- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: NCSC Trend List 2021: Expectations of the NCSC in the field of cybersecurity
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
NCSC Trend List 2021: Expectations of the NCSC in the field of cybersecurity
Oligopolies
Oligopolies, belangrijkste dotcom bedrijven uit VS & China, Afhankelijkheid van commerciële partijen voor vitale processen onder druk
Ontwikkelingen in de markt zoals het ontstaan van oligopolies, overnames en buitenlandse industriepolitiek veroorzaken druk op partijen die vitale processen leveren. Dit leidt tot de vraag in hoeverre wij strategische autonomie willen en kunnen bereiken. Verder zitten hier verschillende deelaspecten onder: de marktmacht van oligopolies leidt tot afhankelijkheden. Overheden en ketenpartners krijgen steeds vaker te maken met de negatieve kanten van deze afhankelijkheid. De kans op single points of failure neemt toe. In hoeverre raakt dit cybersecurity: zeer beperkt grip op cybersecurity van dergelijke leveranciers.
Gedistribueerd werken
Werken op afstand leidt tot meer ICT en meer gebruik van ICT waardoor de potentiele impact bij incidenten toeneemt
Door Corona is de manier waarop we werken versneld gedigitaliseerd. Zoomen is een werkwoord geworden en we zijn vrijwel volledig afhankelijk van onlinemiddelen om ons werk uit te kunnen voeren. De ICT-beveiliging loopt hier achter de feiten aan en de verwachting is dat op dit gebied een inhaalslag nodig zal zijn. Onderwerpen die hierbij spelen zijn onder andere remote werken, cloudoplossingen en veilige thuis infrastructuur.
Meer virtualisatie en off-premises
Uitdaging om zicht te houden op systemen van organisaties door virtualisatie en off-premises.
Steeds meer organisaties maken gebruik van off-premises en gevirtualiseerde systemen. Hierdoor wordt het een steeds grotere uitdaging om zicht te houden op de systemen van de organisatie. Zo komt detectie onder druk te staan en wordt het ook lastiger om in te grijpen bij incidenten. Je bent immers vaker afhankelijk van derden bij het uitvoeren van benodigd onderzoek en herstelacties.
(EU) wet- en regelgeving
(EU) wet- en regelgeving ontwikkelt zich verder waardoor het digitale domein steeds verder wordt gereguleerd
Diverse ontwikkelingen op het gebied van (EU) wet- en regelgeving worden verwacht. Deze ontwikkelingen zien op informatie-uitwisseling, certificering, aanpak markt-falen, melden van incidenten strategische autonomie en eisen rondom maatregelen. Denk hierbij onder andere aan:
- Wet Open Overheid.
- Richtlijn voor radioapparatuur (RED)
- Richtlijn Netwerk- en Informatiebeveiliging 2 (NIB2)
Ransomware evolutie
Ransomware ontwikkelt zich verder waardoor de kans op incidenten hoog blijft
Vanwege het succesvolle verdienmodel van ransomware de afgelopen periode is de verwachting dat ransomware verder zal evolueren. Dit houdt in dat er nieuwe aanvalsscenario’s verwacht worden en dat de ransomware tools ook steeds geraffineerder worden. Zo is het voorstelbaar dat er ransomware ontwikkelt wordt die steeds langer van te voren onzichtbaar in systemen aanwezig is zodat back-ups onbruikbaar worden en kans op betaling van losgeld vergroot wordt.
Tekorten cybersecurityspecialisten
Toenemende tekorten op de arbeidsmarkt van cybersecurityspecialisten leidt tot bezettingsproblemen bij organisaties
De verwachting is dat onder andere door vergrijzing de tekorten op de arbeidsmarkt van cybersecurityspecialisten verder zullen oplopen. Hierdoor wordt het voor organisaties steeds lastiger om vacatures vervuld te krijgen.
Resource PKI
Op steeds grotere schaal worden internet backbones beveiligd met Resource PKI waardoor de kans dat verkeer ongeoorloofd wordt omgeleid steeds kleiner wordt.
Steeds meer internetpartijen zetten Resource PKI in om hun internetroutes te kunnen beveiligen. Hierdoor wordt voorkomen dat partijen oneigenlijk verkeer naar zich toe kunnen omleiden en verkeer abusievelijk kan worden omgeleid door een configuratiefout. Door de toename van het toepassen van Resource PKI wordt de kans steeds kleiner dat routes op het internet verstoord raken.
