2. Internationale dreigingen

Spionage en ongewenste inmenging in Nederland

  • De AIVD ontdekte in 2023 spionagepogingen van onder meer Rusland en China.
  • Rusland had de hand in demonstraties in onder meer Nederland gericht tegen steun aan Oekraïne.
  • Diverse westerse landen spraken zich uit tegen de geweldsdreiging die Iran vormde voor ingezetenen.

De dreiging van spionage in Nederland was in 2023 actueel en urgent. Veel landen probeerden in het geheim en onrechtmatig hun positie in de wereld te verbeteren. Door onder andere in Nederland geheimen te stelen, verwachtten ze een politiek, economisch of militair voordeel te krijgen.

Zo ontdekte de AIVD samen met de MIVD dat Russische inlichtingendiensten onopgemerkt toegang probeerden te krijgen tot informatiesystemen van de toeleveringsindustrie van Defensie. De Nederlandse krijgsmacht is interessant voor Russische diensten, mede vanwege de militaire steun die Nederland afgelopen jaar gaf aan Oekraïne. De Russische inlichtingendiensten zijn ook geïnteresseerd in het Nederlandse overheidsbeleid over Rusland en Oekraïne, en in informatie over de NAVO, de EU en de Nederlandse hightechsector.

China probeerde afgelopen jaar in Nederland aan technologische- en bedrijfs geheimen te komen die het land kunnen helpen de eigen hoogwaardige kennisindustrie verder te ontwikkelen. De Nederlandse bedrijven die de meest geavanceerde technologie ontwikkelen of gebruiken zijn vooraanstaand in de wereld, en daarom een aantrekkelijk doelwit. Het land spant zich in om ook aan andere gevoelige bedrijfsinformatie te komen die het kan gebruiken om zijn economische positie te versterken.

Verschillende buitenlandse inlichtingendiensten richtten zich in 2023 niet alleen op de rijksoverheid en op topsectoren, maar ook op specifieke instituties en lokale overheden. Spionage raakt uiteindelijk iedere Nederlander, omdat het de wereld minder veilig kan maken en Nederland minder onafhankelijk. Economische spionage kan ervoor zorgen dat innovatieve kennis, technologie en banen uit Nederland verdwijnen. Het is daarom de taak van de AIVD om spionage tijdig te ontdekken, en met partners tegen te gaan.

Heimelijke beïnvloeding

Buitenlandse inlichtingendiensten waren afgelopen jaar in Nederland actief om de publieke opinie of politieke besluiten te beïnvloeden. Zo had Rusland in 2023 de hand in demonstraties tegen westerse steun aan Oekraïne, die plaatsvonden in Nederland en andere westerse landen. Het doel ervan leek vooral Russen (en sympathisanten) het idee te geven dat er in het Westen veel kritiek is op steun aan Oekraïne.

De acties passen in de agenda van Rusland om steun aan Oekraïne te ondergraven door in het Westen oorlogsmoeheid aan te wakkeren, en om westerse landen in een kwaad daglicht te stellen. Rusland deed dat afgelopen jaar bijvoorbeeld ook in Afrika, Latijns-Amerika en Azië, waar het pro-Russische, antiwesterse en antikoloniale sentimenten openlijk en heimelijk verspreidde of versterkte.

Ook de inlichtingendiensten van enkele andere landen waren in Nederland actief om politieke besluitvorming te beïnvloeden in hun eigen belang. Daarbij viel op dat die inspanningen niet alleen gericht waren tegen de landelijke overheid, maar soms ook tegen een lokale overheid. Heimelijke beïnvloeding bedreigt, net als spionage, de veiligheid van Nederland en ondermijnt onze democratische rechtsorde.

