Het afgelopen jaar is de dreiging van digitale spionage tegen Defensie, defensieleveranciers en netwerken van bondgenoten sterk gegroeid, zo meldt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag (pdf) dat vandaag aan de Tweede Kamer werd gepresenteerd.

Volgens de MIVD zijn de aanvallen steeds vaker geavanceerd en agressief van aard. "Sommige tegenstanders vallen op door de grootschaligheid waarmee zij bedrijfsgegevens of gevoelige overheidsinformatie proberen te stelen terwijl andere bij hun activiteiten veel meer gebruik maken van geavanceerde, technische middelen." Vorig jaar waren zowel de Krijgsmacht als leveranciers en bondgenootschappelijke netwerken een "geliefd doelwit", aldus de MIVD. Daarbij vonden er "grootschalige spionageaanvallen" tegen defensienetwerken plaats.

Phishing

De MIVD deed ook onderzoek naar de herkomst van de aanvallers en heeft een aantal van de waargenomen aanvallen kunnen koppelen aan de cyberspionagecampagnes van verschillende landen. De meestgebruikte aanvalsmethodes zijn spear phishing en "watering holes". Bij een water hole-aanval worden websites gehackt die potentiële doelwitten uit zichzelf bezoeken. Op de gehackte website is vervolgens een exploit verstopt die van een al dan niet bekende kwetsbaarheid in browsers of browserplug-ins gebruik maakt om computers met malware te infecteren.

De aanvallen laten volgens de MIVD zien hoe belangrijk het is om aan het veiligheidsbewustzijn van medewerkers te blijven werken. Wat betreft de aanvallen die vorig jaar plaatsvonden zou er geen enkele succesvol zijn geweest. Details over de aanvallen worden echter niet gegeven. In het rapport stelt Defensieminister Hennis-Plasschaert dat de werkwijze van de MIVD staatsgeheim is. "Dat is niet uit onwil om transparant te zijn, maar om onze actuele informatiepositie en bronnen te beschermen. Zo staat dat ook in de wet." De MIVD hanteert zelf de spreuk "niet geheimzinnig, maar zinnig geheim."