Veiligheidsdiensten willen meer geld voor bestrijden spionage

Man met een telefotolens maakt foto's

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Dat zeggen de veiligheidsdiensten en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een interview met het Financieele Dagblad. Naast extra budget willen zij tevens intensiever samenwerken met de overheid, het bedrijfsleven en universiteiten. Die klagen op hun beurt over de gebrekkige communicatie door de veiligheidsdiensten.

Akerboom: ‘Er is een nieuwe wapenwedloop gaande’

Volgens Erik Akerboom, directeur van de AIVD, is er momenteel “een nieuwe wapenwedloop” gaande. “Daarin past geen naïviteit. Het nationale verdienvermogen wordt bedreigd.” Volgens hem lopen “alle kroonjuwelen van de economie” gevaar. Zijn collega Jan Swillens, de hoogste baas bij de MIVD, spreekt van een “imminent threat” of ‘een op hand zijnde dreiging’ vanuit China en Rusland. “Ze willen het, ze kunnen het en ze doen het”, vertelt hij.

China en Rusland hebben volgens de veiligheidsinstanties diverse specifieke doelen op het oog, namelijk de maritieme sector, lucht- en ruimtevaart, kunstmatige intelligentie (AI) en kwantumtechnologie. Ook zouden de landen interesse tonen in landbouwtechnologie, in het bijzonder over ‘autonome kassen’ (kassen waar geen mensen werken). Hester Somsen, plaatsvervangend hoofd van de NCTV, stelt erop dat start-ups met geavanceerde technologie, die zowel voor civiele als militaire doeleinden gebruikt kan worden, veelal het gevaar van hackers onderschatten.

Veiligheidsdiensten willen meer budget om cyberaanvallen af te slaan

Volgens het Financieele Dagblad wordt er op dit moment bij de veiligheidsdiensten achter de schermen naarstig gesproken over een hoger budget. Met de verkiezingen in aantocht -die in maart plaatsvinden- is dit de uitgelezen kans om de dreiging van China en Rusland ter sprake te brengen. En zoals uit de bovenstaande bewoordingen blijkt, gebeurt dat met de nodige retoriek.

Alleen het budget van de AIVD is openbaar. Uit veiligheidsoverwegingen zijn de jaarbegrotingen van de MIVD en NCTV besloten. De begroting van de AIVD is recentelijk al diverse malen verhoogd en bedraagt nu 308 miljoen euro per jaar. De veiligheidsdiensten wijzen erop dat de inlichtingendiensten in andere Europese landen er tientallen miljoenen bij krijgen.

Hoeveel meer geld de AIVD, MIVD en NCTV van het kabinet willen, laten ze in het midden. Waar ze het extra geld voor willen inzetten, daarvan maken ze geen geheim. Ze willen meer hackers in dienst nemen en ICT-systemen in gebruik nemen om cyberaanvallen vanuit het buitenland te detecteren en af te slaan.

Diensten pleiten voor ‘vierhoek’ om communicatie te verbeteren

Het bedrijfsleven vindt dat er meer samenwerking moet plaatsvinden met de veiligheidsdiensten. Michiel Steltman, directeur van de koepel van datacenters, zegt dat de informatie van de diensten niet terecht komt bij de bedrijven ze moeten beschermen. Anderen spreken van ‘eenrichtingsverkeer’: bedrijven die aangevallen zijn door hackers moeten zo snel mogelijk informatie aanleveren, maar andersom krijgen ze niets terug.

De veiligheidsdiensten erkennen dat de communicatie beter kan. MIVD-directeur Swillens pleit voor een ‘vierhoek’: een overlegorgaan waar veiligheidsdiensten, bedrijven, universiteiten en de Rijksoverheid informatie uitwisselen. Akerboom (AIVD) en Somsen (NCTV) zeggen de behoefte te hebben aan meer overleg. Dit vergt echter ‘forse investeringen’. Concrete bedragen laten ze achterwege.

Russische staatshackers zijn steeds actiever

Staatshackers worden steeds actiever, betogen de veiligheidsdiensten. Als voorbeeld noemen ze de supply chain-aanval op SolarWinds. Door één bedrijf aan te vallen dat zijn beveiliging niet op orde heeft, kunnen andere organisaties en overheidsinstanties het doelwit worden van hackers. Dergelijke aanvallen zijn moeilijk te detecteren, maar kunnen grootschalige, maatschappelijke consequenties hebben.

