Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

De AIVD betrapte ook diverse landen die in Nederland ict-infrastructuur huurden voor het uitvoeren van cyberaanvallen. Het ging onder andere om Noord-Korea, aldus het jaarverslag. Eerder hebben ook China, Iran, Rusland en Turkije zich hieraan schuldig gemaakt. "Misbruik van Nederlandse ict-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan", stelt de AIVD.

Een andere dreiging die wordt genoemd betreft digitale spionage. Volgens de inlichtingendienst kregen statelijke actoren vorig jaar veel meer aanvalsmogelijkheden voor digitale spionage omdat zoveel mensen thuiswerkten. "Onder meer Rusland probeert op grote schaal of het andermans ict-systemen kan binnendringen. Het beveiligingslek bij Citrix illustreert de omvang van het probleem. Duizenden bedrijven en overheden ondervonden hiervan hinder of werden zelfs gecompromitteerd", laat het jaarverslag weten.

In het geval van Rusland meldt de AIVD dat het land op grote schaal misbruik van een beveiligingslek in de Citrix-software heeft gemaakt. Daarbij waren met name overheidsinstanties het doelwit. Als het gaat om diefstal van technologie en kennis wordt China door de inlichtingendienst als grootste dreiging voor Nederland genoemd. "De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt."

De AIVD zag naar eigen zeggen dat Chinese actoren vorig jaar ook op grote schaal persoonsgegevens verzamelden. Onder meer reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Volgens de dienst haalt China ook persoonsgegevens uit profielen op sociale media en andere openbare bronnen. Daarbij waren ook Nederlanders het doelwit.

China gebruikt de buitgemaakte persoonsgegevens onder meer om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken, waarschuwt de AIVD. "De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid."