Overheden en bedrijven zijn steeds vaker slachtoffer van digitale spionage. Het aantal incidenten groeit. Uit een inventarisatie van de incidenten en dreigingen in 2015 door het Nationaal Cyber Security Centrum (NCSC) blijkt dat beroepscriminelen zich steeds vaker richten op de verstoring van ict bij overheden, bedrijven en burgers. Criminelel die handelen in opdracht van buitenlandse overheden of inlichtingendiensten richten zich steeds vaker op digitale spionage bij Nederlandse overheden en economische spionage bij bedrijven.
Dat staat in het rapport Cyber Security Beeld Nederland 2015 (CSBN) dat 14 oktober 2015 naar de Tweede Kamer is gestuurd door staatssecrataris Klaas Dijkhoff (Veiligheid en Justitie).
Dijkhoff roept op tot een gezamenlijke en Europese aanpak van cybercriminaliteit. Hij meldt dat Nederland tijdens het EU-voorzitterschap in de eerste helft van 2016 de gezamenlijke aanpak van cybercrime op de Europese agenda zal zetten.
Dijkhoff: ‘Het CSBN laat zien dat de in voorgaande Cyber Security Beelden gesignaleerde trends doorzetten in 2015. Een aanpak waarbij publieke en private partijen nationaal en internationaal samenwerken om de cybersecurity te verbeteren, is dan ook noodzakelijk.’
Alert
Het moet volgens Dijkhoff een kerntaak zijn van bedrijven om continu in de gaten te houden wat ze aan bescherming nodig hebben. Tegelijk moet er zoveel mogelijk informatie over bedreiging worden gedeeld en komt er zoals bekend een meldplicht voor incidenten. Ook start eind oktober 2015 een jaarlijkse campagne om burgers te wijzen op de risico’s van cybercriminaliteit.
Volgens het rapport blijft de grootste dreiging uitgaan van beroepscriminelen en criminelen die worden gestuurd door staten. ‘Criminelen ontwikkelen hun digitale vaardigheden steeds verder. Het afgelopen jaar stond bijvoorbeeld in het teken van enkele digitale aanvallen door criminelen die opvielen door hun goede organisatie, nauwkeurige uitvoering en technische geavanceerdheid. Daarnaast voeren er meer landen digitale aanvallen op of via de infrastructuur van Nederlandse organisaties uit. De grootste digitale spionagedreiging komt van buitenlandse inlichtingendiensten.’
Terrorisme
Volgens NCSC vormen terroristen nog geen grote dreiging, maar groeien hun capaciteiten wel. ‘Hoewel de potentie op digitaal gebied van terroristische actoren groeit, vormen ze nog geen grote dreiging vanwege hun beperkte technische capaciteiten. Er zijn geen aanwijzingen voor een concrete dreiging richting Nederland.
In het kader van digitale aanvallen door terroristen gaat de grootste dreiging op dit moment uit van het jihadisme. Tot nu toe bleven digitale aanvallen met jihadistische motieven in Nederland beperkt tot kleinschalige aanvallen waar weinig kennis en menskracht voor nodig was.’
Conflicten
Volgens de experts vormen conflicten, aanslagen en incidenten vaak de context voor digitale aanvallen. ‘Verschillende actoren grijpen intra- en internationale conflicten, aanslagen en incidenten vaak aan als aanleiding voor digitale aanvallen. Het afgelopen jaar zijn er bijvoorbeeld veel digitale aanvallen en cyberoperaties waargenomen die in geopolitiek context geplaatst kunnen worden, zoals de malware-aanvallen gerelateerd aan het conflict in Oekraïne. Deze aanvallen zijn vaak erg moeilijk aan partijen toe te schrijven. Zowel statelijke actoren als activistische hackers met patriottische motieven hebben de intenties en de middelen om deze aanvallen uit te voeren’, aldus de experts.
Het hele rapport Cyber Security Beeld Nederland 2015 is hier te downloaden
“De grootste digitale spionagedreiging komt van buitenlandse inlichtingendiensten.”
Toegeven dat ze zelf vlijtig mee doen is te veel gevraagd. In heel europa werken de geheime diensten maar al te graag samen met de nsa, rapporten als deze beschouw ik als een fopspeen.
Idd een fopspeen.
Wat justitie betreft zal zij zich meer druk mogen maken om de integriteit van haar medewerkers. Deze staat onder druk vanwege diverse belangenverstrengelingen waar zelfs een enkele rechter wel eens mee tegen de lamp loopt.
Wat dat betreft is het goed mogelijk dat als er bij justitie eens goed gekeken gaat worden naar de organisatie zelf dat men diverse aandachtspunten voor verbetering kan opsporen. (En dan zeg ik het nog netjes)