AIVD: cyberspionage bedreigt nationale veiligheid
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zag in 2012 steeds vaker cyberaanvallen die een bedreiging voor de nationale veiligheid vormden. Vooralsnog uit de dreiging zich vooral in cyberspionage door andere landen, zo laat de inlichtingendienst in het Jaarverslag van 2012 weten. Vorig jaar heeft de AIVD veel digitale spionageaanvallen geconstateerd, onder meer vanuit China, Rusland en Iran.
De AIVD verwacht dat het aantal digitale aanvallen in de toekomst zal toenemen en een grotere impact zal krijgen. "De impact van digitale aanvallen op de nationale veiligheid en het economisch welzijn van de samenleving kan bijzonder groot zijn", zo laat de dienst weten. Die zegt dat de schade van digitale aanvallen lastig is vast te stellen, maar naar schatting in de miljarden euro’s loopt.
"Het versterken van de digitale veiligheid in ons land is een van de grootste uitdagingen waar overheid en bedrijfsleven op dit moment voor staan. Cybersecurity, digitale veiligheid, is essentieel om de Nederlandse samenleving en economie draaiend te kunnen houden."
Cloud
Net als twee weken geleden waarschuwt de AIVD weer voor het gebruik van de cloud. "Het toenemend gebruik van online-diensten voor de creatie, uitwisseling of opslag van gegevens (in the cloud) vergroot het risico van digitale spionage door andere staten. In korte tijd kunnen zij op veel verschillende plekken binnen de digitale infrastructuur grote hoeveelheden data (laten) onderscheppen."
Identiteit
Volgens de AIVD is het lastig om aanvallers te identificeren omdat deze er goed in slagen om hun acties te camoufleren, anoniem opereren en hun gegevens versleutelen. "De betrokkenheid van andere staten bij dit soort aanvallen is vaak moeilijk te bewijzen, waardoor het afbreukrisico voor aanvallers ook klein is. Daarnaast gaan ook daar de technische ontwikkelingen razendsnel."
Toch heeft AIVD-onderzoek naar digitale aanvallen op Nederlandse doelen in sommige gevallen zeer sterke aanwijzingen voor statelijke betrokkenheid opgeleverd en ook concrete aanwijzingen over het land van herkomst.
Visa
De dreiging tegen de nationale veiligheid is volgens de dienst minstens even groot wanneer inlichtingenofficieren proberen informatie te vergaren op de ‘klassieke’ manier, door toenadering te zoeken tot personen die toegang kunnen krijgen tot gevoelige en waardevolle informatie.
"De AIVD ziet dat anno 2012 nog volop gebeuren. Mede daarom is het ministerie van Buitenlandse Zaken meerdere keren geadviseerd visa te weigeren van inlichtingenofficieren die onder een dekmantel een aanvraag deden om Nederland binnen te reizen."
Het gevaar zit hem er in dat je specifieke cloudstorage gebruikt die niet met encrypte data om kan gaan, omdat je geen hele filesystemen meer hebt, maar data blobs die in een soort (No)SQL worden opgeslagen.
Verder moet je er van uit gaan dat de cloudstorage alleen boeiend is als je ook in de cloud, dicht bij je storage, gaat verwerken. Doordat de data alleen onversleuteld verwerkt kan worden, is je data dus ook onversleuteld beschikbaar op het cloudplatform, of je het nou versleuteld opslaat daar of niet. Als jij hier in Nederland je servers neer zet maar die moeten elk bitje data vanuit een cloud ergens op de planeet ophalen, gaan je servers 99,9% van hun tijd kwijt zijn met wachten tot de data over het internet is aangekomen. Dat werkt niet, dus je doet die cloudstorage alleen als backup of in combinatie met cloud-computing. In de praktijk zal je dus alleen maar onversleutelde data in de cloud gebruikt zien worden, ook al wordt het wel versleuteld opgegeslagen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.