De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) gaat een belangrijke rol spelen bij de bescherming van Nederland tegen cyberdreigingen. Een behoorlijk deel van het extra geld dat het demissionaire kabinet voor 2024 heeft vrijgemaakt voor cybersecurity, gaat dan ook naar deze dienst. Ook de MIVD krijgt meer middelen.
Het budget van de AIVD stijgt volgend jaar naar 72 miljoen euro, een bedrag dat in 2027 oploopt tot 86,5 miljoen euro. Het kabinet investeert extra in de operationele slagkracht van de AIVD. Hierbij worden de aanbevelingen van de Algemene Rekenkamer nauw opgevolgd. De AIVD moet een datagedreven en technisch toekomstbestendige dienst worden. Binnen de wettelijke regels is de AIVD bevoegd om gebruik te maken van kabel-interceptie (aftappen van kabelverkeer). Komend jaar investeert de dienst ook in de structurele versterking van inlichtingen-posities.
De AIVD zet in 2024 in op een gecombineerde aanpak van detectie van digitale aanvallen en advies aan overheden, universiteiten en vitale bedrijven over het vergroten van de digitale weerbaarheid.
Extra aandacht vergen statelijke actoren die met offensieve cyberprogramma’s, spionage en inmenging een dreiging vormen voor de (economische) veiligheid van Nederland. Behalve Rusland behoren ook China en Iran tot deze groep. Staatshackers uit deze landen zetten de nationale veiligheid onder druk. Vanuit de overheid en gehele samenleving is een brede inzet op de versterking van de weerbaarheid van de democratische rechtsorde nodig. Binnenkort stuurt minister Hugo de Jonge (thans Binnenlandse Zaken) hierover een brief aan de Kamer.
De urgentie om te migreren is voor elke organisatie anders, aldus de AIVD. Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moeten zijn. Voor andere organisaties is het minder dringend. Ze kunnen nog wachten op het beschikbaar komen van de quantumveilige cryptografische standaarden. De urgentie en snelheid om te migreren is afhankelijk van het risicoprofiel van de organisatie, maar voor alle organisaties geldt dat het belangrijk is om alvast een specifieke risicoanalyse voor de quantumdreiging uit te voeren.
Urgentie
Met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) kunnen de AIVD en de MIVD straks effectiever optreden tegen cyberdreigingen. Gezien de urgentie daarvan acht De Jonge het van belang dat de reeds aan de Tweede Kamer aangeboden Tijdelijke wet zo spoedig mogelijk in werking kan treden. Deze wet komt na de herziening van de Wiv 2017 weer te vervallen.
De AIVD speelt ook in op de komst van quantum computing. Experts denken dat quantumcomputers tussen 2030 en 2040 over voldoende rekenkracht zullen beschikken om veel van de populairste vormen van cryptografie te kunnen breken. Met het oog daarop heeft de AIVD samen met het Nationaal Cyber Security Centrum (NCSC) de handreiking ‘Maak je organisatie quantumveilig’ gepubliceerd. Bedrijven en instellingen moeten nu in actie komen, stelt de dienst. Ze moeten zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie.
De migratie naar quantumveilige cryptografie/post-quantumcrypt