Ongewenste inmenging in diasporagemeenschappen

Landen met een grote diaspora in Nederland, zoals Marokko en Turkije, verrichten hier beïnvloedings- of inlichtingenactiviteiten die er vaak op zijn gericht de relatie met de diaspora te versterken en voormalig landgenoten in te zetten als belangen behartigers. In ruil voor medewerking kunnen mensen worden beloond, bijvoorbeeld met vieringen op de ambassade, of met praktische hulp bij administratieve zaken. Maar mensen die zich uitspreken tegen misstanden in bepaalde landen kunnen te maken krijgen met hinder en intimidatie. Het kan voor hen bijvoorbeeld moeilijker worden naar het land van herkomst terug te reizen, waar ze mogelijk nog familie of bezittingen hebben, of een culturele en religieuze band mee voelen.

De inlichtingenactiviteiten van andere landen kunnen er ook op gericht zijn hier (vermeende) tegenstanders het zwijgen op te leggen

De inlichtingenactiviteiten van andere landen kunnen er ook op gericht zijn hier (vermeende) tegenstanders en politieke dissidenten in kaart te brengen en het zwijgen op te leggen. De AIVD zag in 2023 dat buitenlandse inlichtingendiensten dissidenten in het buitenland ook online intimideerden, ook in Nederland. Mensen die zich uitspraken tegen het regime van hun land van herkomst werden onder meer via social media uitgescholden en bedreigd. Het signaal dat buitenlandse inlichtingendiensten daarmee afgeven, is dat (voormalig) burgers niet moeten denken dat ze veilig zijn, of dat ze uit het zicht zijn van de autoriteiten, omdat ze nu in een westers land wonen.

Landen als China, Rusland en Iran zetten zo nodig mensen onder grote druk om iets te doen of laten. Sommige landen schrikken er niet voor terug om politieke tegenstanders in het buitenland met geweld te bedreigen of hen daadwerkelijk te ontvoeren of vermoorden. Onder meer Rusland, Iran en Pakistan hebben dat in het verleden in Nederland en/of andere landen gedaan.

Politici en overheden in onder meer de VS, Groot-Brittannië, Duitsland en Australië spraken zich afgelopen jaar uit over de reële geweldsdreiging die Iran vormde voor ingezetenen. Zo stelde de Britse minister van Justitie dat de Iraanse overheid afgelopen jaar verantwoordelijk was voor meer dan vijftien dreigementen om Britse burgers te doden of ontvoeren.

Nederlanders die wonen in autoritair bestuurde landen, of die bezoeken, kunnen bovendien het risico lopen op arrestatie onder valse voorwendselen, waarna ze kunnen worden gebruikt als diplomatiek wisselgeld (gijzelingsdiplomatie).

Cyberdreigingen

Van alle cyberdreigingen, is digitale sabotage potentieel het gevaarlijkst voor een samenleving, omdat die bij uitstek kan leiden tot grote economische schade en maatschappelijke ontwrichting. De AIVD zag in 2023 verschillende buitenlandse cyberoperaties die waarschijnlijk zulke sabotage als einddoel hadden.

De operaties werden uitgevoerd door of in opdracht van statelijke actoren en waren specifiek gericht op de vitale infrastructuur in andere landen. Het doel was waarschijnlijk niet om meteen de communicatie te verstoren of het energienetwerk platleggen, maar om de mogelijkheid in te bouwen om dat later te kunnen doen. Bijvoorbeeld bij een conflict.

De ontdekkingen vallen in het jaar dat softwarebedrijf Microsoft openbaar maakte dat het ‘plausibel bewijs’ heeft dat hackerscollectief Volt Typhoon sabotage mogelijkheden inbouwt in de communicatie-infrastructuur tussen de VS en Azië. Volt Typhoon wordt gelinkt aan China. En ze komen een jaar nadat de overheids netwerken van Albanië succesvol werden aangevallen, om die te saboteren. Dat was waarschijnlijk de eerste succesvolle, op sabotage gerichte cyberaanval op de netwerken van een NAVO-lidstaat. Albanië en de VS houden Iran verantwoordelijk voor de aanval.

