“Ze willen het, ze kunnen het en ze doen het”

Gepubliceerd op 12 februari 2021 om 08:00

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Dat zeggen de veiligheidsdiensten en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een interview met het 'Financieele Dagblad'. Naast extra budget willen zij tevens intensiever samenwerken met de overheid, het bedrijfsleven en universiteiten. Die klagen op hun beurt over de gebrekkige communicatie door de veiligheidsdiensten.

Nieuwe wapenwedloop

Volgens Erik Akerboom, directeur van de AIVD, is er momenteel “een nieuwe wapenwedloop” gaande. “Daarin past geen naïviteit. Het nationale verdienvermogen wordt bedreigd.” Volgens hem lopen “alle kroonjuwelen van de economie” gevaar. Zijn collega Jan Swillens, de hoogste baas bij de MIVD, spreekt van een “imminent threat” of ‘een op hand zijnde dreiging’ vanuit China en Rusland. “Ze willen het, ze kunnen het en ze doen het”, vertelt hij.

China en Rusland hebben volgens de veiligheidsinstanties diverse specifieke doelen op het oog, namelijk de maritieme sector, lucht- en ruimtevaart, kunstmatige intelligentie (AI) en kwantumtechnologie. Ook zouden de landen interesse tonen in landbouwtechnologie, in het bijzonder over ‘autonome kassen’ (kassen waar geen mensen werken). Hester Somsen, plaatsvervangend hoofd van de NCTV, stelt erop dat start-ups met geavanceerde technologie, die zowel voor civiele als militaire doeleinden gebruikt kan worden, veelal het gevaar van hackers onderschatten.

Hoger budget

Volgens het Financieele Dagblad wordt er op dit moment bij de veiligheidsdiensten achter de schermen naarstig gesproken over een hoger budget. Met de verkiezingen in aantocht -die in maart plaatsvinden- is dit de uitgelezen kans om de dreiging van China en Rusland ter sprake te brengen. En zoals uit de bovenstaande bewoordingen blijkt, gebeurt dat met de nodige retoriek.

Alleen het budget van de AIVD is openbaar. Uit veiligheidsoverwegingen zijn de jaarbegrotingen van de MIVD en NCTV besloten. De begroting van de AIVD is recentelijk al diverse malen verhoogd en bedraagt nu 308 miljoen euro per jaar. De veiligheidsdiensten wijzen erop dat de inlichtingendiensten in andere Europese landen er tientallen miljoenen bij krijgen.

Hoeveel meer geld de AIVD, MIVD en NCTV van het kabinet willen, laten ze in het midden. Waar ze het extra geld voor willen inzetten, daarvan maken ze geen geheim. Ze willen meer hackers in dienst nemen en ICT-systemen in gebruik nemen om cyberaanvallen vanuit het buitenland te detecteren en af te slaan.

Meer samenwerking

Het bedrijfsleven vindt dat er meer samenwerking moet plaatsvinden met de veiligheidsdiensten. Michiel Steltman, directeur van de koepel van datacenters, zegt dat de informatie van de diensten niet terecht komt bij de bedrijven ze moeten beschermen. Anderen spreken van ‘eenrichtingsverkeer’: bedrijven die aangevallen zijn door hackers moeten zo snel mogelijk informatie aanleveren, maar andersom krijgen ze niets terug.

De veiligheidsdiensten erkennen dat de communicatie beter kan. MIVD-directeur Swillens pleit voor een ‘vierhoek’: een overlegorgaan waar veiligheidsdiensten, bedrijven, universiteiten en de Rijksoverheid informatie uitwisselen. Akerboom (AIVD) en Somsen (NCTV) zeggen de behoefte te hebben aan meer overleg. Dit vergt echter ‘forse investeringen’. Concrete bedragen laten ze achterwege.

Staatshackers worden steeds actiever, betogen de veiligheidsdiensten. Als voorbeeld noemen ze de supply chain-aanval op SolarWinds. Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en overheidsinstanties het doelwit worden van hackers. Dergelijke aanvallen zijn moeilijk te detecteren, maar kunnen grootschalige, maatschappelijke consequenties hebben.

