Openbare bronnen · AIVD/MIVD-jaarverslagen · NCTV DTN & CSBN · GDELT-media
Dreigingsmonitor Nederland · 2002–2025

Dreigingscategorie

Cyberdreigingen

Van vrijwel nul in 2002 naar een zelfstandig dreigingsdomein vanaf 2012 — en sindsdien structureel hoog.

Aandacht 2002–2025

CyberSpionageSabotageEconomische spionageVitale infrastructuur

Wat zegt de data?

Het verhaal achter de lijn

Cyber bestaat in de vroege jaarverslagen nauwelijks als zelfstandig thema. Rond 2010 wordt cyberspionage voor het eerst expliciet benoemd, met Chinese en Russische actoren als belangrijkste verdachten en Nederlandse hightech als doelwit.

In 2012 schiet de aandacht omhoog: cyberaanvallen worden beschreven als 'aan de orde van de dag'. Vanaf dat jaar is cyber een vaste, prominente categorie. Spionage — digitaal én klassiek — loopt er als een rode draad doorheen.

In de meest recente jaargangen komen sabotage en de kwetsbaarheid van vitale infrastructuur sterk op. Dat past bij de bredere verschuiving naar hybride oorlogsvoering, waarin digitale middelen en fysieke sabotage in elkaar overlopen.

Binnen cyberdreigingen

De afzonderlijke termen door de tijd

Aandachtstelling
Toelichting — wat zie je en wat betekent het?

Wat zie je?

Elke lijn is één term binnen deze categorie (Cyber, Spionage, Sabotage, Economische spionage, Vitale infrastructuur).

Hoe is dit berekend?

Aantal vermeldingen per term per jaar, gesommeerd over AIVD en MIVD, voor de volledige reeks 2002–2025.

Wat betekent dit?

Van vrijwel nul in 2002 naar een zelfstandig dreigingsdomein vanaf 2012 — en sindsdien structureel hoog.

Beperkingen

Termen kunnen inhoudelijk overlappen; een passage kan onder meerdere termen vallen. Deze term-tellingen uit de jaarverslagen meten aandacht, niet het dreigingsniveau — voor het officiële niveau zie het NCTV-dreigingsbeeld elders.

Bekijk onderliggende data als tabel
Vermeldingen per term binnen Cyberdreigingen
JaarCyberSpionageSabotageEconomische spionageVitale infrastructuur
2.00202201
2.00319401
2.004136010
2.00507101
2.00618100
2.00706100
2.0081612100
2.0091330210
2.0102533201
2.0112251240
2.0128443110
2.0139352704
2.0148352331
2.0157050211
2.0164328400
2.0174338822
2.01848471842
2.01950561624
2.0205438325
2.02193661001
2.02283611538
2.02380571625
2.0241186135311
2.025165423603

Definities

Welke termen tellen mee?

Per term de exacte betekenis en het verloop. De volledige zoekpatronen staan in de data dictionary.

Cyber

Vermeldingen van cyberaanvallen, digitale spionage en ransomware. Komt op vanaf ~2010 en wordt vanaf 2012 een zelfstandige dreigingscategorie.

Spionage

Vermeldingen van (heimelijke) inlichtingenvergaring door statelijke actoren — zowel klassiek als digitaal.

Sabotage

Vermeldingen van sabotage, met name gericht op vitale infrastructuur. Stijgt sterk in de meest recente jaargangen.

Economische spionage

Vermeldingen van heimelijke verwerving van kennis en technologie van Nederlandse (hightech)bedrijven.

Vitale infrastructuur

Vermeldingen van vitale processen en infrastructuur als doelwit of kwetsbaarheid.

Volledige data dictionary

Van inzicht naar toepassing

Wat betekent dit voor jouw rol?

Crisismanager

Digitale continuïteit hoort in elk continuïteits- en crisisplan. Toets of cyber-uitval van vitale processen realistisch is geoefend, inclusief de afhankelijkheid van externe leveranciers.

Naar de route →

Analist

De cyber-termen overlappen inhoudelijk (een incident kan onder 'cyber', 'spionage' én 'sabotage' vallen). Gebruik de verdieping om de samenstelling per jaar te ontleden in plaats van één totaal.

