Kwetsbaarheden in firewalls en vpn-oplossingen zijn vorig jaar in hoog tempo uitgebuit bij aanvallen, zo stelt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het vandaag verschenen Openbaar jaarverslag 2024. "Met een hoog tempo werden softwarekwetsbaarheden uitgebuit vaak binnen enkele uren of dagen nadat deze bekend werden gemaakt. Een campagne kan zo tienduizenden organisaties slachtoffer maken", aldus de dienst over aanvallen tegen kwetsbare 'edge devices', zoals firewalls en vpn's.

Verder meldt de MIVD dat een staatsgesteunde groepering vorig jaar een cybersabotageaanval heeft uitgevoerd tegen het digitale besturingssysteem van een niet nader genoemde openbare faciliteit in Nederland. "Dit is voor zover bij de MIVD bekend de eerste keer dat een groepering als deze een cybersabotageaanval heeft uitgevoerd tegen een dergelijk controlesysteem in Nederland", aldus de dienst, die toevoegt dat de impact minimaal was.

De MIVD laat in het rapport ook weten dat dit jaar een cyberoperatie is waargenomen tegen de Nederlandse vitale infrastructuur. "Doordat het doelwit snel heeft gehandeld is het de actor niet gelukt om toegang te krijgen tot het netwerk."

Compliance-incident

In het rapport schrijft de MIVD ook dat het met bijzondere gegevens werkt en het van belang is dat medewerkers zich bewust zijn van de wettelijke kaders. Het afgelopen jaar heeft de MIVD toezichthouder CTIVD een aantal keer ingelicht over een compliance-incident. "In een aantal gevallen heeft de CTIVD de door het Compliance Office geadviseerde maatregelen naar aanleiding van een compliance-incident onderschreven en de MIVD geadviseerd deze op te volgen. In een enkel geval heeft de CTIVD voor het afronden van de behandeling van het compliance-incident de Tweede Kamer geïnformeerd over het uitblijven van vooruitgang", aldus het rapport.