Cyberaanval op kritieke infrastructuur: wat betekent dat voor jou?

Nick Alink

We denken bij rampen aan overstromingen, stormen en stroomuitval. Maar een van de grootste dreigingen van deze tijd is digitaal: een cyberaanval op kritieke infrastructuur. De Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt al jaren dat de kans op een ontwrichtende cyberaanval op Nederlandse vitale systemen reeel is en toeneemt. Maar wat betekent dat concreet voor jou als burger? Wat gebeurt er als hackers erin slagen om de stroomvoorziening, waterleiding, communicatienetwerken of het betalingsverkeer plat te leggen? In dit artikel leggen we uit wat de gevolgen zijn en hoe je je kunt voorbereiden op een scenario dat steeds waarschijnlijker wordt.

Wat is kritieke infrastructuur?

Kritieke infrastructuur omvat alle systemen en voorzieningen die essentieel zijn voor het functioneren van de samenleving. In Nederland heeft de NCTV de volgende sectoren aangewezen als vitale infrastructuur:

  • Energie: Elektriciteitsnetwerk, gasvoorziening, brandstofketen
  • Drinkwater: Waterzuivering en -distributie
  • Telecommunicatie: Internet, mobiele netwerken, vaste telefonie
  • Transport: Verkeersleidingsystemen, spoorwegen, luchtvaart, scheepvaart
  • Financiele sector: Banken, betalingsverkeer, effectenbeurs
  • Gezondheidszorg: Ziekenhuizen, laboratoria, medicijndistributie
  • Overheid: Nooddiensten, basisregistraties, DigiD
  • Digitale infrastructuur: Datacenters, internetknooppunten

Al deze systemen zijn in toenemende mate gedigitaliseerd en onderling verbonden. Dat maakt ze efficient, maar ook kwetsbaar. Een succesvolle aanval op een sector kan een cascade-effect veroorzaken dat meerdere andere sectoren meesleurt.

Hoe realistisch is dit scenario?

Dit is geen sciencefiction. Cyberaanvallen op kritieke infrastructuur vinden wereldwijd al plaats:

  • Oekraine, 2015 en 2016: Russische hackers legden het elektriciteitsnet plat, waardoor honderdduizenden huishoudens in de winter urenlang zonder stroom zaten.
  • Colonial Pipeline, VS, 2021: Een ransomware-aanval op de grootste brandstofpijpleiding van de oostkust leidde tot brandstoftekorten en paniekinkopen in meerdere staten.
  • Ierland, 2021: De Ierse gezondheidsdienst HSE werd getroffen door ransomware, waardoor ziekenhuissystemen wekenlang uitvielen en afspraken moesten worden afgezegd.
  • Nederland: De NCTV rapporteert jaarlijks in het Cybersecuritybeeld Nederland dat Nederlandse vitale sectoren doelwit zijn van statelijke actoren, met name uit Rusland en China.

Het NCTV-dreigingsbeeld (nctv.nl) benadrukt dat de digitale dreiging tegen Nederland hoog is en de komende jaren zal toenemen door geopolitieke spanningen en de voortschrijdende digitalisering.

Scenario: de stroom valt uit door een cyberaanval

Laten we het meest impactvolle scenario doorlopen: een cyberaanval op het Nederlandse elektriciteitsnet. Elektriciteit is de basis waarop vrijwel alle andere infrastructuur draait. Zonder stroom valt alles uit.

Binnen het eerste uur

  • Verlichting, verwarming en koeling vallen uit in getroffen gebieden.
  • Verkeerslichten stoppen met werken, wat direct leidt tot verkeerschaos.
  • Liften blijven steken.
  • Alarminstallaties gaan af of vallen uit.

Na 2-4 uur

  • Mobiele netwerken beginnen uit te vallen doordat de noodaccu's van zendmasten leegraken.
  • Internet en wifi vallen uit.
  • Pinautomaten en betaalterminals werken niet meer. Je kunt niet meer pinnen in winkels.
  • Supermarkten sluiten omdat kassasystemen, koeling en verlichting niet meer werken.
  • Tankstations kunnen geen brandstof meer pompen.

Na 8-24 uur

  • Waterzuiveringsinstallaties functioneren nog beperkt op noodstroom, maar de druk op het waterleidingnet daalt.
  • Rioolgemalen stoppen met pompen, met risico op overstroming van rioolwater in lagergelegen gebieden.
  • Ziekenhuizen draaien op noodaggregaten maar moeten niet-urgente zorg afschalen.
  • Koelketens voor voedsel en medicijnen worden verbroken.
  • Openbaar vervoer ligt volledig stil.

Na meerdere dagen

  • Drinkwatervoorziening kan niet meer worden gegarandeerd.
  • Voedselvoorraden in winkels raken uitgeput zonder aanvoer.
  • Sociale onrust en plundering worden waarschijnlijker.
  • Hulpdiensten raken overbelast.
  • Kwetsbare personen (ouderen, zieken, afhankelijken van medische apparatuur) komen in levensgevaar.

Het betalingsverkeer: als pinnen niet meer kan

Nederland is een van de meest cashloze samenlevingen ter wereld. Meer dan 70 procent van alle transacties verloopt elektronisch. Bij uitval van het betalingsverkeer door een cyberaanval sta je letterlijk met lege handen als je geen contant geld hebt.