Toenemend bewustzijn
Door een toenemend bewustzijn van digitale risico’s groeit de bereidheid van organisaties tot het nemen van beveiligingsmaatregelen
De verwachting is dat door incidenten het bewustzijn van digitale risico’s bij organisaties groeit. De bereidheid tot het nemen van beveiligingsmaatregelen zal hierdoor eveneens groeien. Op individueel niveau wordt verwacht dat er ook meer oog zal zijn voor (human) secure design. Dit laatste houdt in dat ontwerpers principes inzetten om gebruikers te ondersteunen bij het vinden van de veiligste weg. Door dit principe toe te passen hoeven gebruikers minder moeite te doen om hun onlineactiviteiten voor werk en privé veilig uit te voeren. Nu we met zijn allen meer online zijn gaan werken wordt aandacht voor de menselijke factor in computerbeveiliging dan ook steeds belangrijker voor de weerbaarheid van organisaties.
Grondstoffencrisis
Grondstoffencrisis zorgt voor tekorten aan benodigde bouwstenen voor cybersecurity waardoor securitymaatregelen niet tijdig kunnen worden gerealiseerd
De verwachting is grondstoffen schaarste impact op cybersecurity zal hebben. Er is immers sprake van chiptekorten waardoor de levertijden van apparatuur met chips oploopt. Daarnaast zal onder druk van deze tekorten en de e-Waste problematiek gewerkt worden aan innovatieve ontwerpen die minder grondstoffen nodig hebben en goed hergebruikt kunnen worden.
Private internetten
Steeds meer partijen gaan ‘eigen’ internetten ontwikkelen
Rusland en China zijn hier zeker actief mee. Het geeft ze ook de positie om assertiever te zijn op digitaal vlak als ze hun eigen netwerken goed kunnen beschermen. Dit fenomeen doet zich ook voor via grote cloud aanbieders. Dergelijke aanbieders zijn steeds meer ‘private internets’ aan het worden waar klanten binnen de infrastructuur van één cloud provider met elkaar verbindingen kunnen aangaan. Ook willen steeds meer partijen een internet kill switch om zich met een druk op de knop (tijdelijk) te kunnen ontkoppelen van het internet of uitsluitend verbindingen met vertrouwde partners aan te gaan (te peeren).
Platform economie
Platform economie groeit verder waardoor digitale afhankelijkheid toeneemt en potentiële impact van incidenten toeneemt
Steeds meer economische activiteiten worden ondersteund door platforms. Denk hierbij aan zaken als Marktplaats, Airbnb, Uber en Snappcar. De verwachting is dat dit de komende jaren verder toeneemt. Doordat deze platformen groeien zal bij een verstoring of digitale aanval het aantal gebruikers dat geraakt wordt ook steeds groter zijn.
Digitale identiteit voor EU-burgers
Een unieke, beheersbare digitale identiteit voor EU burgers maakt zowel weerbaar als kwetsbaar
De verwachting is dat er een unieke digitale identiteit voor alle EU burgers beschikbaar komt. Deze ontwikkeling draagt bij aan de beschikbaarheid van identificatie mogelijkheden. Naar verwachting zal dit een sterk authenticatiemiddel zijn maar brengt dit interesse van kwaadwillenden om hier misbruik van te kunnen maken met zich mee. De vraag is hoe de netto weerbaarheid als gevolg hiervan zal zijn. Specifieke toepassing zijn hier eIDAS en Single Digital Gateway (SDG). De SDG is de poort die Europese burgers en bedrijven toegang gaat geven tot informatie en diensten uit andere lidstaten.
Nieuwe CERTS
Nieuwe CERTS in digitaliserende sectoren om de weerbaarheid van digitale landschap te versterken
Er worden nieuwe CERTS verwacht voor sectoren als voedsel. De voedselketen wordt steeds verder gedigitaliseerd. Hierdoor neemt de kans op ontwrichtende digitale incidenten toe. Om hierop een antwoord te bieden komen er mogelijk CERTS bij om georganiseerd hiertegen op te kunnen treden.
