China vormt één van de grootste cyberdreigingen voor Nederland en daarom moeten onderzoeken naar Chinese aanvallen worden geïntensiveerd, zo stelt de AIVD in het vandaag verschenen jaarverslag 2023. De inlichtingendienst zegt dat het aantal landen dat grotere offensieve cybercapaciteiten ontwikkelt, toeneemt.

"Rusland, China, Iran en Noord-Korea zetten hun cyberprogramma’s al jaren in voor sabotage, spionage, beïnvloedingsoperaties, en om dissidenten in de gaten te houden", zo laat het jaarverslag weten. "Steeds meer landen die voorheen nog geen offensieve cyberprogramma’s hadden, investeren nu ook in zulke programma’s, krijgen daarvoor hulp van bondgenoten of kopen geavanceerde commerciële spyware."

Daarbij is Nederland een aantrekkelijk doelwit volgens de AIVD, vooral vanwege vanwege de kenniseconomie en goed ontwikkelde hoogtechnologische sector. "China voert veel cyberaanvallen uit, en die aanvallen zijn zeer geavanceerd. Daarom vormt China een van de grootste cyberdreigingen tegen Nederland en Nederlandse belangen van dit moment." De inlichtingendienst zal daarom de onderzoeken naar Chinese aanvallen intensiveren. China probeert door middel van cyberspionage in het Westen gevoelige bedrijfsinformatie te stelen om zijn eigen economische positie sterker te maken, aldus de AIVD.

Cybersabotage

Van alle cyberdreigingen noemt de inlichtingendienst digitale sabotage potentieel het gevaarlijkst voor een samenleving, omdat dit kan leiden tot grote economische schade en maatschappelijke ontwrichting. De AIVD meldt dat het vorig jaar verschillende buitenlandse cyberoperaties zag die waarschijnlijk zulke sabotage als einddoel hadden.

"De operaties werden uitgevoerd door of in opdracht van statelijke actoren en waren specifiek gericht op de vitale infrastructuur in andere landen. Het doel was waarschijnlijk niet om meteen de communicatie te verstoren of het energienetwerk platleggen, maar om de mogelijkheid in te bouwen om dat later te kunnen doen. Bijvoorbeeld bij een conflict", valt in het jaarverslag te lezen.

Zerodaylekken

De AVID stelt dat hackers in dienst van landen vaak misbruik maakten van zerodaylekken in veelgebruikte software, waar op het moment van de aanval nog geen update voor beschikbaar is. "Beveiligingsmaatregelen als detectie en monitoring kunnen wel helpen het risico op misbruik van een onbekende kwetsbaarheid te beperken. Weinig bedrijven en organisaties treffen zulke maatregelen afdoende", zo laat de dienst weten.

In het geval van bekende kwetsbaarheden zag de AIVD vorig jaar vaak dat landen met offensieve cyberprogramma’s kwetsbaarheden al binnen enkele uren nadat die bekend werden, konden misbruiken. "Het is daarom belangrijk dat organisaties beschikbare beveiligingsupdates zo snel mogelijk installeren", adviseert de inlichtingendienst.