Digitale spionage door landen wordt steeds complexer en het is moeilijker geworden om een cyberaanval aan een land toe te schrijven. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2018 (pdf).
Volgens de inlichtingendienst blijkt uit de eigen onderzoeken dat landen steeds vaker gebruik maken van algemene methoden en technieken, waardoor het vaststellen van de herkomst van een aanval wordt bemoeilijkt. Daarnaast gebruiken landen in toenemende mate internetproviders en managed service providers als springplank om bij een doelwit binnen te dringen.
Dergelijke dienstverleners hebben vaak vergaande toegang tot de gegevens van organisaties. Door zich op deze partijen te richten hoeven aanvallers het beoogde doelwit niet direct aan te vallen. Eerder waarschuwde de Amerikaanse overheid al dat het gebruik van managed service providers het aanvalsoppervlak van een organisatie kan vergroten. Het uitvoeren van aanvallen via dergelijke providers bemoeilijkt detectie, analyse en attributie van digitale aanvallen, merkt de AIVD op.
De geheime dienst stelt dat China, Iran en Rusland zich met cyberspionage tegen Nederland bezighouden. "Steeds meer landen richten zich op politieke en/of economische spionage. Wij zien in onze onderzoeken dat China, Iran en Rusland daarvan de voorhoede vormen", zo laat het jaarverslag weten. Ook meldt de AIVD dat in 2017 en 2018 verschillende Nederlandse ambassades in het Midden-Oosten en Centraal-Azië het doelwit zijn geweest van digitale aanvallen, uitgevoerd door een buitenlandse inlichtingendienst.
Tevens heeft de AIVD vastgesteld dat de Nederlandse ict-infrastructuur door sommige landen wordt misbruikt om digitale spionage-, beïnvloedings- of sabotageactiviteiten tegen andere landen uit te voeren. Hoewel de AIVD spionageaanvallen tegen Nederland heeft waargenomen, zijn er geen gevallen geweest waarbij er digitale sabotageacties tegen de Nederlandse vitale infrastructuur zijn uitgevoerd.
De AIVD heeft door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Daarnaast staat de wet de diensten toe om de apparaten van derden te hacken die zelf geen doelwit van de diensten zijn.
De geheime dienst stelt dat de implementatie van de wet een grotere impact heeft gehad dan vooraf gedacht. "Het kostte meer tijd en inzet om de waarborgen voor de burgers, waaronder de onafhankelijke toetsing vooraf en de behandeling van data, in de werkprocessen door te voeren, omdat dit diep ingrijpt op de kern van ons werk: het verwerven en verwerken van gegevens. Ons werk is hierdoor blijvend veranderd", aldus de AIVD.
Eerder liet minister Bijleveld van Defensie al weten dat ook de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zwaarder door de Wiv 2017 is belast dan eerst werd verwacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.