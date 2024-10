De afhankelijkheid van enkele hard- en softwareleveranciers leidt tot single points of failure, zo staat in het vandaag verschenen Cybersecuritybeeld Nederland 2024 (CSBN 2024 - pdf). Daarin wordt gesteld dat de wereldwijde storing die een defecte update van securitybedrijf CrowdStrike veroorzaakte een wake-up call is voor de mogelijke gevolgen van een digitale monocultuur. Het CSBN 2024 wordt opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en beschrijft trends, incidenten en ontwikkelingen op het gebied van cybersecurity.

Eén van de belangrijkste trends waarvoor de nieuwste editie van het CSBN waarschuwt is de 'grootschalige effecten door digitale monoculturen'. "De wereldwijde computerstoring die cybersecuritybedrijf CrowdStrike in juli 2024 veroorzaakte is een wake-up call voor de mogelijke gevolgen van een digitale monocultuur", aldus het rapport. "Ook andere markten voor digitale diensten, hardware en software worden gedomineerd door slechts enkele bedrijven. Door die monoculturen ontstaan single points of failure, zoals eerder is beargumenteerd voor de drie grootste cloudaanbieders."

Het CSBN stelt dat er verschillende risico’s kleven aan een grootschalige concentratie bij de grootste cloudaanbieders. Zo vergroot het strategische afhankelijkheden. Een andere risico is dat op deze wijze een single point of failure ontstaat. "Een storing of cyberaanval kan wereldwijde doorwerking krijgen." Een derde risico is de machtspositie van de grote cloudproviders die versterkt wordt vanuit zowel de aanbod- als vraagzijde in de cloudmarkt.

Het Cybersecuritybeeld Nederland laat weten dat een brede manier van risicobeheersing past bij het diverse en dynamische karakter van digitale risico’s, en past ook bij het beheersen van de mogelijk onvoorziene effecten van een incident. "Daarbij kan het nuttig zijn om bij het inrichten en beheren van een netwerk als uitgangspunt te hanteren dat er al een kwaadwillende in je netwerk zit (assume breach)." Verder wordt gesteld dat basismaatregelen nog altijd een effectieve barrière tegen vele soorten cyberaanvallen zijn. Het gaat onder andere om het in kaart brengen van risico's, beschermen van systemen, applicaties en apparaten en bevorderen van veilig gedrag.