Defensie is in 2014 doelwit geworden van grootschalige digitale spionage-aanvallen. De aanvallen op het netwerk en de ict-infrastructuur van toeleveranciers en bondgenoten nemen toe. Bovendien zijn ze steeds geavanceerder en agressiever. Spear phishing en watering holes zijn de meestgebruikte aanvalsmethoden. Dat staat in het openbaar jaarverslag 2014 van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Daarin verantwoordt de dienst zijn inzet en handelwijze.
'Sommige tegenstanders vallen op door de grootschaligheid waarmee zij bedrijfsgegevens of gevoelige overheidsinformatie proberen te stelen terwijl andere bij hun activiteiten veel meer gebruik maken van geavanceerde, technische middelen', staat in het verslag waarin een hoofdstuk is gewijd aan webdreigingen.
Als meestgebruikte aanvalsmiddelen worden spear phishing en watering holes genoemd. Defensie licht toe: 'Phishing heeft als doel mensen gegevens te ontfutselen. Spear phishing betreft digitale activiteiten die zich richten op één persoon of een zeer beperkte groep personen in bijvoorbeeld een organisatie, die worden uitgekozen op basis van hun toegangspositie. Naar dit geselecteerde gezelschap van potentiële slachtoffers wordt uitgebreid onderzoek gedaan via sociale media. Met behulp van de informatie die op die manier wordt verkregen, proberen de aanvallers een bericht op te stellen dat zeer relevant lijkt voor het doelwit. Door deze werkwijze is het veel waarschijnlijker dat het doelwit daadwerkelijk slachtoffer wordt van de aanval na te zijn overgehaald bijlagen of hyperlinks te openen.'
Watering holes
'Watering holes (letterlijk: drinkplaatsen) zijn digitale hinderlagen, vaak gericht tegen een organisatie of een specifieke sector. De aanvaller brengt websites in kaart die door het doelwit regelmatig worden bezocht. Een of meer websites worden vervolgens van kwaadaardige software voorzien om de computers te infecteren waarmee de website wordt bezocht'
In aanvullend onderzoek heeft MIVD een aantal aanvallen kunnen herleiden naar specifieke spionagecampagnes die zijn uitgevoerd in opdracht van bepaalde landen. Defensie meldt dat, voor zover bekend, geen van de aanvallen succesvol is geweest.
Investeringen in personeel
MIVD meldt in het rapport ook dat in het kader van de cyberstrategie van Defensie in 2014 geïnvesteerd is in mensen en materieel om het vermogen van de inlichtingendiensten op het gebied van webbeveiliging te vergroten.
'Een onderdeel van deze versterking betreft de bundeling van technische kennis en deskundigheid op het gebied van sigint (een samentrekking van signals intelligence) en cyber in de gezamenlijke Joint Sigint Cyber Unit (JSCU) met de AIVD. De JSCU is in de zomer van 2014 operationeel geworden', staat in het rapport.
Lees ook