Nederland aantrekkelijk voor statelijke actoren en hackers

Gepubliceerd op 4 februari 2021 om 14:00
Nederland aantrekkelijk voor statelijke actoren en hackers

De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.

Landen als China en Rusland richten zich daarbij niet alleen op klassieke doelwitten, zoals de Rijksoverheid en bedrijven binnen de vitale infrastructuur, maar ook daarbuiten. Om deze dreigingen tegen te gaan, moeten veiligheidsinstanties de koppen bij elkaar steken en kennis en expertise uitwisselen.

Dat staat in het rapport ‘Dreigingsbeeld statelijke actoren’. Het document is samengesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD).

Drie veiligheidsdiensten

“De Nederlandse samenleving en economie zijn sterk verweven met geopolitieke omstandigheden en veiligheid”, schrijven de drie veiligheidsdiensten.

Dat biedt ons land, met zijn open economie, veel kansen, maar maakt ons tegelijkertijd ook kwetsbaar als de internationale verhoudingen gespannen zijn. Om die reden doen veiligheidsdiensten voortdurend onderzoek naar de economische veiligheid van Nederland, maar ook naar spionage en buitenlandse inmenging.

Eind vorig jaar ontmaskerde de AIVD twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot persona 'non grata' en werden onlangs ons land uitgezet.

Dit soort spionageactiviteiten zijn niet alleen pijnlijk voor de betreffende bedrijven, maar zijn volgens de inlichtingendiensten ook schadelijk voor onze economie, welvaart en nationale veiligheid. Landen als China, Rusland en Iran beschikken over offensieve cyberprogramma’s, gericht tegen Westerse landen als Nederland. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwen de veiligheidsdiensten.

Technologisch hoogwaardige kennis

Niet alleen Rusland, maar ook China zet zich actief in om technologisch hoogwaardige kennis te vergaren.

Het communistische land zet daarvoor spionagecampagnes op, gericht op het verkrijgen van kennis en expertise voor de economische ontwikkeling van het land en de krijgsmacht. Volgens de NCTV, AIVD en MIVD lopen de Nederlandse defensie-industrie, wetenschappelijke instanties en kennisinstituten hierdoor een “hoog risico op Chinese (digitale) spionage”.

Generaal Jan Swillens, algemeen directeur van de MIVD, zegt het volgende over de ambities van Rusland en China: “We zien in toenemende mate Russische en Chinese spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen. Uit onderzoek werd duidelijk dat tientallen Chinese studenten aan Nederlandse universiteiten promoveren in militair relevante technologie. Zij bleken rechtstreeks verbonden aan de Chinese krijgsmacht of Chinese defensie-industrie. China spreekt zich openlijk uit in 2049 het machtigste land ter wereld te willen zijn. Om dit te bereiken is het land op zoek naar technologische hoogwaardige kennis. Ook Rusland investeert en zoekt naar nieuwe kennis om zichzelf verder te versterken.”

Swillens hield vorig jaar een pleidooi om geen smartphone of tablet op tafel te leggen als je vertrouwelijke informatie uitwisselt. Volgens de MIVD-topman gebruiken statelijke actoren deze apparaten om ons af te luisteren. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot. Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel”, waarschuwde Swillens.

Supply chain aanvallen

Een andere dreiging waar de veiligheidsdiensten aan refereren, is de opkomst van zogeheten supply chain-aanvallen.

Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en landen het doelwit worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren.

Technologische infrastructuur

Een andere reden waarom Nederland aantrekkelijk is voor statelijke actoren en hackers, is vanwege de technologische infrastructuur.

Als voorbeeld noemt het rapport AMS-IX, een van de grootste internetknooppunten ter wereld, gevestigd in onze hoofdstad. Ook het feit dat eenvoudig is om anonieme servers te huren in ons land, wordt nadrukkelijk vermeld. Volgens de veiligheidsdiensten misbruiken statelijke actoren deze faciliteiten en diensten om andere landen of instanties buiten ons land aan te vallen. Dat kan de ‘bondgenootschappelijke belangen’ aantasten en is slecht voor het imago van Nederland.

Weerbaarheid Nederlandse samenleving

De dreiging van statelijke actoren brengen risico’s met zich mee voor de weerbaarheid van de Nederlandse samenleving. De veiligheidsdiensten schrijven dat ze veel interesse hebben in de Nederlandse infrastructuur, bijvoorbeeld om onze maatschappij te ontwrichten of saboteren. De toenemende digitalisering en onderlinge verwevenheid en afhankelijkheid van onze vitale infrastructuur verhogen de kwetsbaarheid van en eventuele schade aan onze samenleving.

Om te voorkomen dat kwaadwillende statelijke actoren erin slagen om te infiltreren bij de Rijksoverheid en bedrijven die zich bezighouden met geavanceerde technologieën, is het belangrijk om tegenmaatregelen te treffen.

De eerste stap is om de samenwerking tussen de veiligheidsdiensten te intensiveren. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelt Pieter-Jaap Aalbersberg, de huidige Nationaal Coördinator Terrorismebestrijding en Veiligheid.

In het rapport ‘Cybersecuritybeeld Nederland 2020’, dat vorig jaar juni werd gepubliceerd door de NCTV, waarschuwde Aalbersberg al voor de gevaren van cyberaanvallen. Deze hebben volgens hem een ‘permanent karakter’ en kunnen leiden tot ernstige maatschappij-ontwrichtende schade. Ook wees de Nationaal Coördinator toen al op de gevaren voor andere landen en organisaties als wij onze digitale weerbaarheid niet versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.”

Dreigingsbeeld Statelijke Actoren 3 Februari 2021
PDF – 214,7 KB 499 downloads
Infographic Dreigingsbeeld Statelijke Actoren 3 Februari 2021
PDF – 471,7 KB 389 downloads

Bron: nctv.nl, vpngids.nl

Meer info over ‘hacking’?

Meer info over ‘cyberspionage’?

Meer info over ‘Cybercrime algemeen’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!

De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.

Lees meer »

“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”

De e-mailaccounts van tientallen hooggeplaatste ambtenaren van het Amerikaanse ministerie van Financiën zijn in handen gevallen van hackers. Volgens Amerikaanse media wisten de aanvallers de hand te leggen op encryptiesleutels waarmee de ambtenaren hun dataverkeer beveiligden tegen hackers en cybercriminelen. Dit is wellicht pas het topje van de ijsberg.

Lees meer »

De gevaren van IoT zichtbaar in Rotterdam

Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.

Lees meer »

Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?

De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat

Lees meer »

Berichten lezen voordat ze versleuteld werden

Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.

Lees meer »