De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Landen als China en Rusland richten zich daarbij niet alleen op klassieke doelwitten, zoals de Rijksoverheid en bedrijven binnen de vitale infrastructuur, maar ook daarbuiten. Om deze dreigingen tegen te gaan, moeten veiligheidsinstanties de koppen bij elkaar steken en kennis en expertise uitwisselen.
Dat staat in het rapport ‘Dreigingsbeeld statelijke actoren’. Het document is samengesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD).
Drie veiligheidsdiensten
“De Nederlandse samenleving en economie zijn sterk verweven met geopolitieke omstandigheden en veiligheid”, schrijven de drie veiligheidsdiensten.
Dat biedt ons land, met zijn open economie, veel kansen, maar maakt ons tegelijkertijd ook kwetsbaar als de internationale verhoudingen gespannen zijn. Om die reden doen veiligheidsdiensten voortdurend onderzoek naar de economische veiligheid van Nederland, maar ook naar spionage en buitenlandse inmenging.
Eind vorig jaar ontmaskerde de AIVD twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot persona 'non grata' en werden onlangs ons land uitgezet.
Dit soort spionageactiviteiten zijn niet alleen pijnlijk voor de betreffende bedrijven, maar zijn volgens de inlichtingendiensten ook schadelijk voor onze economie, welvaart en nationale veiligheid. Landen als China, Rusland en Iran beschikken over offensieve cyberprogramma’s, gericht tegen Westerse landen als Nederland. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwen de veiligheidsdiensten.
Technologisch hoogwaardige kennis
Niet alleen Rusland, maar ook China zet zich actief in om technologisch hoogwaardige kennis te vergaren.
Het communistische land zet daarvoor spionagecampagnes op, gericht op het verkrijgen van kennis en expertise voor de economische ontwikkeling van het land en de krijgsmacht. Volgens de NCTV, AIVD en MIVD lopen de Nederlandse defensie-industrie, wetenschappelijke instanties en kennisinstituten hierdoor een “hoog risico op Chinese (digitale) spionage”.
Generaal Jan Swillens, algemeen directeur van de MIVD, zegt het volgende over de ambities van Rusland en China: “We zien in toenemende mate Russische en Chinese spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen. Uit onderzoek werd duidelijk dat tientallen Chinese studenten aan Nederlandse universiteiten promoveren in militair relevante technologie. Zij bleken rechtstreeks verbonden aan de Chinese krijgsmacht of Chinese defensie-industrie. China spreekt zich openlijk uit in 2049 het machtigste land ter wereld te willen zijn. Om dit te bereiken is het land op zoek naar technologische hoogwaardige kennis. Ook Rusland investeert en zoekt naar nieuwe kennis om zichzelf verder te versterken.”
Swillens hield vorig jaar een pleidooi om geen smartphone of tablet op tafel te leggen als je vertrouwelijke informatie uitwisselt. Volgens de MIVD-topman gebruiken statelijke actoren deze apparaten om ons af te luisteren. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot. Ik denk dat geen raad van bestuur van een grote organisatie meer moet vergaderen over bedrijfsgeheimen met de smartphone of iPad op tafel”, waarschuwde Swillens.
Supply chain aanvallen
Een andere dreiging waar de veiligheidsdiensten aan refereren, is de opkomst van zogeheten supply chain-aanvallen.
Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en landen het doelwit worden van hackers. Dat zagen niet zo gek lang geleden nog bij de hackaanval op SolarWinds. Supply chain-aanvallen zijn volgens de veiligheidsdiensten moeilijk te detecteren.
Technologische infrastructuur
Een andere reden waarom Nederland aantrekkelijk is voor statelijke actoren en hackers, is vanwege de technologische infrastructuur.
Als voorbeeld noemt het rapport AMS-IX, een van de grootste internetknooppunten ter wereld, gevestigd in onze hoofdstad. Ook het feit dat eenvoudig is om anonieme servers te huren in ons land, wordt nadrukkelijk vermeld. Volgens de veiligheidsdiensten misbruiken statelijke actoren deze faciliteiten en diensten om andere landen of instanties buiten ons land aan te vallen. Dat kan de ‘bondgenootschappelijke belangen’ aantasten en is slecht voor het imago van Nederland.
