MIVD: ‘Nederland is dagelijks doelwit van cyberspionage’
Nederlandse doelen zijn dagelijks doelwit van digitale spionage. De ministeries van Buitenlands Zaken en Defensie, internationale bedrijven en toeleveranciers van Defensie in het bijzonder zijn geliefde doelwitten van buitenlandse cyberspionnen.
Dit meldt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in haar jaarverslag 2015. De inlichtingendienst noemt de dreiging van digitale spionage tegen Defensie, defensietoeleveranciers, bondgenootschappelijke
netwerken en producenten van militair-relevante producten fors. Waar buitenlandse inlichtingendiensten vroeger vooral agenten fysiek in andere landen lieten spioneren, maken zij tegenwoordig in toenemende mate gebruik van digitale agenten die vanaf een relatief anonieme computer spioneren.
‘Gegevensbescherming is van groot belang’
De MIVD stelt dat met name enkele niet-westerse landen met grote militaire ambities zich schuldig maken aan cyberspionage. De dienst benadrukt dat de bescherming van gevoelige gegevens dan ook van groot belang is. Daarnaast moet diepgaand onderzoek worden uitgevoerd naar mogendheden die zich mogelijk toegang willen verschaffen tot die kennis.
Ook waarschuwt de dienst dat buitenlandse inlichtingendiensten niet alleen kunnen spioneren, maar ook functionaliteiten van netwerken en systemen kunnen beïnvloeden. De MIVD spreekt van een trend binnen militaire inlichtingendiensten om zich in toenemende mate te specialiseren op het binnendringen van Industriële Controle Systemen of SCADA systemen. Deze systemen worden onder andere gebruikt voor vitale onderdelen van de economie. De MIVD verwacht dat manipulatie, ontzegging van of schade aan dergelijke systemen zowel militair als civiel een belangrijke rol gaan spelen in toekomstige conflicten.
Spear phishing en watering holes
De meest gebruikte aanvalsmiddelen van inlichtingendiensten zijn spear phishing en watering holes. De MIVD meldt echter ook infecties te hebben geconstateerd via onder andere USB-sticks en wifi-netwerken. Bij een geslaagde hack zoeken spionnen voornamelijk naar intellectueel eigendom, politieke inlichtingen, informatie om hun eigen krijgsmachten of nucleaire capaciteiten versneld te kunnen ontwikkelen en/of technologische kennis om hun nationale bedrijfsleven te bevorderen. De MIVD merkt op dat dergelijke aanvallen doorgaans niet door commerciële producten worden gedetecteerd.
De MIVD stelt dat digitale aanvallen in het informatietijdperk helaas een gegeven zijn. “Digitale landsverdediging in combinatie met Forward Defence capaciteiten, waarbij actief op zoek gaan naar bedreigingen voor dat deze zich daadwerkelijk manifesteren, kunnen effectief tegenwicht bieden aan één van de meest agressieve en succesvolle vormen van spionage, sabotage en oorlogsvoering die de wereld ooit gekend heeft. Verdere ontwikkeling van capaciteiten en mogelijkheden om Nederland beter te wapenen tegen dit soort activiteiten is van belang om de samenleving veilig te maken en te houden”, aldus de MIVD.
Toegang tot kabel
Ook benadrukt de MIVD de noodzaak kabelverbindingen af te kunnen luisteren. “Het kunnen intercepteren van telecommunicatie is ook bij cyber-onderzoek van groot belang. Gelet op de bepalingen in de Wiv 2002, maakt de MIVD onder meer gebruik van interceptie in de ether, in het bijzonder van satellietcommunicatie. Het is echter een feit dat relevante informatiestromen zich de afgelopen decennia hebben verplaatst naar kabelgebonden infrastructuren. Toegang tot internationale telecommunicatie, via ether én kabel, is van wezenlijk belang voor de veiligheid van Nederland, de krijgsmacht en daarmee voor het werk van de MIVD”, aldus de MIVD.
“De MIVD wil zijn taken voor de bescherming van de krijgsmacht goed kunnen blijven uitvoeren en haar verantwoordelijkheden voor een veiliger Nederland in het samenspel met haar nationale veiligheidspartners naar behoren kunnen invullen. Daarvoor is toegang tot de kabel essentieel.”
Volledige analyse
De volledige analyse van de MIVD van cyberspionage en de dreiging die hier vanuit gaat is te vinden in jaarverslag 2015 (PDF) van de inlichtingen- en veiligheidsdienst.
Meer over
Lees ook
Eric Schmidt: 'Data opslaan buiten de VS houdt de NSA zeker niet buiten'
Microsoft maakte gisteren bekend onder andere Europese gebruikers de mogelijkheid te gaan geven hun data buiten de Verenigde Staten op te slaan. Microsoft wil hiermee gebruikers meer veiligheid bieden tegen de spionagepraktijken van de inlichtingendienst NSA. Eric Schmidt, CEO van Google, stelt echter dat de maatregel van Microsoft geen enkele zin1
Microsoft laat gebruikers data buiten de VS opslaan
Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1
Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon
Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers. Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitge1