Nederlandse overheidsinstellingen zijn het afgelopen jaar herhaaldelijk doelwit geweest van omvangrijke en hardnekkige digitale spionageaanvallen, zo laat de Algemene inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen Jaarverslag 2016 weten.

De AIVD zegt onder andere met behulp van het Nationaal Detectie Netwerk verschillende aanvallen te hebben ontdekt zodat betrokken instanties konden worden gewaarschuwd. Dit netwerk moet overheidsnetwerken en de vitale sector tegen cyberaanvallen beschermen. Binnen het netwerk wordt informatie over aanvallen van staten en cybercriminelen uitgewisseld. "De aanvallen geven blijk van omvangrijke en structurele interesse in de Nederlandse overheid", aldus het Jaarverslag.

Naast aanvallen tegen de overheid maakt de AIVD zich ook zorgen over digitale spionage met een economisch motief. Zo heeft de AIVD vorig jaar diverse bedrijven over digitale aanvallen geïnformeerd. In Nederland is onderzoek verricht naar aanvallen op Nederlandse bedrijven in de sectoren ict, maritieme technologie, biotechnologie en lucht- en ruimtevaart. Verder heeft de AIVD langdurige en omvangrijke infecties waargenomen bij diverse buitenlandse (defensie)bedrijven. Hierbij zijn naast persoonsgegevens ook zeer gevoelige en geavanceerde maritieme, ict-, energie- en defensietechnologieën gestolen. Volgens de inlichtingendienst vormen dergelijke aanvallen een bedreiging van het economisch verdienvermogen en de militaire slagkracht.

De AIVD stelt verder dat steeds meer landen digitale aanvallen uitvoeren, onder andere voor sabotage van vitale processen en beïnvloeding van democratische processen. Nederland speelt daarbij ook een rol. De Nederlandse ict-infrastructuur blijft volgens de inlichtingendienst namelijk aantrekkelijk als "doorvoerhaven" voor digitale aanvallen. Zo heeft de AIVD diverse statelijke actoren gedetecteerd die misbruik van de Nederlandse infrastructuur maakten om derde landen aan te vallen.

De digitale dreiging die van terroristen uitgaat is vooralsnog beperkt. "De beschikbare technische expertise binnen jihadistische groeperingen is ontoereikend om persoonlijk letsel of schade door digitale sabotage te veroorzaken", zo concludeert de AIVD. Wel hebben jihadistische groepen in 2016 namenlijsten gepubliceerd van potentiële doelwitten, met daarop ook tientallen Nederlanders. Veelal ging het om het vrij toegankelijke persoonsgegevens die niet met een hack verkregen zijn, maar die wel voor de nodige onrust zorgden.

Rusland

De AIVD gaat in het verslag ook in op Rusland (pdf). Volgens de inlichtingendienst sprongen digitale aanvallen vanuit Rusland vorig jaar het meest in het oog, maar vindt Russische spionage ook nog steeds plaats via inlichtingenofficieren die menselijke bronnen proberen te rekruteren. "In Nederland zijn structureel Russische inlichtingenofficieren aanwezig, die zich in uiteenlopende geledingen van de samenleving begeven om onder valse vlag informatie te verzamelen die voor Rusland van belang is", aldus de inlichtingendienst.