De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

Op 24 en 25 juni 2025 is Den Haag het toneel van de NAVO-top. Zowel het Nationaal Cybersecurity Centrum (NCSC) als het Digital Trust Center (DTC) waarschuwen dat dit soort evenementen fungeren als magneten voor hackers. Het zijn de zaken die je normaal ook ziet, maar nu alles tegelijk en in hogere volumes. Dat is wat in Vilnius gebeurde toen daar in juli 2023 de NAVO-top gehouden werd. “We hadden te maken met [honderden] aanvallen gedurende de top en vlak daarvoor,” verklaarde de presidentieel adviseur voor nationale veiligheid later. “Alles was rood toen de top plaatsvond.” Daar moet de Nederlandse IT-sector ook klaar voor zijn volgende maand. Vergis je niet: ook jouw bedrijf kan doelwit worden, zelfs als je geen directe banden hebt met de NAVO of defensie. 

Als IT-leverancier sta je aan de frontlinie van de Nederlandse digitale weerbaarheid. Het NCSC waarschuwt dat de verkenningsfase al ruimschoots is begonnen – hackers zoeken nu al naar kwetsbaarheden om tijdens de top toe te slaan. Zij werken opportunistisch: ze vallen aan wat kwetsbaar is, niet alleen wat direct relevant is voor de NAVO. Elk bedrijf kan een doelwit zijn, ook via ketenpartners of als ‘collateral damage’. 

Een geslaagde aanval op jouw systemen levert hackers de publiciteit op die ze zoeken, terwijl jij met de schade blijft zitten. Door je expertise en alertheid te verscherpen, bescherm je niet alleen je eigen onderneming, maar versterk je ook de gezamenlijke verdediging van de Nederlandse digitale infrastructuur tijdens deze kritieke periode. 

Drie concrete acties om je nu voor te bereiden 

1. Controleer direct je digitale verdedigingslinies 

Dat jouw organisatie geen NAVO-band heeft, maakt je niet veilig. Integendeel – hackers zoeken juist naar de weg van de minste weerstand. Controleer daarom nú je security-baselines: 

• Zijn alle systemen up-to-date met de nieuwste patches? 

• Werkt je multi-factor authenticatie (MFA) overal correct? 

• Zijn je back-ups recent én offline opgeslagen? 

• Besteed extra aandacht aan systemen die extern bereikbaar zijn zoals VPN’s en remote toegang. 

Verhoog tijdelijk de frequentie van je veiligheidschecks tot na de NAVO-top. 

Tip: Gebruik de 5 basismaatregelen van het Digital Trust Center hiervoor als basis. 

2. Verhoog je waakzaamheid 

Begin vandaag nog met het vaststellen van je ‘normal baseline’ in je netwerk- en systeemlogging, zodat afwijkende patronen direct opvallen. Instrueer je security-team om verdachte activiteiten met voorrang te analyseren. Let daarbij specifiek op: 

1. Wat er buiten kantooruren gebeurt 

2. Ongebruikelijke inlogpogingen 

3. Verdachte scanactiviteiten 

4. Plotselinge veranderingen in gebruikersgedrag of datastromen 

Wees extra alert op phishing-aanvallen gericht op medewerkers of klanten waarin wordt ingespeeld op de NAVO-top. 

Deel verdachte activiteiten zo snel mogelijk en meld dit (vrijwillig) bij het NCSC via cert@ncsc.nl bij incidenten of info@ncsc.nl bij vragen. Door het snel delen van dreigingsinformatie kan het NCSC effectievere adviezen uitbrengen die iedereen helpen. 

3. Wees voorbereid op het ergste 

“Niet óf, maar wanneer” is het uitgangspunt in cybersecurity. Controleer je incident response plannen en zorg dat iedereen zijn rol kent. Organiseer een tabletop-oefening met je team over specifieke NAVO-top gerelateerde scenario’s: 

• Wie heeft welke verantwoordelijkheid? 

• Wie neemt contact op met klanten? 

• Wat is de escalatieprocedure? 

• Hoe werk je samen met overheidsinstanties? 

Test of je contactgegevens van relevante partijen up-to-date zijn (NCSC, toezichthouders, leveranciers). 

Samen staan we sterker 

De adviezen zijn eigenlijk niet anders dan anders, maar de NAVO-top vraagt wel om extra alertheid. Het is een goede aanleiding om te kijken of alles goed ingeregeld is en om als sector samen op te trekken. Door informatie te delen en gezamenlijk waakzaam te zijn, versterken we de digitale weerbaarheid van heel Nederland. 

Jelmer Schreuder

Public policy manager

Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Beveiliging, hacks en verzekeringen: lessen uit de praktijk

18 november 2025

In een recent gepubliceerde uitspraak oordeelt de rechtbank dat een IT-leverancier zelf opdraait voor schade door een hack. Ook de...

Cybersecurity

NLdigital stuurt inbreng digitale sector aan informateurs

13 november 2025

De kabinetsformatie is een nieuwe fase ingegaan, waarbij Hans Wijers (D66) en Sybrand Buma (CDA) zijn benoemd als informateurs. Ze...

Cybersecurity

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

7 november 2025

Ontdek hoe de Nederlandse Digitaliseringsstrategie (NDS) samen met NLdigital en cloudleveranciers werkt aan een soevereine overheidscloud. Lees meer over de open dialoogsessies, samenwerking en Europese kaders.

Cybersecurity

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

5 november 2025

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.

Cybersecurity

Wat betekent de verkiezingsuitslag voor de digitale sector? 

31 oktober 2025

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 

Cybersecurity