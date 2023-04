Nederland was vorig jaar continu het doelwit van digitale aanvallen, uitgevoerd door landen met offensieve cyberprogramma’s, zo stelt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2022. Veel van de aanvallen beginnen met spearphishing of misbruik van bekende kwetsbaarheden. "Gedegen patchwerk door ict-afdelingen kan veel schade voorkomen", aldus de dienst.

De aanvallen zijn volgens de AIVD afkomstig van China, Iran, Noord-Korea en Rusland. "De risico’s daarvan zijn enorm. Zowel voor overheid, bedrijven en kennisinstellingen, als uiteindelijk burgers. Bij aanvallen kan waardevolle en gevoelige informatie worden gestolen, bijvoorbeeld staatsgeheimen en bedrijfsgeheimen. Ook kunnen persoonsgegevens van burgers worden buitgemaakt."

De inlichtingendienst zag naar eigen zeggen vorig jaar dat verschillende landen met offensieve cyberprogramma’s data in de Europese reis- en luchtvaartsector probeerden te stelen. "Ze zoeken vooral grote datasets. Informatie daaruit combineren ze met andere data om mensen die ze op het oog hebben te identificeren, op te sporen of te volgen."

Aanvallen

De AIVD zag ook vaker ‘living-off-the-landaanvallen’, waarbij aanvallers geen specifieke malware gebruikten, maar de bestaande functionaliteit benutten van software die vaak wordt gebruikt voor beheer en onderhoud. "Zulke software is de ideale springplank, omdat er vaak vergaande gebruikersrechten bij horen", merkt de dienst op. Geregeld maken aanvallers gebruik van de Nederlandse ict-infrastructuur omdat die van hoge kwaliteit, snel en stabiel is, en bij veel aanbieders kan worden gehuurd.

Verder laat het jaarverslag weten dat aanvallers vaak op grote schaal van al bekende kwetsbaarheden gebruikmaken. Het tijdig installeren van beveiligingsupdates kan dan ook veel schade voorkomen. De AIVD noemt een incident bij een niet nader genoemde intergouvernementele organisatie, die het doelwit van een statelijke actor was. De aanvallers probeerden via een kwetsbaarheid in een wederom niet nader genoemd softwarepakket binnen te komen.

"Op de dag dat die kwetsbaarheid wereldkundig werd, koppelde de ict-afdeling de bewuste applicatie los van het internet, om eerst de noodzakelijke beveiligingsmaatregelen te nemen. Diverse dagen probeerde de statelijke actor tevergeefs verbinding te leggen met de organisatie", aldus de AIVD, die toevoegt dat vorig jaar ook spearphishing nog vaak het startpunt van een digitale aanval was.