'Overheid doelwit van hardnekkige cyberspionage'

Nederland kreeg het afgelopen jaar te maken met vele, hardnekkige digitale aanvallen. Andere staten probeerden via digitale spionage informatie weg te sluizen en besluitvorming op heimelijke wijze te beïnvloeden.

Ester Schopvoormalig redacteur AG ConnectMeer van deze auteur

cyber — © CC0 Public Domain

CC0 Public Domain

Dat schrijft de Algemene inlichtingen- en Veiligheidsdienst (AIVD) in het Jaarverslag 2016, dat de minister van Binnenlandse Zaken Ronald Plasterk gisteren heeft aangeboden aan de Eerste en Tweede Kamer.

In het jaarverslag staat dat andere staten met behulp van digitale spionage politieke en economische informatie bij zowel overheidsinstellingen als bij topsectoren uit Nederland probeerden weg te halen en op heimelijke wijze politieke besluitvorming te beïnvloeden. Het verspreiden van desinformatie en propaganda kent volgens de AIVD door het gebruik van internet een veel groter bereik. “De impact kan aanzienlijk zijn. Deze vorm van inmenging wordt steeds omvangrijker en agressiever”, schrijft de inlichtingendienst.

Structurele interesse

De AIVD beweert met behulp van het Nationaal Detectie Netwerk verschillende aanvallen te hebben ontdekt, zodat betrokken instanties konden worden gewaarschuwd. Dit netwerk moet overheidsnetwerken en de vitale sector tegen cyberaanvallen beschermen. Informatie over aanvallen van staten en cybercriminelen wordt binnen het netwerk uitgewisseld. "De aanvallen geven blijk van omvangrijke en structurele interesse in de Nederlandse overheid", schrijft de AIVD in het jaarverslag over 2016.

Aanvallen met economisch motief

De AIVD heeft in 2016 ook diverse bedrijven over digitale aanvallen geïnformeerd met een economisch motief. Zo is er onderzoek verricht naar aanvallen op Nederlandse bedrijven in de sectoren ICT, maritieme technologie, biotechnologie en lucht- en ruimtevaart. Verder heeft de AIVD langdurige en omvangrijke infecties waargenomen bij diverse buitenlandse (defensie)bedrijven, waarbij naast persoonsgegevens ook zeer gevoelige en geavanceerde ICT-, energie-, maritieme en defensietechnologieën zijn gestolen.

De AIVD stelt verder dat de NederlandseICT-infrastructuur aantrekkelijk blijft als doorvoerhaven voor digitale aanvallen. Diverse landen hebben in 2016 misbruik van de Nederlandse infrastructuur gemaakt om andere landen aan te vallen.

Dreiging nog beperkt

De digitale dreiging die van terroristen uitgaat is vooralsnog beperkt. "De beschikbare technische expertise binnen jihadistische groeperingen is ontoereikend om persoonlijk letsel of schade door digitale sabotage te veroorzaken", zo concludeert de AIVD. Wel hebben jihadistische groepen in 2016 namenlijsten gepubliceerd van potentiële doelwitten, met daarop ook tientallen Nederlanders. De AIVD gaat in het jaarverslag ook in op Rusland. Digitale aanvallen vanuit dat land sprongen volgens de inlichtingendienst vorig jaar het meest in het oog.