image

AIVD: staten blijven Nederlandse systemen succesvol binnendringen

woensdag 29 april 2020, 15:18 door Redactie, 18 reacties
Laatst bijgewerkt: 29-04-2020, 17:11

Hoewel er de afgelopen jaren is geïnvesteerd in de digitale weerbaarheid van publieke instellingen blijven statelijke actoren, zoals Chinese, Iraanse en Russische, zeer succesvol in het binnendringen van Nederlandse (overheids)systemen, zo stelt de AIVD in het vandaag verschenen jaarverslag over 2019 (pdf).

Volgens de inlichtingendienst blijkt uit onderzoek dat meerdere Nederlandse topsectoren vorig jaar doelwit zijn geweest van digitale spionage. Daarbij wordt er vooral gewezen naar China, dat zich aan cyberspionage zou schuldig maken. "Een groot deel van de (digitale) spionageactiviteiten van China is gericht op het verbeteren van de eigen economische ontwikkeling", zo laat het jaarverslag weten.

De AIVD maakt zich ook zorgen over de investeringen van China in opkomende technologieën zoals kunstmatige intelligentie, kwantumcomputing en 5G-communicatie. Die kunnen er toe leiden dat China op deze gebieden marktleider wordt en daarmee ook de technologische standaarden voor de toekomst bepaalt. Hierdoor wordt de rest van de wereld afhankelijk van Chinese technologie. "Deze potentiële afhankelijkheid maakt het Nederlandse bedrijfsleven op termijn nog kwetsbaarder voor (digitale) spionage en mogelijk ook voor sabotage", stelt de AIVD.

De dreiging komt echter niet alleen van China. Volgens de inlichtingdienst maakt de globalisering Nederland in toenemende mate kwetsbaar voor (digitale) spionage. Het gaat dan bijvoorbeeld om vestigingen van Nederlandse bedrijven in het buitenland waar lokale werknemers verregaande toegang tot bedrijfsinformatie hebben, of toeleveranciers waar de beveiliging niet op orde is.

Ict-infrastructuur en sabotage

Een ander punt dat de AIVD in het jaarverslag benoemt is het gebruik van de Nederlandse ict-infrastructuur door staten bij het uitvoeren van cyberaanvallen tegen andere landen. Dergelijk misbruik kan slecht zijn voor het internationale imago van Nederland, bondgenootschappelijke belangen en de integriteit van de Nederlandse ict-infrastructuur.

De inlichtingendienst constateert naar eigen zeggen al langere tijd dat sommige staten voorbereidingen treffen om digitale sabotage voor toekomstig gebruik mogelijk te maken. "Deze voorbereidingen bestaan uit het zich innestelen in ict-systemen van onder meer vitale infrastructuur. Momenteel ontbreekt het staten aan de intentie om digitale sabotage tegen Nederland in te zetten. Deze intentie is echter veranderlijk en afhankelijk van geopolitieke ontwikkelingen", zo valt in het jaarverslag te lezen.

Verder meldt de AIVD dat er vorig jaar een significante toename van aandacht voor informatiebeveiliging was. Zo heeft het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de AIVD onderdelen van de Rijksoverheid en vitale sectoren geadviseerd over het beveiligen van vertrouwelijke en staatsgeheime informatie en het vergroten van de weerbaarheid.

Reacties (18)
29-04-2020, 15:46 door [Account Verwijderd]
Ik heb zeer gevoelige gegevens opgeslagen op een onbekende privé-plaats waar de Russische STB gewoon niet bij kan komen, omdat o.a. deze plaats hun totaal niet bekend is. Laat ze dan maar eens digitaal op zoek gaan om het te vinden. De kans op het vinden van een speld in een hooiberg is voor hun daardoor vele malen groter.
29-04-2020, 16:06 door Anoniem
AIVD is in alle staten :-)
29-04-2020, 16:19 door Anoniem
Door Advanced Encryption Standard: Ik heb zeer gevoelige gegevens opgeslagen op een onbekende privé-plaats waar de Russische STB gewoon niet bij kan komen, omdat o.a. deze plaats hun totaal niet bekend is. Laat ze dan maar eens digitaal op zoek gaan om het te vinden. De kans op het vinden van een speld in een hooiberg is voor hun daardoor vele malen groter.
Inderdaad, gewoon allemaal weer ouderwets met pen en papier gaan werken.
29-04-2020, 16:23 door Anoniem
Maar ja... alles moet aan internet he. Want het is zo makkelijk. Toch?
29-04-2020, 16:29 door Anoniem
Door Advanced Encryption Standard: Ik heb zeer gevoelige gegevens opgeslagen op een onbekende privé-plaats waar de Russische STB gewoon niet bij kan komen, omdat o.a. deze plaats hun totaal niet bekend is. Laat ze dan maar eens digitaal op zoek gaan om het te vinden. De kans op het vinden van een speld in een hooiberg is voor hun daardoor vele malen groter.

Gut gut gut - wat een boeiende mededeling.
Puber heeft piemelfoto met 4096 bit encryptie op een SD kaartje op een supergeheime verstopplek begraven ?

Daar zal de FSB wel heel hard naar willen zoeken. Wie 't vind krijgt een medaille van Putin persoonlijk, want daar is het belang van Rusland enorm mee gediend.

Zoals je kon lezen richten de statelijke actoren zich op informatie waar hun staat wat (economisch,politiek, militair) aan heeft.
En het vervelende is - dat soort informatie ligt niet permanent in een kluis (ook geen electronische airgapped mega encrypted offline opslag), want er zijn gewoon plekken waar er aan en mee gewerkt wordt. De bouwtekeningen van een nieuw vliegtuig worden gebruikt - gemaakt - op de ontwerpafdeling van de vliegtuigbouwer. En verwerkt op de documentatie afdeling waar de onderhoudsmanuals geschreven worden. Idem voor financiële gegevens waar bv MinFin en DNB (en ECB) mee _werken_ .
Er wordt - hopelijk - de nodige moeite gedaan om te zorgen dat dat soort gegevens niet _buiten_ de omgeving komen waar ze nodig zijn.
Maar data beveiligen waar toch niemand om vraagt is heel veel makkelijker dan data beveiligen die ook nog gebruikt moet worden door de juiste mensen.
29-04-2020, 17:51 door Anoniem
AIVD: staten blijven Nederlandse systemen succesvol binnendringen

Dat komt omdat de AIVD/MIVD experts als trash behandelen. Domme bestuurders die experts lage salarissen betalen, beduvelen en er spelletjes mee spelen.

Noem één fucking reden waarom een expert bij de AIVD/MIVD zou werken (duffe grijze domme boel), terwijl ze bijvoorbeeld bij een bank het dubbele verdienen (en werken met leuke mensen).
29-04-2020, 17:55 door [Account Verwijderd]
Door Anoniem:
Door Advanced Encryption Standard: Ik heb zeer gevoelige gegevens opgeslagen op een onbekende privé-plaats waar de Russische STB gewoon niet bij kan komen, omdat o.a. deze plaats hun totaal niet bekend is. Laat ze dan maar eens digitaal op zoek gaan om het te vinden. De kans op het vinden van een speld in een hooiberg is voor hun daardoor vele malen groter.
Inderdaad, gewoon allemaal weer ouderwets met pen en papier gaan werken.
En wat is daar mis mee?
29-04-2020, 17:58 door [Account Verwijderd]
Het enige wat ik mis in dit rapport van de AIVD is wat onze grote broeders aan het doen zijn. En daarmee bedoel ik natuurlijk de VS, of mogen zij wel alle rapporten inlezen?
29-04-2020, 18:03 door [Account Verwijderd]
Net even door het verslag gelezen, enkele punten die mij opvielen:

In het hoofdstuk over (Jihadistisch) terrorisme staat beschreven dat Nederland het bekende beleid heeft dat verdachten van een terroristisch misdrijf samen op een aparte afdeling worden gehouden. Ik meen dat daar een jaar of 5 geleden ook al over gesproken werd en men toen al bezorgd was over het ongewenste onderlinge contact. Dat wordt ook beschreven door in het jaarverslag:
Het leidt in bepaalde gevallen wel tot ongewenste onderlinge beïnvloeding en netwerkvorming.
Misschien is het tijd om weer een debat te voeren over wat je precies wilt bereiken met het huidige beleid, en in hoeverre dat nog wel effectief is in het voorkomen van de 'draaideurterrorist'.

Na het hoogtepunt van 3517 taps in 2018, dit afgelopen jaar significant gedaald is naar 2579. De cynist in mij zegt dat vele taps niet nodig zijn na de invoering van de sleepwet (*kuch*, OOG interceptie), maar dat klopt natuurlijk niet omdat daar vorig jaar nog geen gebruik van gemaakt was.

In 2019 is de Nationale Cryptostrategie vastgesteld. De strategie beschrijft hoe betrouwbare beveiligingsmiddelen voor zeer gevoelige informatie beschikbaar komen en hoe om te gaan met de zeer kwetsbare leveranciersbasis onder het aanbod van beveiligingsmiddelen.
Ik meen dat er wel eens wat bericht is over de Nationale Cryptostrategie, maar weet iemand of hier ook een publiek stuk over gepubliceerd is? Ik vermoed van niet maar hoor graag dat daar meer over te lezen is.

Het land [Rusland] beschikt hiertoe over steeds meer geavanceerde technische capaciteiten en IT-systemen, maar maakt ook gebruik van individuen, die parallel aan hun eigen belang ook het belang van Rusland dienen.
Het lijkt er op dat men zich niet wil branden aan het noemen van namen, terwijl toch iedereen weet over wie het gaat hier. Hopelijk komt de waarschuwing niet te laat voor de volgende verkiezingen, laten we een les trekken uit de VS.

De AIVD vindt het onwenselijk dat Nederland voor de uitwisseling van gevoelige informatie of voor vitale processen afhankelijk is van bedrijven uit landen die een offensief cyberprogramma tegen Nederlandse belangen uitvoeren.
Zal men hier meer bedoelen dan dat KPN de telecom infra opbouwt met Huawei (afluister)apparatuur?
29-04-2020, 19:34 door Anoniem
Waarom spreken ze zich niet publiekelijk uit tegen de hype van contact-tracing middels BT en de frameworks die hiervoor worden opgetuigt? Als dit online gaat dan geeft het buitenlandse (bedrijfs)spionnen een schatkist aan tools die ze onzichtbaar tegen het drukbevolkte Nederland, op grote schaal kunnen inzetten.
29-04-2020, 20:12 door Anoniem
Door donderslag: Het enige wat ik mis in dit rapport van de AIVD is wat onze grote broeders aan het doen zijn. En daarmee bedoel ik natuurlijk de VS, of mogen zij wel alle rapporten inlezen?

De VS kan sowieso alle MIVD/AIVD rapporten inlezen; het is een groot glazen huis voor de NSA (zowel mobiel als computer).

De grote vraag is: wat is het doel van onze AIVD/MIVD? Beïnvloeden ze de buitenlandse of binnenlandse samenleving?

Mijn inzicht is dat de MIVD met onzin bezig is.
29-04-2020, 23:52 door [Account Verwijderd]
Door Anoniem: Waarom spreken ze zich niet publiekelijk uit tegen de hype van contact-tracing middels BT en de frameworks die hiervoor worden opgetuigt?
Ik kan zo snel de bron niet vinden, maar meen gelezen te hebben dat die zorgen wel zijn geuit. Overigens zijn er ook voorstellen waarbij niemand, zowel de Nederlandse overheid als een buitenlandse, in staat is om personen 'op grote school' te volgen. Vergeet ook niet dat dit het jaarverslag van 2019 is, de crisis waar we nu in zitten begon hier pas in 2020.

Door Anoniem: De grote vraag is: wat is het doel van onze AIVD/MIVD?

Daar hoef je echt niet geheimzinnig over te doen, de taken van beide diensten staan gewoon beschreven in de wet. https://wetten.overheid.nl/BWBR0039896/2020-01-01/#Hoofdstuk2_Paragraaf2.2_Artikel8
29-04-2020, 23:55 door Anoniem
De AIVD maakt zich ook zorgen over de investeringen van China in opkomende technologieën zoals kunstmatige intelligentie, kwantumcomputing en 5G-communicatie. Die kunnen er toe leiden dat China op deze gebieden marktleider wordt en daarmee ook de technologische standaarden voor de toekomst bepaalt
De AIVD maakt zich kennelijk niet zorgen over de afhankelijkheid van Microsoft die onze toekomst bepaald. Heel vreemd. Zou de AIVD soms zelf windows gebruiken? want ik mij wel zorgen of de AIVD dan wel op onze gegevens kan passen. Juist vreemde mogendheden maken gebruikt van de lekken in windows (ASML etc)
30-04-2020, 09:21 door Anoniem
Door Advanced Encryption Standard: Ik heb zeer gevoelige gegevens opgeslagen op een onbekende privé-plaats waar de Russische STB gewoon niet bij kan komen, omdat o.a. deze plaats hun totaal niet bekend is. Laat ze dan maar eens digitaal op zoek gaan om het te vinden. De kans op het vinden van een speld in een hooiberg is voor hun daardoor vele malen groter.
Als jij ook regelmatig met die data werkt is die bekentenis meer dan genoeg om vlot te achterhalen waar en wat je verbergt.
30-04-2020, 11:47 door Anoniem
Door Anoniem:De AIVD maakt zich kennelijk niet zorgen over de afhankelijkheid van Microsoft die onze toekomst bepaald.

De AIVD maakt onderscheid tussen landen met een offensief cyber programma gericht tegen Nederland en landen die dit niet hebben (of niet gericht op Nederland hebben). Je kan je afvragen afvragen in hoeverre de VS onder die definitie zou moeten vallen, het lijkt er op dat de AIVD dat niet zo ziet. Aangezien Microsoft een Amerikaanse leverancier is, zijn er daarom inderdaad minder zorgen over de afhankelijkheid.
30-04-2020, 12:54 door Anoniem
Door Anoniem:
De VS kan sowieso alle MIVD/AIVD rapporten inlezen; het is een groot glazen huis voor de NSA (zowel mobiel als computer).

Ik durf mijn salaris erom te verwedden dat het andersom niet zo is. Sterker nog: al zou de AIVD/MIVD daarom verzoeken, krijgen ze nul op het rekest. Waarom? Amerikanen vertrouwen alleen.... Amerikanen.

Amerika heeft helemaal geen bondgenoten. Ze geven de indruk dat wij hun bondgenoten zijn, maar als de omstandigheden daar zijn laten ze ons keihard vallen. Lees de geschiedenis er maar op na, want dat hebben ze vaker geflikt.
30-04-2020, 13:58 door karma4
Door Anoniem:De AIVD maakt zich kennelijk niet zorgen over de afhankelijkheid van Microsoft die onze toekomst bepaald. Heel vreemd. Zou de AIVD soms zelf windows gebruiken? want ik mij wel zorgen of de AIVD dan wel op onze gegevens kan passen. Juist vreemde mogendheden maken gebruikt van de lekken in windows (ASML etc)
Voor hun systemen zijn ze afhankelijk van open source, wat ze kunnen inkopen en eigen gebakken code.
Het is geen massamarkt zoals voor webwinkels.
01-05-2020, 01:13 door Anoniem
Door Anoniem:
AIVD: staten blijven Nederlandse systemen succesvol binnendringen

Dat komt omdat de AIVD/MIVD experts als trash behandelen. Domme bestuurders die experts lage salarissen betalen, beduvelen en er spelletjes mee spelen.

Noem één fucking reden waarom een expert bij de AIVD/MIVD zou werken (duffe grijze domme boel), terwijl ze bijvoorbeeld bij een bank het dubbele verdienen (en werken met leuke mensen).
/*
Ik kan voor elk wel een reden bedenken... zowel voor werken bij aivd/mivd als het werken bij dubbel betalende banken.
Je kiest voor een ambtenaren baan als je financieele stabiliteit zoekt voor langere tijd. Of je gaat even lekker een jaartje financieel knallen door bij een bank te werken, om daarna weer verder te solliciteren. Het is bekend dat ambtenaren er hun eigen koningkrijkjes op na houden. Je vind ze overal terug. Vooral binnen gemeentes als er macht uitgeoefend kan worden. O.a. wethouders en andere sleutel posities. Het is de kunst om politiek te bedrijven zodat ze je nooit als trash gaan behandelen. Maar ja dat is makkelijker gezegd als gedaan. Ambities communiceren wordt vaak gezien als bedreiging. Ook ik heb mn vingers al meerdere keren gebrand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.