Rol overheid
Steeds meer druk op overheid om rol in het digitale domein te vervullen
De druk op de overheid om haar rol te pakken in het digitale domein neemt toe. Enerzijds om op te treden tegen kwaadwillenden en anderzijds om organisaties te ondersteunen bij het verhogen van hun digitale weerbaarheid.
Aanbesteden security
Operationaliseren van security gaat steeds meer richting aanbesteden van zowel inhoud als risico’s
Op steeds meer vlakken wordt verwacht dat organisaties securitymaatregelen zullen aanbesteden. Bijvoorbeeld door financiële risico’s die gepaard gaan met ICT onder te brengen bij verzekeraars. Organisaties dienen vervolgens als eis van de verzekeraar maatregelen te nemen. Daar waar organisaties dit niet zelf kunnen of willen doen zullen ze vaker derden inschakelen om deze te realiseren.
Deepfakes
Deepfakes om beveiliging te misleiden en vertrouwen in instituten te ondermijnen steeds eenvoudiger in te zetten
De verwachting is dat deepfakes steeds eenvoudiger ingezet kunnen worden om beveiliging te misleiden en vertrouwen in instituten te ondermijnen. De ontwikkelingen op het gebied van deepfakes gaan in hoog tempo en dan met name de inzetmogelijkheden voor een steeds breder publiek. Hierdoor is het moeilijk te voorzien waar, wanneer en hoe we geconfronteerd worden met de mogelijkheden ervan. Het is voorstelbaar dat deepfakes op een onverwachte manier ingezet worden voor diverse doelen door diverse actoren. Het detecteren en tegengaan van misbruik van deepfakes door inzet van echtheidskenmerken is in dit kader een relevante ontwikkeling.
Impact op dagelijks leven
Digitale dreigingen gaan steeds meer impact hebben op het dagelijks leven
Door de versnelde digitalisering wegens de coronacrisis zijn we versneld afhankelijker geworden van digitale technologie. Hierdoor is de verwachting dat digitale dreigingen een steeds grotere potentiële impact op het dagelijks leven hebben.
Ontwrichting samenleving
Kans op ontwrichting van de samenleving als gevolg van digitale verstoring neemt verder toe
De verwachting is dat door veel van de hier geschetste ontwikkelingen de kans op ontwrichting van de samenleving als gevolg van digitale verstoring verder toeneemt. Enerzijds zijn we als samenleving onder druk van corona snel verder gedigitaliseerd. Anderzijds ontwikkelen dreigingen zich in hoog tempo verder en blijft de weerbaarheid achter.
Meer actoren
Steeds meer actoren zullen in staat zijn om geavanceerde aanvallen uit te voeren om strategische doelen te bereiken
Het is voor steeds meer partijen haalbaar om geavanceerde aanvallen uit te voeren. Er is sprake van een doorsijpeleffect vanuit de high end actoren. De aanvalstechnieken zijn steeds breder beschikbaar. Belangrijk om je risico inschattingen dus regelmatig bij te stellen.
Robotisering
Toename van robotisering en inzet van algoritmen voor allerlei toepassingen maakt het steeds lastiger activiteiten van kwaadwillenden op te merken.
In eerste instantie zal het gaan om eenvoudig repeterend werk en dan steeds complexere taken. Hierdoor verplaatst het werk van mensen zich naar het uitvoeren van tactische- en strategische taken. Het betreft ook manipulatie van stam- en stuurgegevens waardoor algoritmes op het verkeerde spoor gezet kunnen worden. Denk hierbij concreet aan het manipuleren van snelheidsborden waardoor zelfrijdende auto’s te hard of juist te langzaam gaan rijden.
Smart grids
Steeds meer verbonden technologieën in de energievoorziening maakt ons kwetsbaarder
Door de energie transitie komen er steeds meer verbonden technologieën in de energievoorziening. Denk hierbij aan smart grids, slimme omvormers, slimme batterijen en meer. Hierdoor neemt het aanvalsoppervlak toe en is het van belang de security aspecten hiervan te bewaken.
