image

MIVD: Nederland wekelijks doelwit cyberspionage

woensdag 13 april 2016, 13:37 door Redactie, 5 reacties

Nederland is wekelijks het doelwit van cyberspionage, zo stelt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag van 2015 (pdf) dat vandaag werd gepresenteerd. Volgens de MIVD zijn vooral de ministeries van Buitenlandse Zaken en Defensie het doelwit, maar ook het internationale bedrijfsleven en toeleveranciers van Defensie.

"Met name enkele niet-westerse landen met grote militaire ambities maken zich hier schuldig aan", zo laat het rapport weten, maar landen worden niet genoemd. Naast het verzamelen van informatie biedt de toegang tot netwerken en systemen ook de mogelijkheid de functionaliteit ervan te beïnvloeden. De MIVD stelt dat er binnen militaire inlichtingendiensten een trend zichtbaar is om zich in toenemende mate te specialiseren in het binnendringen van Industriële Controle Systemen of SCADA-systemen. Deze systemen worden onder andere voor de vitale infrastructuur gebruikt.

Aanvalsmiddelen

De meest gebruikte aanvalsmiddelen zijn volgens de MIVD spear phishing en 'watering holes', waarbij websites die potentiële slachtoffers uit zichzelf bezoeken worden gehackt, om zo vervolgens bezoekers met malware te infecteren. De MIVD heeft echter ook infecties via usb-sticks en wifi waargenomen. Bij een geslaagde hack gaan daders van cyberspionage vooral op zoek naar intellectueel eigendom, politieke inlichtingen en informatie om hun eigen krijgsmachten of nucleaire capaciteiten sneller te kunnen ontwikkelen of technologische kennis om het nationale bedrijfsleven te bevorderen.

Uit onderzoeken van de MIVD naar cyberspionage rijst een beeld van enkele staten die met zeer aanzienlijke middelen trachten "ongeëvenaarde grote hoeveelheden" data te stelen om daarmee hun belangen te dienen, zo laat de inlichtingendienst weten. "Sommige staten zetten op dagelijkse basis naar schatting meer dan honderdduizend personen in ten behoeve van digitale spionage."

Opmerkelijk is volgens de MIVD dat de scheiding militair-civiel in het digitale domein vervaagt. Een militaire inlichtingendienst van een vreemde mogendheid beperkt zich niet per definitie tot militaire doelen. Militair relevante doelwitten worden ook aangevallen door civiele statelijke actoren. Ook maken civiele inlichtingendiensten in militaire zin gebruik van het digitale domein.

Toekomst

De MIVD concludeert dat digitale aanvallen in het informatietijdperk helaas een gegeven zijn. "Digitale landsverdediging in combinatie met Forward Defence capaciteiten, waarbij de inlichtingendiensten actief op zoek gaan naar bedreigingen voor dat deze zich daadwerkelijk manifesteren, kunnen effectief tegenwicht bieden aan een van de meest agressieve en succesvolle vormen van spionage, sabotage en oorlogsvoering die de wereld ooit gekend heeft."

De inlichtingendienst pleit dan ook voor verdere ontwikkeling van de capaciteiten en mogelijkheden om Nederland beter tegen dit soort activiteiten te wapenen. Daarbij wil het ook ongericht internetverkeer via de kabel kunnen aftappen, iets dat nu nog niet is toegestaan. "De MIVD wil zijn taken voor de bescherming van de krijgsmacht goed kunnen blijven uitvoeren en haar verantwoordelijkheden voor een veiliger Nederland in het samenspel met haar nationale veiligheidspartners naar behoren kunnen invullen. Daarvoor is toegang tot de kabel essentieel."

Reacties (5)
13-04-2016, 13:59 door Anoniem
Elke week kun je het beste vervangen door elke dag. En dat is niets nieuws, dat gebeurt al zo vaak sinds 2005.

Staten met 100.000 personen op digitale spionage, dat lijkt mij een beetje overdreven. Je moet niet alle bronnen geloven.

Tappen van Internet beschermd niet tegen de aanvallen. Stop eerst eens wat meer geld in echte defensieve maatregelen, niet in offensieve maatregelen. Zelfoverschatting is geen mooi eigenschap, eerder een gebrek.

Dat geldt overigens voor meer landen. Ook voor Rusland en de VS. Die hebben dat gebrek ook.
13-04-2016, 16:16 door Woopie
[cinic mode] Heerlijk, dat internet met zijn computers. Eindeloze mogelijkheden. Maar eerlijk is eerlijk, internet is uiteindelijk gestart als een militair project en later overgenomen door reclame-tuig.[/cinic mode]
Aan de andere kant is het wel fijn, oorlogje spelen via internet. Met 1 druk op de knop kan je een land platleggen, door de elektriciteitsvoorziening (dus ook internet) uit te schakelen. Dan hoeven ze geen atoombommen of ander vernietigingstuig te gebruiken. Scheelt weer in weder-opbouwen en zo.
Alleen zullen -met name- vrouwen het heel moeilijk hebben, een tijdje leven zonder 'sociale media'.
Elk voordeel hep z'n nadeel, zogezeid.
Conclusie: Oorlog via internet is mens- en milieuvriendelijk.
14-04-2016, 09:02 door Anoniem
Staten met 100.000 personen op digitale spionage, dat lijkt mij een beetje overdreven. Je moet niet alle bronnen geloven.
Niet echt. Zoek de grootte van het Chineese en Indische cyberleger maar eens op. Dan is dit cijfer nog een factor 10 te laag...
14-04-2016, 10:04 door User2048
Door Anoniem: Tappen van Internet beschermd niet tegen de aanvallen.

We weten dat we dagelijks aangevallen worden, maar onze inlichtingendiensten mogen er niet naar kijken (=tappen van internet), behalve als de aanvallers al in onze systemen zitten. Ik denk dat veel Nederlanders veel te naïef zijn als het gaat om dit soort zaken.
14-04-2016, 17:06 door Anoniem
Door User2048:
Door Anoniem: Tappen van Internet beschermd niet tegen de aanvallen.

We weten dat we dagelijks aangevallen worden, maar onze inlichtingendiensten mogen er niet naar kijken (=tappen van internet), behalve als de aanvallers al in onze systemen zitten. Ik denk dat veel Nederlanders veel te naïef zijn als het gaat om dit soort zaken.

Nogmaals: tappen helpt niet. Het doet niets om de aanvallen te voorkomen. Het is naief te veronderstellen dat het wel helpt. Wat wel helpt is de verdeding bij doelwitten op orde brengen. Vooral bedrijven zijn soms onverantwoordelijk bezig met een totaal gebrek aan inzicht in beveiliging (BYOD, Internetkoppelingen en systemen zonder toezicht).

Enkele goede methoden zijn: het loskoppelen van Internet van je intern netwerk en apparatuur authenticeren. Geen draadloze netwerken, geen ongeautoriseerde USB devices. Verder monitoren wat er op netwerkgebied gebeurt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.