AIVD bezorgd over toename economische cyberspionage
De Algemene Inlichtingen en Veiligheidsdienst (AIVD) maakt zich zorgen over de toename van economische cyberspionage in Nederlans. Steeds vaker zijn Nederlandse bedrijven het doelwit van hackers en buitenlandse inlichtingendiensten die op zoek zijn naar waardevolle informatie.
Dat laat Marc Kuipers, tweede man van de inlichtingendienst, zondag in het KRO-NCRV-televisieprogramma Brandpunt Reporter weten. Uit eerder gepubliceerd onderzoek van de AIVD en de MIVD bleek dat Nederlandse overheidsinstellingen in 2014 veelvuldig doelwit waren van geavanceerde digitale spionage-aanvallen. Het merendeel van deze aanvallen werd uitgevoerd met spear phishingmails die met malware besmette bijlagen of links naar websites met malware bevatten. "Het aantal onderzoeken neemt jaarlijks rap toe", zegt Kuipers. "Onder elke steen waaronder we kijken, vinden we wel wat. En dat maakt ons bezorgd, want we kijken nog lang niet onder elke steen."
Kuijpers laat niet weten hoeveel onderzoeken de AIVD jaarlijks uitvoert, maar hij verwacht dat economische cyberspionage in de komende jaren het grootste aandachtsgebied van de geheime dienst zal worden. Aanvallers hebben het vooral voorzien op bedrijven die nieuwe technologie ontwikkelen. Volgens de AIVD zijn het met name inlichtingendiensten uit Rusland en China die zich met economische cyberspionage bezighouden. "Die landen behoren echt tot de Champions League", aldus Kuipers. Hij waarschuwt dat zowel kleine als grote organisaties hun beveiliging niet goed op orde hebben en het nog altijd als kostenpost zien, in plaats van investering om de continuïteit te verzekeren.
Alles moet maar aan internet hangen
De AIVD krijgt veel teveel rechten...
Wat willen de veiligheidsdiensten nu eigenlijk.
- Dat zowel bedrijven als burgers hun beveiliging wel op orde brengen en houden (bv door encryptie in te voeren en er geen achterdeurtjes in hard- en software ingebouwd worden op last van de veiligheids- en opsporingsdiensten/politiek)
- Of dat alles aftapbaar blijft, door beveilging zoals encryptie tegen te werken. Want daar hebben diezelfde veilgheids- en opsporingsdiensten alleen maar last van bij hun onderzoeken. Maar dan moet de economische kwetsbaarheid van Nederlandse bedrijven (en burgers) geaccepteerd worden.
Laat ze (zowel de politiek als de woordvoerders van de diensten) nu eens een consequent standpunt innemen en onderbouwen.
Maar ja, heldere keuzes maken is moeilijk.
Airbus en Fokker kunnen er over mee praten
Alles moet maar aan internet hangen
De AIVD krijgt veel teveel rechten...
Met punt twee niet. Zolang criminelen zo maar hun gang kunnen gaan omdat de Nederlanders denken dat het in Nederland niet gebeurd. Zijn er veiligheidsmaatregelen nodig om criminelen voor te zijn. En dan kan je niet anders dan undercover te gaan en moet je blij zijn dat je mensen hebt die dat voor je willen doen.
Airbus en Fokker kunnen er over mee praten
Wat willen de veiligheidsdiensten nu eigenlijk.
- Dat zowel bedrijven als burgers hun beveiliging wel op orde brengen en houden (bv door encryptie in te voeren en er geen achterdeurtjes in hard- en software ingebouwd worden op last van de veiligheids- en opsporingsdiensten/politiek)
- Of dat alles aftapbaar blijft, door beveilging zoals encryptie tegen te werken. Want daar hebben diezelfde veilgheids- en opsporingsdiensten alleen maar last van bij hun onderzoeken. Maar dan moet de economische kwetsbaarheid van Nederlandse bedrijven (en burgers) geaccepteerd worden.
Ik dacht precies hetzelfde.
En ik kan me goed voorstellen dat ze de russen en chinezen het meest zien met malware . De Amerikanen/Britten hebben we gewoon toegang gegeven. haha :)
Airbus en Fokker kunnen er over mee praten
geweldig! heb je ook een linkje naar wat beter onderbouwde informatie? of schud je deze menig zo even uit je mouw?
De vraag is echter of bedrijver er iets mee zullen doen; IT moet vooral handig en gratis zijn en niet teveel gedoe met zich meebrengen. Het is al lastig genoeg dat de auto af en toe onderhoud moet hebben om veilig op de weg te blijven... En dan moeten we ook nog eens moeite doen om fysieke inbraken in bedrijfsruimte te voorkomen... Onbegrijpelijk dat tot overmaat van ramp IT ook nog beveiligd moet worden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
