Nederland is wekelijks het doelwit van cyberspionage, zo stelt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag van 2015 (pdf) dat vandaag werd gepresenteerd. Volgens de MIVD zijn vooral de ministeries van Buitenlandse Zaken en Defensie het doelwit, maar ook het internationale bedrijfsleven en toeleveranciers van Defensie.

"Met name enkele niet-westerse landen met grote militaire ambities maken zich hier schuldig aan", zo laat het rapport weten, maar landen worden niet genoemd. Naast het verzamelen van informatie biedt de toegang tot netwerken en systemen ook de mogelijkheid de functionaliteit ervan te beïnvloeden. De MIVD stelt dat er binnen militaire inlichtingendiensten een trend zichtbaar is om zich in toenemende mate te specialiseren in het binnendringen van Industriële Controle Systemen of SCADA-systemen. Deze systemen worden onder andere voor de vitale infrastructuur gebruikt.

Aanvalsmiddelen

De meest gebruikte aanvalsmiddelen zijn volgens de MIVD spear phishing en 'watering holes', waarbij websites die potentiële slachtoffers uit zichzelf bezoeken worden gehackt, om zo vervolgens bezoekers met malware te infecteren. De MIVD heeft echter ook infecties via usb-sticks en wifi waargenomen. Bij een geslaagde hack gaan daders van cyberspionage vooral op zoek naar intellectueel eigendom, politieke inlichtingen en informatie om hun eigen krijgsmachten of nucleaire capaciteiten sneller te kunnen ontwikkelen of technologische kennis om het nationale bedrijfsleven te bevorderen.

Uit onderzoeken van de MIVD naar cyberspionage rijst een beeld van enkele staten die met zeer aanzienlijke middelen trachten "ongeëvenaarde grote hoeveelheden" data te stelen om daarmee hun belangen te dienen, zo laat de inlichtingendienst weten. "Sommige staten zetten op dagelijkse basis naar schatting meer dan honderdduizend personen in ten behoeve van digitale spionage."

Opmerkelijk is volgens de MIVD dat de scheiding militair-civiel in het digitale domein vervaagt. Een militaire inlichtingendienst van een vreemde mogendheid beperkt zich niet per definitie tot militaire doelen. Militair relevante doelwitten worden ook aangevallen door civiele statelijke actoren. Ook maken civiele inlichtingendiensten in militaire zin gebruik van het digitale domein.

Toekomst

De MIVD concludeert dat digitale aanvallen in het informatietijdperk helaas een gegeven zijn. "Digitale landsverdediging in combinatie met Forward Defence capaciteiten, waarbij de inlichtingendiensten actief op zoek gaan naar bedreigingen voor dat deze zich daadwerkelijk manifesteren, kunnen effectief tegenwicht bieden aan een van de meest agressieve en succesvolle vormen van spionage, sabotage en oorlogsvoering die de wereld ooit gekend heeft."

De inlichtingendienst pleit dan ook voor verdere ontwikkeling van de capaciteiten en mogelijkheden om Nederland beter tegen dit soort activiteiten te wapenen. Daarbij wil het ook ongericht internetverkeer via de kabel kunnen aftappen, iets dat nu nog niet is toegestaan. "De MIVD wil zijn taken voor de bescherming van de krijgsmacht goed kunnen blijven uitvoeren en haar verantwoordelijkheden voor een veiliger Nederland in het samenspel met haar nationale veiligheidspartners naar behoren kunnen invullen. Daarvoor is toegang tot de kabel essentieel."