De geopolitieke cyberdreigingen: Inzichten uit het MIVD jaarverslag

In de afgelopen jaren heeft de wereld een enorme toename gezien van hybride aanvallen, die steeds complexer en meer geavanceerd worden. Deze aanvallen worden vaak uitgevoerd door staatsactoren, waarbij cyberaanvallen worden gecombineerd met traditionele vormen van spionage en sabotage. Nederland, met zijn strategische ligging en vitale infrastructuur, wordt steeds vaker het doelwit van zulke aanvallen. In dit artikel worden de recente ontwikkelingen op het gebied van cyberdreigingen, met een focus op de acties van Rusland, onderzocht. De nadruk ligt daarbij op de impact van hybride aanvallen en de kwetsbaarheden die in 2024 werden blootgelegd.

Hybride aanvallen en de rol van rusland

In het jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) over 2024 wordt een toenemende agressie van Rusland richting Nederland beschreven. De MIVD constateert dat de Russische dreiging niet alleen in cyberspace toeneemt, maar ook in de fysieke wereld via spionage en sabotage. Nederland, vanwege zijn strategische belang voor de NAVO en de Europese veiligheid, is een belangrijk doelwit geworden voor Rusland. Dit blijkt onder andere uit een aantal cyberaanvallen die in 2024 werden uitgevoerd, waarbij Russische hackers gericht waren op het verstoren van de Nederlandse samenleving.

Een van de meest opvallende aanvallen was gericht tegen het digitale besturingssysteem van een publieksvoorziening in Nederland. Dit was voor zover bekend de eerste cybersabotage-aanval van een dergelijke omvang in Nederland, hoewel de aanval geen schade veroorzaakte. De MIVD waarschuwde echter dat dit slechts het topje van de ijsberg is. Het gaat hierbij niet alleen om de directe schade van de aanvallen, maar ook om de bredere implicaties voor de nationale veiligheid en de samenleving als geheel. De mogelijkheid van verdere, ernstigere aanvallen op vitale infrastructuur zoals elektriciteit, water en internet is een groeiende zorg.

De risico's van kwetsbaarheden in netwerken en infrastructuur

Naast de directe aanvallen op systemen, stelt de MIVD ook vast dat de snelheid waarmee kwetsbaarheden in netwerken en infrastructuur worden uitgebuit, zorgwekkend is. Firewalls en VPN-oplossingen zijn vaak het doelwit van aanvallen, waarbij hackers snel misbruik maken van bekende kwetsbaarheden in software. Dit gebeurt vaak binnen uren of dagen nadat de kwetsbaarheden openbaar worden gemaakt, wat betekent dat duizenden organisaties in korte tijd slachtoffer kunnen worden. De MIVD meldt dat een staatsgesteunde groepering vorig jaar een cybersabotageaanval uitvoerde tegen een digitale infrastructuur in Nederland, maar gelukkig zonder schade te veroorzaken.

Deze kwetsbaarheden zijn bijzonder riskant voor de vitale infrastructuur van Nederland, zoals energievoorzieningen en communicatiekanalen. Het gebruik van kwetsbare systemen, zoals zogenaamde 'edge devices', vormt een groot gevaar, omdat deze apparaten vaak niet goed worden beheerd of snel verouderen. De versnelling van deze aanvallen en het gebruik van geavanceerde technieken door statelijke actoren, zoals Rusland, maken het moeilijker om dergelijke aanvallen tijdig te detecteren en te voorkomen.

Spionage en de toegenomen dreiging van sabotage

De MIVD heeft ook gewaarschuwd voor de toenemende spionage-activiteiten van Rusland, met name in de Noordzee. Russische eenheden proberen de onderzeese infrastructuur, zoals internetkabels en energievoorzieningen, in kaart te brengen. Deze activiteiten worden gezien als voorbereidende handelingen voor mogelijke verstoringen en sabotage. Dit is bijzonder zorgwekkend, aangezien verstoringen in deze infrastructuur enorme gevolgen kunnen hebben voor zowel Nederland als andere Europese landen.

De MIVD heeft bovendien aangegeven dat Rusland een grotere risicobereidheid vertoont in zijn cyberaanvallen. Dit manifesteert zich in brutale en agressieve acties, waarbij de grenzen tussen spionage, sabotage en openlijke oorlogvoering vervagen. Dit draagt bij aan de destabilisatie van de samenleving, waarbij Russische acties zich niet alleen richten op de overheid, maar ook op de burgers zelf. De aanvallen op websites van politieke partijen en openbaarvervoerbedrijven, bedoeld om de stemming tijdens de Europese verkiezingen te verstoren, zijn hiervan een duidelijk voorbeeld.

