Cyberdreigingen of digitale dreigingen die voor de AIVD van belang zijn, zijn digitale aanvallen die gepleegd worden vanuit een statelijke actor. Deze aanvallen zijn schadelijk voor Nederland en worden aangestuurd door of uitgevoerd met medeweten van een ander land.
Digitalisering maakt onze levens over het algemeen makkelijker en de welvaart groter. Dit leidt echter ook tot een hoge mate van afhankelijkheid van digitale systemen. De grootste digitale dreiging voor onze veiligheid wordt gevormd door staten. Ze hebben niet alleen de intentie, maar ook de capaciteiten om digitale aanvallen uit te voeren.
De Nederlandse overheid, vitale sectoren en bedrijven lopen een grotere kans om te worden gehackt door landen met een offensief cyberprogramma. Nederland staat hoog op de lijst van landen waarvan de digitale infrastructuur wordt misbruikt bij cyberaanvallen.
In oktober 2023 is de Tweede Kamer akkoord gegaan met het voorstel voor een tijdelijke wet. Die stelt de AIVD en MIVD in staat hun bestaande bevoegdheden effectiever en sneller in te zetten tegen dergelijke cyberdreigingen, binnen een dekkend toezichtstelsel.
Wat voor digitale dreiging ziet de AIVD?
Een statelijke digitale aanval is het ongeautoriseerd en vaak heimelijk toegang verkrijgen tot digitale systemen door een andere staat. Deze aanvallen kunnen ingedeeld worden in drie categorieën.
Digitale spionage
De AIVD verstaat onder digitale spionage het met digitale middelen verwerven van gevoelige of vertrouwelijke informatie van een andere staat voor het behalen van eigen strategische doelen. Denk aan het verkrijgen van belangrijke politieke of economische informatie. Zo loopt de economische veiligheid van Nederland risico door landen die technologie en kennis proberen te stelen.
Daarnaast kan digitale spionage een eerste stap zijn richting beïnvloeding of sabotage.
Digitale beïnvloeding
Digitale beïnvloeding is het met digitale middelen inmengen in de belangen van een andere staat. Dit scharen wij onder ongewenste buitenlandse inmenging.
Dit kan de vorm aannemen van het verspreiden van compromitterende, gevoelige, informatie. Dat is informatie die niet gemanipuleerd is, maar waarvan het niet wenselijk is als die openbaar wordt gemaakt. Ook kan het gaan om desinformatie, die verzonnen of gemanipuleerd is. Zo kunnen bepaalde personen, regeringen of landen in een kwaad daglicht worden gesteld of kan onrust worden gecreëerd.
Digitale sabotage
Digitale sabotage is het via digitale middelen beschadigen, verstoren of vernietigen van (vitale) systemen en processen in een ander land. In potentie is sabotage het grootste digitale risico voor de Nederlandse samenleving.
Internationaal is sprake van een digitale wapenwedloop en er komen steeds nieuwe technieken bij die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein – de meeste landen zullen zo'n aanval opvatten als een oorlogshandeling – maar als het gebeurt, zijn de gevolgen ingrijpend.
De rol van de AIVD
De AIVD richt zich in eerste instantie op de Nederlandse overheid en andere belangendragers, zoals vitale bedrijven, om die tijdig en gericht te informeren over de dreiging en risico’s en ze handelingsperspectief te geven. Dit doet de AIVD om de weerstand tegen digitale aanvallen te verhogen en digitale schade te beperken of te voorkomen.
Ten aanzien van digitale veiligheid ondersteunen wij de rijksoverheid op het gebied van informatiebeveiliging. De Unit Weerbaarheid van de AIVD geeft beveiligingsadviezen om de weerstand tegen cybersecurity-inbreuken te verhogen en gerubriceerde informatie te beschermen.
Samen reageren bij cyberaanvallen
De AIVD, MIVD, Nationale Politie, het Openbaar Ministerie en het Nationaal Cyber Security Centrum (NCSC) werkten al langer samen bij cyberdreigingen. Sinds 2020 delen zij ook één ruimte.
Het voordeel hiervan is dat de samenwerkende partijen sneller en beter gecoördineerd kunnen reageren bij dreigingen. Politie- en inlichtingenonderzoeken kunnen beter op elkaar worden afgestemd en de overheid kan eenduidiger over cyberdreigingen communiceren.
AIVD-podcast De Dienst: Operatie POSITRON
In onze podcast 'De Dienst: Operatie POSITRON' onderzoekt podcastmaker Liesbeth Rasker samen met echte AIVD'ers een fictieve cybercasus die een serieuze dreiging vormt voor de veiligheid van Nederland.
Meer informatie over 'Operatie POSITRON'.
Cyberhelden
Een andere interessante podcast over cyberdreigingen om te luisteren is Cyberhelden.
In deze reeks vertellen onder andere AIVD directeur-generaal Erik Akerboom en Bas Dunnebier, hoofd van het Nationaal Bureau voor Verbindingsbeveiliging (NBV), over het belang van een betere digitale weerbaarheid van Nederland.
Ga terug naar het overzicht van alle onderwerpen.