Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal

国家安全与反恐协调员（NCTV）发布了《2025年荷兰网络安全展望》（CSBN）。CSBN描绘了一个日益复杂且不可预测的数字威胁格局。网络攻击变得更加高级，而数字系统之间又高度相互依赖。这一发展要求采取广泛、主动的方法来增强数字韧性。本文将重点介绍CSBN对荷兰组织和企业提出的主要关注点。

主要发现和趋势

数字威胁多样且难以预测 报告中谈到了各种类型的事件、原因、攻击者和影响程度。国家行为体、网络犯罪分子和其他恶意行为者都对荷兰目标发动网络攻击。

数字依赖可能带来风险 荷兰的许多数字流程和服务依赖于来自其他（通常是非欧洲）国家的供应商。那些先前未被评估为有风险的数字依赖关系（例如对美国大型科技公司的依赖），日后可能会变得有风险。在这种背景下，重要的是要摸清数字依赖关系的潜在风险以提高韧性。风险管理路线图可以在这方面为组织提供帮助。

对关键基础设施的网络攻击 网络攻击影响到社会各个层面，也包括关键基础设施。例如，过去一段时间在全球电信行业观察到多起攻击。其中一些攻击持续时间很长，表明恶意行为者已潜伏在系统中相当长的时间。

生成式AI使攻击更简单且更具可扩展性 生成式人工智能（AI）的快速发展使行为体更容易发动攻击。生成式AI可以多种方式部署：既可用于支持恶意活动，也可用于防御威胁。目前，生成式AI可以自动化或改进数字攻击的某些环节。现有的安全措施对这些攻击仍然有效。

对荷兰组织的显著威胁

对边缘设备的攻击 边缘设备对国家行为体和犯罪行为人来说仍然是一个有吸引力的目标。这些系统经常受到攻击，以利用已知和未知漏洞（即所谓的零日漏洞）来访问其背后的网络。本知识产品深入探讨了使用边缘设备时面临的一些当前挑战和威胁以及应对方法。

DDoS攻击 此外，分布式拒绝服务（DDoS）攻击继续导致服务中断。虽然DDoS攻击无法完全预防，但可以相对较好地武装你的组织以抵御它。想了解如何限制DDoS攻击的影响，请继续阅读本出版物。

供应链和供应商事件 供应商或服务提供商的事件在过去一年也造成了严重的连锁损害。在此类事件中，受影响公司的客户（数据）也遭到波及。因此，你的组织了解对供应商的依赖至关重要。在可能的情况下，强制要求额外的安全措施。

勒索软件及其他中断 根据项目Melissa的数据显示，2024年荷兰至少发生了121起独立的勒索软件事件。 除了有针对性的网络攻击外，也存在并非恶意行为导致的中断：软件错误多次被证明是导致停机或运营中断的原因。

基本原则提升数字韧性

威胁变得更加不可预测和复杂的结论，并不意味着防御也必然如此。许多数字事件的根源在于没有做好"数字基础卫生"。因此，对于一个普通组织而言：不要固着于复杂的威胁格局，而应利用由NCSC和DTC制定的基本原则来增强自身的韧性。这些原则的重要组成部分是为事件做好准备，这涉及到组织在事件发生后的韧性和恢复能力。

《网络安全法》生效

自《网络安全法》（Cbw）生效起，大量组织将必须进行风险分析，并据此采取适当且相称的措施来保护其网络和信息系统。《网络安全法》是欧洲NIS2指令的国内转化。该法预计将于2026年第二季度生效。该法律有助于提升荷兰的数字韧性，并降低服务中断的风险。荷兰政府建议组织不要等待Cbw生效。毕竟，组织与系统当前已经面临这些风险。现在就采取行动的组织不仅能防范这些现有风险，而且将来也能更好地应对新法规的到来。

荷兰网络安全战略进展

2022年，内阁提出了荷兰网络安全战略（NLCS），旨在创建一个数字安全且有韧性的荷兰。与CSBN2025同时，NLCS的进展报告也已提交给议会。有必要加强荷兰网络安全战略（NLCS）的执行力度。内阁严肃对待数字化带来的风险，并强调必须继续紧急致力于执行NLCS、实施修订后的《网络与信息安全指令》（NIS2）以及《网络韧性法案》（CRA）。