De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) waarschuwt voor cyberoperaties van de Russische militaire geheime dienst. Het gaat om de Eenheid 29155 van de Russische geheime dienst (GRU), die de westerse hulp aan Oekraïne wil verstoren. Hun aanvallen richten zich op overheden en de vitale infrastructuur.
De informatie die de MIVD deelt, komt van Amerikaanse partijen zoals de FBI (Federal Bureau of Investigation), CISA (Cybersecurity and Infrastructure Security Agency) en NSA (National Security Agency). Ook veiligheids- en inlichtingendiensten uit Duitsland en Groot-Brittannië werken mee. Naast een waarschuwing is ook uitgebreid technisch advies gedeeld. Daarin staat welke methoden en systemen de hackers gebruiken en waar securityverantwoordelijken alert op moeten zijn.
Het is een bewuste keuze om samen met partners de werkwijze van de Russische cybereenheid bloot te leggen, licht minister van Defensie Ruben Brekelmans toe. ‘Zo kan iedereen zien hoe zij te werk gaan en is men in staat zich tegen deze ingrijpende aanvallen en spionage te wapenen.’ Dat geldt volgens Brekelmans niet alleen voor overheden, maar ook voor fabrikanten en leveranciers van militaire middelen voor Oekraïne en een bredere groep potentiële doelen.
Geen slachtoffer
Volgens MIVD-directeur en viceadmiraal Peter Reesink is Nederland nog geen slachtoffer geweest van cyberoperaties tegen de vitale infrastructuur door de Russische hackersgroep. Maar het vormt volgens hem wel een dreiging waar we steeds meer rekening mee moeten houden. Hij wijst op eerdere aanvallen van de hackeenheid op logistieke doelen en duidt dat Nederlands als ‘doorvoerland’ risico’s loopt. Het gaat dan bijvoorbeeld om bedrijven in de Rotterdamse haven die een strategische plek inneemt in de doorvoer van oorlogsmaterieel van de Britten of de Amerikanen.
Volgens de westerse inlichtingendiensten probeert 29155 zicht te krijgen op militaire verplaatsingen en westerse wapenleveranties aan Oekraïne. De cyberoperaties zijn er mogelijk ook op gericht om fysieke sabotage te ondersteunen. De groep wordt al langer verantwoordelijk gehouden voor pogingen tot het veroorzaken van staatsgrepen en het plegen van fysieke sabotage en pogingen daartoe in Europa.
Cyberslagkracht
De waarschuwing van de MIVD komt op de dag dat het ministerie van Defensie de nieuwe Defensienota deelt. Daarin staat hoe dit kabinet 2,4 miljard euro extra uittrekt voor investeringen in materieel, personeel en innovatie. Om de cyberslagkracht te vergroten, werkt Defensie aan een nieuwe cyberstrategie. In de nota staat dat het Defensie Cyber Commando (DCC) verder wordt versterkt om de operationele militaire cyberslagkracht te vergroten. Defensie blijft werken aan de ontwikkeling van tactische capaciteiten voor cyberoperaties en elektromagnetische activiteiten van de defensie-onderdelen. Daarmee worden nieuwe systemen voor verdediging vanuit de lucht en ruimte bedoeld. Ook blijft Defensie werken aan de doorontwikkeling van samenwerking tussen het DCC, de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het Defensie Cyber Security Centrum (DCSC).
Geen oorlog
Tijdens de presentatie van de nota op de Bernhardkazerne in Amersfoort sprak minister van Defensie Ruben Brekelmans zijn zorgen uit over digitale dreigingen en het risico op een gewapend conflict met Rusland op EU-grondgebied. ‘We lijken op dit moment in vrede te leven, maar in feite is dat niet meer zo. Helaas bevinden we ons in een zogenoemde grijze zone. Er is geen oorlog maar er is ook geen vrede.’ Hij benadrukte dat Nederlandse systemen, universiteiten, bedrijven, havens en elektriciteitsnetwerken dagelijks digitaal worden aangevallen. ‘We worden continu bespioneerd en aanvallen nemen alsmaar toe.’
