Cyber
Vermeldingen van cyberaanvallen, digitale spionage en ransomware. Komt op vanaf ~2010 en wordt vanaf 2012 een zelfstandige dreigingscategorie.
Dreigingscategorie
Cyberdreigingen
Van vrijwel nul in 2002 naar een zelfstandig dreigingsdomein vanaf 2012 — en sindsdien structureel hoog.
Aandacht 2002–2025
CyberSpionageSabotageEconomische spionageVitale infrastructuur
Wat zegt de data?
Het verhaal achter de lijn
Cyber bestaat in de vroege jaarverslagen nauwelijks als zelfstandig thema. Rond 2010 wordt cyberspionage voor het eerst expliciet benoemd, met Chinese en Russische actoren als belangrijkste verdachten en Nederlandse hightech als doelwit.
In 2012 schiet de aandacht omhoog: cyberaanvallen worden beschreven als 'aan de orde van de dag'. Vanaf dat jaar is cyber een vaste, prominente categorie. Spionage — digitaal én klassiek — loopt er als een rode draad doorheen.
In de meest recente jaargangen komen sabotage en de kwetsbaarheid van vitale infrastructuur sterk op. Dat past bij de bredere verschuiving naar hybride oorlogsvoering, waarin digitale middelen en fysieke sabotage in elkaar overlopen.
Binnen cyberdreigingen
De afzonderlijke termen door de tijd
AandachtstellingToelichting — wat zie je en wat betekent het?
Wat zie je?
Elke lijn is één term binnen deze categorie (Cyber, Spionage, Sabotage, Economische spionage, Vitale infrastructuur).
Hoe is dit berekend?
Aantal vermeldingen per term per jaar, gesommeerd over AIVD en MIVD, voor de volledige reeks 2002–2025.
Wat betekent dit?
Van vrijwel nul in 2002 naar een zelfstandig dreigingsdomein vanaf 2012 — en sindsdien structureel hoog.
Beperkingen
Termen kunnen inhoudelijk overlappen; een passage kan onder meerdere termen vallen. Deze term-tellingen uit de jaarverslagen meten aandacht, niet het dreigingsniveau — voor het officiële niveau zie het NCTV-dreigingsbeeld elders.
Bekijk onderliggende data als tabel
| Jaar | Cyber | Spionage | Sabotage | Economische spionage | Vitale infrastructuur |
|---|---|---|---|---|---|
| 2.002 | 0 | 2 | 2 | 0 | 1 |
| 2.003 | 1 | 9 | 4 | 0 | 1 |
| 2.004 | 13 | 6 | 0 | 1 | 0 |
| 2.005 | 0 | 7 | 1 | 0 | 1 |
| 2.006 | 1 | 8 | 1 | 0 | 0 |
| 2.007 | 0 | 6 | 1 | 0 | 0 |
| 2.008 | 16 | 12 | 1 | 0 | 0 |
| 2.009 | 13 | 30 | 2 | 1 | 0 |
| 2.010 | 25 | 33 | 2 | 0 | 1 |
| 2.011 | 22 | 51 | 2 | 4 | 0 |
| 2.012 | 84 | 43 | 1 | 1 | 0 |
| 2.013 | 93 | 52 | 7 | 0 | 4 |
| 2.014 | 83 | 52 | 3 | 3 | 1 |
| 2.015 | 70 | 50 | 2 | 1 | 1 |
| 2.016 | 43 | 28 | 4 | 0 | 0 |
| 2.017 | 43 | 38 | 8 | 2 | 2 |
| 2.018 | 48 | 47 | 18 | 4 | 2 |
| 2.019 | 50 | 56 | 16 | 2 | 4 |
| 2.020 | 54 | 38 | 3 | 2 | 5 |
| 2.021 | 93 | 66 | 10 | 0 | 1 |
| 2.022 | 83 | 61 | 15 | 3 | 8 |
| 2.023 | 80 | 57 | 16 | 2 | 5 |
| 2.024 | 118 | 61 | 35 | 3 | 11 |
| 2.025 | 165 | 42 | 36 | 0 | 3 |
Definities
Welke termen tellen mee?
