De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Landen als China en Rusland richten zich daarbij niet alleen op klassieke doelwitten, zoals de Rijksoverheid en bedrijven binnen de vitale infrastructuur, maar ook daarbuiten. Om deze dreigingen tegen te gaan, moeten veiligheidsinstanties de koppen bij elkaar steken en kennis en expertise uitwisselen.
Dat staat in het rapport ‘Dreigingsbeeld statelijke actoren’. Het document is samengesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD).
Drie veiligheidsdiensten
“De Nederlandse samenleving en economie zijn sterk verweven met geopolitieke omstandigheden en veiligheid”, schrijven de drie veiligheidsdiensten.
Dat biedt ons land, met zijn open economie, veel kansen, maar maakt ons tegelijkertijd ook kwetsbaar als de internationale verhoudingen gespannen zijn. Om die reden doen veiligheidsdiensten voortdurend onderzoek naar de economische veiligheid van Nederland, maar ook naar spionage en buitenlandse inmenging.
Eind vorig jaar ontmaskerde de AIVD twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot persona 'non grata' en werden onlangs ons land uitgezet.
Dit soort spionageactiviteiten zijn niet alleen pijnlijk voor de betreffende bedrijven, maar zijn volgens de inlichtingendiensten ook schadelijk voor onze economie, welvaart en nationale veiligheid. Landen als China, Rusland en Iran beschikken over offensieve cyberprogramma’s, gericht tegen Westerse landen als Nederland. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwen de veiligheidsdiensten.
Technologisch hoogwaardige kennis
Niet alleen Rusland, maar ook China zet zich actief in om technologisch hoogwaardige kennis te vergaren.
Het communistische land zet daarvoor spionagecampagnes op, gericht op het verkrijgen van kennis en expertise voor de economische ontwikkeling van het land en de krijgsmacht. Volgens de NCTV, AIVD en MIVD lopen de Nederlandse defensie-industrie, wetenschappelijke instanties en kennisinstituten hierdoor een “hoog risico op Chinese (digitale) spionage”.
Generaal Jan Swillens, algemeen directeur van de MIVD, zegt het volgende over de ambities van Rusland en China: “We zien in toenemende mate Russische en Chinese spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen. Uit onderzoek werd duidelijk dat tientallen Chinese studenten aan Nederlandse universiteiten promoveren in militair relevante technologie. Zij bleken rechtstreeks verbonden aan de Chinese krijgsmacht of Chinese defensie-industrie. China spreekt zich openlijk uit in 2049 het machtigste land ter wereld te willen zijn. Om dit te bereiken is het land op zoek naar technologische hoogwaardige kennis. Ook Rusland investeert en zoekt naar nieuwe kennis om zichzelf verder te versterken.”
Swillens hield vorig jaar een pleidooi om geen smartphone of tablet op tafel te leggen als je vertrouwelijke informatie uitwisselt. Volgens de MIVD-topman gebruiken statelijke actoren deze apparaten om ons af te luisteren. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot. Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel”, waarschuwde Swillens.
Supply chain aanvallen
Een andere dreiging waar de veiligheidsdiensten aan refereren, is de opkomst van zogeheten supply chain-aanvallen.
Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en landen het doelwit worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren.
Technologische infrastructuur
Een andere reden waarom Nederland aantrekkelijk is voor statelijke actoren en hackers, is vanwege de technologische infrastructuur.
Als voorbeeld noemt het rapport AMS-IX, een van de grootste internetknooppunten ter wereld, gevestigd in onze hoofdstad. Ook het feit dat eenvoudig is om anonieme servers te huren in ons land, wordt nadrukkelijk vermeld. Volgens de veiligheidsdiensten misbruiken statelijke actoren deze faciliteiten en diensten om andere landen of instanties buiten ons land aan te vallen. Dat kan de ‘bondgenootschappelijke belangen’ aantasten en is slecht voor het imago van Nederland.
Weerbaarheid Nederlandse samenleving
De dreiging van statelijke actoren brengen risico’s met zich mee voor de weerbaarheid van de Nederlandse samenleving. De veiligheidsdiensten schrijven dat ze veel interesse hebben in de Nederlandse infrastructuur, bijvoorbeeld om onze maatschappij te ontwrichten of saboteren. De toenemende digitalisering en onderlinge verwevenheid en afhankelijkheid van onze vitale infrastructuur verhogen de kwetsbaarheid van en eventuele schade aan onze samenleving.
Om te voorkomen dat kwaadwillende statelijke actoren erin slagen om te infiltreren bij de Rijksoverheid en bedrijven die zich bezighouden met geavanceerde technologieën, is het belangrijk om tegenmaatregelen te treffen.
De eerste stap is om de samenwerking tussen de veiligheidsdiensten te intensiveren. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelt Pieter-Jaap Aalbersberg, de huidige Nationaal Coördinator Terrorismebestrijding en Veiligheid.
In het rapport ‘Cybersecuritybeeld Nederland 2020’, dat vorig jaar juni werd gepubliceerd door de NCTV, waarschuwde Aalbersberg al voor de gevaren van cyberaanvallen. Deze hebben volgens hem een ‘permanent karakter’ en kunnen leiden tot ernstige maatschappij-ontwrichtende schade. Ook wees de Nationaal Coördinator toen al op de gevaren voor andere landen en organisaties als wij onze digitale weerbaarheid niet versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.”
Bron: nctv.nl, vpngids.nl
Meer info over ‘hacking’?
Meer info over ‘cyberspionage’?
Meer info over ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Cybercriminelen hacken politieschool in Belgie
Het parket van Belgie is een onderzoek gestart naar een hack van de politieschool Paulo in Oost-Vlaanderen.
Operation Wocao: China's verborgen hacking groepen
Operation Wocao (我 操, “Wǒ Cao”, wordt gebruikt als “shit” of “damn”) is de naam die Fox-IT gebruikt voor de hackers van de Chinese hacking groepen.
Wachtwoord van 5 tekens? 3 min en het is gekraakt!
Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Top 100 slechtste wachtwoorden in 2019
De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.
Apple Pay op Apple watch: 'Zet ontgrendel via iPhone uit'
Gebruikers van Apple Pay op hun Apple Watch lopen het risico om veel geld kwijt te raken als een behendige dief de smartwatch te pakken krijgt. Hiervoor waarschuwt de Consumentenbond, die adviseert om de standaardinstelling ‘ontgrendel via iPhone’ uit te zetten.
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
MKB nieuwe prooi Cybercriminelen?
Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Gemeente Lochem door oog van de naald bij HACK
De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.