Weerbaarheid Nederlandse samenleving
De dreiging van statelijke actoren brengen risico’s met zich mee voor de weerbaarheid van de Nederlandse samenleving. De veiligheidsdiensten schrijven dat ze veel interesse hebben in de Nederlandse infrastructuur, bijvoorbeeld om onze maatschappij te ontwrichten of saboteren. De toenemende digitalisering en onderlinge verwevenheid en afhankelijkheid van onze vitale infrastructuur verhogen de kwetsbaarheid van en eventuele schade aan onze samenleving.
Om te voorkomen dat kwaadwillende statelijke actoren erin slagen om te infiltreren bij de Rijksoverheid en bedrijven die zich bezighouden met geavanceerde technologieën, is het belangrijk om tegenmaatregelen te treffen.
De eerste stap is om de samenwerking tussen de veiligheidsdiensten te intensiveren. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelt Pieter-Jaap Aalbersberg, de huidige Nationaal Coördinator Terrorismebestrijding en Veiligheid.
In het rapport ‘Cybersecuritybeeld Nederland 2020’, dat vorig jaar juni werd gepubliceerd door de NCTV, waarschuwde Aalbersberg al voor de gevaren van cyberaanvallen. Deze hebben volgens hem een ‘permanent karakter’ en kunnen leiden tot ernstige maatschappij-ontwrichtende schade. Ook wees de Nationaal Coördinator toen al op de gevaren voor andere landen en organisaties als wij onze digitale weerbaarheid niet versterken. “Als de digitale weerbaarheid van landen of organisaties tekort schiet, dan heeft dat ook gevolgen voor andere landen en organisaties. Als landen of organisaties hun digitale weerbaarheid wel op peil hebben, dan nog kunnen ze in de problemen komen door cyberincidenten bij anderen.”
Bron: nctv.nl, vpngids.nl
Meer info over ‘hacking’?
Meer info over ‘cyberspionage’?
Meer info over ‘Cybercrime algemeen’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Ziekenhuisapparaten op afstand te hacken
Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.
Het einde van ISDN is in zicht, overstappen op VOIP? Pas op voor PBX Hacking!
KPN wil de gebruikers echter graag op VoIP telefonie laten overschakelen, waarbij het internet de drager is van de gesprekken, en het uitdelen van nummers en het routeren van de gesprekken eenvoudig met software kan worden geregeld. ISDN onderhouden vindt KPN te duur, dus is aangekondigd dat ISDN gaat stoppen. Op 1 september 2019 is ISDN-2 aan de beurt, de ISDN-15, 20 en 30 verbindingen mogen nog een jaar langer blijven, tot 1 oktober 2021. Het aantal gewone telefoonaansluitingen, ISDN of analoog, is van 2008 tot 2016 gedaald van 7 miljoen naar minder dan 1 miljoen. Ongeveer 20% hiervan was ISDN, althans op het hoogtepunt. Met zo'n grote daling klinkt het natuurlijk logisch dat een goedkopere infrastructuur wordt aangeboden.
Sociale nieuwsapp 'Flipboard' gehackt
De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.
Hackers sturen slachtoffers naar andere sites met lek in blogsoftware
Een groep hackers zou actief misbruik maken van een beveiligingslek in de blogsoftware Wordpress. Bezoekers van getroffen blogs worden hierdoor automatisch doorgestuurd naar websites van de aanvallers.
WhatsApp dicht lek, onbekend aantal mensen gehackt
WhatsApp heeft een lek gedicht waarmee smartphones konden worden gehackt. WhatsApp bevestigt berichten hierover in The Financial Times.
Nederland levert Oekraïense hack verdachte uit aan VS
Nederland heeft een verdachte in een grote hack zaak uitgeleverd aan de Verenigde Staten. De Oekraïner Oleksii Petrovitsj Ivanov (31) zou miljoenen computers over de hele wereld hebben besmet met schadelijke software (malware) via besmette advertenties, zogeheten malvertising. Hij zit vast in de staat New Jersey, aldus het Amerikaanse ministerie van Justitie.
Gegevens 117.000 werkzoekenden bij UWV gestolen
Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.