Nederland prooi in omvangrijke digitale spionage

De meeste digitale spionageaanvallen die bij de AIVD bekend zijn, zijn gericht op overheidsinstanties zoals de ministeries van Buitenlandse Zaken en Defensie. Ook bijvoorbeeld de EU, de G8 en G20 zijn doelwit van deze digitale infiltraties. "Deze aanvallen richten zich op het vergaren van politieke inlichtingen over defensie-, energie-, economisch en buitenlandbeleid’’, constateert de dienst.

Op zoek naar bedrijfsgeheimen

Steeds meer digitale aanvallen zijn gericht op het bedrijfsleven, stelt de AIVD vast. "Het gaat met name om bedrijven en onderzoeksinstellingen binnen de energie-, biotechnologie-, chemie- en hightechsector in Nederland en daarbuiten.’’ De aanvallen richten zich op het stelen van vertrouwelijke technisch-wetenschappelijke en financieel-economische informatie. Hoewel precieze cijfers ontbreken, vindt de AIVD het aannemelijk dat de wereldwijde schade honderden miljarden euro’s bedraagt.

"Ook Nederlandse bedrijven zijn doelwit’’, zegt een analist van de geheime dienst in het jaarverslag. "De aanvallen worden zeer professioneel uitgevoerd en zijn goed georganiseerd. De aanvallers hebben de netwerken van diverse bedrijven ongemerkt diepgravend en grootschalig geïnfiltreerd en zeer gericht informatie verzameld. Hierbij zijn op grote schaal hoogwaardige technologische informatie en vertrouwelijke bedrijfsinformatie weggesluisd.’’

Beveiliging ontoereikend

De beveiliging van veel informatiesystemen is ontoereikend, concludeert de AIVD. Die biedt voornamelijk bescherming tegen bekende aanvallen, maar nauwelijks tegen nieuwe kwetsbaarheden. "Aanvallen worden hierdoor niet of pas in een vergevorderd stadium onderkend. Daar komt nog bij dat veel overheden en bedrijven terughoudend zijn in het melden van een ‘infectie’. Ze zijn bang voor imagoschade en claims.’’ Hierdoor kunnen aanvallen volgens de dienst doorgaan en zich zelfs uitbreiden.