AIVD: staatshackers willen vooral spioneren en minder aanvallen – Computer – Nieuws

Hackers uit landen met een offensief cyberprogramma gebruiken vaker zerodays voor hun aanvallen, berichten van de AIVD in zijn jaarverslag. Spionage naar covid-19-bestrijding was een belangrijke beweegreden om te hacken. Het risico op digitale ontwrichting lijkt minder groot te zijn.

Volgens de Algemene Inlichtingen- en Veiligheidsdienst is Nederland nog steeds interessant voor landen om cyberaanvallen op uit te voeren. Dat gebeurt voor een belangrijk deel voor spionage doeleinden. Wat daarbij opvalt, is dat in 2021 veel aanvallen plaatsvinden op overheidsinstellingen en bedrijven die zich bezighielden met het bestrijden van het coronavirus. “Een actueel doel dat sommige landen in 2021 hadden, was kennis vergaren die ze kon helpen bij de bestrijding van covid-19 in eigen land”, schrijft de AIVD in zijn jaarverslag over dat jaar.

Minder risico op onttwrichting

De AIVD is mild over de gevaren van ontstaan ​​digitale ontwrichting. De dienst waarschuwde in jaren onder andere dat staatshackers actief getroffen om mogelijke aanvallen te aanleg op vitale infrastructuur, zoals de water- en energievoorziening. De AIVD omvat dergelijke sabotage nog steeds ‘potentieel het grootste digitale samenleving’, maar nuanceert dat ook. “De kans dat dergelijke dingen worden ingezet, is klein. De meeste landen zullen zo’n aanval opvatten als een oorlogshandeling.” De vraag van een cyberaanval op een NAVO-land wordt gezien als een aanval zoals bedoeld in het zogenaamde Artikel 5, is eenvoudig om te beantwoorden. Politici noch militairen en experts hebben een pasklaar antwoord op.

Met de nuanceert de AIVD de waarschuwingen die zowel de inlichtingendienst als andere veiligheidsinstanties jaren geleden afgaven. Naast de AIVD waarschuwde ook de Nationaal Coördinator Terrorismebestrijding en Veiligheid regelmatig dat Nederland grote kans liep op ‘digitale ontwrichting’ en dat de vitale infrastructuur kwetsbaarheid was. De teneur prei toen dat een aanval een kwestie van tijd en dat hackers al stappen zetten om aanvallen uit te voeren.

De inlichtingendienst berichten dat ransomwareaanvallen in het vorige jaar grote maatschappelijke gevolgen hadden. De dienst omvattende aanvallen op de Universiteit van Amsterdam en op VDL Nedcar ook voorbeelden. De dienst merkt op dat dergelijke vooral worden uitgevoerd door “en niet door statelijke actoren”.

De meeste hackpogingen die in Nederland plaatsvinden, zijn dan ook niet bedoeld om Nederland plat te leggen, maar om te spioneren. De AIVD landen inclusief China, Rusland en Iran als daders, maar opvallende ook bondgenoot Turkije als spionerende. Concrete voorbeelden van Turkse hacks de AIVD niet. Chinese staatshackers vallen vooral bedrijven in de communicatie en ruimtevaart aan en ruimtevaarttechnologie. Russische hackers belangrijke politieke informatie te willen verzamelen. Die gebruikt het land om beïnvloedingscampagnes uit te voeren. Een feitelijke meevaller is dat de AIVD ‘geen gerichte strategie heeft om de uitkomst van de Tweede Kamerverkiezingen te beïnvloeden’. “Het kiesstelsel en de wijze van machtsvorming in Nederland bieden mogelijk beperkte kansen”, schrijft de dienst

nuldagen

Hackers zullen zich voortzetten van zerodays om hacks uit te voeren, schrijft de dienst. Dat zijn kwetsbaarheden waarvan de details nog niet bekend zijn. Ook kwetsbaarheden waarvan de details pas zeer kort zijn gemaakt, zijn populair onder hackers. De dienst gevallen bij geen van beide gevallen concreet. Het is een zichtbare ontwikkeling; experts vaak dat oude kwetsbaarheden nog vaak worden misbruikt voor digitale patches zijn beschikbaar. De komende van de AIVD kunnen erop wijzen dat het patchbeleid bij in ieder geval de vitale infrastructuur sterk is verbeterd.

Kritiek op de Wiv

De AIVD herhaalt in het jaarverslag zijn kritiek op de Wet op de inlichtingen- en veiligheidsdiensten. Zowel de AIVD als de MIVD vindt dat die niet meer voldoet. De diensten hebben vooral moeite met het toezicht op een operatie moet plaatsvinden. Als een hacker van apparaat wisselt en de AIVD wil het nieuwe apparaat hacken, moet de dienst toestemming vragen van de Toetsingscommissie Inzet Bevoegd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet toestemming krijgen om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron”, schrijft de dienst. Begin april is er een tijdelijke nat die dat moet verbeteren.

Die strijd extra hard zijn omdat Nederland een aantrekkelijk land is voor hackers, zegt de AIVD. “Nederland staat op de lijst van landen waarvan de infrastructuur wordt misbruikt bij cyberaanvallen. Veel statelijke actoren met een offensief cyberprogramma aanvallen bij voorkeur uit via Nederlandse verbindingen en via in Nederland gehuurde servers.”

Leave a Reply

Your email address will not be published.