AIVD deelt kennis over digitale aanvallen niet

Schermafdruk illustratie uit jaarverslag AIVD

De geheime dienst deelt die kennis alleen met andere diensten. Of daarmee de beveiliging ook mee wordt verbeterd?

De AIVD heeft haar jaarverslag over 2012 gepubliceerd. Uit het hoofdstuk over “cyberdreiging”:

Het internet wordt al langer gebruikt voor spionageactiviteiten door andere landen. Daarnaast kunnen ook jihadisten een cyberdreiging vormen tegen de nationale veiligheid. In Nederland is in 2012 geen sprake geweest van digitale aanvallen door jihadisten die de AIVD als bedreigend voor de nationale veiligheid beschouwt. De AIVD schat hun digitale potentie momenteel in als beperkt. […]

De impact van digitale aanvallen op de nationale veiligheid en het economisch welzijn van de samenleving kan bijzonder groot zijn. De continuïteit van vitale processen kan worden verstoord of kwetsbare informatie wordt ongemerkt weggesluisd. De schade van digitale aanvallen is lastig vast te stellen, maar loopt naar schatting in de miljarden euro’s. […]

Het toenemend gebruik van online-diensten voor de creatie, uitwisseling of opslag van gegevens (in the cloud) vergroot het risico van digitale spionage door andere staten. In korte tijd kunnen zij op veel verschillende plekken binnen de digitale infrastructuur grote hoeveelheden data (laten) onderscheppen.

Het is vaak lastig om aanvallers te onderkennen omdat deze er goed in slagen om hun acties te camoufleren, anoniem te opereren en data te versleutelen. De betrokkenheid van andere staten bij dit soort aanvallen is vaak moeilijk te bewijzen, waardoor het afbreukrisico voor aanvallers ook klein is.

[…]

De AIVD werkt bovendien nauw samen met de MIVD in de op te richten samenwerkingseenheid die zich richt op Sigint en intelligence op het gebied van cyber. Beide diensten zijn van mening dat alleen door de concentratie van technische kennis en specialistische middelen cyber security in Nederland versterkt kan worden. […]

De AIVD onderzoekt meldingen vanuit de overheid, van collega-diensten of van bedrijven over verdachte gebeurtenissen die bijvoorbeeld kunnen wijzen op spionage. Zo hebben wij in 2012 onderzoek gedaan naar spionagemalware die in e-mails van ambtenaren is teruggevonden. De resultaten van deze onderzoeken delen wij, waar mogelijk, met de MIVD en het NCSC en met buitenlandse collega-diensten. […]

De AIVD ondersteunt bedrijven en overheidsinstanties die mogelijk doelwit kunnen zijn om digitale spionage te herkennen en schade te voorkomen of te beperken. De dienst heeft in 2012 geïnvesteerd in de ondersteuning van onderdelen van overheid en bedrijfsleven bij de detectie van complexe digitale aanvallen op hun ICT-netwerk. De dienst verricht dergelijke detectieactiviteiten uitsluitend als daarvoor een verzoek is ingediend.

In het hoofdstuk wordt ook een ICT-specialist geciteerd:

Wij beschikken over technische kennis van digitale aanvallen die in reguliere beveiligingskringen niet of nauwelijks bekend is. Deze wordt uitsluitend gedeeld binnen de internationale gemeenschap van inlichtingen- en veiligheidsdiensten.

Waarom de informatie niet breder wordt gedeeld, wordt niet duidelijk. Uit het hoofstuk over spionage:

Digitale middelen worden daarom niet alleen gebruikt tegen personen en instellingen binnen onze grenzen, maar ook voor digitale spionage gericht tegen personen of instanties buiten Nederland. Hoewel ons land in zo’n geval niet het beoogde einddoel van de aanvaller is, kan het misbruik wel degelijk leiden tot schadelijke neveneffecten voor Nederland. […] Om dergelijke aanvallen op de ICT-infrastructuur te kunnen blijven detecteren is het van belang om ook ongerichte interceptie van kabelgebonden telecommunicatie te kunnen uitvoeren. Er is een wetsvoorstel in voorbereiding om deze bevoegdheid in de Wiv 2002, met waarborgen omgeven, vast te leggen.