Landen probeerden in 2023 steeds geraffineerder hun betrokkenheid bij cyberaanvallen te verhullen. Bijvoorbeeld door de mogelijkheden te misbruiken van de software die het slachtoffer gebruikt (zogeheten living-off-the-land-aanvallen). Zoals de functionaliteit voor beheer en onderhoud, waar vergaande gebruikersrechten bij horen. Zo laat een hacker minder ‘digitale vingerafdrukken’ achter en wordt het moeilijker de betrokkenheid van een land aan te tonen.

Ook routeren vijandige hackers hun aanvallen via grote netwerken van servers die ze wereldwijd hebben gehuurd of gehackt. Er zijn inmiddels bedrijven die zulke anonimiseringsnetwerken opzetten en onderhouden. Statelijke actoren kunnen die makkelijk gebruiken. Zo wordt het lastiger te achterhalen wie achter een aanval zit.

Zo laat een hacker minder ‘digitale vingerafdrukken’ achter en wordt het moeilijker de betrokkenheid van een land aan te tonen

De AIVD zag in 2023 dat hackers in dienst van landen vaak misbruik maakten van nog onbekende kwetsbaarheden in veelgebruikte software. Als kwetsbaarheden in software nog niet breed bekend zijn (zogeheten zero days), is er doorgaans geen beveiligingsupdate voor beschikbaar. Beveiligingsmaatregelen als detectie en monitoring kunnen wel helpen het risico op misbruik van een onbekende kwetsbaarheid te beperken. Weinig bedrijven en organisaties treffen zulke maatregelen afdoende.

Veel kwetsbaarheden in commerciële software zijn wel bekend. De AIVD heeft in 2023 vaak gezien dat landen met offensieve cyberprogramma’s kwetsbaarheden al binnen enkele uren nadat die bekend werden, konden misbruiken. Het is daarom belangrijk dat organisaties beschikbare beveiligingsupdates zo snel mogelijk installeren.

Het doel was waarschijnlijk niet om meteen de communicatie te verstoren of het energienetwerk plat te leggen, maar de mogelijkheid in te bouwen om dat later te kunnen doen

Landen met offensieve cyberprogramma’s maken nog steeds veel gebruik van spearphishing. Ze versturen dan mails die betrouwbaar en relevant lijken. Als de ontvanger daarin een besmette link of bijlage opent, krijgen hackers een voet tussen de deur in diens computernetwerk.

In 2022 voerden Russische hackers bijvoorbeeld een grootschalige phishingscampagne uit die bekend is komen te staan als ‘DiplomaticOrbiter’, omdat diplomaten en denktanks rond de wereld het doelwit waren. Media hebben het afgelopen jaar het nodige geschreven over een Russische hacktivistische groep die DDoS-aanvallen zou uitvoeren tegen NAVO- of EU-organisaties. Bij een Distributed Denial of Service-aanval wordt een website of dienst in korte tijd zoveel bevraagd, dat die tijdelijk overbelast raakt. Hoewel zulke aanvallen onrust en overlast geven, is de impact op de nationale veiligheid meestal beperkt.

De AIVD ziet dat het aantal landen dat grotere offensieve cybercapaciteiten ontwikkelt, toeneemt. Rusland, China, Iran en Noord-Korea zetten hun cyber programma’s al jaren in voor sabotage, (economische en politieke) spionage, beïnvloedingsoperaties, en om dissidenten in de gaten te houden.

Steeds meer landen die voorheen nog geen offensieve cyberprogramma’s hadden, investeren nu ook in zulke programma’s, krijgen daarvoor hulp van bondgenoten of kopen geavanceerde commerciële spyware. De AIVD en MIVD hebben in 2023 geen aanvallen uit zulke landen onderkend die op Nederland waren gericht.

Dat meer landen cyberaanvalsprogramma’s opzetten, past bij het verschuiven van de machtsbalans in de wereld. In een competitieve wereld proberen landen ook op cybergebied een strategisch voordeel te krijgen. De hoofdstukken over Rusland en China gaan daarop dieper in. Bij de onderzoeken naar landen met een offensief cyberprogramma werken de AIVD en de MIVD intensief samen.