Slimme mobiliteit
Slimme mobiliteit en afhankelijkheid van satellietnavigatie leiden tot potentiele maatschappelijke impact
De verwachting is dat we in de toekomst in de maatschappij steeds meer gebruik gaan maken van slimme mobiliteitsoplossingen. Enkele voorbeelden zijn drones die pakketten afleveren, auto’s die steeds meer zelfstandig kunnen rijden en schepen die zelfstandig hun weg vinden over de wereldzeeën. Er zijn al operationele voorbeelden zoals onbemande metro’s en een zelf-varende veerpont in Warmond.
Detectie onder druk
Detectie onder druk door toename versleuteling en cloud toepassingen
Om effectief te kunnen detecteren is inzicht in datastromen essentieel. De verwachting is echter dat steeds meer datastromen versleuteld worden. Hierdoor wordt het lastiger om inzicht in de data te krijgen en dus malafide zaken te detecteren. Daarnaast is de verwachting dat organisaties steeds meer delen van ICT infrastructuur uit gaan besteden aan cloudleveranciers. Daardoor wordt het lastiger inzicht te houden in deze infrastructuur. Je bent dan immers afhankelijk van de welwillendheid van deze leveranciers voor toegang tot datastromen in hun cloudomgeving.
Self healing
Self healing is in opkomst waardoor kwetsbaarheden eerder verholpen kunnen worden en de weerbaarheid toeneemt
De mogelijkheden om systemen steeds meer autonoom te laten herstellen nemen naar verwachting toe. Hierdoor zullen systemen steeds meer in staat zijn automatisch kwetsbaarheden op te sporen, patches te genereren en zichzelf te herstellen.
Geautomatiseerde aanvallen
Geautomatiseerde aanvallen worden steeds slimmer waardoor aantal incidenten toeneemt
Door de evolutie van artificiële intelligentie worden geautomatiseerde aanvallen steeds effectiever. Hierdoor blijven aanvallers in het voordeel. Op dit moment worden nog nauwelijks dergelijke aanvallen waargenomen omdat het voor aanvallers niet nodig is om dergelijke middelen in te zetten voor een succesvolle aanval.
Klimaatcrisis
Cybersecurity zal steeds meer impact ondervinden van de klimaatcrisis
De verwachting is dat de klimaatcrisis steeds verder uitdijt dit decennium. De kans is groot dat dit effect gaat hebben op cybersecurity. Er zijn diverse gevolgen denkbaar in zowel positieve als negatieve zin. Ten eerste kan het een enorme versnelling betekenen voor de verduurzaming van de ICT-sector. Het kan daarmee ook gelijk de druk om uitwassen, zoals het energieverbruik van cryptomunten, aan te pakken. Daarnaast ontstaan er steeds meer tekorten aan cybersecuritymiddelen door productieverstoringen en grondstoftekorten en wordt het steeds moeilijker in te schatten op welke omstandigheden infrastructuur en datacenters voorbereidt dienen te worden. De crisis kan bovendien misbruikt worden door actoren in phishingaanvallen. Tot slot, energievoorziening wordt minder stabiel door groter aandeel wind en zonnestroom in combinatie met extremer weer.
(Geo)politieke ontwikkelingen
Internationale ontwikkelingen maken internationaal aanpakken digitaal domein lastiger
De verwachting is dat de (geo)politieke spanningen tussen landen zullen toenemen. De problemen voor het internationaal aanpakken van het digitaal domein worden met name veroorzaakt door tegengestelde belangen tussen landen. Bij welwillendheid van landen is waarschijnlijk veel technisch niet makkelijk maar wel op te lossen. Daarnaast is de ontwikkeling van China en de relatie met de VS van grote invloed op hoe de internationale samenwerking vormgegeven kan worden.
Toename autonome systemen
Toename van autonome systemen waardoor de kans toeneemt dat deze in een incident betrokken raken
Doordat autonome systemen steeds vaker ingezet worden neemt de kans toe dat dergelijke systemen succesvol worden aangevallen. Dit is inherent aan nieuwe techniek waar we in de praktijk gaan ontdekken wat wel en niet goed gaat. Daar zullen dus de kwetsbaarheden aan het licht komen die verholpen dienen te worden. De schaal waarop dergelijke systemen in worden gezet zal vooralsnog beperkt zijn waardoor de verwachting is dat het nog wel wat jaren duurt voordat incidenten met autonome systemen op grote schaal plaatsvinden.