Themaverhaal: Meer dan ooit realiseerden bedrijven en overheden zich dat de wereld voor hen onveiliger is geworden

Meer dan in enig voorgaand jaar leken de Rijksoverheid, vitale sectoren en Nederlandse hightechbedrijven te beseffen dat zij het doelwit zijn van statelijke actoren. De AIVD werd daarom vaker gevraagd om weerbaarheids­ adviezen, het doen van naslag of het screenen van ruimtes. Organisaties namen zelf nog niet altijd concrete maatregelen om zich te beschermen tegen spionage, de diefstal van geheimen of sabotage. De AIVD werkte vaker samen met private partijen om Nederlandse bedrijven veilig te houden.

Vitale sectoren

De AIVD gaf ten opzichte van eerdere jaren meer (cyber)adviezen aan vitale sectoren, in het bijzonder de energie-, telecommunicatie-, en maritieme sector en de burgerluchtvaart. Als zulke vitale sectoren uitvallen (door sabotage bijvoorbeeld), kan dat de samenleving ernstig ontregelen. De AIVD, de NCTV en het Nationaal Cyber Security Centrum adviseren hen daarom over (digitale) weerbaarheid. De in 2024 uitgebrachte adviezen gingen onder meer over hoe belangrijk het is om te werken met veilige toeleveranciers, omdat hackers of spionnen geregeld via zulke bedrijven bij hun doelwitten binnen proberen te komen. Bedrijven in vitale sectoren dienden daarop vaker naslagverzoeken in bij de AIVD over toeleveranciers. Daardoor konden risico’s soms al vroeg worden herkend.

Dreigingsadviezen en -inschattingen De AIVD geeft bedrijven in vitale sectoren dreigingsadviezen en -inschattingen. Die kunnen gaan over concrete situaties, zoals een digitale aanval door hackers in dienst van een buitenlandse overheid. De AIVD stelt de getroffen organisatie dan op de hoogte, adviseert over het beperken van de schade en over beveiligingsmaatregelen om de kans op een volgende aanval te verkleinen. Dreigingsadviezen kunnen ook gaan over bredere trends. In 2024 bijvoorbeeld over de risico’s van close-accessoperaties, waarbij de hacker probeert toegang te krijgen tot een IT-systeem door er met apparatuur dicht in de buurt te komen.

De Nederlandse hightechsector

De Nederlandse hightechsector is kwalitatief hoogstaand. Dat maakt het een spionagedoelwit voor buitenlandse regimes die de hier ontwikkelde kennis en technologieën voor hun eigen doelen willen inzetten. De AIVD probeert de sector meer bewust te maken van die gevaren, en adviseert hightechbedrijven over adequate beveiligingsmaatregelen.

Alle kennisintensieve midden- en kleinbedrijven in Nederland kunnen voor vragen over economische veiligheid terecht bij het Ondernemersloket Economische Veiligheid (OLEV), een initiatief van het Ministerie van Economische Zaken. De AIVD is één van de oprichters van dat loket, en ondersteunde het ook in 2024. Ook de MIVD en diverse ministeries werken mee aan het loket.

Moderne technologieën De AIVD kijkt altijd vooruit naar nieuwe technologieën die effect kunnen hebben op de nationale veiligheid. Omdat ze dreigingen kunnen vergroten, of omdat ze juist kunnen helpen Nederland veilig te houden. In 2024 publiceerde de AIVD verschillende openbare analyses over kunstmatige intelligentie (AI) en kwantum. Zulke publiek toegankelijke en onafhankelijke kennis kan bijdragen aan de weerbaarheid van de samenleving.

De Rijksoverheid

De AIVD deed afgelopen jaar meer zogeheten elektronische veiligheids- onderzoeken bij onderdelen van de Rijksoverheid. Bij zo’n onderzoek stelt de AIVD vast of er verborgen camera’s of microfoons in een ruimte aanwezig zijn. Dat de vraag daarnaar is toegenomen past bij het groeiende veiligheids- bewustzijn binnen de Rijksoverheid. De Rijksoverheid is een belangrijk spionagedoelwit voor andere landen. Kennis van beleidsstandpunten, processen en interne kwesties kan hen helpen bepalen hoe ze Nederland of Nederlandse bondgenoten kunnen beïnvloeden. Om dat te voorkomen bracht de AIVD in 2024 diverse beveiligingsadviezen uit.

Het blijft wel een aandachtspunt dat overheidsorganisaties zelf concrete maatregelen moeten nemen, bijvoorbeeld op het gebied van ICT- beveiliging. Om verder bij te dragen aan de veiligheid van de Rijksoverheid zijn de AIVD en de MIVD in 2024 begonnen met de oprichting van het Nationaal Bureau Industrieveiligheid (NBIV). Het NBIV houdt zich bezig met de veiligheidseisen waaraan bedrijven zich moeten houden als zij opdrachten uitvoeren voor de Rijksoverheid die van invloed kunnen zijn op de nationale veiligheid.

Vanuit zijn rol als National Security Authority heeft de AIVD bovendien inspecties gedaan bij onderdelen van de overheid en bedrijven die mogen werken met de geheime informatie van de EU, de NAVO en het Europese ruimtevaartprogramma (ESA).

Bescherming van staatsgeheimen Om ervoor te zorgen dat Nederlandse staatsgeheimen geheim blijven, moet de overheid kunnen werken met beveiligingsproducten van het hoogste niveau. Zulke producten worden gemaakt door specialistische bedrijven. De AIVD speelt een belangrijke rol bij het helpen ontwikkelen en evalueren ervan. De Nationale Cryptostrategie (NCS) schrijft voor hoe de overheid ervoor kan zorgen dat dat zulke informatiebeveiligingsproducten ook in de toekomst beschikbaar blijven. In 2024 zijn diverse volgens die strategie ontwikkelde informatiebeveiligingsproducten beschikbaar gekomen voor de Rijksoverheid. De AIVD heeft bovendien meer aandacht gevraagd voor hoe belangrijk het is dat er een sterke en autonome Nederlandse cryptoindustrie blijft bestaan, zodat Nederland niet afhankelijk wordt van in het buitenland ontwikkelde producten

Publiek­-private samenwerking

In 2024 investeerde de AIVD verder in Cyclotron, het samenwerkingsverband waarbinnen publieke en private partijen snel informatie kunnen uitwisselen over (dreigende) cyberincidenten. In 2023 begon de AIVD dreigings- informatie met het platform te delen. Dat markeerde de eerste keer dat de dienst zulke informatie deelde met private partijen. Publiek-private samenwerking is belangrijk, omdat steeds meer onderdelen van de samenleving (kunnen) worden geraakt door cyber- en spionageactiviteiten van andere landen. Samenwerking kan helpen de dreiging het hoofd te bieden.

Het belang van telemetrie

Bij alle sectoren die de AIVD hielp met weerbaarheidsadvies heeft de dienst afgelopen jaar het belang van telemetrie benadrukt. Dat is het verzamelen, opslaan en analyseren van data. Dat is belangrijk voor allerlei bedrijfs- processen, maar in het bijzonder bij cyberaanvallen. Zulke data kan de AIVD, cybersecuritybedrijven of de eigen IT-afdelingen helpen vast te stellen hoe een cyberaanval is uitgevoerd en welke gevolgen dat had. De kennis kan ook worden gebruikt om aanvallen in de toekomst beter te herkennen en voorkomen, en de gezamenlijke weerbaarheid van Nederland te vergroten.