De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Landen als China en Rusland richten zich daarbij niet alleen op klassieke doelwitten, zoals de Rijksoverheid en bedrijven binnen de vitale infrastructuur, maar ook daarbuiten. Om deze dreigingen tegen te gaan, moeten veiligheidsinstanties de koppen bij elkaar steken en kennis en expertise uitwisselen.
Dat staat in het rapport ‘Dreigingsbeeld statelijke actoren’. Het document is samengesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD).
Drie veiligheidsdiensten
“De Nederlandse samenleving en economie zijn sterk verweven met geopolitieke omstandigheden en veiligheid”, schrijven de drie veiligheidsdiensten.
Dat biedt ons land, met zijn open economie, veel kansen, maar maakt ons tegelijkertijd ook kwetsbaar als de internationale verhoudingen gespannen zijn. Om die reden doen veiligheidsdiensten voortdurend onderzoek naar de economische veiligheid van Nederland, maar ook naar spionage en buitenlandse inmenging.
Eind vorig jaar ontmaskerde de AIVD twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot persona 'non grata' en werden onlangs ons land uitgezet.
Dit soort spionageactiviteiten zijn niet alleen pijnlijk voor de betreffende bedrijven, maar zijn volgens de inlichtingendiensten ook schadelijk voor onze economie, welvaart en nationale veiligheid. Landen als China, Rusland en Iran beschikken over offensieve cyberprogramma’s, gericht tegen Westerse landen als Nederland. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwen de veiligheidsdiensten.
Technologisch hoogwaardige kennis
Niet alleen Rusland, maar ook China zet zich actief in om technologisch hoogwaardige kennis te vergaren.
Het communistische land zet daarvoor spionagecampagnes op, gericht op het verkrijgen van kennis en expertise voor de economische ontwikkeling van het land en de krijgsmacht. Volgens de NCTV, AIVD en MIVD lopen de Nederlandse defensie-industrie, wetenschappelijke instanties en kennisinstituten hierdoor een “hoog risico op Chinese (digitale) spionage”.
Generaal Jan Swillens, algemeen directeur van de MIVD, zegt het volgende over de ambities van Rusland en China: “We zien in toenemende mate Russische en Chinese spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen. Uit onderzoek werd duidelijk dat tientallen Chinese studenten aan Nederlandse universiteiten promoveren in militair relevante technologie. Zij bleken rechtstreeks verbonden aan de Chinese krijgsmacht of Chinese defensie-industrie. China spreekt zich openlijk uit in 2049 het machtigste land ter wereld te willen zijn. Om dit te bereiken is het land op zoek naar technologische hoogwaardige kennis. Ook Rusland investeert en zoekt naar nieuwe kennis om zichzelf verder te versterken.”
Swillens hield vorig jaar een pleidooi om geen smartphone of tablet op tafel te leggen als je vertrouwelijke informatie uitwisselt. Volgens de MIVD-topman gebruiken statelijke actoren deze apparaten om ons af te luisteren. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot. Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel”, waarschuwde Swillens.
Supply chain aanvallen
Een andere dreiging waar de veiligheidsdiensten aan refereren, is de opkomst van zogeheten supply chain-aanvallen.
Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en landen het doelwit worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren.
Technologische infrastructuur
Een andere reden waarom Nederland aantrekkelijk is voor statelijke actoren en hackers, is vanwege de technologische infrastructuur.
Als voorbeeld noemt het rapport AMS-IX, een van de grootste internetknooppunten ter wereld, gevestigd in onze hoofdstad. Ook het feit dat eenvoudig is om anonieme servers te huren in ons land, wordt nadrukkelijk vermeld. Volgens de veiligheidsdiensten misbruiken statelijke actoren deze faciliteiten en diensten om andere landen of instanties buiten ons land aan te vallen. Dat kan de ‘bondgenootschappelijke belangen’ aantasten en is slecht voor het imago van Nederland.
Weerbaarheid Nederlandse samenleving
De dreiging van statelijke actoren brengen risico’s met zich mee voor de weerbaarheid van de Nederlandse samenleving. De veiligheidsdiensten schrijven dat ze veel interesse hebben in de Nederlandse infrastructuur, bijvoorbeeld om onze maatschappij te ontwrichten of saboteren. De toenemende digitalisering en onderlinge verwevenheid en afhankelijkheid van onze vitale infrastructuur verhogen de kwetsbaarheid van en eventuele schade aan onze samenleving.
