Leestijd: 3 minuten
Categorie: Opinion
Samenvatting
Hybride oorlogsvoering is geen theorie meer. Het is realiteit.
In het noorden worden GPS-signalen verstoord, drones vliegen over en desinformatiecampagnes testen hoe landen hun hoofd koel houden. Oorlog ziet er anders uit dan vroeger. Het begint online, lang voordat er ook maar een schot wordt gelost.
Daarom was de NAVO-top in Den Haag dit jaar geen gewone top. Het ging niet alleen om diplomaten, maar om 6.000 afgevaardigden uit 32 landen die zich ineens in het hart van een digitale stresstest bevonden.
Achter de schermen draaide Operation Orange Shield op volle toeren: 27.000 agenten en 10.000 militairen beveiligden de straten, het luchtruim en de netwerken.
Elke camera, elke router, elke login deed ertoe. Want als je je netwerk niet kunt beschermen, kun je je land niet beschermen.
Het digitale slagveld
Het NCSC waarschuwde er al vroeg voor: cyberrisico’s blijven niet binnen hun eigen sector. Ze lopen over in logistiek, media, nutsbedrijven en lokale overheden. Elke leverancier, elk apparaat en elke inbox is een mogelijke ingang.
Tijdens de top werd die waarschuwing werkelijkheid. Pro-Russische groepen lanceerden DDoS-aanvallen op Nederlandse gemeenten. De diensten bleven overeind, maar het scheelde weinig.
De les: zichtbaarheid en snelle triage bepalen of iets een irritatie blijft of uitgroeit tot een crisis.
Digitale basis op orde
De meeste inbraken ontstaan nog steeds door simpele dingen: niet-gepatchte systemen, oude inloggegevens of menselijke fouten. Daarom brachten het NCSC en het Digital Trust Center vijf basisprincipes uit voor Nederlandse organisaties:
- Breng je risico’s in kaart
- Stimuleer veilig gedrag
- Patch en versterk je systemen
- Beperk toegang
- Bereid je voor op incidenten
Deze principes helpen om beleid om te zetten in dagelijkse praktijk.
Mensen: de zwakste én de sterkste schakel
Zelfs de beste beveiliging werkt niet als mensen onder druk op instinct handelen in plaats van te controleren. De NATO-top en de recente spanningen rond hybride oorlogsvoering laten zien dat ontwerpen met menselijk gedrag in gedachten cruciaal is.
De veilige weg moet de makkelijke zijn. Risicovolle acties moeten automatisch om een extra controle of goedkeuring vragen. Cybersecurity moet logisch aanvoelen, niet als een obstakel.
Van les naar actie
Cybersecurity Awareness Month gaat niet om posters aan de muur, maar om gewoontegedrag.
- Wijs duidelijke verantwoordelijken aan voor het controleren van opvallende verzoeken en uitgaande communicatie, zeker tijdens drukke periodes.
- Oefen het eerste uur van een incident met je belangrijkste leveranciers zodat de overdracht soepel verloopt.
- Gebruik standaardformats voor waarschuwingen, zodat medewerkers echte meldingen meteen herkennen.
- Stel veilige standaardinstellingen in, voeg een korte wachttijd of tweede goedkeuring toe bij risicovolle acties en gebruik phishing-resistente authenticatie.
En bovenal: maak verantwoordelijkheid explicitiet zichtbaar. Pauzeer even voordat je iets deelt. Controleer via een tweede kanaal. Escaleer als iets niet klopt.
De bottom line
Technologie vergroot je verdedigingskracht. Mensen bepalen of die verdediging standhoudt. De NAVO-top liet zien dat nationale veiligheid tegenwoordig afhangt van digitale weerbaarheid, en digitale weerbaarheid hangt af van hoe goed we die menselijk ontwerpen.
Klaar om je incident response te testen?
Bronnen
- https://samendigitaalveilig.nl/nieuws/cyberaanvallen-rond-de-navo-top-waarom-de-5-basisprincipes-voor-digitale-weerbaarheid-juist-nu-cruciaal-zijn/
- https://magazines.defensie.nl/defensiekrant/2025/23/03_navo-top-cyberreservisten_23
- https://www.ccinfo.nl/bibliotheek/cyber-commando/2583590_navo-top-2025-de-verborgen-cyberdreigingen-die-de-wereld-op-scherp-zetten
- https://nos.nl/artikel/2566267-cybersecurity-en-bestrijden-desinformatie-prioriteit-rond-navo-top-in-den-haag
- https://www.ncsc.nl/wat-kun-je-zelf-doen/navo-top
- https://www.dutchitleaders.nl/blog/650544/navo-top-grootste-veiligheidsoperatie-ooit-alle-risicos-uitsluiten-kan-niet
- https://itchannelpro.nl/inzichten-van-4-cisos-op-de-beveiliging-van-een-navo-top/
- https://www.reuters.com/world/dutch-launch-operation-orange-shield-keep-nato-summit-safe-2025-06-20/
- https://apnews.com/article/nato-summit-security-hague-28c942f01f55967873c0d345ddee91f1
- https://apnews.com/article/nato-summit-cybersecurity-hack-russia-netherlands-fa97bbf8797a51c2885d47f5f83691be
- https://www.cybersecuritydistrict.com/key-cybersecurity-takeaways-from-the-2025-nato-summit/
- https://lucifera.eu/welke-lessen-heeft-de-navo-top-van-2025-opgeleverd-op-het-gebied-van-cyberdreigingen/
- https://wnl.tv/2025/06/19/nationale-coordinator-terrorismebestrijding-en-veiligheid-bereidt-zich-voor-op-desinformatie-rond-navo-top
- https://www.versterkencyberweerbaarheid.nl/actueel/nieuws/2025/05/28/navo-top-2025