De internationale dimensie van de dreiging

Hoewel de focus van de MIVD in dit jaarverslag sterk ligt op de Russische dreiging, is Nederland ook het doelwit van andere staatsactoren, zoals China. De MIVD meldde dat Chinese cybereenheden in 2024 ook opnieuw operaties uitvoerden tegen Nederland en andere EU- en NAVO-bondgenoten. Een opvallend incident was de ontdekking van Chinese spionagesoftware op een computersysteem van het ministerie van Defensie. Hoewel deze malware geen schade veroorzaakte, toont het incident aan dat de dreiging van cyberaanvallen niet alleen vanuit Rusland komt, maar ook van andere landen die strategisch belang hechten aan het bemachtigen van vitale informatie en technologie.

Nederland wordt dus steeds vaker geconfronteerd met aanvallen van verschillende staten die proberen toegang te krijgen tot gevoelige informatie en vitale infrastructuur. De toename van hybride aanvallen, waarbij cyberaanvallen worden gecombineerd met traditionele vormen van spionage en sabotage, maakt het moeilijker om deze dreigingen effectief af te weren. De constante evolutie van deze aanvallen vereist dat Nederland zijn cyberbeveiliging en militaire capaciteiten snel versterkt om zich te beschermen tegen deze groeiende dreiging.

De toekomst van de cyberdreigingen en het belang van samenwerking

Het is duidelijk dat de dreiging van hybride aanvallen, uitgevoerd door staatsactoren zoals Rusland en China, niet zal afnemen. De MIVD heeft herhaaldelijk gewaarschuwd voor de noodzaak om de cyberbeveiliging op zowel nationaal als internationaal niveau te versterken. Nederland zal samen met andere Europese landen en NAVO-bondgenoten moeten blijven investeren in de beveiliging van vitale infrastructuur en de ontwikkeling van een gezamenlijke verdedigingsstrategie.

Daarnaast zal er meer aandacht moeten worden besteed aan de bescherming van kwetsbare systemen, zoals firewalls, VPN-oplossingen en andere netwerkapparaten. Het implementeren van proactieve maatregelen en het snel patchen van kwetsbaarheden kan helpen om de impact van cyberaanvallen te beperken. Het versterken van de samenwerking tussen de overheid, bedrijven en andere stakeholders is essentieel om een gezamenlijke front te vormen tegen de groeiende dreiging van cybercriminaliteit en hybride aanvallen.

Wat is?

• Hybride aanvallen: Dit zijn aanvallen die zowel digitale (cyber) als fysieke middelen combineren. Denk hierbij aan het gebruik van cyberaanvallen naast traditionele vormen van spionage of sabotage om een land of organisatie te ontwrichten.
• Staatsactoren: Dit zijn landen of overheden die betrokken zijn bij bepaalde acties, vaak met een politiek of strategisch doel. In dit geval verwijst het naar landen zoals Rusland en China die cyberaanvallen uitvoeren voor politieke of militaire doeleinden.
• Cybersabotage: Dit is een type aanval waarbij digitale systemen of netwerken opzettelijk worden beschadigd of verstoord om schade aan te richten. Dit kan bijvoorbeeld het uitschakelen van belangrijke digitale infrastructuren zijn.
• Edge devices: Dit zijn apparaten die verbonden zijn met het internet en direct toegang hebben tot een netwerk, zoals routers, firewalls en VPN's. Deze apparaten vormen vaak de eerste verdedigingslinie tegen cyberaanvallen.
• VPN (Virtual Private Network): Een beveiligde verbinding via het internet waarmee gebruikers anoniem kunnen surfen en veilig verbinding maken met andere netwerken, zoals bedrijfsnetwerken, zonder dat derden toegang hebben.
• Onderzeese infrastructuur: Dit verwijst naar fysieke infrastructuur die zich onder water bevindt, zoals onderzeese internetkabels en energievoorzieningen. Deze infrastructuur is essentieel voor communicatie en energievoorziening, en wordt vaak doelwit van cyberaanvallen en spionage.
• NAVO (Noord-Atlantische Verdragsorganisatie): Een militaire alliantie tussen 30 landen in Europa en Noord-Amerika, die gezamenlijk de veiligheid van hun leden waarborgt. Nederland is een lid van de NAVO.
• Compliance-incident: Dit is een situatie waarin een organisatie zich niet houdt aan de wet- of regelgeving die op haar van toepassing is. In het geval van de MIVD betreft het het niet volledig naleven van bepaalde richtlijnen met betrekking tot de omgang met gevoelige informatie.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.