Om te voorkomen dat kwaadwillende statelijke actoren erin slagen om te infiltreren bij de Rijksoverheid en bedrijven die zich bezighouden met geavanceerde technologieën, is het belangrijk om tegenmaatregelen te treffen.
De eerste stap is om de samenwerking tussen de veiligheidsdiensten te intensiveren. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelt Pieter-Jaap Aalbersberg, de huidige Nationaal Coördinator Terrorismebestrijding en Veiligheid.
In het rapport ‘Cybersecuritybeeld Nederland 2020’, dat vorig jaar juni werd gepubliceerd door de NCTV, waarschuwde Aalbersberg al voor de gevaren van cyberaanvallen. Deze hebben volgens hem een ‘permanent karakter’ en kunnen leiden tot ernstige maatschappij-ontwrichtende schade. Ook wees de Nationaal Coördinator toen al op de gevaren voor andere landen en organisaties als wij onze digitale weerbaarheid niet versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.”
Bron: nctv.nl, vpngids.nl
Meer info over ‘hacking’?
Meer info over ‘cyberspionage’?
Meer info over ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Russische hackers vielen meerdere Europese ambassades aan
Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.
Hackers kregen toegang tot mailaccounts Outlook en Hotmail
Hackers hebben via een recente Outlook-hack maandenlang toegang gekregen tot e-mailaccounts van Microsoft-diensten Outlook, Hotmail en MSN. Dat schrijft Motherboard.
Patiëntengegevens Elkerliek ziekenhuis gehackt
Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.
CT- en MRI-Scan via mitm aanval te hacken
De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scan resultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University
Bruggen en waterkeringen van Rijkswaterstaat kwetsbaar voor hackers
Sluizen, bruggen en waterkeringen van Rijkswaterstaat zijn nog niet allemaal voldoende beveiligd tegen cyberaanvallen. Het is voor hackers nog steeds mogelijk om zich bij bepaalde vitale waterwerken digitaal toegang te verschaffen zonder dat dat tijdig wordt opgemerkt. Dat concludeert de Algemene Rekenkamer in een rapport.
Asus gebruikers slachtoffer van een hack-aanval
Een onbekend aantal gebruikers van een laptop of computer van het merk Asus is slachtoffer van een hack-aanval. De aanvallers braken in op servers van het Taiwanese bedrijf, om vervolgens individuele computers te bestoken met malafide software.
€ 100.000 | Hack!
Een filmpje waarin te zien is hoe Nederlandse cybercriminelen €100.000 euro verdienen, is gemaakt door Digibewust, een programma dat wordt ondersteund door het ministerie van Economische Zaken, het Ministerie van Landbouw en Innovatie, de Europese Commissie en diverse bedrijven.
Celstraf en taakstraf voor inbreken op accounts Lil' Kleine
Een 22-jarige man uit Alblasserdam en een 21-jarige man uit Boskoop zijn maandag door de rechtbank in Dordrecht veroordeeld tot een taakstraf van 160 uur voor het hacken van onder meer het Twitter- en Instagram-profiel van rapper Lil' Kleine.
Hackers dringen door tot netwerk softwarebedrijf Citrix
Het Amerikaanse softwarebedrijf Citrix is getroffen door een hack, waarbij 'internationale cybercriminelen' toegang kregen tot het netwerk, maakt Citrix op maandag bekend.
Twee hackers aangehouden
De politie heeft dinsdag 5 maart een 20-jarige man uit Markelo en een 21-jarige man uit Lochem aangehouden. De twee mannen worden verdacht van het hacken van het leerlingenvolgsysteem van een school in Apeldoorn.
Cel en taakstraffen geëist tegen hackers
Hackers zijn ze. Maar aardige hackers. Tenminste, zo willen een 20-jarige Hagenaar en een 29-jarige Leidenaar zichzelf voor de rechter graag neerzetten. Alleen doemt uit hun strafdossiers – het gaat om twee afzonderlijke zaken – een héél ander beeld op. Zo chatte de Hagenaar: “I only wanna make money off of this shit”. Vandaag (21-02-19) stonden zij in het beklaagdenbankje. En hoorden zij een cel- en taakstraffen tegen zich eisen.
Gevangenisstraffen voor oplichting via gehackte Marktplaats accounts
Twee mannen die via gehackte Marktplaats accounts zich aan grootschalige oplichting schuldig maakten zijn veroordeeld tot gevangenisstraffen van respectievelijk 21 en 24 maanden. De verdachten wisten op verschillende manieren toegang tot ruim tien Marktplaats accounts te krijgen.