Tech

AIVD: Rusland en China vormen grootste digitale dreigingen

Daniël Verlaan • 21 april 2016 12:00 @danielverlaan

Rob Bertholee, Directeur-Generaal van de AIVD en Ronald Plasterk, minister binnenlandse zaken tijdens de presentatie van het jaarverslag van de AIVD. Beeld © ANP

Rusland en China vormen de grootste digitale dreiging voor de nationale veiligheid. Nederlandse overheidsinstanties en bedrijven zijn regelmatig het doelwit van politieke en economische spionage.

Dat schrijft de AIVD in zijn rapport over 2015. De internetaanvallen worden uitgevoerd door hackers die zijn gelieerd aan overheden. Afgelopen jaar is er een recordaantal digitale spionage-aanvallen op de Nederlandse overheid uitgevoerd. De militaire geheime dienst MIVD stelde vorige week al dat de ministeries van Buitenlandse Zaken en Defensie wekelijks online worden aangevallen.

Zoeken naar experimentele technologie
Naast de overheid zijn belangrijke Nederlandse bedrijven ook het doelwit van aanvallen. De hackers richten zich vooral op bedrijven uit de technologische en chemische sector, maar ook op bedrijven binnen de energie-, water- en gezondheidsvoorziening. De aanvallers zochten dan naar zeer specialistische en soms zelfs experimentele technologie die zijn waarde nog moet bewijzen.

"De aanvallen op juist deze sectoren tonen aan dat de daders structurele en gedetailleerde aandacht hebben voor innovatie-initiatieven in Nederland en precies weten waar ze moeten zijn", schrijft de AIVD. "Dit is illustratief voor de structurele digitale spionagedreiging waaraan wij zijn blootgesteld en die de Nederlandse kenniseconomie ondermijnt."

De meestgebruikte internetaanvallen zijn spear phishing en watering holes. Bij eerstgenoemde wordt een e-mail met malware aan een specifiek persoon gericht, de tweede variant lokt mensen naar een website om hen te besmetten met malware.

Moeite met beveiliging
De AIVD meldt dat Nederlandse bedrijven zich vooral richten op het weren van aanvallen, in plaats van het onderzoeken van hun eigen systemen. Hierdoor komt het voor dat de aanvallers voor een langere periode onopgemerkt in de systemen van een bedrijf kunnen grasduinen.

Thumbnail

Begin 2015 werd bekend dat de Nederlandse chipmachinefabrikant ASML is gehackt, waarschijnlijk door Chinese staatshackers

Ook wordt het Nederlandse ict-infrastructuur 'op grote schaal misbruikt' om andere landen digitaal te bespioneren of saboteren. Een groot gedeelte van het internetverkeer loopt via Nederland, waardoor het netwerk aantrekkelijk is voor kwaadwillenden. "Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", schrijft de AIVD. 

Spionnen in Nederland
Rusland en China vallen niet alleen via het internet aan, ze zetten ook spionnen in om te jagen op politieke, wetenschappelijke en technologische inlichtingen. Rusland is volgens de AIVD 'op permanente basis' aanwezig en actief in Nederland en de spionnen zijn 'buitengewoon professioneel'. In 2014 werd een Russische spion door de AIVD het land uitgezet. Hij deed bij de Technische Universiteit van Eindhoven onderzoek naar kwantumfysica.

China focust zich vooral op het verkrijgen van economische inlichtingen, onder andere door mensen uit de financiële wereld te volgen en soms te rekruteren. Daarnaast worden Chinese bedrijven gestimuleerd om Nederlandse bedrijven over te nemen, om op deze manier hun concurrentiekracht te vergroten en de Chinese invloed in Nederland uit te breiden.

Het cyberkalifaat
Jihadisme blijft één van de grootste dreigingen voor de Nederlandse samenleving. De AIVD houdt ook de internetaanvallen van IS in de gaten. Deze aanvallen waren in 2014 nog 'relatief eenvoudig', afgelopen jaar werden ze professioneler uitgevoerd. "Er lijkt sprake te zijn van een centraal orgaan dat hackersgroeperingen aanstuurt", aldus de AIVD over het zogeheten 'cyberkalifaat'.

IS publiceert persoonsgegevens van westerse militairen en ambtenaren, met het doel om potentiële doelwitten te benoemen en angst te zaaien. Daarnaast hackt het cyberkalifaat websites om propaganda te verspreiden en zet het encryptie en Tor in om interne communicatie te beschermen.

Bron • RTL Z / Daniël Verlaan