AIVD: Nederland vooral doelwit van kennisdiefstal en digitale spionage

Statelijke actoren die in 2021 inbraken op netwerken van ministeries, bedrijven of kennisinstellingen, probeerden vaak kennis te vergaren die hun kon helpen bij de bestrijding van COVID-19 in eigen land. Dat stelt de AIVD in zijn jaarverslag over 2021. De inlichtingendienst concludeert verder, schrijft AG Connect, dat statelijke actoren ook andere kennis proberen te stelen en dat de digitale infrastructuur in ons land vaak misbruikt wordt bij cyberaanvallen.

Nederlandse burgers, bedrijven en overheden stonden vorig jaar constant bloot aan het risico van cyberaanvallen door andere landen, stelt de AIVD in het verslag over afgelopen jaar. De meeste van die digitale aanvallen kwamen uit China en Rusland, gevolgd door Noord-Korea en Iran. Volgens de AIVD hebben deze landen 'grote, offensieve cyberprogramma's die duizenden hackers inzetten om te spioneren, kennis te stelen of sabotage voor te bereiden of plegen'. Deze aanvallers zijn hierbij momenteel in het voordeel 'door hun capaciteit en doordat ze grenzeloos en zonder restricties optreden'.

De inlichtingendienst wijst er verder op dat statelijke actoren per jaar meer mogelijkheden krijgen om binnen te komen bij slachtoffers. Zo ziet de AIVD dat aanvallers niet alleen zoeken naar kwetsbaarheden in netwerken van doelwitten, maar ook in gebruikte apps of andere toepassingen die aan het internet gekoppeld zijn. Bovendien wordt er ook ingebroken op netwerken van toeleveranciers, om zo bij het echte doelwit binnen te komen. Daarnaast blijft het gebruik van zerodays populair.

Grootste risico: sabotage

Aanvallen zijn onder meer ingezet om kennis over de bestrijding van COVID-19 te vergaren. 'Europese (overheids)instellingen die zich bezighouden met de preventie en bestrijding van COVID-19 waren daarom voor hen aantrekkelijke doelwitten.' Daarnaast probeerden statelijke actoren vorig jaar unieke Nederlandse kennis en innovaties te stelen, onder meer door op netwerken van bedrijven en kennisinstellingen in te breken. Volgens de AIVD was het doel om een economisch voordeel te halen op andere landen.

Veel statelijke actoren met een offensief cyberprogramma voeren aanvallen bij voorkeur uit via Nederlandse verbindingen en via in Nederland gehuurde servers

Cyberaanvallen werden verder veel uitgevoerd om processen in een ander land te beïnvloeden of om desinformatie te verspreiden. En ook digitale sabotage is een risico en potentieel het grootste digitale risico voor de Nederlandse samenleving, aldus de AIVD. 'Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken – denk aan het uitschakelen van energiecentrales, watertoevoer of financiële systemen.'

Toch is de kans klein dat dergelijke middelen ook echt ingezet worden, omdat de meeste landen zo'n aanval zullen opvatten als een oorlogshandeling. 'Maar als het gebeurt, zijn de gevolgen ingrijpend.' Zo kan digitale sabotage in één land ook in andere landen onbedoelde schade aanrichten.

De AIVD constateert verder dat Nederland hoog op de lijst staat van landen waarvan de infrastructuur wordt misbruikt bij cyberaanvallen. 'Veel statelijke actoren met een offensief cyberprogramma voeren aanvallen bij voorkeur uit via Nederlandse verbindingen en via in Nederland gehuurde servers. Dat doen ze omdat die servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn.' In 2021 waren er bijvoorbeeld meerdere, grootschalige Noord-Koreaanse cyberoperaties die vanaf in Nederland gehuurde of gehackte servers werden uitgevoerd.

Kritiek op Wiv

De AIVD heeft in het jaarverslag ook kritiek, namelijk op de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv 2017). Deze wet vereist dat er voor een operatie eerst toezicht uitgevoerd moet worden. Statelijke actoren wisselen volgens de AIVD namelijk vaak en veel van infrastructuur, om te verhullen waar een aanval vandaan komt. Wil de inlichtingendienst de aanvallers op die nieuwe infrastructuur volgen, dan moet het daar opnieuw toestemming voor vragen van de Toetsingscommissie Inzet Bevoegdheden (TIB). 'Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.'

Begin april is al wel een tijdelijke wet ingediend die de inlichtingendiensten meer snelheid moeten geven op digitaal gebied. 'Dat gaat gepaard met bindend toezicht in real time, passend bij het dynamische karakter van de cyberpraktijk.'