Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.
Directeur-generaal AIVD Rob Bertholee: “Het is naïef te veronderstellen dat Nederland geen doelwit is.”
Je zou bijna denken dat Nederland het WannaCry virius heeft verspreid, om het gewicht en de urgentie van het internationale cybersecurity congres in Den Haag enorm te vergroten. Want iedereen is ervan doordrongen dat digitale veiligheid meer dan ooit tevoren heel veel aandacht moet krijgen.
‘We are all connected’ luidt het positieve thema van het congres vandaag en morgen in het Congresgebrouw, maar plotseling is dat geen onverdeeld genoegen meer. Dat werden Britse ziekenhuizen afgelopen weekend gewaar en gisteren besloten enkele Nederlandse gemeenten om uit voorzorg het ‘connected’ op sterk water te zetten. Offline werken is wel zo veilig.
De conferentie werd geopend door minister Kamp van Economische Zaken en staatssecretaris Dijkhoff van Veiligheid en Justitie. Ze benadrukten nog eens de hoge urgentie van betere mondiale beveiliging tegen cyberaanvallen.
Het programma telt veel Nederlandse sprekers, onder wie Rob Bertholee. De chef van de AIVD. Hij greep terug op het motto van de vermaarde ex-BVD chef Louis Einthoven: ‘Alleen dode vis drijft met de stroom mee’. Met andere woorden, aldus Bertholee: ‘We zwemmen nog steeds tegen de stroom in en dat betekent dat we ongemakkelijke boodschappen moeten brengen..
We moeten ons ervan bewust zijn dat er geen dag voorbij gaat zonder nieuw cyber incident. En juist omdat alles zo fijn verbonden is, is alles ook een potentieel doelwit.’
De AIVD onderscheidt volgens Bertholee vier soorten dreiging voor de nationale veiligheid en ook democratie:
1. Economische spionage, vooral gericht op het verkrijgen van kennis, bijvoorbeeld met pogingen onderzoek te stellen bij instituten en bedrijven in de IT, maritieme sector, bio- en defensietechnologie. Uiteindelijk kan dit niet louter verlies van de concurrentiepositie en werkloosheid tot gevolg hebben, maar zelfs een bankroet;
2. Politieke verstoringen, zoals in Duitsland met de inbraak bij de Bundestag en in Frankrijk bij de campagne van Macron. ‘Het is naïef te veronderstellen dat Nederland geen doelwit is. De Nederlandse regering ondergaat voortdurende, systematische aanvallen door andere staatsactoren.’ (Spear-)phishing mail wordt aanhoudend verstuurd naar Nederlandse ministeries en organisaties teneinde bij kliks door ambtenaren en medewerkers te kunnen binnendringen in systemen om politiek gevoelige informatie te pikken. Bovendien pogen staten politieke invloed te krijgen met verspreiding van desinformatie, bijvoorbeeld rond het MH17-onderzoek en het Oekraïne-referendum.
3. Digitale sabotage is de derde vorm van aanvallen, gericht op de infrastructuur. Bertholee waarschuwt voor rampen als in bijvoorbeeld het (openbaar) vervoer en vluchtsystemen op Schiphol wordt ingebroken.
4. De vierde vorm is terrorisme met behulp van cyberaanvallen. Maar Bertholee was ook geruststellend, in zekere zin: de kennis bij terroristische groeperingen als bijvoorbeeld ISIS is niet voldoende om majeure aanvallen uit te oefenen. Dat kan veranderen, want de doelwitten hebben ze vastgesteld. Echter, de fysieke dreiging van terrorisme is de eerste zorg van de AIVD, cyberaanvallen zijn een goede tweede.
