Niet Rusland of Iran, maar China vormt van de statelijke actoren de allergrootste bedreiging voor Nederland. Dat zegt Bas Dunnebier, hoofd van de eenheid Weerbaarheid van de AIVD (Algemene Inlichtingen- en Veiligheidsdienst). Hij sprak tijdens NLSecure[ID], een door KPN opgezet security-evenement dat deze week voor de vijfde keer werd georganiseerd.
In de perceptie van veel mensen vormt Rusland een grote bedreiging voor Nederland. Dat komt met name door de fysieke dreiging van de oorlog in Oekraïne. De intensiteit van de digitale dreiging door Chinese staatshackers is echter van een heel andere orde, vertelt Dunnebier op het podium in het NBC in Nieuwegein.
Waar de Russen zich vooral richten op politieke ontwrichting via sociale media en nepnieuws en Iraanse staatshackers via de diaspora intellectueel eigendom proberen te stelen, spelen de Chinezen het spel op drie fronten tegelijk. Namelijk: politiek, economisch en intellectueel eigendom (technische voorsprong).
Dunnebier legt uit dat naast de chipindustrie (onder meer ASML en NXP) ook de Nederlandse agricultuur een sector is waar statelijke actoren hun zinnen op zetten. Bovendien wordt bij acht van de top-10 technologieën waarin de Chinezen een dominantie rol willen grijpen Nederland als doel genoemd.
Staatshackers
De AIVD schat het aantal staatshackers dat voor de Chinese inlichtingendienst werkt op enkele honderdduizenden. Volgens de AIVD’er kan Nederland door een goede samenwerking tussen de AIVD, MIVD (Militaire Inlichtingen- en Veiligheidsdienst), NCSC (Nationaal Cyber Security Centrum), NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) en publiek-private samenwerkingen de constante en steeds geavanceerdere aanvallen het hoofd bieden. Ook de situatie waarin aanvalsteams en weerbaarheidsteams in één pand gevestigd zijn, zoals bij de AIVD het geval is, draagt bij aan de effectiviteit van die organisatie, stelt hij.
De AIVD’er waarschuwt wel dat de dreiging van die statelijke actoren harder toeneemt dan de weerbaarheid ertegen. Er moet volgens hem nog meer ingezet worden op samenwerking, ook tussen cybersecuritybedrijven onderling en het bedrijfsleven en de overheid. Hij ziet wel dat er al grote stappen worden gemaakt in die publiek-private samenwerking. ‘Het is tegenwoordig normaal dat er AIVD’ers rondlopen in het bedrijfsleven en de wetenschap.’
Meer openheid over cyberdreigingen
Dunnebier treedt vanuit zijn rol bij de AIVD ook naar buiten om, waar mogelijk, opener te zijn over het werk dat de AIVD verricht op het gebied van cyberveiligheid.
Nu wordt de AIVD volgens hem nog te vaak geassocieerd met een hermetisch afgesloten pand in Zoetermeer waar medewerkers met de luxaflex dicht aan hun inlichtingen werken. Om de alsmaar toenemende dreigingen het hoofd te bieden zoekt de dienst steeds vaker de samenwerking met securityleveranciers en bedrijven en doet mee aan gezamenlijke cyberoefeningen, vertelt hij.
Lees ook: Chinese cyberspionage loopt spuigaten uit
AIVD en MIVD zien cyberspionage toenemen
Een ander spel
Dunnebier ziet dat door het grote publiek de aanvallen van cybercriminelen en statelijke actoren nogal eens op één hoop worden gegooid. Maar benadrukt dat het echt een ander spel is. Ransomware-criminelen gaan vaak voor snel financieel gewin en vinden gauw een nieuw slachtoffer. Ze maken gebruik van universele tools die beschikbaar zijn op marktplaatsen op het darkweb, doceert hij. Staathackers beschikken vaak over de beste tools en hebben miljoenen tot hun beschikking om die te ontwikkelen. In dat spel gaat het om enorme en geavanceerde aanvallen waarbij de criminelen een lange adem hebben. Hij noemt als voorbeeld een aanval op een Nederlands bedrijf, waarbij twee pogingen werden ontmaskerd, maar het de staatshackers jaren later bij een derde en zeer geavanceerde aanval toch lukte om via toeleveranciers binnen te dringen in het netwerk van dat bedrijf.
Dunnebier, die zichzelf een techoptimist noemt, houdt voor zijn toehoorders toch een ietwat pessimistisch slotbetoog. Hoewel in een poll 71 procent van de zaal aangeeft dat zij digitaal weerbaarder zijn dan vijf jaar geleden, stelt de AIVD’er dat de dreiging van cyberaanvallen ongekend is toegenomen, ‘de dreigingen zijn harder gegroeid dan de weerbaarheid.’
APT’s
De Eenheid Weerbaarheid van de AIVD zorgt ervoor dat overheden, vitale sectoren, kennisinstellingen en het bedrijfsleven zich kunnen beschermen tegen apt’s (advanced persistent threats). Dat zijn langdurige en doelgerichte cyberaanvallen waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk. De bescherming gebeurt op basis van de inlichtingenpositie van de AIVD en haar partners en vindt zowel in het fysieke als digitale domein plaats.
