'Nederland te naïef over digitale spionage'

Nederland is digitaal gesproken nog te naïef. Overheid, bedrijfsleven en individuen in onze maatschappij zijn zich onvoldoende bewust van de digitale kwetsbaarheid, waardoor maatregelen daartegen achterblijven. Dat schrijft Rob Bertholee, het hoofd van de AIVD, in het jaarverslag 2015.

Overheidsinstellingen kregen vorig jaar een recordaantal digitale spionage-aanvallen te verwerken. Die kwamen vooral uit Rusland, China en Iran. De hackers waren onder andere geïnteresseerd in politiek-economische plannen en Nederlandse tactieken bij onderhandelingen.

Ook bedrijven in de high tech-industrie, de chemie, life sciences en de energiesector werden belaagd. Het ging daarbij bijvoorbeeld om innovatieve ideeën, onderzoeksresultaten, ontwerptekeningen of investeringsplannen.

Backdoors

Nederland heeft een uitstekend ict-netwerk, maar is juist daardoor kwetsbaar voor spionage. De AIVD vindt dat de verdediging tegen digitale spionage tekortschiet. Bedrijven zijn vooral gespitst op het tegenhouden van indringers en te weinig op hackers die al binnen zijn. Daardoor kunnen aanvallers na een geslaagde inbraak vaak langere tijd ongezien hun gang gaan in netwerken. “Aanvallers installeren vaak alternatieve toegangen zoals backdoors met het doel hun toegang bij eventuele onderkenning te behouden.”

De dienst ziet ook dat individuele ict-medewerkers worden gevolgd door de hackers. Die kunnen zo zien welke maatregelen de organisatie neemt om hen uit het computersysteem te verwijderen, zodat zij daar weer op kunnen inspelen om toch toegang te houden.

“Een aanzienlijk deel van de getroffen Nederlandse organisaties is door gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen”, aldus de AIVD.