Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in š¬š§ or another language
"HET ONZICHTBARE ZICHTBAAR MAKEN"
Defensie wil de digitale omgeving zo goed mogelijk verdedigen en heeft daarom het Defensie Cyber Commando. Deze organisatie valt direct onder de Commandant der Strijdkrachten. Het cyber commando zet zich in voor de digitale veiligheid van de hele Defensieorganisatie en haar partners.
Het Defensie Cyber Commando concentreert zich op 3 gebieden van digitale veiligheid:
Alle digitale systemen moeten veilig zijn voor aanvallen en spionage.
De krijgsmacht moet op de hoogte zijn van bedreigingen in de digitale omgeving. Die bedreigingen komen zowel van binnen de eigen systemen (zwakheden en ‘achterdeurtjes’) als van buitenaf. Het cyber commando moet kunnen infiltreren in systemen van derden om informatie over cyberdreigingen te verkrijgen.
De krijgsmacht kan digitale systemen van tegenstanders aanvallen, manipuleren of uitschakelen. Tegenstanders kunnen andere landen zijn, maar ook (terroristische) organisaties of hackers.
De inzet van het Defensie Cyber Commando is beperkt tot militaire operaties en geschiedt onder verantwoordelijkheid van de Commandant der Strijdkrachten (CdS) op basis van een besluit van de regering. De offensieve capaciteiten van het DCC zijn een aanvulling op de al bestaande digitale inlichtingenvergaring en de defensieve cyberactiviteiten van Defensie.
Voorbeelden van dergelijke taken zijn het uitschakelen van vijandelijke radarsystemen of het hacken van mobiele telefoons van de tegenstander. Daarnaast beschermt het DCC de eigen computer-, wapen- en ondersteunende systemen tegen inbraak of sabotage door de vijand.
Eind 2018 bevestigde commandant Elanor Boekholt-O'Sullivan dat het DCC nog niet actief is geweest op het gebied van offensieve cyberacties. Het commando fungeerde voornamelijk als een soort "uitzendorganisatie" waarbij de soldaten met hun kennis andere krijgsmachtonderdelen of de inlichtingendiensten bijstaan. In dat laatste geval kunnen ze helpen bij inlichtingenoperaties die voorbereidend kunnen zijn voor eventuele latere offensieve operaties.
Het DCC is zelf niet actief op het gebied van inlichtingen en defensieve maatregelen, maar de inlichtingen en met name de SIGINT die de MIVD verzamelt zijn wel belangrijk voor de uitvoering van de offensieve taken van het Defensie Cyber Commando. Het DCC werkt voor alle vier de bestaande krijgsmachtonderdelen, maar is administratief onder gebracht bij het OOCL (Operationeel Ondersteunings Commando Land) van de Koninklijke Landmacht.
Buiten de Nederlandse krijgsmacht zal het DCC samenwerken met andere ministeries, publieke organisaties, kennisinstellingen en bedrijven als Thales, KPN en Certified Secure. Ook is samenwerking mogelijk met andere landen die een vergelijkbare visie en aanpak op dit gebied hebben.
Een vergelijkbare organisatie in het buitenland, zij het op veel groter schaal, is het United States Cyber Command, dat in 2009 werd opgericht en waarvan de commandant tevens de directeur van de National Security Agency (NSA) is. De Duitse Bundeswehr beschikt over een cyber-eenheid van ca. 80 specialisten, gestationeerd in de Tomburg-kazerne in Rheinbach.
Reading in š¬š§ or another language
EN: Click here and choose your language using Google's translation bar at the top of this page ā
EN: Click here and choose your language using Google's translation bar at the top of this page ā
EN: Click here and choose your language using Google's translation bar at the top of this page ā
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ā "
De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. āHet is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.ā
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen OekraĆÆne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
De websites van verschillende OekraĆÆense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het OekraĆÆens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle OekraĆÆense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. āWees bang en bereid u voor op het ergsteā, klonk het dreigend. Volgens de OekraĆÆense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeĆ«ist.
De Verenigde Staten en Groot-BrittanniĆ« hebben cyberwarfare experts naar OekraĆÆne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van OekraĆÆne. Dat meldt The New York Times.
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Iran heeft een Israƫlische datingsite gehackt en de meest intieme gegevens van duizenden gebruikers op sociale media gezet. Israƫl legde bijna twee weken alle Iraanse benzinestations plat.
Nadat de relatie tussen AustraliĆ« en China onlangs verzuurde, kreeg het Angelsaksische land te maken met āgolf na golfā van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beĆÆnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.
De Britse zender SkyNews heeft op basis van geheime Iraanse documenten eenĀ inkijkje gekregenĀ in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door āIntelligence Team 13ā, welke een onderdeel van de Iraanse Revolutionaire Garde is.
Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.
Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.
De Amerikaanse regering heeft de Russische inlichtingendienst SVR officieel beschuldigd van de wereldwijde SolarWinds-aanval.
De Amerikaanse president Joe Biden bereidt zich voor op digitale vergeldingsacties tegen Rusland en China. Over drie weken zouden de eerste āheimelijkeā cyberaanvallen tegen Rusland uitgevoerd worden. Ook China kan rekenen op Amerikaanse aanvallen vanwege haar aandeel in de supply-chainaanval op SolarWinds.
Nederland spreek Rusland en China achter gesloten deuren aan op onverantwoord cyber gedrag, zo heeft minister Blok van Buitenlandse Zaken aan de Tweede Kamer laten weten. De minister schreef eenĀ briefĀ aan de Kamer over internationale rechtsorde in het digitale domein.
Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenoverĀ The Washington PostĀ weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.