Per term de exacte betekenis en het verloop. De volledige zoekpatronen staan in de data dictionary.
Spionage
Vermeldingen van (heimelijke) inlichtingenvergaring door statelijke actoren — zowel klassiek als digitaal.
Sabotage
Vermeldingen van sabotage, met name gericht op vitale infrastructuur. Stijgt sterk in de meest recente jaargangen.
Economische spionage
Vermeldingen van heimelijke verwerving van kennis en technologie van Nederlandse (hightech)bedrijven.
Vitale infrastructuur
Vermeldingen van vitale processen en infrastructuur als doelwit of kwetsbaarheid.
Van inzicht naar toepassing
Wat betekent dit voor jouw rol?
Crisismanager
Digitale continuïteit hoort in elk continuïteits- en crisisplan. Toets of cyber-uitval van vitale processen realistisch is geoefend, inclusief de afhankelijkheid van externe leveranciers.
Naar de route →Analist
De cyber-termen overlappen inhoudelijk (een incident kan onder 'cyber', 'spionage' én 'sabotage' vallen). Gebruik de verdieping om de samenstelling per jaar te ontleden in plaats van één totaal.
Naar de route →Besluitvormer
Cyber is geen los IT-vraagstuk maar een continuïteits- en weerbaarheidsvraagstuk. De recente opkomst van sabotage en vitale infrastructuur vraagt om structurele, niet incidentele, investering.
Naar de route → Oefenstof
Scenario's om mee te oefenen
Gebruik deze als vertrekpunt voor een tafeloefening, scenario-verkenning of bestuurlijke bespreking.
- Scenario 01
Ransomware of gerichte cyberaanval legt een vitaal proces (energie, water, zorg, logistiek) plat.
- Scenario 02
Digitale spionage tegen een kennisinstelling of hightechbedrijf — detectie, duiding en schadebeperking.
- Scenario 03
Gecombineerde cyber- en sabotage-actie tegen infrastructuur onder de oorlogsdrempel.
Wilt u dit echt beoefenen? Goldsworthy, Stolk & Associates vertaalt deze scenario's naar een volwaardige wargame of crisissimulatie.
Naar oefenen & wargamingKantelpunten
Scharniermomenten voor cyberdreigingen
- 2010
Cyber- en economische spionage benoemd
Cyberspionage en Chinese economische spionage worden voor het eerst expliciet als groeiende dreiging benoemd.
"Nederlandse hightechbedrijven zijn doelwit van Chinese spionage."
- 2012
Cyber wordt dagelijkse realiteit
Cyberaanvallen worden een dagelijkse realiteit; cyber groeit uit tot een zelfstandige dreigingscategorie.
"Cyberaanvallen en cyberspionage zijn aan de orde van de dag."
- 2023
China naast Rusland
China wordt naast Rusland erkend als grootste statelijke dreiging.
"De grootste statelijke dreiging komt, naast Rusland, van China."
- 2025
Hybride oorlogsvoering wordt structureel
Hybride oorlogsvoering door Rusland (cyber, sabotage, desinformatie) wordt als structureel beschreven.
"Rusland vormt de grootste en meest directe dreiging voor Europa."
Andere thema's
Vervolgstap
Van inzicht naar actie
Elke doelgroep heeft een logische vervolgstap. Kies wat past bij uw rol.
Crisismanagers
Zet dreigingstrends om in briefingpunten, scenario's en oefenvragen.
Analisten
Controleer bronnen, definities, tellingen en datakwaliteit.
Besluitvormers
Begrijp kantelpunten en gebruik trends voor beleid en prioritering.
Regio's & waterschappen
Vergelijk nationale trends met uw regionale risicoprofiel en vertaal ze naar oefenthema's.
Een dreiging écht beoefenen? Vertaal de trends en kantelpunten naar een wargame, scenario-oefening of crisissimulatie met Goldsworthy, Stolk & Associates.
Oefenen & wargaming