Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Gepubliceerd op 30 april 2021 om 07:00
Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

Misbruik Nederlandse ict-infrastructuur

De AIVD betrapte ook diverse landen die in Nederland ict-infrastructuur huurden voor het uitvoeren van cyberaanvallen. Het ging onder andere om Noord-Korea, aldus het jaarverslag. Eerder hebben ook China, Iran, Rusland en Turkije zich hieraan schuldig gemaakt. "Misbruik van Nederlandse ict-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan", stelt de AIVD.

Beveiligingslek Citrix flink misbruikt

Een andere dreiging die wordt genoemd betreft digitale spionage. Volgens de inlichtingendienst kregen statelijke actoren vorig jaar veel meer aanvalsmogelijkheden voor digitale spionage omdat zoveel mensen thuiswerkten. "Onder meer Rusland probeert op grote schaal of het andermans ict-systemen kan binnendringen. Het beveiligingslek bij Citrix illustreert de omvang van het probleem. Duizenden bedrijven en overheden ondervonden hiervan hinder of werden zelfs gecompromitteerd", laat het jaarverslag weten.

Spionage

In het geval van Rusland meldt de AIVD dat het land op grote schaal misbruik van een beveiligingslek in de Citrix-software heeft gemaakt. Daarbij waren met name overheidsinstanties het doelwit. Als het gaat om diefstal van technologie en kennis wordt China door de inlichtingendienst als grootste dreiging voor Nederland genoemd. "De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt."

Persoonsgegevens

De AIVD zag naar eigen zeggen dat Chinese actoren vorig jaar ook op grote schaal persoonsgegevens verzamelden. Onder meer reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Volgens de dienst haalt China ook persoonsgegevens uit profielen op sociale media en andere openbare bronnen. Daarbij waren ook Nederlanders het doelwit.

China gebruikt de buitgemaakte persoonsgegevens onder meer om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken, waarschuwt de AIVD. "De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid."

AIVD Jaarverslag 2020
PDF – 619,6 KB 356 downloads
Infographic AIVD Jaarverslag 2020
PDF – 183,5 KB 334 downloads

Bron: aivd.nl, security.nl

Meer info over Cyberwarfare lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Gerelateerde berichten