De Belgische columnist Isolde Van den Eynde stelt dat Donald Trump zichtbaar nerveus is over Iran. Die toon valt samen met oplopende spanningen in het Midden-Oosten en de Verenigde Staten. Dat raakt ook Europa: digitale veiligheid, desinformatie en cyberdreiging bewegen mee. De gevolgen voor het bedrijfsleven van Europese digitalisering, zoals NIS2 en de DSA, zijn daarbij direct voelbaar.
Spanningen verhogen cyberdreiging
Geopolitieke crises leiden vaak tot meer digitale aanvallen. Iran-gelieerde groepen en hun partners richten zich dan op infrastructuur, e-mail en leveranciers. Europa is sterk gedigitaliseerd, dus de aanvalsvectoren zijn talrijk. Dat vergroot de kans op verstoring en datalekken.
“Een nerveuze Trump over Iran is niet iets om ons in te verkneukelen.” — Isolde Van den Eynde
Beveiligingsdiensten zoals ENISA en het Nationaal Cyber Security Centrum (NCSC-NL) waarschuwen vaker in zulke periodes. Aanvallers, vaak advanced persistent threats (APT’s: groepen die langdurig en doelgericht opereren), blijven onopgemerkt in netwerken. Bekende Iraanse APT’s gebruiken phishing, misbruik van VPN-lekken en toegang via de toeleveringsketen. Zij zoeken vooral naar inloggegevens en beheerrechten.
Voor Nederland zijn energie, water, havens en zorg extra aantrekkelijk als doel. Organisaties in deze sectoren vallen onder Europese regels zoals de NIS2-richtlijn. Die vereist risicobeheer, segmentatie en snelle melding van incidenten: binnen 24 uur een vroegtijdige waarschuwing en binnen 72 uur een eerste rapport.
DSA temt desinformatiegolven
Spanningen en felle uitspraken werken desinformatie in de hand. Grote platforms zoals X, Facebook en TikTok moeten onder de Digital Services Act (DSA) sneller ingrijpen. Deze EU-wet verplicht betere moderatie, transparantie en toegang voor onderzoekers. Zo wordt manipulatie via bots en nepaccounts beperkt.
Very Large Online Platforms (VLOP’s) met meer dan 45 miljoen EU-gebruikers moeten risico’s jaarlijks beoordelen. Zij moeten hun aanbevelingsalgoritmen uitleggen en aanpasbare opties bieden. Ook advertenties rond gevoelige onderwerpen vragen extra controle. Overtredingen kunnen leiden tot hoge boetes, op het moment van schrijven tot 6 procent van de wereldwijde omzet.
Voor Nederlandse media, gemeenten en scholen is dit praktisch. Zij kunnen sneller meldingen doen, datasets opvragen en afspraken maken over crisisprotocollen. De European Board for Digital Services ziet toe op uniforme handhaving in alle lidstaten.
AI Act begrenst deepfakes
Beelden en audio met kunstmatige intelligentie wekken snel emotie op in tijden van crisis. De Europese AI-verordening (AI Act) verplicht aanbieders van generatieve AI tot transparantie, bijvoorbeeld bij deepfakes. Een deepfake is inhoud die met AI is nagemaakt en echt lijkt. Duidelijke labels en herkomstinformatie moeten misleiding voorkomen.
Campagneteams, overheden en platforms moeten AI-gemaakte content herkenbaar maken. Dat kan via watermerken of door metadata toe te voegen. Zo blijft voor burgers duidelijk wat echt is en wat synthetisch. Dat verkleint de kans op paniek of verkeerde beleidskeuzes.
Technisch zijn er standaarden om dit te borgen. De C2PA-specificatie legt vast hoe herkomstgegevens in foto’s en video’s staan. Nieuwsredacties en overheidsdiensten kunnen deze standaard opnemen in hun publicatietools. Leveranciers van AI-modellen bouwen daarnaast detectie en labeling in.
NIS2 vraagt concrete stappen
De NIS2-richtlijn vergroot de Europese weerbaarheid van essentiële en belangrijke organisaties. De scope is uitgebreid naar 18 sectoren, waaronder energie, vervoer, drinkwater, zorg en digitale diensten. Ook middelgrote bedrijven kunnen nu onder toezicht vallen. Bestuurders zijn persoonlijk verantwoordelijk voor cyberbeleid.
Concreet betekent dit basishygiëne én diepgang. Denk aan multifactor-authenticatie, tijdig patchen, offline back-ups en netwerksegmentatie. Maar ook aan logging, detectie en respons met een Security Operations Center (SOC). Leveranciersrisico’s moeten in contracten en audits worden afgedekt.
Incidenten moeten snel en volledig worden gemeld. Eerst een ‘early warning’ binnen 24 uur, daarna een update binnen 72 uur en een eindrapport binnen een maand. In Nederland gebeurt dit via de bevoegde autoriteit en het sectorale CSIRT, met ondersteuning van NCSC-NL en het Digital Trust Center (DTC). Dat versnelt hulp en beperkt gevolgschade.
Nederlandse sectoren blijven waakzaam
Vitale partijen als Netbeheer Nederland, drinkwaterbedrijven en Havenbedrijf Rotterdam scherpen hun dreigingsbeeld geregeld aan. Zij oefenen scenario’s met ransomware, DDoS en sabotage. Ook ziekenhuizen werken aan NEN 7510- en ISO 27001-normen. Dit verkleint de kans dat maatschappelijke processen stilvallen.
De financiële sector loopt voorop met TIBER-NL, het testprogramma van De Nederlandsche Bank. Daarbij wordt een realistische aanval gesimuleerd op systemen en processen. Resultaten leveren gericht verbeterwerk op, van toegangsbeheer tot herstelplannen. Andere sectoren nemen deze aanpak over.
Op EU-niveau komen gezamenlijke capaciteiten van de grond, zoals het Cyber Solidarity-initiatief en snellere uitwisseling via ENISA. NAVO-partners, waaronder Nederland, delen kennis via het Co-operative Cyber Defence Centre of Excellence. Deze samenwerking koppelt diplomatie aan techniek. De scherpe toon rond Iran is geen reden voor leedvermaak, maar wel voor voorbereiding.