatschappij maakt de veiligheid van deze processen essentieel en onlosmakelijk verbonden met de nationale veiligheid. Cybercriminelen worden steeds vindingrijker, en de toename van cyberaanvallen vanwege geopolitieke spanningen vergroot het risico voor Nederland.
Er is een opmerkelijke toename van cyberaanvallen door hacktivisten, waarbij organisaties symbolische doelwitten worden, bijvoorbeeld omdat het land waarin ze opereren Oekraïne steunt. Maatschappij-ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan, maar de NCTV benadrukt dat dit geen garantie voor de toekomst is.
Een bijzondere zorg van de NCTV is de toenemende dreiging van AI-technologieën. Zo kan generatieve AI, zoals de ChatGPT, de ontwikkeling van malware vereenvoudigen en phishing-e-mails geloofwaardiger maken. Dit maakt het steeds moeilijker om de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio te bepalen.
Het CSBN 2023 bevat dreigingsscenario’s die organisaties kunnen helpen bij het maken van keuzes om hun weerbaarheid te verhogen. Drie fictieve scenario’s illustreren hoe een incident kan leiden tot problemen binnen de organisatie en kan uitgroeien tot schade voor de maatschappij of andere organisaties in het ecosysteem.
De NCTV dringt er bij organisaties op aan zich bewust te zijn van deze dreigingen en hun beveiligingsmaatregelen dienovereenkomstig aan te passen.