Het hoofd van de AIVD, Rob Bertholee, vindt dat Nederlandse overheden, burgers én het bedrijfsleven in ons land niet goed beseffen welke digitale risico’s er zijn. Hij schrijft dit in het meest recente jaarverslag van de Algemene Inlichtingen- en Veiligheidsdienst.
In 2015 kreeg de overheid te maken met een recordaantal digitale spionage-aanvallen. De daders zochten onder meer naar politiek-economische plannen en Nederlandse onderhandelingstactieken. In het bedrijfsleven werden vooral de high tech-industrie, chemie, life sciences en energiebedrijven aangevallen. Bij deze hacks waren de cybercriminelen uit op onder andere innovatieve ideeën, onderzoeksresultaten of investeringsplannen.
Achterdeur
Volgens het jaarverslag focussen ondernemingen zich niet genoeg op hackers die zich al toegang hebben weten te verschaffen. “Aanvallers installeren vaak alternatieve toegangen zoals backdoors met het doel hun toegang bij eventuele onderkenning te behouden,” aldus het jaarverslag.
Gebrek aan intern gerichte beveiligingsmaatregelen
Hacker houden ICT-medewerkers nauwlettend in de gaten, zodat ze kunnen monitoren welke middelen een organisatie inzet om cybercriminelen buiten de deur te houden. Juist deze informatie is voor hackers waardevol, omdat ze hiervan gebruik kunnen maken om in een netwerk te blijven. De AIVD omschrijft het in het jaarverslag als volgt: “Een aanzienlijk deel van de getroffen Nederlandse organisaties is door gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.”.