Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Cyberterrorisme

Aanvallen

Terroristische activiteiten die men digitaal uitvoert. Bijvoorbeeld het beschadigen of uitschakelen van belangrijke informatienetwerken via Internet.

Cyberterrorisme is het doelbewust inzetten van cyberaanvallen door terroristische groeperingen of extremistische actoren om angst te zaaien, maatschappelijke ontwrichting te veroorzaken of politieke doelen af te dwingen. Het onderscheidt zich van reguliere cybercriminaliteit door de ideologische of politieke motivatie achter de aanvallen. Waar cybercriminelen primair financieel gemotiveerd zijn, richten cyberterroristen zich op het destabiliseren van samenlevingen, het ondermijnen van vertrouwen in overheden en het verstoren van vitale infrastructuur.

De term cyberterrorisme wordt sinds de jaren negentig gebruikt, maar de concrete dreiging is in het afgelopen decennium significant gegroeid. De toenemende digitalisering van vitale infrastructuur, zoals energienetwerken, watersystemen, ziekenhuizen en financiele markten, vergroot het potentiele aanvalsoppervlak voor terroristische groeperingen. Het Cybersecuritybeeld Nederland 2025 van de NCTV waarschuwt dat digitale dreigingen diverser en onvoorspelbaarder worden, waarbij extremistische actoren steeds vaker digitale middelen inzetten.

Hoe werkt cyberterrorisme?

Cyberterroristen gebruiken dezelfde technieken als andere cyberaanvallers, maar met een fundamenteel ander doel. Waar ransomware-groepen losgeld willen, willen cyberterroristen maximale maatschappelijke impact. De aanvalsmethoden varieren van het compromitteren van vitale systemen tot het verspreiden van desinformatie en propaganda.

Een veelvoorkomende aanvalsvorm is het richten op industriele controlesystemen (ICS) en SCADA-systemen die vitale infrastructuur aansturen. Denk aan elektriciteitsnetwerken, waterzuiveringsinstallaties en verkeersbeheersystemen. Een succesvolle aanval op dergelijke systemen kan directe fysieke gevolgen hebben: stroomuitval, verontreinigd drinkwater of verkeerscaos. Deze aanvallen vereisen geavanceerde technische kennis, maar de tools en kwetsbaarheden worden steeds toegankelijker.

Defacement van overheidswebsites en het lekken van gevoelige overheidsinformatie zijn minder technisch geavanceerde vormen van cyberterrorisme die toch significante impact kunnen hebben. Ze ondermijnen het vertrouwen van burgers in de overheid en genereren mediaandacht, wat precies het doel is van terroristische actoren. DDoS-aanvallen op overheidsportalen en ziekenhuissystemen zijn relatief eenvoudig uit te voeren maar kunnen essientiele dienstverlening ontregelen.

Sociale media en encrypte communicatieplatforms worden gebruikt voor rekrutering, radicalisering en het coordineren van aanvallen. Cyberterroristen produceren ook propaganda en desinformatie om angst te verspreiden en maatschappelijke verdeeldheid aan te wakkeren. De razendsnelle ontwikkeling van generatieve AI maakt het eenvoudiger om overtuigende desinformatie te produceren, deepfakes te creeren en social engineering-aanvallen op te schalen.

Statelijke actoren spelen een complicerende rol. Sommige landen bieden cyberterroristische groeperingen onderdak, financiering of technische ondersteuning. Dit vervaagt de grens tussen cyberterrorisme en statelijke cyberspionage of cyberoorlog. Het Cybersecuritybeeld 2025 beschrijft een riskante mix van statelijke actoren en cybercriminelen die de digitale dreiging voor Nederland vergroot.

Hoe herken je cyberterrorisme?

Het herkennen van cyberterrorisme is complex omdat de technieken overlappen met andere vormen van cyberaanvallen. Het onderscheidende kenmerk is de motivatie: terroristische aanvallen zijn gericht op maatschappelijke ontwrichting, niet op financieel gewin. Indicatoren die kunnen wijzen op cyberterrorisme zijn aanvallen op vitale infrastructuur zonder financieel motief, het opeisen van aanvallen via politieke of ideologische verklaringen, en coordinatie met fysieke dreigingen.

De NCTV publiceert regelmatig het Dreigingsbeeld Terrorisme Nederland (DTN) met actuele inschattingen van de terroristische dreiging. Uit recent onderzoek blijkt dat 55 procent van de Nederlanders zich zorgen maakt over cyberdreigingen, wat aangeeft dat de maatschappelijke impact van cyberdreigingen breed gevoeld wordt.

Voor individuele organisaties is het herkennen van een cyberterroristische aanval vaak pas mogelijk na het incident, wanneer de motivatie duidelijk wordt. Wat je wel kunt herkennen zijn de voortekenen: verhoogde scanactiviteit op je systemen, spear phishing-pogingen gericht op medewerkers met toegang tot kritieke systemen, en ongebruikelijke activiteit op je netwerk die niet past bij reguliere cybercriminele patronen.