  • Houd altijd contant geld in huis: Bewaar een noodvoorraad van minimaal 50 tot 100 euro in kleine coupures (5, 10 en 20 euro) en munten. Berg dit veilig op bij je noodpakket.
  • Spreid je geld: Bewaar niet al je contant geld op een plek. Verdeel het over je noodpakket, portemonnee en een veilige plek in huis.
  • Realiseer je dat geldautomaten niet werken: Bij stroomuitval kun je niet pinnen en niet opnemen. Je hebt alleen wat je al in huis hebt.

Communicatie: als internet en telefoon wegvallen

Bij een cyberaanval op telecommunicatie-infrastructuur of bij stroomuitval die de netwerken treft, val je terug op analoge communicatiemiddelen:

  • Noodradio: Een noodradio met handslinger is je enige betrouwbare informatiebron. De publieke omroep zendt via FM en DAB+ noodinformatie uit, ook als internet volledig plat ligt.
  • Walkietalkies: PMR446-radio's werken zonder enig netwerk voor communicatie op korte afstand met gezin en buren.
  • Afspraken vooraf: Spreek met je gezin ontmoetingspunten en communicatieprotocollen af voor het geval je elkaar niet kunt bereiken.

Drinkwater en voedsel: als de keten breekt

Een cyberaanval kan de drinkwatervoorziening direct treffen als waterzuiveringsinstallaties worden aangevallen, of indirect als de stroom voor de pompen uitvalt. In beide gevallen is een eigen watervoorraad essentieel:

  • Bewaar minimaal 3 liter drinkwater per persoon per dag, voor ten minste 3 dagen.
  • Houd een waterfilter of waterzuiveringstabletten in je noodpakket voor het geval je water moet zuiveren uit alternatieve bronnen.
  • Leg een voorraad houdbaar voedsel aan dat geen koeling of bereiding met elektriciteit vereist.

Wat kun je zelf doen om je voor te bereiden?

Je kunt een cyberaanval niet voorkomen, maar je kunt de impact op je dagelijks leven wel beperken. De voorbereiding is grotendeels dezelfde als voor andere ramptypen:

Fysieke voorbereiding

  1. Noodpakket samenstellen: Water, voedsel, EHBO-materiaal, zaklamp, noodradio, contant geld, belangrijke documenten en medicijnen voor minimaal 3 dagen.
  2. Contant geld: Bewaar minimaal 50 tot 100 euro in huis.
  3. Alternatieve energiebronnen: Powerbank, noodradio met handslinger, kaarsen, aansteker.
  4. Analoge communicatiemiddelen: Noodradio, walkietalkies, papieren lijsten met belangrijke telefoonnummers en adressen.

Digitale voorbereiding

  • Offline informatie: Sla belangrijke documenten, contactgegevens en kaarten offline op, zowel digitaal als op papier.
  • Beveilig je eigen apparaten: Gebruik sterke wachtwoorden, tweefactorauthenticatie en houd software up-to-date. Jouw gehackte apparaat kan onderdeel worden van een aanval op anderen.
  • Wees alert op phishing: Tijdens en na een cyberaanval worden er vaak phishing-aanvallen uitgevoerd die inspelen op de verwarring. Open geen verdachte links of bijlagen.
  • Back-up van belangrijke bestanden: Maak regelmatig back-ups op een extern opslagmedium dat niet permanent is verbonden met internet.

De rol van de overheid

De Nederlandse overheid investeert via het Nationaal Cyber Security Centrum (NCSC) en de NCTV in de bescherming van vitale infrastructuur. Er zijn wettelijke verplichtingen voor vitale aanbieders om hun cyberveiligheid op orde te hebben. Maar de overheid is ook eerlijk: volledige bescherming tegen elke cyberaanval is niet mogelijk. Burgers moeten zelf ook voorbereid zijn op de gevolgen.

Het advies van de Rijksoverheid is helder: wees zelfredzaam voor minimaal 3 dagen. Bij een grootschalige cyberaanval kan het langer duren voordat systemen zijn hersteld en de normale voorzieningen weer functioneren.

Bereid je voor op het digitale domino-effect

Een cyberaanval op kritieke infrastructuur is niet langer een theoretisch scenario maar een concrete dreiging. De gevolgen raken je dagelijks leven op alle fronten: stroom, water, communicatie, vervoer en geld. De voorbereiding is gelukkig niet ingewikkeld en komt overeen met de basisprincipes van elke noodvoorbereiding: water, voedsel, communicatie, energie en contant geld.

Bij RampReady helpen we je om voorbereid te zijn op elk scenario, of het nu gaat om een storm, stroomuitval of een cyberaanval. Bekijk onze noodpakketten en noodradio's en zorg dat je klaar bent voor een wereld die steeds afhankelijker wordt van digitale systemen die niet altijd beschikbaar zullen zijn.

Terug naar blog

Reactie plaatsen

Let op: opmerkingen moeten worden goedgekeurd voordat ze worden gepubliceerd.

Aanbevolen voor jouw voorbereiding

Producten die direct aansluiten op dit artikel.

foto van de eigenaar van rampready

Over de auteur

Nick is oprichter van Rampready en adviseur crisismanagement bij de overheid. Deze kennis, samen met zijn jarenlange ervaring bij Defensie en een master in Besturen van Veiligheid, weet hij als geen ander hoe je jezelf en anderen goed kunt voorbereiden op noodsituaties. Bij Rampready vertaalt hij officiële richtlijnen, zoals Denk Vooruit, naar praktische adviezen en betrouwbare producten voor particulieren, bedrijven en gemeenten. In zijn blogs deelt Nick concrete tips, inzichten en kennis waarmee lezers direct aan de slag kunnen om beter voorbereid te zijn op onverwachte situaties.

Lees meer over ons