Naar de route →

Besluitvormer

Cyber is geen los IT-vraagstuk maar een continuïteits- en weerbaarheidsvraagstuk. De recente opkomst van sabotage en vitale infrastructuur vraagt om structurele, niet incidentele, investering.

Naar de route →
Oefenstof

Scenario's om mee te oefenen

Gebruik deze als vertrekpunt voor een tafeloefening, scenario-verkenning of bestuurlijke bespreking.

  1. Scenario 01

    Ransomware of gerichte cyberaanval legt een vitaal proces (energie, water, zorg, logistiek) plat.

  2. Scenario 02

    Digitale spionage tegen een kennisinstelling of hightechbedrijf — detectie, duiding en schadebeperking.

  3. Scenario 03

    Gecombineerde cyber- en sabotage-actie tegen infrastructuur onder de oorlogsdrempel.

Wilt u dit echt beoefenen? Goldsworthy, Stolk & Associates vertaalt deze scenario's naar een volwaardige wargame of crisissimulatie.

Naar oefenen & wargaming

Kantelpunten

Scharniermomenten voor cyberdreigingen

  1. 2010

    Cyber- en economische spionage benoemd

    Cyberspionage en Chinese economische spionage worden voor het eerst expliciet als groeiende dreiging benoemd.

    "Nederlandse hightechbedrijven zijn doelwit van Chinese spionage."

  2. 2012

    Cyber wordt dagelijkse realiteit

    Cyberaanvallen worden een dagelijkse realiteit; cyber groeit uit tot een zelfstandige dreigingscategorie.

    "Cyberaanvallen en cyberspionage zijn aan de orde van de dag."

  3. 2023

    China naast Rusland

    China wordt naast Rusland erkend als grootste statelijke dreiging.

    "De grootste statelijke dreiging komt, naast Rusland, van China."

  4. 2025

    Hybride oorlogsvoering wordt structureel

    Hybride oorlogsvoering door Rusland (cyber, sabotage, desinformatie) wordt als structureel beschreven.

    "Rusland vormt de grootste en meest directe dreiging voor Europa."

Andere thema's

Statelijke dreigingen Terrorisme & extremisme Hybride dreigingen

Vervolgstap

Van inzicht naar actie

Elke doelgroep heeft een logische vervolgstap. Kies wat past bij uw rol.

Crisismanagers

Zet dreigingstrends om in briefingpunten, scenario's en oefenvragen.

Bekijk de route Vraag een oefenvoorstel aan

Analisten

Controleer bronnen, definities, tellingen en datakwaliteit.

Bekijk de route Ontvang methode en dataset

Besluitvormers

Begrijp kantelpunten en gebruik trends voor beleid en prioritering.

Bekijk de route Plan een strategische sessie

Regio's & waterschappen

Vergelijk nationale trends met uw regionale risicoprofiel en vertaal ze naar oefenthema's.

Bekijk de route Plan een regionale scenario-oefening

Een dreiging écht beoefenen? Vertaal de trends en kantelpunten naar een wargame, scenario-oefening of crisissimulatie met Goldsworthy, Stolk & Associates.

Oefenen & wargaming
Aandacht ≠ dreiging

"Aandacht ≠ dreiging" is de kernles van deze monitor, maar geldt niet voor élk paneel — het hangt af van de bron. Wij verwerken vier bronnen in twee soorten signaal. TELLINGEN (meten aandacht, geen dreiging): de term-tellingen uit de openbare AIVD- en MIVD-jaarverslagen (2002–2025) meten hoe vaak een thema in de rapportage voorkomt — een proxy voor aandacht, geen dreigingsniveau (de volledige reeks 2002–2025 is inmiddels geanalyseerd); en de GDELT-mediaberichten meten wereldwijde media-aandacht, een dagelijkse momentopname uit open nieuwsdata, geen inlichtingenbron. OFFICIËLE BEOORDELINGEN (zijn wél een dreigingsoordeel): het NCTV-Dreigingsbeeld Terrorisme Nederland (DTN) is een officieel dreigingsniveau op schaal 1–5, en het Cybersecuritybeeld Nederland (CSBN) is een officiële kwalitatieve cyberdreigingsbeoordeling. Vuistregel: staat er een telling, lees die als aandacht; staat er een NCTV-niveau of -beeld, lees die als de officiële dreigingsinschatting. Controleer belangrijke conclusies altijd in de oorspronkelijke bronnen.