088 – 896 51 00
Terug naar overzicht

Cyberdreiging telecomsector verder toegenomen: NCTV-rapport Cybersecuritybeeld Nederland 2025

De digitale dreiging tegen Nederland neemt snel toe. Dat blijkt uit het Cybersecuritybeeld Nederland 2025 (CSBN 2025), gepubliceerd door de NCTV in samenwerking met AIVD en MIVD. Het rapport schetst een dreigingslandschap dat diverser, onvoorspelbaarder en complexer wordt, en benoemt de opvallend grote rol voor de telecomsector.

Telecomsector als aantrekkelijk doelwit

De NCTV benoemt de telecomsector expliciet als aantrekkelijk doelwit voor cybercriminelen en statelijke actoren. De impact die een succesvolle aanval op de telecomsector heeft is groot, onder andere doordat bijna alle sectoren afhankelijk zijn van het functioneren van telecommunicatie. Door die afhankelijkheid kan een aanval op telecom al snel verstrekkende gevolgen hebben voor andere (vitale) sectoren.

Daarbij concludeert de NCTV dat de sector aantrekkelijk is voor spionage en sabotage gericht tegen (specifieke) afnemers van het netwerk. Ook de grote hoeveelheid persoonsgegevens die wordt verwerkt binnen de telecomsector maken aanvallen aantrekkelijk.

Internationale incidenten bevestigen de dreiging

Verschillende recente incidenten in het rapport laten zien dat statelijke actoren steeds intensiever proberen door te dringen in telecomnetwerken:

  • Dec 2024 – Aanval op Amerikaanse telecominfrastructuur door Chinese hackers (Salt Typhoon).
  • Feb 2025 – Canadese telecombedrijven getroffen door Salt Typhoon.
  • Jul 2025 – Landelijke uitval van 4G/5G in Luxemburg (3 uur) door cyberaanval.
  • Jul 2025 – Cyberaanval op Orange België.
  • Aug 2025 – Aanvallen op Bouygues Telecom en Colt in Frankrijk.
  • Aug 2025 – Chinese hackers hadden toegang tot routers van kleinere Nederlandse internet- en hostingproviders (grote telecomproviders bleven buiten schot).

Vooral de aanval op Amerika was impactvol. Hackers van Salt Typhoon zaten langdurig en ongemerkt in de netwerken van grote Amerikaanse telecombedrijven, waarbij zij toegang hadden tot vitale infrastructuur, gespreksgegevens van politici en vermoedelijk zelfs tot afluisterplatformen van de overheid.

Hoewel de telecominfrastructuur in Nederland moderner en minder gefragmenteerd is dan die van de VS, concluderen de AIVD en MIVD dat ook Nederlandse bedrijven slachtoffer kunnen worden van een dergelijke campagne.

Geopolitiek

De NCTV geeft aan dat spanningen zich direct vertalen naar het digitale domein. Landen zijn steeds meer bereid om hun macht te gebruiken om cyberaanvallen in te zetten, zonder dat sprake is van een gewapend conflict. De NCTV ziet dat:

  • Statelijke actoren hun cybercapaciteiten uitbreiden;
  • Staten steeds vaker gebruikmaken van staatsgesteunde groepen of private bedrijven om aanvallen uit te voeren;
  • De scheidslijn tussen statelijke en niet statelijke actoren vervaagt, waardoor motieven en technieken moeilijk te onderscheiden zijn;
  • Landen als China, Rusland, en Noord Korea groeiende risicobereidheid tonen;
  • Afhankelijkheid van aanbieders van digitale processen en diensten uit andere, veelal niet-Europese landen, risicovoller wordt;
  • Kwaadwillenden generatieve AI inzetten om aanvallen sneller, goedkoper en grootschaliger uit te voeren.

In lijn hiermee, waarschuwen het Deense Cybersecurity Agentschap en het Franse agentschap voor een verhoogde interesse van statelijke actoren in de Europese telecominfrastructuur. Volgens de NCTV is digitale veiligheid allang niet meer alleen een technisch vraagstuk, maar ook een strategische verantwoordelijkheid.

Belangrijkste dreigingen voor Nederlandse organisaties

De DTC community ziet de volgende dreigingen als opvallend voor Nederlandse organisaties:

  • Aanvallen op edge devices
  • DDoS aanvallen
  • Keten- en leveranciersincidenten
  • Ransomware en overige verstoringen

Weerbaarheid begint bij de basis

Een belangrijke boodschap uit het rapport is om digitale basishygiëne op orde te houden. Dit gaat niet alleen om preventie, maar vooral om het versterken van veerkracht en herstelvermogen: incidenten tijdig kunnen detecteren, schade beperken, herstel versnellen en beschikken over terugvalopties en -procedures.

Voor een organisatie betekent dit: fixeer niet op het complexe dreigingslandschap, maar weer je daar in eerste instantie tegen met de basisprincipes. Voor ons betekent dit ook: juist omdat we een vitaal onderdeel zijn van de Nederlandse infrastructuur, moeten we blijven investeren in scherpte en alertheid.

Meer weten?

Het volledige CSBN-rapport is beschikbaar via de website van de NCTV: Cybersecuritybeeld Nederland 2025 | Nationaal Coördinator Terrorismebestrijding en Veiligheid.

Samen aan de slag?

Heb je vragen of wil je verkennen of Utility Connect past bij jouw situatie? 
We denken graag met je mee.

Ga met ons in gesprek