Kroonjuwelen van Nederland in gevaar

Gepubliceerd op 17 februari 2021 om 14:00

Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.

Een nieuwe spionagewet moet Nederlandse bedrijven, zoals binnen de hightech-industrie dwingen om uit zowel commerciële overwegingen als uit nationaal economische belangen hun gegevens nog beter te beschermen.

Platform CIIC

De AIVD wil die dreigingen het hoofd kunnen bieden en gaat daarom nog beter samenwerken met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en andere partners. Hiervoor is het platform Cyber Intel/Info Cel (CIIC) opgericht, waar inlichtingendiensten met Justitie en Politie sneller informatie kunnen uitwisselen. AIVD en MIVD moeten het voortouw nemen, immers zij kunnen als enige bijzondere inlichtingenmiddelen inzetten. Dat geeft die diensten een kennisvoorsprong.

De minister-president en de betrokken ministers van Binnenlandse zaken en Defensie hebben hun wensenlijsten ingediend over wat de AIVD en de MIVD moeten gaan doen. Die lijsten komen in de Geïntegreerde Aanwijzing Inlichtingen- en Veiligheid (GA I&V). Die ‘Aanwijzingen’ worden weer vertaald in jaarplannen en ter goedkeuring naar de Tweede Kamer gestuurd.

Jaarplan 2021

In het Jaarplan van 2021 voor de AIVD is een nieuw onderzoeksgebied opgenomen; structureel onderzoek naar economische veiligheid. Een taak die eenvoudig inpasbaar is in artikel 8 van de Wet op de Inlichtingen- en Veiligheidsdiensten en nauw aansluit bij onderzoek naar gevaren voor andere gewichtige belangen voor de staat. Bestrijding van geavanceerde en langdurige digitale aanvallen door statelijke actoren krijgt hiermee prioriteit. Dat kan alleen door extra inzet van bijzondere inlichtingenmiddelen, met als resultaat dat de AIVD nog meer in staat is vijandelijke actoren te onderkennen die niet alleen de vitale infrastructuur, maar ook onze economische belangen moeten beschermen.

Dat kost geld, serieus veel geld. Het parlement moet evenwel beseffen dat structurele investeringen absoluut opwegen tegen de baten.

De overheid kan beveiliging niet aan de markt overlaten

Ons land behoort tot de meest ontwikkelde en innovatieve landen ter wereld. Andere landen zijn geïnteresseerd in informatie over onze politieke, militaire en economische situatie en zijn uit op diefstal van wetenschappelijke en technologische kennis. Internationaal opererende Nederlandse bedrijven waarderen de zorgen van de inlichtingendiensten. Een gemeenschappelijke aanpak verdient de voorkeur, vindt ook de branchevereniging voor de hightechindustrie FME.

Enerzijds zijn bedrijven niet opgewassen tegen grote, vaak onzichtbare, digitale aanvallen door statelijke actoren als Rusland, China of Iran. Alleen de Nederlandse veiligheidsdiensten zijn in staat de strijd aan te gaan met andere landen.

Anderzijds mag de beveiliging van wetenschappelijke en technologische kennis niet op de overheid worden afgeschoven. Er zijn industriële sectoren die, ondanks waarschuwingen van de overheid, om commerciële redenen hun kennis met ‘vijandige staten’ blijven delen. Maar ook zij moeten beseffen dat zij vaker met veiligheidsdiensten moeten meewerken tegen spionagepraktijken van vijandige staten. Net als gebeurt bij de handel in strategische goederen.

Nieuwe spionagewet

De dagelijkse digitale aanvallen door vijandige staten moeten door overheid en bedrijfsleven in gezamenlijkheid worden gepareerd. Een nieuwe spionagewet moet hightech bedrijven dwingen uit eigen commerciële overwegingen als ook vanwege nationaal economische belangen hun gegevens nog beter te beschermen. De vergunningsplicht voor Nederlandse bedrijven die in de cybertechnologie internationaal willen blijven samenwerken moet analoog aan vermelding in het Wassenaar Arrangement nadrukkelijk ook in de nieuwe wet worden opgenomen.

De AIVD moet toch in ieder geval constateren dat de problematiek van systematische onzichtbare digitale aanvallen door andere landen inmiddels gerekend kan worden tot de 'gewichtige belangen van de Staat', bedoeld in artikel 8 van de Wet op Inlichtingen- en Veiligheidsdiensten (Wiv).

  • De Directeur-Generaal van de Algemene Inlichtingen- en Veiligheidsdienst AIVD, Erik Akerboom, zocht – met een overtuigend beeldend voorbeeld - de publiciteit na de ontdekking in december 2020 van een 'ouderwetse' Russische spionage operatie gericht tegen Nederlandse hightech bedrijven. Hij wilde de Nederlandse overheid en industrie ervan doordringen dat we in alle opzichten een rijk land zijn van wie de kroonjuwelen dreigen te worden gestolen.
  • Vicepremier Kajsa Ollongren vindt dat het bedrijfsleven en kennisinstellingen ook hun verantwoordelijkheid moeten nemen in het voorkomen van spionage. Zij roept de hightechsector op hun gegevens beter te beschermen.
  • Het ministerie van Onderwijs en Wetenschap ziet dat Nederlandse kennisinstellingen steeds vaker doelwit zijn van spionage en wil in uitzonderlijke gevallen onderzoeksprojecten met andere landen (tijdelijk) kunnen verbieden.
  • De Cyber Security Raad informeert leden van de Vaste commissie Justitie en Veiligheid van de Tweede Kamer dat een komende digitale ontwrichting in onze samenleving de economische veiligheid een buitensporig grote klap zal toebrengen. Sterker nog, digitale dreigingen voor economie, maatschappij en democratie brengen de soevereiniteit van Nederland in gevaar.

Conclusie

Een nieuwe spionagewet moet hightech bedrijven dwingend opleggen minder informatie te delen met buitenlandse actoren. De AIVD heeft een nieuwe spionagewet nodig waarin structureel onderzoek naar economische veiligheid is verankerd. Deze taak is bovendien inpasbaar in artikel 8 van de Wet op de Inlichtingen- en Veiligheidsdiensten en sluit perfect aan bij onderzoek naar ‘andere gewichtige belangen voor de staat’. 

Het parlement moet beseffen dat structurele - ook financiële - investeringen absoluut opwegen tegen aantasting van de vitale infrastructuur. 

Stcrt 2020 30702
PDF – 394,6 KB 267 downloads
Jaarplanbrief AIVD Voor 2021
PDF – 37,8 KB 312 downloads

Bron: cybersecurityraad.nl, nos.nl, parlementairemonitor.nl, overheid.nl, aivd.nl, officielebekendmakingen.nl, npostart.nl, 3secretfingers.blogspot.com | Kees Jan Dellebeke

Meer info over ‘cyberspionage’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Cyberspionage gerelateerde berichten

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.

Lees meer »

De strijd tegen online stalking

Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan 'stalkerware-apps' downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.

Lees meer »