De omvang en ernst van de digitale dreiging in Suriname zijn nog steeds aanzienlijk en blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. De Surinaamse maatschappij en economie zijn volledig afhankelijk geworden van digitale middelen. De gevolgen van aanvallen en uitval kunnen groot en zelfs maatschappij ontwrichtend zijn. Dat blijkt uit het Cybersecuritybeeld Suriname 2018. Hiermee wordt bevestigt te investeren in onze digitale veiligheid. Het toont de urgentie aan voor de uitvoering van de maatregelen en investeringen uit de Surinaamse Cybersecurity Agenda.
Digitale dreiging permanent
Cyberaanvallen zijn profijtelijk, laagdrempelig en weinig riskant voor aanvallers. Gezien recente geopolitieke ontwikkelingen zullen staten naar verwachting digitale aanvallen blijven inzetten en mogelijk op grotere schaal toepassen. Daarnaast is ook een andere ontwikkeling zichtbaar; het niet voorzien of accepteren door de aanvaller van nevenschade voor andere landen die niet het primaire doelwit zijn.
Sabotage en verstoring door landen grootste dreiging
Staten voeren steeds meer aanvallen uit op andere landen vanuit geopolitieke motieven. Het doel is het verwerven van strategische informatie via spionage, beïnvloeding van de publieke opinie of democratische processen of zelfs sabotage van vitale systemen. Tegelijkertijd wordt het aanwijzen van de dader achter een cyberaanval (attributie) steeds complexer omdat de aanvallers minder goed van elkaar te onderscheiden zijn.
Cybercriminaliteit houdt aan
Ook beroepscriminelen blijven een grote dreiging vormen voor de Surinaamse maatschappij. Cyberaanvallen die een grote maatschappelijke impact hebben, zijn laagdrempelig uit te voeren. Een aanvaller hoeft zelf lang niet altijd over veel capaciteiten te beschikken, maar kan deze ook inkopen.
Basismaatregelen ontbreken
Lang niet alle organisaties in Suriname nemen de nodige basismaatregelen om cyberaanvallen af te weren. Het gaat dan om basismaatregelen zoals tijdig installeren van updates of het voorkomen van tekortkomingen in configuraties. Bij bijvoorbeeld WannaCry en BadRabbit werden bekende kwetsbaarheden gebruikt, waarvoor de beveiligingsupdates beschikbaar waren maar in niet altijd toegepast werden. Onveilige producten en diensten werken drempelverlagend voor aanvallers. De afgelopen periode laat zien dat incidenten voorkomen hadden kunnen worden of dat de schade beperkter had kunnen zijn als organisaties hun basisveiligheid op orde hadden.