Dichter dan je denkt

Dat het gevaar zich soms dicht bij huis bevindt, bewees de AIVD eind 2020. Toen ontmaskerde de dienst twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie, kwantum- en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot ongewenst vreemdeling en zijn onlangs ons land uitgezet.

Russische staatshackers zouden ook verantwoordelijk zijn voor de aanval op het Europees Medicijnagentschap (EMA). De aanvallers zochten gericht naar informatie over de werking en toelatingsprocedures van coronavaccins, documentatie die het agentschap heeft ontvangen van farmaceutische bedrijven. Half januari bevestigde het Agentschap dat de gestolen documenten zijn gemanipuleerd en daarna online zijn gezet, vermoedelijk om het vertrouwen in de EMA en coronavaccins te ondermijnen.

Chinese leger

Ook China vormt een gevaar voor ons land. China is een aantrekkelijk land voor onze economie vanwege zijn grote afzetmarkt, zo erkent Swillens. Tegelijkertijd heeft China een duistere kant. “Vorig jaar waarschuwden we [de MIVD, red.] al voor Chinese studenten in Nederland, die op de loonlijst staan bij het Chinese leger. De Chinese staat is iedere dag bezig om Nederlandse bedrijven aan te vallen.”

In 2019 was de Nederlandse chipfabrikant ASML het doelwit van Chinese staatshackers. Bedrijfsspionnen namen broncodes en andere geheime en bedrijfsgevoelige data mee naar China via externe harde schijven om met ASML te concurreren. Dit soort activiteiten past in de ambitie van China om in 2049 het machtigste land ter wereld te worden.

Akerboom denkt dat ondernemers en universiteiten het gevaar van China onderschatten. Hij claimt dat het communistische land een ‘bestellijst van technologie’ bijhoudt om deze te vergaren om zijn economische en technologische positie te vergroten. Buitenlandse investeringen moeten in zijn ogen dan ook beoordeeld worden met onze nationale veiligheid in het achterhoofd. “Dat kan onwenselijke economische en politieke afhankelijkheid voorkomen”, aldus de AIVD-topman.

In augustus vorig jaar maakten de Universiteit van Amsterdam (UvA), Vrije Universiteit Amsterdam (VU) en Huawei afspraken over een miljoeneninvestering. Het Chinese technologiebedrijf legt 3,5 miljoen euro op tafel dat naar een project gaat over kunstmatige intelligentie voor zoekmachines. Het nieuws deed flink wat stof opwaaien in de Tweede Kamer.

Gevaar statelijke actoren

Eerder deze maand waarschuwden de AIVD, MIVD en NCTV al voor het gevaar van statelijke actoren. In het rapport ‘Dreigingsbeeld statelijke actoren’ schreven de diensten dat buitenlandse mogendheden uit zijn op hoogwaardige kennis uit Nederland. Als dergelijke informatie in de handen beland van vijandige partijen, is dat niet alleen schadelijk voor het betreffende bedrijf, maar ook voor onze economie, welvaart en nationale veiligheid. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwden de veiligheidsdiensten.

Om het gevaar van statelijke actoren terug te dringen, moeten er volgens de diensten verschillende tegenmaatregelen getroffen worden. Om te beginnen moet de samenwerking tussen de diensten geïntensiveerd worden. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelde NCTV-voorman Pieter-Jaap Aalbersberg.

Bron: bnr.nl, vpngids.nl

Meer info over ‘cyberspionage’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Cyberspionage gerelateerde berichten

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.

Lees meer »

De strijd tegen online stalking

Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan 'stalkerware-apps' downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.

Lees meer »

Kroonjuwelen van Nederland in gevaar

Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.

Lees meer »

Cyberaanvallen op farmaceutische bedrijven

Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.

Lees meer »

“Ze willen het, ze kunnen het en ze doen het”

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Lees meer »

Hackers 'European Medicines Agency' omzeilen tweestapsverificatie

De cyberaanval op het 'European Medicines Agency' (EMA) in Amsterdam is niet zomaar uit de lucht komen vallen. Een anonieme bron zegt dat het gaat om een doelgerichte aanval. Volgens de tipgever zit ‘een buitenlandse inlichtingendienst’ achter de digitale aanval. Welke regering hiervoor verantwoordelijk, weet hij niet of wil hij niet kwijt.

Lees meer »