NCTV: Nederland steeds vaker doelwit van cyberaanvallen uit Rusland en China

Landen zoals Rusland en China vallen steeds vaker Nederlandse overheidsorganisaties en Nederlandse bedrijven aan. Het gebeurt vaker én op verschillende manieren, constateert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het nieuwste cybersecuritybeeld. Ze gebruiken hackersgroepen, maar ook bedrijven en universiteiten om informatie binnen te halen.

Volgens de NCTV werd vorig jaar een groter deel van de Russische digitale spionage en sabotage-operaties uitgevoerd door zogenoemde 'hacktivistische collectieven', groepen hackers die in het verlengde van de Russische overheid werken of daarvoor worden gebruikt. "Het tempo en de complexiteit van statelijke cybercampagnes wordt opgevoerd. Ook zetten ze andere actoren, zoals bedrijven of 'hacktivisten', in om digitale aanvallen uit te kunnen voeren", zegt Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid.

"De scheidslijnen tussen verschillende organisaties zijn in toenemende mate onduidelijk. Personen vervullen bijvoorbeeld soms een wetenschappelijke rol of een rol in het bedrijfsleven, maar zijn tegelijkertijd verbonden aan een inlichtingendienst." Dat laatste gebeurt bijvoorbeeld bij China.

Soms werken medewerkers zowel voor een Chinees staatsbedrijf, maar ook voor de Chinese inlichtingendienst. In februari maakte het ministerie van Defensie bekend dat op hun computernetwerken Chinese malware was aangetroffen. Ook Turkije heeft geprobeerd om gegevens van telecom- en mediabedrijven te hacken.

Hackers hadden het gemunt op persoonsgegevens van Nederlanders. "Cyberaanvallen staan vaak niet op zichzelf, maar zijn onderdeel van een bredere gereedschapskist die staten hanteren. Daarbij kunnen meerdere cyberaanvallen in combinatie met elkaar worden ingezet, of met desinformatiecampagnes", schrijft de NCTV.

Bij de politie werden recent tienduizenden persoonsgegevens van politiemedewerkers bij een hack buitgemaakt. Bronnen meldden toen aan RTL Nieuws dat het sterke vermoeden is dat Rusland achter de hack zat. Het ging om contactgegevens van tienduizenden politiemedewerkers in een zogeheten 'global address list', met visitekaartjes met namen, e-mailadressen, telefoonnummers en soms ook privégegevens.

Het kabinet heeft al eerder een strategie ontwikkeld om cybersecurity te verbeteren: zo wordt actief de dreiging tegengaan en soms ook bekend gemaakt, om nieuwe hacks te voorkomen. Daarnaast komt een gezamenlijke organisatie op het gebied van cybersecurity namens de rijksoverheid. Nu zijn dat nog verschillende organisaties, waarvan er drie op termijn worden samengevoegd.

.