De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Landen als China en Rusland richten zich daarbij niet alleen op klassieke doelwitten, zoals de Rijksoverheid en bedrijven binnen de vitale infrastructuur, maar ook daarbuiten. Om deze dreigingen tegen te gaan, moeten veiligheidsinstanties de koppen bij elkaar steken en kennis en expertise uitwisselen.
Dat staat in het rapport ‘Dreigingsbeeld statelijke actoren’. Het document is samengesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD).
Drie veiligheidsdiensten
“De Nederlandse samenleving en economie zijn sterk verweven met geopolitieke omstandigheden en veiligheid”, schrijven de drie veiligheidsdiensten.
Dat biedt ons land, met zijn open economie, veel kansen, maar maakt ons tegelijkertijd ook kwetsbaar als de internationale verhoudingen gespannen zijn. Om die reden doen veiligheidsdiensten voortdurend onderzoek naar de economische veiligheid van Nederland, maar ook naar spionage en buitenlandse inmenging.
Eind vorig jaar ontmaskerde de AIVD twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot persona 'non grata' en werden onlangs ons land uitgezet.
Dit soort spionageactiviteiten zijn niet alleen pijnlijk voor de betreffende bedrijven, maar zijn volgens de inlichtingendiensten ook schadelijk voor onze economie, welvaart en nationale veiligheid. Landen als China, Rusland en Iran beschikken over offensieve cyberprogramma’s, gericht tegen Westerse landen als Nederland. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwen de veiligheidsdiensten.
Technologisch hoogwaardige kennis
Niet alleen Rusland, maar ook China zet zich actief in om technologisch hoogwaardige kennis te vergaren.
Het communistische land zet daarvoor spionagecampagnes op, gericht op het verkrijgen van kennis en expertise voor de economische ontwikkeling van het land en de krijgsmacht. Volgens de NCTV, AIVD en MIVD lopen de Nederlandse defensie-industrie, wetenschappelijke instanties en kennisinstituten hierdoor een “hoog risico op Chinese (digitale) spionage”.
Generaal Jan Swillens, algemeen directeur van de MIVD, zegt het volgende over de ambities van Rusland en China: “We zien in toenemende mate Russische en Chinese spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen. Uit onderzoek werd duidelijk dat tientallen Chinese studenten aan Nederlandse universiteiten promoveren in militair relevante technologie. Zij bleken rechtstreeks verbonden aan de Chinese krijgsmacht of Chinese defensie-industrie. China spreekt zich openlijk uit in 2049 het machtigste land ter wereld te willen zijn. Om dit te bereiken is het land op zoek naar technologische hoogwaardige kennis. Ook Rusland investeert en zoekt naar nieuwe kennis om zichzelf verder te versterken.”
Swillens hield vorig jaar een pleidooi om geen smartphone of tablet op tafel te leggen als je vertrouwelijke informatie uitwisselt. Volgens de MIVD-topman gebruiken statelijke actoren deze apparaten om ons af te luisteren. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot. Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel”, waarschuwde Swillens.
Supply chain aanvallen
Een andere dreiging waar de veiligheidsdiensten aan refereren, is de opkomst van zogeheten supply chain-aanvallen.
Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en landen het doelwit worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren.
Technologische infrastructuur
Een andere reden waarom Nederland aantrekkelijk is voor statelijke actoren en hackers, is vanwege de technologische infrastructuur.
Als voorbeeld noemt het rapport AMS-IX, een van de grootste internetknooppunten ter wereld, gevestigd in onze hoofdstad. Ook het feit dat eenvoudig is om anonieme servers te huren in ons land, wordt nadrukkelijk vermeld. Volgens de veiligheidsdiensten misbruiken statelijke actoren deze faciliteiten en diensten om andere landen of instanties buiten ons land aan te vallen. Dat kan de ‘bondgenootschappelijke belangen’ aantasten en is slecht voor het imago van Nederland.
Weerbaarheid Nederlandse samenleving
De dreiging van statelijke actoren brengen risico’s met zich mee voor de weerbaarheid van de Nederlandse samenleving. De veiligheidsdiensten schrijven dat ze veel interesse hebben in de Nederlandse infrastructuur, bijvoorbeeld om onze maatschappij te ontwrichten of saboteren. De toenemende digitalisering en onderlinge verwevenheid en afhankelijkheid van onze vitale infrastructuur verhogen de kwetsbaarheid van en eventuele schade aan onze samenleving.
Om te voorkomen dat kwaadwillende statelijke actoren erin slagen om te infiltreren bij de Rijksoverheid en bedrijven die zich bezighouden met geavanceerde technologieën, is het belangrijk om tegenmaatregelen te treffen.
De eerste stap is om de samenwerking tussen de veiligheidsdiensten te intensiveren. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelt Pieter-Jaap Aalbersberg, de huidige Nationaal Coördinator Terrorismebestrijding en Veiligheid.
In het rapport ‘Cybersecuritybeeld Nederland 2020’, dat vorig jaar juni werd gepubliceerd door de NCTV, waarschuwde Aalbersberg al voor de gevaren van cyberaanvallen. Deze hebben volgens hem een ‘permanent karakter’ en kunnen leiden tot ernstige maatschappij-ontwrichtende schade. Ook wees de Nationaal Coördinator toen al op de gevaren voor andere landen en organisaties als wij onze digitale weerbaarheid niet versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.”
Bron: nctv.nl, vpngids.nl
Meer info over ‘hacking’?
Meer info over ‘cyberspionage’?
Meer info over ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Politie: "Op grote schaal Instagram accounts overgenomen"
De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.
Nederlandse websites gehackt: Te koop Corona medicijnen
Cybercriminelen gebruiken verouderde Nederlandse websites om illegaal medicijnen aan te bieden tegen het coronavirus. Het cyberteam van de FIOD dat naar financiële fraude speurt, is inmiddels op ruim 70 domeinnamen gestuit.
Infotainmentsysteem Volkswagen Polo te hacken
Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.
Meer hacks gericht op industrie, Siemens gewild doelwit
Cybersecuritybedrijf FireEye waarschuwt voor de toename van hackingtools die gericht zijn op Industrial Control Systems (ICS). Uit onderzoek van FireEye blijkt dat er steeds meer van dit soort tools verspreid worden, waardoor het veel makkelijker wordt om bedrijfssystemen binnen te dringen en te manipuleren.
Cybercriminelen hacken bedrijf dat vaccins tegen corona gaat testen
Cybercriminelen hebben Hammersmith Medicines Research gehackt en de gestolen data online geplaatst. Het Britse medisch bedrijf kan op elk moment vaccins tegen corona gaan testen.
Maak van je cloudomgeving geen dominospel voor hackers
"Veiligheid en gebruiksgemak door gebruik van een centraal knooppunt met een betrouwbare, snelle verbinding"
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
AIVD en MIVD: VPN-gat misbruikt door staatshackers
De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen
BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.