MIVD: ‘Nederland is dagelijks doelwit van cyberspionage’
Nederlandse doelen zijn dagelijks doelwit van digitale spionage. De ministeries van Buitenlands Zaken en Defensie, internationale bedrijven en toeleveranciers van Defensie in het bijzonder zijn geliefde doelwitten van buitenlandse cyberspionnen.
Dit meldt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in haar jaarverslag 2015. De inlichtingendienst noemt de dreiging van digitale spionage tegen Defensie, defensietoeleveranciers, bondgenootschappelijke
netwerken en producenten van militair-relevante producten fors. Waar buitenlandse inlichtingendiensten vroeger vooral agenten fysiek in andere landen lieten spioneren, maken zij tegenwoordig in toenemende mate gebruik van digitale agenten die vanaf een relatief anonieme computer spioneren.
‘Gegevensbescherming is van groot belang’
De MIVD stelt dat met name enkele niet-westerse landen met grote militaire ambities zich schuldig maken aan cyberspionage. De dienst benadrukt dat de bescherming van gevoelige gegevens dan ook van groot belang is. Daarnaast moet diepgaand onderzoek worden uitgevoerd naar mogendheden die zich mogelijk toegang willen verschaffen tot die kennis.
Ook waarschuwt de dienst dat buitenlandse inlichtingendiensten niet alleen kunnen spioneren, maar ook functionaliteiten van netwerken en systemen kunnen beïnvloeden. De MIVD spreekt van een trend binnen militaire inlichtingendiensten om zich in toenemende mate te specialiseren op het binnendringen van Industriële Controle Systemen of SCADA systemen. Deze systemen worden onder andere gebruikt voor vitale onderdelen van de economie. De MIVD verwacht dat manipulatie, ontzegging van of schade aan dergelijke systemen zowel militair als civiel een belangrijke rol gaan spelen in toekomstige conflicten.
Spear phishing en watering holes
De meest gebruikte aanvalsmiddelen van inlichtingendiensten zijn spear phishing en watering holes. De MIVD meldt echter ook infecties te hebben geconstateerd via onder andere USB-sticks en wifi-netwerken. Bij een geslaagde hack zoeken spionnen voornamelijk naar intellectueel eigendom, politieke inlichtingen, informatie om hun eigen krijgsmachten of nucleaire capaciteiten versneld te kunnen ontwikkelen en/of technologische kennis om hun nationale bedrijfsleven te bevorderen. De MIVD merkt op dat dergelijke aanvallen doorgaans niet door commerciële producten worden gedetecteerd.
De MIVD stelt dat digitale aanvallen in het informatietijdperk helaas een gegeven zijn. “Digitale landsverdediging in combinatie met Forward Defence capaciteiten, waarbij actief op zoek gaan naar bedreigingen voor dat deze zich daadwerkelijk manifesteren, kunnen effectief tegenwicht bieden aan één van de meest agressieve en succesvolle vormen van spionage, sabotage en oorlogsvoering die de wereld ooit gekend heeft. Verdere ontwikkeling van capaciteiten en mogelijkheden om Nederland beter te wapenen tegen dit soort activiteiten is van belang om de samenleving veilig te maken en te houden”, aldus de MIVD.
Toegang tot kabel
Ook benadrukt de MIVD de noodzaak kabelverbindingen af te kunnen luisteren. “Het kunnen intercepteren van telecommunicatie is ook bij cyber-onderzoek van groot belang. Gelet op de bepalingen in de Wiv 2002, maakt de MIVD onder meer gebruik van interceptie in de ether, in het bijzonder van satellietcommunicatie. Het is echter een feit dat relevante informatiestromen zich de afgelopen decennia hebben verplaatst naar kabelgebonden infrastructuren. Toegang tot internationale telecommunicatie, via ether én kabel, is van wezenlijk belang voor de veiligheid van Nederland, de krijgsmacht en daarmee voor het werk van de MIVD”, aldus de MIVD.
“De MIVD wil zijn taken voor de bescherming van de krijgsmacht goed kunnen blijven uitvoeren en haar verantwoordelijkheden voor een veiliger Nederland in het samenspel met haar nationale veiligheidspartners naar behoren kunnen invullen. Daarvoor is toegang tot de kabel essentieel.”
Volledige analyse
De volledige analyse van de MIVD van cyberspionage en de dreiging die hier vanuit gaat is te vinden in jaarverslag 2015 (PDF) van de inlichtingen- en veiligheidsdienst.
Meer over
Lees ook
Europees datacenternetwerk moet nieuwsgierige Amerikanen buiten de deur houden
De Duitse bondskanselier Angela Merkel wil samen met Frankrijk een Europees netwerk van datacenters ontwikkelen om de Amerikanen buiten de deur te houden. Door een Europees netwerk door Europese bedrijven op Europees grondgebied op te laten zetten wil Merkel zeker stellen dat de Amerikaanse overheid data in de datacenters via de Patriot Act niet k1
KPN versleutelt telefoontjes, sms'jes en e-mails van klanten
KPN gaat mobiele klanten de mogelijkheid bieden zichzelf te beschermen tegen afluisteren. De Nederlandse telecomprovider werkt samen met Silent Circle om apps aan te bieden die spionage door bijvoorbeeld inlichtingendiensten moet voorkomen. Ook de Blackphone, een speciale 'anti-spionage' telefoon, wordt op termijn door KPN aangeboden aan klanten.1
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1