AIVD: ‘Digitale spionage bedreigt economische veiligheid’

Hacker probeert met zijn computer in te breken op een bedrijfsnetwerk

Digitale spionage vormt een ernstige bedreiging voor de economische veiligheid van ons land. Buitenlandse hackers en statelijke actoren proberen met Nederlandse technologie en kennis een voorsprong op te bouwen. Rusland en China vormen een grote dreiging op dat vlak en moeten we nauwlettend in de gaten houden.

Dat schrijft Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het AIVD Jaarverslag 2020.

Coronapandemie was voedingsbodem voor binnenlands extremisme

Erik Akerboom, directeur-generaal van de AIVD, stelt dat de coronapandemie een belangrijke voedingsbodem voor extremisme in ons land was. Rechts-extremisme, links activisme en jihadistisch terrorisme waren de belangrijkste nationale dreigingen van afgelopen jaar. Rechts-extremisme (alt-right, complotdenkers en anti-vaxers) uitte zich onder meer in het bedreigen en intimideren van wetenschappers, politici, artsen en GGD’ers. Soms kwam het daarbij ook tot gewelddadigheden.

Links activisme kwam primair tot uiting door burgerlijke ongehoorzaamheid en vreedzame demonstraties over onderwerpen als antiracisme, klimaatbeleid en het vreemdelingenbeleid. Jihadistisch terrorisme was vorig jaar stabiel. Volgens de AIVD wonen er tussen de 500 en 600 jihadisten in ons land die terroristische aanslagen goedpraten en aanmoedigen. Vanuit deze hoek waren geen concrete dreigingen voor terroristische aanslagen.

De coronacrisis zorgde er eveneens voor dat ons land vaker dan ooit het doelwit was van economische en politieke spionage en cyberaanvallen. Dat vond afgelopen jaar steeds vaker digitaal plaats. Statelijke actoren kregen hiervoor naar eigen zeggen aanzienlijk meer aanvalsmogelijkheden, omdat veel Nederlanders thuiswerkten. Het bedrijfsleven was zodoende afhankelijk van software waarmee werknemers op afstand op het bedrijfsnetwerk konden inloggen. Tevens bood het de uitgelezen kans om spearphishingaanvallen uit te voeren.

Rusland en China spioneerden actief bij Nederlandse technologiebedrijven

De AIVD noemt twee statelijke actoren die in 2020 actief in ons land spioneerden en cyberaanvallen uitvoerden: Rusland en China. Volgens de veiligheidsdienst probeerde Rusland op grote schaal de ICT-systemen van overheidsinstanties en bedrijven binnen te dringen. Daarbij maakten Russische hackers onder meer misbruik van het beruchte Citrix-lek. Door een beveiligingslek was het mogelijk om door remote code execution toegang te krijgen tot Citrix-systemen en de computersystemen van bedrijven en organisaties.

China vormt in de ogen van de AIVD de grootste dreiging als het gaat om economische spionage. “De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt”, schrijft de veiligheidsdienst. China toonde wereldwijd interesse in de semiconductorindustrie, de telecomsector, bio-farmaceutica en biotechnologie.

Ook Rusland spioneerde afgelopen jaar bij technologiebedrijven in Nederland. Het land toonde interesse in onder meer nanotechnologie, halfgeleiders, kunstmatige intelligentie en dualuse-technologie. De AIVD zette eind vorig jaar om die reden twee Russische inlichtingenofficieren het land uit. Daarmee wilde de veiligheidsdienst het signaal afgeven dat ons land bedacht is voor dergelijke activiteiten en economische en politieke spionage niet tolereert. Tevens wilde de dienst Nederlandse burgers en bedrijven bewust maken van spionage door buitenlandse mogendheden.

Politieke spionage komt vanuit Chinese en Russische hoek

Ook politieke spionage vormt een ernstige bedreiging voor onze nationale veiligheid. De AIVD schrijft in haar jaarverslag dat China op grote schaal persoonsgegevens verzamelde. Het communistische land had haar zinnen gezet op reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Tevens vergaarde het regime persoonsgegevens uit sociale media en andere openbare bronnen.

Het Chinese Zhenhua Data bewaart deze data in een omvangrijke database, die bestaat uit 2,4 miljoen prominente personen, waaronder meer dan 700 Nederlanders. Deze data werd volgens de veiligheidsdienst gebruikt om profielen te maken van medewerkers van bedrijven en instellingen om meer digitale aanvallen te kunnen uitvoeren. “De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid”, aldus de AIVD.

Rusland trachtte de publieke opinie en de democratische rechtsorde in ons land te beïnvloeden. Zo verspreidde het land onder meer via sociale media desinformatie over de MH17-ramp en probeerde het land twijfel te zaaien over de oorsprong van het coronavirus en de Europese aanpak ervan. Tevens misbruikte het land buitgemaakte informatie om internationale samenwerkingen dwars te zitten.

Statelijke actoren monitoren actief dissidenten in ons land

De AIVD betrapte diverse landen die de Nederlandse ICT-infrastructuur misbruikten om cyberaanvallen elders in de wereld uit te voeren. Zo zag de veiligheidsdienst in 2020 onder meer een succesvolle cyberaanval vanuit Noord-Korea. Tevens Iraanse hackers probeerden intellectueel eigendom te stelen van Nederlandse universiteiten. China, Rusland, Iran en Turkije probeerden dat eerder. “Misbruik van Nederlandse ICT-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan”, zo waarschuwt de AIVD.

Verder constateert de veiligheidsdienst dat statelijke actoren steeds meer druk proberen uit te oefenen op Nederlanders met wortels in het buitenland. Ze proberen reis- en persoonsgegevens van dissidenten te bemachtigen om hen te monitoren en onder druk te zetten. Dat kan voor spanningen bij deze gemeenschappen in ons land zorgen en dat mensen zich niet langer vrij durven te uiten. “In het uiterste geval zijn leden van een diaspora hun leven niet zeker”, schrijft de AIVD.

Zo probeert men in Nederland spionage tegen te gaan

De AIVD kan op eigen houtje cyberdreigingen tegengaan, bijvoorbeeld door ze te verstoren, netwerken te ontmantelen of zaken in de openbaarheid te brengen. Ook andere partijen kunnen een bijdrage leveren in de strijd tegen spionage en cyberwarfare. “De politie en het Openbaar Ministerie kunnen na een ambtsbericht van de AIVD bijvoorbeeld een strafrechtelijk onderzoek beginnen. Gemeenten kunnen subsidies intrekken of gebouwen sluiten. De Immigratie en Naturalisatiedienst (IND) kan een verblijfsvergunning intrekken. Een ministerie kan een vergunning weigeren, of een bedrijf kan het contact verbreken met verdachte partijen.”

Tevens adviseerde de AIVD afgelopen jaar bedrijven, onderwijsinstellingen en overheidsorganen over informatiebeveiliging. Daarvoor is het Nationaal Bureau voor Verbindingsbeveiliging (NBV) in het leven geroepen. Deze afdeling van de veiligheidsdienst verstrekte adviezen aan onder meer de ontwikkelaars van de CoronaMelder-app en de overheid over de toekomst van de Nederlandse telecom- en 5G-infrastructuur.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen