Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Gepubliceerd op 30 april 2021 om 07:00
Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

Misbruik Nederlandse ict-infrastructuur

De AIVD betrapte ook diverse landen die in Nederland ict-infrastructuur huurden voor het uitvoeren van cyberaanvallen. Het ging onder andere om Noord-Korea, aldus het jaarverslag. Eerder hebben ook China, Iran, Rusland en Turkije zich hieraan schuldig gemaakt. "Misbruik van Nederlandse ict-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan", stelt de AIVD.

Beveiligingslek Citrix flink misbruikt

Een andere dreiging die wordt genoemd betreft digitale spionage. Volgens de inlichtingendienst kregen statelijke actoren vorig jaar veel meer aanvalsmogelijkheden voor digitale spionage omdat zoveel mensen thuiswerkten. "Onder meer Rusland probeert op grote schaal of het andermans ict-systemen kan binnendringen. Het beveiligingslek bij Citrix illustreert de omvang van het probleem. Duizenden bedrijven en overheden ondervonden hiervan hinder of werden zelfs gecompromitteerd", laat het jaarverslag weten.

Spionage

In het geval van Rusland meldt de AIVD dat het land op grote schaal misbruik van een beveiligingslek in de Citrix-software heeft gemaakt. Daarbij waren met name overheidsinstanties het doelwit. Als het gaat om diefstal van technologie en kennis wordt China door de inlichtingendienst als grootste dreiging voor Nederland genoemd. "De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt."

Persoonsgegevens

De AIVD zag naar eigen zeggen dat Chinese actoren vorig jaar ook op grote schaal persoonsgegevens verzamelden. Onder meer reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Volgens de dienst haalt China ook persoonsgegevens uit profielen op sociale media en andere openbare bronnen. Daarbij waren ook Nederlanders het doelwit.

China gebruikt de buitgemaakte persoonsgegevens onder meer om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken, waarschuwt de AIVD. "De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid."

AIVD Jaarverslag 2020
PDF – 619,6 KB 263 downloads
Infographic AIVD Jaarverslag 2020
PDF – 183,5 KB 247 downloads

Bron: aivd.nl, security.nl

Meer info over Cyberwarfare lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Gerelateerde berichten

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »