De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om ict-afdelingen te adviseren over de aanpak van cyberspionage. Het gaat specifiek om cybercriminelen die in opdracht van landen, regeringen en regimes aanvallen uitvoeren. Volgens de inlichtingendiensten blijven die aanvallen vaak onderbelicht.
De brochure is zowel gericht op beleidsmakers als de ict-afdelingen van overheden en bedrijven. In de adviezen voor ict-afdelingen wordt een aantal noodzakelijke maatregelen genoemd.
Dat zijn onder meer: het compartimenteren en segmenteren van netwerken en systemen, het versterken van de basisbeveiliging, servers en werkstations, de inzet van ‘whitelisting’ van vertrouwde applicaties en toepassing van end-to-end-encryptie op de publieke infrastructuur. Die punten worden vervolgens verder toegelicht.
Onder ‘belangrijke maatregelen’ wordt verstaan: het minimaliseren van verhoogde rechten, het checken van websites die door medewerkers worden bezocht en het regelmatig uitvoeren van beveiligingstesten zoals penetratietesten, kwetsbaarheidsscans en red teaming.
De inlichtingendiensten adviseren ook om met ict-leveranciers het gesprek aan te gaan over beveiliging.
‘Steeds vaker wordt ict uitbesteed aan leveranciers die zowel hard- als software als een dienst aanleveren. Indien u uw ict heeft uitbesteed, ga dan het gesprek aan met uw leverancier. Kan de leverancier bijvoorbeeld de juiste logging leveren indien u onderzoek wilt doen naar een mogelijke aanval op uw organisatie? Uit onze ervaring blijkt dat dit niet altijd het geval is, bijvoorbeeld omdat logging voor uw organisatie door uw leverancier niet te scheiden is van andere klanten. Dit maakt het voor u moeilijk om aard en omvang van een digitale aanval te onderzoeken.’
Cyberspionage
Volgens de inlichtingendiensten blijven berichten over cyberspionage vaak onderbelicht. ‘Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. Minder bekend is de dreiging van statelijke actoren (andere landen) die proberen gevoelige informatie van bedrijven en overheidsinstellingen te ontvreemden.’
Volgens de diensten zijn de criminelen die handelen in opdracht van landen meestal uit op civiele en militaire bedrijfsgeheimen, gevoelige onderhandelingsinformatie of de mogelijkheid om op afstand bedrijfssystemen te bedienen. ‘De bewustwording over dit type dreiging wordt steeds groter, maar bedrijven en instellingen weten nog onvoldoende hoe zij zich hiertegen kunnen beschermen.’
De informatie en aanbevelingen in de brochure sluiten aan op de adviezen van het Nationaal Cyber Security Center (NCSC).
