De Nederlandsche Bank (DNB) signaleert in dit artikel dat de cyberrisico’s in de financiële sector toenemen:
Cyberrisico’s nemen toe
Cyberincidenten vormen een toenemende dreiging voor de samenleving en de financiële sector. Dit komt mede door digitalisering en door geopolitieke spanningen. Cyberaanvallen komen niet alleen van criminele hackersgroepen, maar ook van andere landen. Bovendien neemt de complexiteit in het cyberlandschap toe, mede door de opkomst van kunstmatige intelligentie (AI). AI biedt kansen, bijvoorbeeld in de strijd tegen cyberaanvallen, maar tegelijkertijd maken ook hackers gebruik van AI, om vaker en geavanceerder aanvallen uit te voeren.Vitale processen
Daar komt bij dat de financiële sector kwetsbaar is voor incidenten bij andere partijen. Dit is een gevolg van de uitbesteding van diensten als cloudopslag aan een kleine groep externe leveranciers. Ook de afhankelijkheid van telecomdiensten voor vitale processen speelt een rol. Tegenwoordig raakt een kwart van de wereldwijde cyberaanvallen de financiële sector. Dit kunnen directe aanvallen op financiële instellingen zijn, of indirecte dreigingen via externe partijen of leveranciers. Het is belangrijk dat financiële instellingen deze kwetsbaarheden goed doorgronden, informatie delen om cyberrisico’s te beperken en crisismaatregelen voorbereiden. Ook moet de samenleving zich realiseren dat een cyberaanval de financiële dienstverlening in extreme situaties tijdelijk plat kan leggen.
Er wordt verwezen naar een inleiding waarin het onderwerp nog iets uitvoeriger wordt besproken:
Cyberrisico’s voor de Financiële Stabiliteit
Mede als gevolg van geopolitieke spanningen neemt de cyberdreiging voor de Nederlandse economie en financiële sector toe. Sommige landen voeren geavanceerde cyberaanvallen uit, zoals recentelijk ook duidelijk werd bij de hack van de Nationale Politie. Hoewel deze hack de financiële sector niet trof, legde hij wel de kwetsbaarheden in de maatschappij van een steeds verdergaande digitalisering bloot.
Tegenwoordig raakt een kwart van de cyberaanvallen wereldwijd de financiële sector. Dit kunnen directe aanvallen op financiële instellingen zijn, of indirecte dreigingen via externe partijen waar financiële instellingen veel gebruik van maken, zoals te zien is in deze infographic.
Zo kan een aanval op een derde partij – zoals een telecomprovider – de diensten van een financiële instelling tijdelijk stil leggen, waardoor ook andere financiële instellingen hier last van krijgen. Daarnaast kan een verstoring van de dienstverlening het vertrouwen in de financiële sector als geheel schaden.
Vandaag wil ik stilstaan bij drie kwetsbaarheden, die het risico vergroten dat een geslaagde cyberaanval het financiële stelsel verstoort.
Allereerst is er een toenemende complexiteit in het cyberlandschap, mede als gevolg van de opkomst van artificiële intelligentie (AI). AI biedt onmiskenbaar kansen, maar maakt cyberaanvallen ook frequenter en geavanceerder.
Ten tweede is er concentratierisico doordat financiële instellingen diensten uitbesteden aan een kleine groep partijen. Problemen bij één dienstverlener kunnen meerdere financiële instellingen raken. Denk aan het incident bij softwarebedrijf Crowdstrike afgelopen zomer. Hoewel dit incident werd veroorzaakt door een programmeerfout, illustreert het de risico’s van toenemende concentratie en digitale afhankelijkheden.
Ten slotte vormen vitale processen voor Nederland en de financiële sector, zoals telecommunicatie en de energievoorziening, een strategisch doelwit voor cyberaanvallers.
Alle financiële instellingen beschikken over een solide operationeel risicomanagementbeleid. De financiële sector ziet cyberrisico’s momenteel dan ook als één van de toprisico’s. Maar de kans en impact van een cyberaanval zijn helaas niet volledig af te dekken. Daarom wil ik benadrukken dat veerkracht van belang is. Financiële instellingen moeten crisismaatregelen voorbereiden en testen, maar ook als maatschappij moeten we ons realiseren dat dit risico niet volledig kan worden weggenomen.
In november verschijnt er een DNB studie die dieper ingaat op de micro-prudentiële aspecten van cyber-risico’s als gevolg van geopolitieke spanningen. Voor het DNB-toezicht zullen geopolitieke risico’s de komende jaren een speerpunt zijn.
Advies NCTV
De Nationaal Coördinator Terrerismebestrijding en Veiligheid (NCTV) schrijft in het bericht Rijksoverheid biedt informatie n.a.v. toegenomen dreiging dat door sabotage en storingen het digitale betalingsverkeer kan stagneren en verwijst naar informatie over een noodpakket, waarin onder meer wordt geadviseerd te zorgen dat er contant geld in huis is:
Dit wordt nader toegelicht in het onderdeel over elektronisch betalen, zie ook het onderdeel over uitval van elektronische communicatie.
Lees over de adviezen van NCTV ook security.nl.
Aanvulling 13 november 2024
DNB publiceerde vandaag het bericht Digitale veiligheid topprioriteit in grimmig geopolitiek klimaat.
Ellen Timmer - juridische artikelen en berichten 
De Nederlandse bank komt er eindelijk ook achter. Digitaal geld maakt kwetsbaar. Toch wel jammer dat ze eerst contante betalingen verdacht hebben gemaakt.
Zie ook het bericht van security.nl, dat melding maakt van een bericht in het Parool. Afgelopen zondag stelde minister Brekelmans van Defensie in het tv-programma WNL op Zondag dat het verstandig is om contant geld in huis te hebben.
Dat is tegenstrijdig met het ontmoedigingsbeleid ten aanzien van contant geld.