De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is bezorgd over het toenemende aantal buitenlandse cyberaanvallen op Nederlandse overheidsinstellingen en bedrijven. De dienst stelt dat hackers hiermee toegang willen krijgen tot geheime regeringsdocumenten. Dat vertelt AIVD-directeur Rob Bertholee aan televisieprogramma EenVandaag.
De AIVD constateerde in het laatste half jaar van 2016 honderden cyberaanvallen uit landen als Rusland, China en Iran. Zij probeerden aan bedrijfsgegevens te komen of toegang te krijgen tot e-mailaccounts. ‘Op deze manier willen hackers zelfs doodringen tot geheime regeringsdocumenten. Dan praat je over verslagen uit de boezem van de regering, beraadslagingen in een overheidsinstelling’, vertelt Bertholee.
De directeur noemt deze cyberaanvallen ‘een gevaar voor onze democratie’. Hij stelt dat het gevaar tweeledig is. Cybercriminelen kunnen volgens hem ons beïnvloeden over hoe ons parlement werkt en hoe onze overheid beslissingen neemt. ‘Aan de andere kant kunnen hackers bedrijfsgeheimen en economische geheimen weghalen. Daarmee kunnen zij het economisch verdienvermogen van het Nederlandse bedrijfsleven aantasten.’
Actie ondernemen tegen deze cyberaanvallen is volgens Bertholee zinloos, omdat het bewijzen lastig is. ‘Landen als China of Rusland ontkennen de aanval en daarmee is het verhaal afgelopen.’
Nederland (overheden, bedrijven en burgers) is een doelwit van buitenlandse hackers. Het feit dat de laatste jaren enkele miljarden accounts zijn gekraakt via een beperkt aantal grote dienstenleveranciers zoals LinkedIn, zegt genoeg. En studenten van de ITMO Universiteit beunen eerst bij als trol bij Russia Today. Zijn ze verder opgeleid, dan kunnen ze na politieke geschiktheid gaan werken bij de FSB. Cyberoorlogje tegen hen spelen vanuit Nederland is inderdaad zinloos, ook vanwege de beperkte Nederlandse capaciteit. Maar je zo goed mogelijk verdedigen is obligaat. Jammer is dat beveiliging van de informatievoorziening structureel te weinig aandacht krijgt van niet alleen het Nederlandse publiek, maar ook van politici en bedrijfsmanagers.
Natuurlijk zal de AIVD niet stilzitten en samen met anderen proberen om de hackers op te sporen, te volgen, te identificeren en op een zeker moment terug te (laten) pakken waar ze maar kunnen. Dat is een kwestie van TINA, maar ook slechts reactief.
Allereerst vind ik het heel erg knap dat Non IT ambtenaren die verder geen kennis van zaken van iets specialistisch als ‘hacken’ hebben komen tot dit soort conclusies. Immers, een hacker zal doorgaans niet een visitekaarte achter laten a la ‘Killroy was here’. Dat er gebruik word gemaakt van IP ranges en servers in Russissche deelrepunlieken is niets zeggend. Er zijn zeer veel wegen en manieren de uiteindelijke hacker zichzelf te maskeren. Dus dat mogelijk verkeer daar vandaan komt kan best.
Zoals het artikel het al terecht stelt, klaarbijkelijk leeft veiligheid en beveiligen maar erg summier bij de Nederlandse IT dienstverlener aan de overheid en leden van die overheid zelf.
Knap nutteloos artikelte dus als je het zo wil stellen.
En wat spookt de AIVD zelf allemaal uit? Niemand die het echt weet want ze worden niet gecontroleerd.
Dat ze samenwerken met diverse buitenlandse inlichtingen diensten is bekend maar in hoeverre ze gegevens met elkaar delen is niet bekend.
Het sprookje dat ‘evil hackers’ het op de Nederlandse kiezers hebben gemunt is een stuntelige manier om via een angstbeeld de kiezers zelf te beïnvloeden. Wat dat betreft mag je eerder kijken naar wie die kieswijzers allemaal financieren en of dat allemaal wel netjes gebeurd zoals het hoort.
Johan, vroeg of laat komen illegale activiteiten uit. Een eigen inlichtingendienst en de daarvoor politiek verantwoordelijken kan men dan ter verantwoording roepen en eventueel op de vingers tikken en zo nodig wegsturen. Maar zoiets kan je niet doen met de inlichtingendienst van een groot ander land en hun bazen. Het is nog lastiger om een “onafhankelijke” groep aan te pakken die feitelijk opereert onder de paraplu van zo’n land.
Als Poetin, Trump, Wilders of het FN wil helpen, dan gaan Poetins adviseurs met hen meedenken, hen free publicity leveren, maar echt geen kieswijzers e.d. manipuleren. De kieswijzers zijn bij ons gevuld door de 28 deelnemende partijen. Iedere partij maakt de eigen antwoorden.