Dat het gevaar zich soms dicht bij huis bevindt, bewees de AIVD eind 2020. Toen ontmaskerde de dienst twee Russische spionnen. Zij deden zich voor als geaccrediteerde diplomaten die op de Russische ambassade in Den Haag werkten. In werkelijkheid onderhielden ze nauwe contacten met het bedrijfsleven en onderzoeksinstanties die zich bezighouden met geavanceerde technologieën zoals kunstmatige intelligentie, kwantum- en nanotechnologie. Ze vergaarden informatie en verkochten deze door aan andere partijen. Het ministerie van Buitenlandse Zaken verklaarde de Russen tot ongewenst vreemdeling en zijn onlangs ons land uitgezet.

Russische staatshackers zouden ook verantwoordelijk zijn voor de aanval op het Europees Medicijnagentschap (EMA). De aanvallers zochten gericht naar informatie over de werking en toelatingsprocedures van coronavaccins, documentatie die het agentschap heeft ontvangen van farmaceutische bedrijven. Half januari bevestigde het Agentschap dat de gestolen documenten zijn gemanipuleerd en daarna online zijn gezet, vermoedelijk om het vertrouwen in de EMA en coronavaccins te ondermijnen.

‘China bestookt ons land dagelijks met cyberaanvallen’

Ook China vormt een gevaar voor ons land. China is een aantrekkelijk land voor onze economie vanwege zijn grote afzetmarkt, zo erkent Swillens. Tegelijkertijd heeft China een duistere kant. “Vorig jaar waarschuwden we [de MIVD, red.] al voor Chinese studenten in Nederland, die op de loonlijst staan bij het Chinese leger. De Chinese staat is iedere dag bezig om Nederlandse bedrijven aan te vallen.”

In 2019 was de Nederlandse chipfabrikant ASML het doelwit van Chinese staatshackers. Bedrijfsspionnen namen broncodes en andere geheime en bedrijfsgevoelige data mee naar China via externe harde schijven om met ASML te concurreren. Dit soort activiteiten past in de ambitie van China om in 2049 het machtigste land ter wereld te worden.

Akerboom denkt dat ondernemers en universiteiten het gevaar van China onderschatten. Hij claimt dat het communistische land een ‘bestellijst van technologie’ bijhoudt om deze te vergaren om zijn economische en technologische positie te vergroten. Buitenlandse investeringen moeten in zijn ogen dan ook beoordeeld worden met onze nationale veiligheid in het achterhoofd. “Dat kan onwenselijke economische en politieke afhankelijkheid voorkomen”, aldus de AIVD-topman.

In augustus vorig jaar maakten de Universiteit van Amsterdam (UvA), Vrije Universiteit Amsterdam (VU) en Huawei afspraken over een miljoeneninvestering. Het Chinese technologiebedrijf legt 3,5 miljoen euro op tafel dat naar een project gaat over kunstmatige intelligentie voor zoekmachines. Het nieuws deed flink wat stof opwaaien in de Tweede Kamer.

‘Cybercapaciteit en -expertise van China en Rusland is groot’

Eerder deze maand waarschuwden de AIVD, MIVD en NCTV al voor het gevaar van statelijke actoren. In het rapport ‘Dreigingsbeeld statelijke actoren’ schreven de diensten dat buitenlandse mogendheden uit zijn op hoogwaardige kennis uit Nederland. Als dergelijke informatie in de handen beland van vijandige partijen, is dat niet alleen schadelijk voor het betreffende bedrijf, maar ook voor onze economie, welvaart en nationale veiligheid. “De cybercapaciteit, -kennis en -expertise van China en Rusland is dermate groot, dat de slagingskans ook groot is dat ze ergens digitaal kunnen binnendringen”, waarschuwden de veiligheidsdiensten.

Om het gevaar van statelijke actoren terug te dringen, moeten er volgens de diensten verschillende tegenmaatregelen getroffen worden. Om te beginnen moet de samenwerking tussen de diensten geïntensiveerd worden. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, vertelde NCTV-voorman Pieter-Jaap Aalbersberg.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen