Nederlandse burgers, bedrijven en overheden werden vorig jaar continu blootgesteld aan het risico van cyberaanvallen door andere landen. Daarbij lopen China en Rusland voorop, zo stelt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag gepubliceerde jaarverslag over 2021. Een belangrijke waarneming volgens de inlichtingendienst is dat statelijke actoren vorig jaar veel gebruikmaakten van zerodaylekken. Het gaat hier om kwetsbaarheden die actief worden aangevallen en waarvoor nog geen beveiligingsupdate beschikbaar is.

"Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend. Hackers maken ook veel gebruik van (soms maar net) bekende kwetsbaarheden. Daarom is het zo belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar komen", aldus de AIVD in het jaarverslag. Volgens de dienst worden veel cyberaanvallen uitgevoerd om te kunnen spioneren, om processen in een ander land te beïnvloeden of om desinformatie te verspreiden.

Daarbij lopen China en Rusland voorop, gevolgd door Noord-Korea en Iran. "Die landen hebben grote, offensieve cyberprogramma’s die duizenden hackers inzetten om te spioneren, kennis te stelen of sabotage voor te bereiden of te plegen. Door hun capaciteit en doordat ze grenzeloos en zonder restricties optreden, zijn de aanvallers op dit moment in het voordeel", staat in het jaarverslag vermeld.

Volgens AIVD-directeur Erik Akerboom vraagt de huidige tijd vergaande samenwerking met partners, nationaal en internationaal. "Het vraagt ook om de (technische) middelen om een goede inlichtingenpositie te houden. Virtual agents, hackoperaties en interceptie op de kabel speelden daarbij in 2021 een grote rol", merkt hij verder op. De AIVD stelt dat de huidige inlichtingenwet Wiv 2017 de dienst beperkt om snel en effectief op cyberaanvallen te kunnen reageren. Er wordt nu gewerkt aan nieuwe tijdelijke wetgeving die de AIVD speciale bevoegdheden sneller laat inzetten.

Digitaal soeverein

Tevens meldt de inlichtingendienst dat de toegenomen competitie tussen landen en de groeiende cyberdreiging het des te belangrijker maken dat Nederland "digitaal soeverein" blijf en dat het staatsgeheimen veilig kan houden. Daarvoor zijn volgens de inlichtingendienst hoogwaardige cryptografieproducten nodig, die in Nederland, en een enkele keer in Europees verband, worden gemaakt. Iets waarbij het Nationaal Bureau Verbindingsbeveiliging (NBV) van de AIVD een belangrijke rol speelt.