Nederland vaker doelwit van digitale spionage
Het afgelopen jaar is Nederland veel vaker het doelwit geworden van digitale spionage die de nationale veiligheid en de economie bedreigt. Dat melden de geheime diensten AIVD en MIVD in het Cybersecuritybeeld Nederland 2015, dat vanochtend naar de Tweede Kamer wordt gestuurd.
Hoeveel aanvallen succesvol waren, blijft onvermeld in het rapport, dat is opgesteld onder leiding van de Nationale Coördinator Terrorismebestrijding en Veiligheid. De afgelopen jaren had Nederland ook al last van toegenomen digitale spionage. Precieze cijfers over het aantal incidenten wil de AIVD desgevraagd niet geven.
Wel blijkt uit het rapport dat de afgelopen jaren zeker een twintigtal bedrijven is aangevallen. Dat is waarschijnlijk echter een fractie van het aantal bedrijven dat daadwerkelijk is aangevallen, omdat veel incidenten onder de radar blijven. De aangevallen bedrijven bevonden zich onder andere in de defensie-, ruimte- en luchtvaartsector, maar ook in de tuinbouw, chemie en energie.
Het aantal verschillende landen dat Nederland via digitale weg aanvalt, neemt bovendien toe, constateren de diensten. Daarbij gaat het vaak om spionage. Het gaat om aanvallen op Nederlandse organisaties, dus zowel overheden als bedrijven. In steeds meer gevallen gaat het om economische spionage.
Steeds meer
"Digitale spionage wordt steeds meer bedreven", zegt hoogleraar internetveiligheid Michel van Eeten daarover. "Je moet echt nog wel in het stenen tijdperk zitten wil je niet aan digitale spionage doen."
Andere landen proberen te zien wat er staat op de systemen van Nederlandse bedrijven
"Andere landen proberen ook te zien wat er staat op de systemen van Nederlandse bedrijven, soms om hun eigen bedrijven te bevoordelen", zegt staatssecretaris Klaas Dijkhoff. Wat de overheid opvalt is dat buitenlandse inlichtingendiensten hackers en hun kennis inhuren bij bedrijven en universiteiten.
Het afgelopen jaar werd bijvoorbeeld ingebroken bij de Nederlandse chipmachinefabrikant ASML, waarbij mogelijk gevoelige interne documenten zijn buitgemaakt door China. Ook zou de Britse geheime dienst GCHQ hebben ingebroken bij de Frans-Nederlandse simkaartfabrikant Gemalto, om kennis te vergaren voor het aftappen van gesprekken.
Ook gevoelige overheidsinformatie is een doelwit. "In geopolitieke conflicten, bijvoorbeeld in Oekraïne, is het interessant voor partijen om te weten wat de tegenpartij van plan is", aldus hoogleraar Van Eeten.
Niet bij naam genoemd
De landen die de aanvallen uitvoeren, worden door de overheid niet bij naam genoemd. Wel is te lezen in het Cybersecuritybeeld dat landen met een niet-democratische of autoritaire achtergrond in het digitale domein een groot voordeel hebben. Die landen hebben namelijk vaker lak aan internationale rechtsregels, zo wordt beweerd in het rapport.
Bij spionage op westerse landen wordt meestal naar China en Rusland gewezen, maar klokkenluider Edward Snowden bracht aan het licht dat ook de Verenigde Staten en het Verenigd Koninkrijk het op hun bondgenoten hebben voorzien.
Vissen naar informatie
Tegelijkertijd is de populairste methode om digitale spionage uit te voeren technisch niet heel hoogstaand. In het merendeel van de gevallen wordt een mailtje met malware - een verkorting van malafide en software - naar een beoogd doelwit gestuurd, zo staat in het Beeld.
Gebruikers hoeven die malware niet per se zelf aan te klikken, want kwetsbaarheden in software kunnen ervoor zorgen dat bijvoorbeeld een virus ongemerkt kan worden geïnstalleerd. Uit het rapport blijkt dat de meeste beveiligingsproblemen in het afgelopen jaar zich bij Flash en Java voordeden.
Volgens het rapport installeren organisaties soms geen software-updates, waardoor gebruikte applicaties kwetsbaar blijven voor beveiligingsproblemen. Dat doen ze omdat het installeren van updates soms problemen geeft in combinatie met bepaalde applicaties.
"We hebben onze bescherming nu nog niet op orde", zegt Van Eeten. "Het is op dit moment te makkelijk om aan te vallen." Dat wil overigens nog niet zeggen dat onze staatsgeheimen op straat liggen, relativeert de hoogleraar.
Hoewel landen - statelijke actoren, zoals de overheid ze noemt - een steeds grotere digitale bedreiging worden, zijn terroristische groeperingen dat vooralsnog niet echt, stelt het rapport vast. Een concrete aanwijzing voor een digitale dreiging van dergelijke groeperingen is er niet.
Tot nu toe waren er wel digitale aanvallen met jihadistische motieven op Nederlandse doelen, maar dat waren kleinschalige aanvallen waarvoor weinig expertise nodig was.
Weinig last van DDoS'ers
Over het algemeen hebben organisaties weinig last meer van DDoS-aanvallen, blijkt uit het rapport. Dat zijn aanvallen waarbij bijvoorbeeld heel veel dataverkeer naar een bepaalde website wordt gestuurd. In augustus werd Ziggo nog twee dagen achtereen door zo'n storing getroffen, waardoor veel klanten zonder internet zaten.
Wel wordt het uitvoeren van een DDoS-aanval steeds makkelijker. Veel DDoS'ers gebruiken inmiddels kant-en-klare diensten waarmee aanvalscapaciteit kan worden gekocht, zo constateert de politie.
Samenwerken
Om de problemen te lijf te gaan, moet goed worden samengewerkt, stelt het kabinet, zowel binnen als buiten Nederland. Om het publiek van digitale risico's op de hoogte te brengen, begint eind deze maand een bewustwordingscampagne, overigens net als afgelopen jaren.