"De AIVD heeft in Nederland meerdere digitale aanvallen vanuit verschillende landen waargenomen die een steeds gerichter en specifieker karakter hebben gekregen. Vooral overheidssectoren en het bedrijfsleven zijn doelwit van digitale spionage", schrijft de AIVD in het jaarverslag van 2009. Deze aanvallen vinden vooral plaats via e-mailberichten met besmette bijlagen.

Aanvallers doen van tevoren uitgebreid onderzoek naar hun doelwitten. Via social engineering wordt bepaald hoe ervoor gezorgd kan worden dat de kwaadaardige e-mail zo authentiek mogelijk is. De kans is dan groter dat de bijlage met een - vaak op maat gemaakt - Trojaans paard ook daadwerkelijk wordt geopend. Ook worden er digitale aanvallen uitgevoerd door het besmetten van legitieme websites en reguliere usb-sticks, cd's, dvd's of harde schijven.

Chinese overheid

Volgens de AIVD is het vooral de Chinese overheid die spioneert in Nederland. De Aziatische grootmacht zou vooral geïnteresseerd zijn in de technische en wetenschapplijke industrie. Ook defensie en Chinese minderheidsgroepen hebben de aandacht van de cyberspionnen. "Zo heeft de Chinese overheid door het uitoefenen van druk op overheidssectoren en de culturele sector getracht besluitvorming ten nadele van Chinese minderheden te beïnvloeden", staat te lezen in het jaarverslag.

Volgens de AIVD zijn telecommunicatiesystemen bijzonder kwetsbaar. "Hackers zijn eind 2009 dichterbij het kraken van de versleuteling van gsm-verkeer gekomen. Daardoor wordt binnen afzienbare tijd het afluisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar", luidt de waarschuwing.

Gsm-kraak

Alle ministeries zijn ingelicht over de op handen zijnde kraak van de gsm-versleuteling. Er wordt middels een 'quik scan' gekeken of toestellen veilig genoeg zijn voor gebruik door de overheid. Daarnaast heeft Govcert, het Computer Emergency Response team van de Nederlandse overheid, samen met de AIVD een factsheet opgesteld waarin de gevaren van comminiceren via mobiele telefoons uiteen worden gezet. Mobiele communicatie wordt ook beschermd door een nieuwe versie van de speciale mobiele Tiger-telefoon die veilig data uitwisselen, bellen en faxen moet garanderen.

Ook gegevens die opgeslagen zijn in computersystemen lopen gevaar. Dit komt vooral door de toenemende complexiteit van die systemen. Daarnaast worden de risico's op spionage verhoogd door het uitbesteden van systeem- en serverbeheer, het gebruik van datawarehouses (grote gekoppelde databases) en het laten verwerken van gegevens door buitenlandse partijen. De AIVD waarschuwde al eerder voor spionage via cloud-computing.

Voorlichting en advies

De Nederlandse inlichtingendienst onderzoekt wat er tegen deze risico's gedaan kan worden. Logische stappen zijn de ontwikkeling van beveiliging en het verbeteren van voorlichting op het vlak van security en cyberspionage.

De AIVD wil ook vaker optreden als adviesorgaan voor overheden op het gebied van informatiebeveiliging. Daar is in 2009 een begin mee gemaakt maar de verbreding van de adviesfunctie is nog niet voltooid. Vorig jaar heeft de AIVD zich vooral gericht op veilig bellen en op een veilige werkplek op kantoor en thuis.

Cryptochips

Om gevoelige informatie verder te beschermen is de overheidscryptochip ontwikkeld. Deze chip moet de komende jaren door leveranciers gebruikt worden in producten die bedoeld zijn voor de opslag van zeer geheime informatie. Er is ook een begin gemaakt met het versleutelen van ip-verkeer binnen de overheid via de CryptoGuard, een versleutelapparaat voor netwerkverkeer.

Om beter bestand te zijn tegen cyberspionage is de samenwerking tussen de AIVD en Govcert intensiever geworden. Verder worden ook de internationale banden met inlichtingendiensten, beveiligingsorganen en waarschuwingsdiensten aangehaald. Op dat niveau wordt vooral informatie uitgewisseld.