Russische en Chinese statelijke dreigingsactoren voeren hun cyberaanvallen tegen Nederlandse systemen op, blijkt uit een nieuw regeringsrapport.
De meeste van deze aanvallen zijn gericht op het verkrijgen van voet aan de grond binnen kritieke infrastructuur voor toekomstige sabotage, en op het verkrijgen van gevoelige informatie, aldus de Nederlandse primaire eenheid voor terrorismebestrijding (NCTV). Onderzoek Maandag gepubliceerd.
Het aantal aanvallen neemt toe als gevolg van de betrokkenheid van niet-gouvernementele organisaties uit zowel Rusland als China. Een groot deel van de Russische digitale spionage-, sabotage- en beïnvloedingsactiviteiten van vorig jaar werden bijvoorbeeld uitgevoerd door zogenaamde ‘hacktivisten’ die banden hebben met de regering, maar er niet direct mee verbonden zijn.
“In sommige gevallen gebruikten ‘traditionele’ Russische cyberactoren deze hacktivisten als dekmantel, terwijl in andere gevallen echte hacktivistische groepen samenwerkten met de Russische regering”, aldus NCTV.
Wat China betreft, worden de meeste offensieve cyberoperaties uitgevoerd in samenwerking met bedrijven, universiteiten en Chinese inlichtingendiensten. “De grens tussen deze instellingen is vaak vaag: individuen werken soms samen met Chinese staatsinstellingen en vervullen zowel een wetenschappelijke rol als een rol in het Chinese defensieapparaat”, voegde NCTV eraan toe.
Hoewel door de Chinese staat gesponsorde hackergroepen al geruime tijd grootschalige en aanhoudende cyberspionagecampagnes voeren tegen Nederland en zijn bondgenoten, zijn deze campagnes het afgelopen jaar in intensiteit, reikwijdte en technische verfijning toegenomen.
Een van de nieuwste hackoperaties van de Chinese overheid, genaamd Volt Typhoon, laat zien dat China weliswaar primair gericht is op spionage, maar ook bereid is sabotagedaden te plegen. Amerikaanse inlichtingendiensten zeggen dat de Volt Typhoon zich richtte op kritieke infrastructuur om verwoestende maatregelen te nemen in het geval van een invasie van Taiwan.
Tot nu toe zijn er geen dergelijke acties gezien die gericht waren op Europa. “De capaciteiten van China op dit gebied groeien echter snel en zouden in relatief korte tijd over de hele wereld kunnen worden ingezet”, aldus het rapport. NCTV
Volgens Peter-Job Albersberg, de Nederlandse Nationaal Coördinator voor Veiligheid en Terrorismebestrijding, wordt de dreiging van zijn tegenstanders voor Nederland en zijn bondgenoten gevormd door een combinatie van cyberaanvallen met andere digitale activiteiten zoals desinformatiecampagnes.
“Als het gaat om risicobeheer, is het belangrijk om te kijken naar de synchroniciteit van deze cyberaanvallen en de bredere dreiging die voortkomt uit de optelsom van deze risico’s”, zei hij.
In oktober maakte de Nationale Politie bekend dat onbekende hackers ‘werkgerelateerde contactgegevens’ hadden gestolen, waaronder de namen, e-mailadressen, telefoonnummers en persoonlijke gegevens van duizenden agenten. Hoewel ze het niet aan een specifiek land koppelden, zei de politie dat het “zeer goed mogelijk” was dat een door de staat gesponsorde dreigingsactoren achter het datalek zaten.
Geregistreerde futures
Intelligentiewolk.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’
