MIVD: ‘Nederland is dagelijks doelwit van cyberspionage’
Nederlandse doelen zijn dagelijks doelwit van digitale spionage. De ministeries van Buitenlands Zaken en Defensie, internationale bedrijven en toeleveranciers van Defensie in het bijzonder zijn geliefde doelwitten van buitenlandse cyberspionnen.
Dit meldt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in haar jaarverslag 2015. De inlichtingendienst noemt de dreiging van digitale spionage tegen Defensie, defensietoeleveranciers, bondgenootschappelijke
netwerken en producenten van militair-relevante producten fors. Waar buitenlandse inlichtingendiensten vroeger vooral agenten fysiek in andere landen lieten spioneren, maken zij tegenwoordig in toenemende mate gebruik van digitale agenten die vanaf een relatief anonieme computer spioneren.
‘Gegevensbescherming is van groot belang’
De MIVD stelt dat met name enkele niet-westerse landen met grote militaire ambities zich schuldig maken aan cyberspionage. De dienst benadrukt dat de bescherming van gevoelige gegevens dan ook van groot belang is. Daarnaast moet diepgaand onderzoek worden uitgevoerd naar mogendheden die zich mogelijk toegang willen verschaffen tot die kennis.
Ook waarschuwt de dienst dat buitenlandse inlichtingendiensten niet alleen kunnen spioneren, maar ook functionaliteiten van netwerken en systemen kunnen beïnvloeden. De MIVD spreekt van een trend binnen militaire inlichtingendiensten om zich in toenemende mate te specialiseren op het binnendringen van Industriële Controle Systemen of SCADA systemen. Deze systemen worden onder andere gebruikt voor vitale onderdelen van de economie. De MIVD verwacht dat manipulatie, ontzegging van of schade aan dergelijke systemen zowel militair als civiel een belangrijke rol gaan spelen in toekomstige conflicten.
Spear phishing en watering holes
De meest gebruikte aanvalsmiddelen van inlichtingendiensten zijn spear phishing en watering holes. De MIVD meldt echter ook infecties te hebben geconstateerd via onder andere USB-sticks en wifi-netwerken. Bij een geslaagde hack zoeken spionnen voornamelijk naar intellectueel eigendom, politieke inlichtingen, informatie om hun eigen krijgsmachten of nucleaire capaciteiten versneld te kunnen ontwikkelen en/of technologische kennis om hun nationale bedrijfsleven te bevorderen. De MIVD merkt op dat dergelijke aanvallen doorgaans niet door commerciële producten worden gedetecteerd.
De MIVD stelt dat digitale aanvallen in het informatietijdperk helaas een gegeven zijn. “Digitale landsverdediging in combinatie met Forward Defence capaciteiten, waarbij actief op zoek gaan naar bedreigingen voor dat deze zich daadwerkelijk manifesteren, kunnen effectief tegenwicht bieden aan één van de meest agressieve en succesvolle vormen van spionage, sabotage en oorlogsvoering die de wereld ooit gekend heeft. Verdere ontwikkeling van capaciteiten en mogelijkheden om Nederland beter te wapenen tegen dit soort activiteiten is van belang om de samenleving veilig te maken en te houden”, aldus de MIVD.
Toegang tot kabel
Ook benadrukt de MIVD de noodzaak kabelverbindingen af te kunnen luisteren. “Het kunnen intercepteren van telecommunicatie is ook bij cyber-onderzoek van groot belang. Gelet op de bepalingen in de Wiv 2002, maakt de MIVD onder meer gebruik van interceptie in de ether, in het bijzonder van satellietcommunicatie. Het is echter een feit dat relevante informatiestromen zich de afgelopen decennia hebben verplaatst naar kabelgebonden infrastructuren. Toegang tot internationale telecommunicatie, via ether én kabel, is van wezenlijk belang voor de veiligheid van Nederland, de krijgsmacht en daarmee voor het werk van de MIVD”, aldus de MIVD.
“De MIVD wil zijn taken voor de bescherming van de krijgsmacht goed kunnen blijven uitvoeren en haar verantwoordelijkheden voor een veiliger Nederland in het samenspel met haar nationale veiligheidspartners naar behoren kunnen invullen. Daarvoor is toegang tot de kabel essentieel.”
Volledige analyse
De volledige analyse van de MIVD van cyberspionage en de dreiging die hier vanuit gaat is te vinden in jaarverslag 2015 (PDF) van de inlichtingen- en veiligheidsdienst.
Meer over
Lees ook
Security-experts: 'Sleepwet maakt samenleving niet veiliger'
De Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) maakt de samenleving niet veiliger. Dit stellen 38 cybersecurityonderzoekers, computerwetenschappers en security professionals in een open brief. De experts die de open brief hebben ondertekend stellen dat het publieke debat over de nieuwe Wiv te simpel geframed is, aangezien het nadruk ligt1
Nederlandse politie hoeft geen openheid te geven over gebruik spionagesoftware
De Nederlandse politie is niet verplicht meer informatie openbaar te maken over het gebruik van spionagesoftware. Dit oordeelt de Raad van State. Privacyorganisatie Bits of Freedom vroeg eerder via de Wet openbaarheid van bestuur (Wob) informatie op over het gebruik van spionagesoftware door de Nederlandse politie. Een deel van de opgevraagde informatie werd door de politie vrijgegeven. Bits of Freedom wil echter inzicht in meer informatie en stapte naar de rechter om de politie te dwingen meer informatie openbaar te maken. 'Openbaarmaking kan onderzoeken belemmeren' De rechter stelde in 2011
Aanval digitale spionageaanvallen op Europese organisaties neemt toe
Het aantal digitale spionageaanvallen door overheden op Europese bedrijven en instellingen neemt toe. Naast gerichte aanvallen stijgt ook het aantal ongerichte cyberaanvallen met als doel zoveel mogelijk instanties te raken en schade aan te richten. Dit meldt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in haar jaarverslag over 2017. De1