Cyber Security Raad waarschuwt Nederlands kabinet voor securitydreigingen van AI

In dit artikel:

De Cyber Security Raad (CSR) waarschuwt het kabinet dat aanvallers met AI een nieuwe generatie cyberdreigingen vormen en pleit voor forse investeringen om een kenniskloof te dichten. In een signaalbrief die deze week naar het kabinet ging, stelt de raad dat Nederland onvoldoende is voorbereid op AI-gestuurde aanvallen en doet drie concrete aanbevelingen. Na vragen van Tweakers heeft de CSR echter fouten in die brief aangepast.

Een praktijkvoorbeeld van een ransomwareaanval op een Amerikaanse ziekenhuisketen werd ten onrechte als AI-gestuurd beschreven; die aanval leidde wel tot een losgeldbetaling van circa 22 miljoen dollar en het lekken van medische gegevens van naar schatting 190 miljoen mensen, maar berustte waarschijnlijk op buitgemaakte inloggegevens en het ontbreken van multifactor-authenticatie. CSR-lid Herbert Bos zegt dat het onderdeel over AI-gebruik onjuist was en is verwijderd. Ook koppelde de raad aanvankelijk de grote CrowdStrike-storing van 2024 aan AI-dreigingen, terwijl die wereldwijde verstoring voortkwam uit een foutieve update van de leverancier; die passage is nu aangevuld.

De kernboodschap van de CSR blijft: AI verkort de tijd tussen ontdekking en misbruik van kwetsbaarheden, verhoogt de druk op verdedigers en vereist daarom gerichte investeringen en voorbereiding.