Digitale spionage is ook voor jouw organisatie een reëel gevaar.

20 augustus 2019

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwt voor cyberspionage door landen als China, Rusland en Iran. Dat lijkt wellicht alleen relevant voor overheidsorganisaties of bedrijven die betrokken zijn bij kritische infrastructuur. De werkelijkheid is anders: ook jouw bedrijfsdata lopen gevaar.

In juli kondigde de gemeente Deventer aan netwerkontvangers van Huawei te gaan vervangen. Aanleiding was de waarschuwing van inlichtingendienst AIVD dat de apparatuur van de Chinese tech-reus gevoelig voor spionage zou zijn. De angst bestaat dat Huawei-producten zijn voorzien van digitale ‘achterdeuren’, waarmee anoniem de toegang tot gevoelige informatie kan worden verkregen.

De geheime dienst waarschuwt al langer voor digitale spionage door staten. In diverse rapporten noemt de AIVD China, Rusland en Iran als landen met een offensief cyberprogramma. Daarmee worden politieke, economische en financiële doelen nagestreefd.

Niet naïef zijn

Juist omdat we in Nederland democratische grondbeginselen als openheid en transparantie hoog in het vaandel hebben, vergeten we wel eens dat bad actors hiervan misbruik kunnen maken. Daarom is het niet misplaatst als we wat vaker iets achterdochtiger zijn.

We zijn niet het grootste land, toch zijn we een aantrekkelijk doelwit voor digitale aanvallen van andere staten. In een recente publicatie noemt de AIVD de volgende redenen:

  1. Nederland heeft een hoogwaardige kenniseconomie met een uitstekende (digitale) infrastructuur.
  2. We participeren actief in diverse internationale gremia zoals de NAVO, VN en EU.
  3. Nederland huisvest diverse internationale bedrijven en organisaties.

De mislukte cyberaanval op de Organisatie voor het Verbod op Chemische Wapens (OPCW) en de bedrijfsspionage bij ASML zijn voorbodes van wat er nog kan komen.

Wat betekent dit voor jouw organisatie?

Ook jouw bedrijfsdata zijn interessant voor digitale spionnen. Wanneer je bij de overheid of een grote multinational werkt, heb je dat bewustzijn natuurlijk al. Maar wellicht denk je dat jouw organisatie geen gevaar loopt, bijvoorbeeld omdat je een kleine speler in de private sector bent. Of omdat jouw bedrijf niet voorop loopt op het gebied van technologische innovatie. Je moet wel degelijk op je hoede zijn. Denk maar eens aan de volgende scenario’s:

  • Een buitenlandse geheime dienst hackt het e-mailaccount van de pr-manager bij een filmdistributiebedrijf. Nee, de dienst wil niet weten welke films volgende maand in de bioscoop draaien, maar gebruikt de e-mails van deze vrouw als ingang naar haar echtgenoot. En die werkt toevallig voor het Internationaal Strafhof in Den Haag.
  • Een dictatoriaal regime wil meer weten over activisten die in het buitenland oppositie voeren. Waar wonen die tegenstanders precies? En zijn ze wellicht omkoopbaar? Debiteuren- en personeelsadministraties van de meest uiteenlopende organisaties vormen een goudmijn van dit soort informatie.
  • Een vijandige mogendheid neemt de echtgenoten van Nederlandse militairen op de korrel. Op Facebook worden ze overspoeld met nepnieuws over buitenechtelijke relaties in het uitzendgebied en ze krijgen zelfs rare telefoontjes thuis. Hoe deze mannen en vrouwen worden getarget? Een combinatie van openbare social media-data en de klantgegevens van een gehackte webwinkel.

Whitepaper over digitale veiligheid

Helaas is spionage door staten slechts een van de huidige trends op het gebied van digitale risico’s. In onze nieuwe whitepaper zetten we de 4 grote cybergevaren van dit moment op een rij. We geven ook tips hoe je je ertegen kunt wapenen. Download de whitepaper hier.