Op nationaal niveau monitoren de AIVD, MIVD en het NCSC actief op cyberterroristische dreigingen. Het NCSC fungeert als centraal meldpunt voor digitale incidenten bij vitale infrastructuur en Rijksoverheid. Als organisatie kun je bijdragen door verdachte activiteiten te melden via het NCSC.

Hoe bescherm je je tegen cyberterrorisme?

Bescherming tegen cyberterrorisme verschilt in principe niet fundamenteel van bescherming tegen andere geavanceerde cyberaanvallen. De basismaatregelen die het NCSC aanbeveelt, ook wel digitale basishygiene genoemd, vormen de eerste verdedigingslinie. Dit omvat patchmanagement, multi-factor authenticatie, netwerksegmentatie, monitoring en logging, en incident response-planning.

Voor organisaties in vitale sectoren gelden aanvullende eisen. De NIS2-richtlijn verplicht essientiele en belangrijke entiteiten om passende en evenredige technische, operationele en organisatorische maatregelen te treffen. Dit omvat specifiek maatregelen voor het beheersen van risico's voor de beveiliging van netwerk- en informatiesystemen. Organisaties in de energie-, water-, transport- en gezondheidszorgsector moeten hun OT-omgevingen beschermen met specifieke maatregelen voor industriele controlesystemen.

Investeer in threat intelligence die specifiek gericht is op terroristische cyberdreigingen. Het NCSC deelt actief dreigingsinformatie met vitale aanbieders. Sluit je aan bij sectorale informatie-uitwisselings- en analysecentra (ISACs) om dreigingsinformatie te ontvangen en te delen met sectorgenoten. De Cyber Intel/Info Sharing Partnership (CISP) faciliteert deze uitwisseling in Nederland.

Train je medewerkers in het herkennen van social engineering en verdachte activiteiten. Cyberterroristen gebruiken dezelfde manipulatietechnieken als andere aanvallers. Een awareness-programma dat medewerkers leert om phishing te herkennen en verdachte activiteiten te melden, is een effectieve en relatief goedkope maatregel. Oefen je incident response-plannen regelmatig met scenario's die specifiek cyberterrorisme adresseren.

Zorg voor robuuste backups en business continuity-planning. Als vitale systemen worden aangevallen, moet je snel kunnen herstellen. Test je herstelprocedures regelmatig en bewaar backups offline en geografisch gescheiden. Een cyberterroristische aanval op je primaire systemen mag niet leiden tot onherstelbaar verlies van data of dienstverlening.

Veelgestelde vragen over cyberterrorisme

Wat is het verschil tussen cyberterrorisme en cybercriminaliteit?

Het verschil zit in de motivatie. Cybercriminelen zijn primair financieel gemotiveerd. Cyberterroristen handelen vanuit ideologische of politieke motieven en richten zich op maatschappelijke ontwrichting en het zaaien van angst. De technieken overlappen, maar het doel en de doelwitselectie verschillen fundamenteel.

Hoe groot is de dreiging van cyberterrorisme in Nederland?

De NCTV beoordeelt de dreiging van cyberterrorisme als reeel maar beperkt in vergelijking met statelijke cyberdreigingen en cybercriminaliteit. De toenemende digitalisering van vitale infrastructuur en de groeiende technische capaciteiten van extremistische groeperingen vergroten echter het potentiele risico op termijn.

Zijn er bekende voorbeelden van cyberterrorisme?

Pure cyberterroristische aanvallen zijn zeldzaam. Bekende incidenten met terroristische elementen zijn de aanval op het Oekraiense elektriciteitsnet in 2015, DDoS-aanvallen op Estse overheidssites in 2007 en diverse website-defacements door ISIS-sympathisanten. De grens met statelijke cyberoperaties is vaak onduidelijk.

Moet ik cyberterrorisme melden?

Ja. Vermoedens van cyberterrorisme meld je bij de politie en het NCSC. Organisaties in vitale sectoren zijn onder NIS2 verplicht om significante incidenten te melden. Het NCSC fungeert als centraal meldpunt en kan ondersteuning bieden bij de respons op het incident.

Kan AI cyberterrorisme verergeren?

Ja, generatieve AI maakt het eenvoudiger om overtuigende phishing-berichten te maken, deepfakes te produceren en desinformatie te verspreiden. Het verlaagt de technische drempel voor aanvallers. Tegelijkertijd biedt AI ook kansen voor verdedigers door snellere detectie van dreigingen en automatisering van beveiligingsmaatregelen.

Bescherm je organisatie tegen cyberdreigingen. Vergelijk Monitoring & Incident Response aanbieders op IBgidsNL.