Volgens de Algemene Inlichtingen en Veiligheidsdienst (AIVD) is het door de complexiteit van (spionage-) aanvallen niet mogelijk een goed beeld te krijgen van de omvang ervan. Van de spionage-incidenten die wel werden getraceerd, kwam het grootste gedeelte uit China, Iran en Rusland.

“Het traceren van sporen bij cyberaanvallen is vaak complex omdat allerlei technieken worden toegepast om deze af te dekken”, schrijft de AIVD in zijn vandaag gepubliceerde jaarrapport. “Ook is het lastig om de daadwerkelijke afzender te achterhalen, omdat dit soort aanvallen vaak via allerlei omwegen wordt ingezet.”

Concrete aanwijzingen, maar geen cijfers

Toch zegt de AIVD dat het onderzoek naar digitale aanvallen op Nederlandse doelen “in sommige gevallen zeer sterke aanwijzingen voor statelijke betrokkenheid” heeft opgeleverd en ook “concrete aanwijzingen over het land van herkomst”. Cijfers geeft de inlichtingendienst daar niet bij.

De AIVD heeft onder meer spionagemalware aangetroffen in e-mails van ambtenaren en meerdere malen zijn ministeries gewaarschuwd nadat er malware op het netwerk van de overheidsinstellingen was gesignaleerd. De geheime dienst blijkt nauwlettend het netwerkverkeer van en naar overheidsinstellingen en bedrijven in de gaten te houden op verdachte activiteiten.

AIVD wil meer datastromen aftappen

Zo zegt de AIVD dat het “stevig heeft geïnvesteerd in de inzet van digitale inlichtingenmiddelen om zelf betrouwbare informatie te kunnen verzamelen, duiden en analyseren. De AIVD is de afgelopen jaren steeds beter geworden in het kunnen verwerken van grote datastromen, dat hiermee gepaard gaat”.

De dienst wil “toegang krijgen en behouden” tot alle verschillende communicatiemiddelen en datastromen, zo staat in het jaarverslag, Er is zwaar geïnvesteerd in opslag en analyse van informatie, digitale spionage en offensieve technologie, zonder daarover verder in details te treden.

De dienst heeft een systeem ontwikkeld waarin zeer snel nieuwe bronnen ontsloten en doorzoekbaar gemaakt kunnen worden, staat verder in het rapport. Nu wordt dat systeem gebruikt voor het afvangen van draadloze communicatie (Sigint), maar er wordt gewerkt aan een wettelijke basis voor het aftappen van data die via kabels gaat.

Het systeem is zo ontworpen dat het in de toekomst ook gebruikt kan worden om grote hoeveelheden data uit andere bronnen dan snel op te slaan en doorzoekbaar te maken. “Voor nadere analyse van deze grote hoeveelheden data heeft de AIVD applicaties ontwikkeld die rapportages en statistieken over specifieke trends kunnen produceren.”

AIVD positief over veilig gebruik Bitlocker

Opmerkelijk is dat de AIVD het afgelopen jaar een positief advies heeft gegeven over het gebruik van Microsoft Bitlocker door overheden, die dat willen gebruiken voor vertrouwelijke stukken. Bitlocker wordt standaard meegeleverd door Microsoft bij zijn Windows. Bitlocker is in het verleden meermalen gekraakt, eind 2009 nog door Duitse onderzoekers van het Fraunhofer Instituut. Toen zei het Nederlandse ministerie van Binnenlandse Zaken zich geen zorgen te maken over de kraak van Bitlocker.