In 2023 merkte de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een zorgwekkende toename in cyberdreigingen, waarbij digitale sabotage, gericht op het ontwrichten van maatschappelijke en economische systemen, als een van de gevaarlijkste vormen naar voren komt. Volgens de AIVD, waren verschillende buitenlandse cyberoperaties gericht op de vitale infrastructuur van diverse landen. Deze operaties, vaak uitgevoerd door statelijke actoren, beoogden niet direct de communicatie of energienetwerken te verstoren, maar creëerden een potentieel voor sabotage in toekomstige conflicten.
Bovendien onthulde Microsoft dat het hackerscollectief Volt Typhoon mogelijk sabotagecapaciteiten had ingebouwd in de communicatie-infrastructuur tussen de VS en Azië, gelinkt aan China. Dit volgt op een eerdere aanval in Albanië, die waarschijnlijk door Iran werd uitgevoerd, en de eerste succesvolle sabotage tegen een NAVO-lidstaat betekende.
De methoden van cyberaanvallen zijn ook geavanceerder geworden. Hackers maken gebruik van zogeheten ‘living-off-the-land’-aanvallen, waarbij ze zich bedienen van de software van het slachtoffer zelf, en van wereldwijde netwerken van gehuurde of gehackte servers om hun sporen te verbergen. Dit bemoeilijkt de identificatie van de daders aanzienlijk.
De AIVD heeft ook vastgesteld dat statelijke actoren vaak misbruik maken van onbekende kwetsbaarheden in software, de zogenaamde ‘zero days’. Hoewel er beveiligingsmaatregelen zoals detectie en monitoring bestaan, worden deze niet altijd adequaat toegepast, wat het risico op misbruik vergroot.
Rusland, China, Iran en Noord-Korea blijven hun cyberprogramma’s gebruiken voor doeleinden als sabotage en spionage. Maar ook landen die voorheen niet actief waren in cyberaanvallen, investeren nu in dergelijke capaciteiten, vaak met hulp van bondgenoten of door geavanceerde commerciële spyware aan te schaffen.
De verschuiving in de machtsbalans wereldwijd stimuleert landen om ook op cybergebied een strategisch voordeel te zoeken. De samenwerking tussen de AIVD en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) speelt een cruciale rol in het onderzoeken van deze ontwikkelingen en het verdedigen tegen dergelijke bedreigingen.
Bedrijven leveren aan overheden, ministeries, defensie en andere grote bedrijven in de keten. Die bedrijven zijn dan ook regelmatig doelwit. Bedrijven worden dus gebruikt als toegangspoort naar andere partijen. In deze digitale wereld is geen bedrijf veilig. De NIS2 voorziet daarom ook in verplichte ketenbeveiliging in geval van risico’s.
Bron AIVD
