AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Gepubliceerd op 29 april 2022 om 08:51

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Cyberaanvallen en spionagepraktijken statelijke actoren

De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.

Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.

De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.

Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.

Veel vaker gebruik zero day exploits

De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.

Spionage doeleinden

De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.

Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.

Sabotage doeleinden

De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”

Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.

Nederlandse  digitale infrastructuur

Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.

Samenwerking cruciaal

Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.

Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.

Wetgeving

Tot slot laat de AIVD er geen misverstand over bestaan  dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.

"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”

De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

AIVD Jaarverslag 2021
PDF – 676,1 KB 130 downloads

Bron: aivd.nl, vpngids.nl

 

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Breda maakt inwoners weerbaarder tegen Cybercrime

Cybercrime wordt landelijk een steeds groter probleem: meer mensen worden het slachtoffer van online fraude, het aantal phishingmails en nep-smsjes neemt toe en het schadebedrag dat mensen kwijtraken wordt hoger. In Breda is een buurtinitiatief gelanceerd om bewoners weerbaarder te maken.

Lees meer »

Drugshandel op Darkweb leidt naar Sliedrecht

Drugshandel gebeurt niet alleen op straat, ook via het Darkweb kun je aan je pillen en poeders komen. Kopers en verkopers denken hier anoniem te zijn maar niets is minder waar. Het cybercrimeteam Rotterdam deed een onderzoek naar deze online handel, wat heeft geleid tot de veroordeling van een man en vrouw die vanuit hun huis in Sliedrecht ruim 47 pakketten met drugs naar het buitenland verstuurden.

Lees meer »

PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019

Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

Lees meer »

Datalek overzicht week 35-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

E-sim maakt overnemen mobiel nummer door hackers eenvoudiger

Een e-sim is een elektronische simkaart die al in je telefoon of tablet zit. Het enige wat je hoeft te doen, is een abonnement op de e-sim zetten. Door een e-sim kun je meerdere abonnementen tegelijkertijd op één toestel gebruiken, bijvoorbeeld een zakelijk en privé-abonnement, maar ook een tijdelijke databundel voor gebruik in de VS. De smartphones die in Nederland verkrijgbaar zijn en e-sim ondersteunen, zijn de iPhone XS, XS Max en XR. Bij tablets gaat het om de iPad Pro en iPad Air. Het maakt voor de aanval niet uit welk apparaat het slachtoffer heeft: elke klant van T-Mobile kan een e-sim activeren. Het is niet duidelijk hoeveel Nederlanders gebruikmaken van een e-sim. Wanneer andere providers de e-sim gaan aanbieden en op welke manier, is ook nog niet bekend.

Lees meer »

Tor Project op zoek naar nieuwe servers om censuur te omzeilen

Het Tor Project is op zoek naar nieuwe servers om overheidscensuur te omzeilen, aangezien de huidige servers vroeg of laat op een 'blocklist' kunnen belanden. Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd.

Lees meer »

Malware ontvreemd pincodes voor Sim Swapping

Cybersecurity onderzoekers hebben een nieuwe variant van de 'TrickBot-malware' ontdekt die pincodes probeert te ontvreemden om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel 'sim-swapping' wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.

Lees meer »

Zes aanhoudingen na fraude via Tikkietruc (BetaalAppFraude)

Met de aanhouding van zes verdachten voor het plegen van misdrijven als fraude, computervredebreuk, oplichting en witwassen denkt de politie een groot aantal misdrijven te hebben opgelost. De verdachten, vier mannen van 18 tot 20 jaar uit Groningen, een 25-jarige man uit Diemen en een 19-jarige man zonder vaste woonplaats, worden ervan verdacht dat zij 375 mensen hebben opgelicht met de zogenoemde ‘Tikkietruc’ (BetaalAppFraude).

Lees meer »