MIVD Jaarverslag 2016 | artikel 8

Dit artikel hoort bij: Specials 01

Beschermen wat ons dierbaar is

Bijzondere voorvallen

 

Jaarlijks ontvangt de MIVD meldingen van bijzondere voorvallen, vorig jaar meer dan 4.000. Dit zijn voornamelijk voorvallen die vanuit de defensie-organisatie aan de MIVD worden gemeld en meldingen van partnerorganisaties of burgers.

De meldingen die de MIVD ontvangt, zijn zeer divers. Een deel van deze meldingen houdt een mogelijke bedreiging voor de veiligheid van de krijgsmacht in. Daarbij valt te denken aan opvallende belangstelling voor kazernes, voor defensiepersoneel of het thuisfront. Ook heeft de MIVD meldingen ontvangen die betrekking hadden op missiegebieden.

Alle meldingen worden geanalyseerd. Als er sprake is van een (mogelijk) zorgwekkende situatie doet de MIVD verder onderzoek naar de dreiging. Indien noodzakelijk kan de MIVD een derde partij over de (mogelijke) dreiging informeren, zodat passende maatregelen kunnen worden genomen. Belangrijke partners binnen Defensie zijn de Beveiligingsautoriteit Defensie en de Koninklijke Marechaussee. Buiten Defensie zijn dat de NCTV, de Nationale Politie en de AIVD.

Belangrijke partners zijn: de Beveiligingsautoriteit Defensie, de Koninklijke Marechaussee, de NCTV, de Nationale Politie en de AIVD

Dreigingen zijn te verdelen in vier hoofdstromen: cyber, spionage, extremisme en terrorisme. Voortdurend wordt onderzocht of de dreiging verandert en wordt advies gegeven aan de defensie-onderdelen en aan bedrijven.

Wanneer daarvoor aanleiding bestaat, kan een Contra Inlichtingen (CI)-onderzoek dan wel CI-operatie (met inzet van bijzondere bevoegdheden) worden uitgevoerd. Afhankelijk van de uitkomsten hiervan kan bijvoorbeeld tot een verstoring van de digitale spionage worden overgegaan, een bestuurlijke rapportage worden opgemaakt of een ambtsbericht worden uitgebracht. Bij een gesignaleerde verandering van dreiging kan worden besloten tot maatregelen.

De CI-analyses van dreigingen in (potentiële) missiegebieden worden uiteraard meegenomen in de inlichtingenproducten zoals die worden opgesteld voor de afnemers. Met het uitvoeren van deze taken levert de MIVD een belangrijke bijdrage aan de veiligheid van Defensie en de defensie-industrie, zowel in Nederland als in de missiegebieden.

Dreigingen in meldingen zijn te verdelen in vier hoofdstromen:

Digitale spionage (Cyber)

Meldingen over de dreiging van digitale spionage en sabotage tegen defensiebelangen, defensie-industrie en bondgenootschappelijke netwerken. De MIVD verricht daarbij attributieonderzoek (‘wie zit erachter?’) en gaat actief dreigingen tegen. Naast digitale spionage is er steeds vaker sprake van hacks door buitenlandse inlichtingendiensten waarbij de inhoud van de gestolen data in een later stadium publiek wordt gemaakt. Doel is beïnvloeding van media en/of politiek door middel van informatie-operaties. Verder investeren steeds meer krijgsmachten in offensieve capaciteiten in het digitale domein, waarmee door middel van een hack informatie kan worden verkregen of schade kan worden aangericht aan vitale systemen en netwerken. In de regel zijn het de (militaire) inlichtingendiensten die de inzet van offensieve capaciteiten voorbereiden en uitvoeren.

Spionage

Meldingen die (mogelijk) gerelateerd zijn aan klassieke spionage en daardoor een dreiging kunnen vormen tegen de defensie-organisatie, het optreden van de krijgsmacht, de defensie-industrie en/of bondgenootschappelijke organisaties in Nederland en missiegebieden.

Extremisme

Meldingen die (mogelijk) gerelateerd zijn aan sabotage, subversie (ontwrichting) en georganiseerde criminaliteit, dan wel rechts- en links-extremistische dreiging tegen defensiebelangen in Nederland, de krijgsmacht, de defensie-organisatie, de defensie-industrie en/of militaire bondgenoten.

Terrorisme

Meldingen die (mogelijk) gerelateerd zijn aan radicalisering van personeel van Defensie of bijvoorbeeld dreigingen uit vooral radicaalislamitische hoek, gericht tegen defensiebelangen, de krijgsmacht, de defensie-organisatie, de defensie-industrie en/of militaire bondgenoten. In reactie op de aanslagen in Parijs heeft het kabinet besloten de veiligheidsketen, waaronder de MIVD, te versterken. De implementatie van deze versterking vindt vanaf 2016 gefaseerd plaats.

De MIVD onderzoekt al deze vormen van optreden actief en gaat deze, waar mogelijk, actief tegen. Ook worden inlichtingen van de MIVD en AIVD gebruikt in het kader van het Nationaal Detectie Netwerk (NDN) om digitale aanvallen te onderkennen.

Cyber

 

Steeds meer landen hebben de mogelijkheid inlichtingen in te winnen via het digitale domein (cyber). Cyber is een relatief goedkoop middel, snel, heeft minder risico’s dan traditionele spionage en is vaak eenvoudiger te ontkennen. Meer dan honderd landen bezitten thans de capaciteit om te hacken. Hackers maken gebruik van steeds modernere methoden en technieken, waardoor de dreiging toeneemt. De digitale spionagedreiging is dan ook hoog en gericht tegen zowel publieke als private partijen. 

De belangrijkste publieke doelwitten zijn de Nederlandse ministeries van Defensie en Buitenlandse Zaken en veiligheidsorganisaties. In de private sector betreft het vooral bedrijven die veel aan research and development doen, in het bijzonder high tech bedrijven en de defensie-industrie. De dreiging komt vooral van landen die zichzelf politiek en economisch willen positioneren in de wereld. De inlichtingen- en veiligheidsdiensten vervullen in deze landen een belangrijke rol.

Veel landen investeren bovendien fors  in het opzetten van militaire offensieve capaciteiten in het digitale domein. Ook de dreiging van offensieve cyber neemt dus toe. De diplomatieke en internationale initiatieven en maatregelen om de digitale wapenwedloop tegen te gaan, nemen toe, maar zijn nog niet zo volwassen als op veel terreinen in het fysieke domein. De doorontwikkeling van gedragsnormen door staten zijn van belang om de dreiging te blijven dempen. 

Hackers, zeker wanneer ze in dienst zijn van een staat, schermen zich op het internet zeer professioneel af

Het digitale domein wordt tenslotte steeds vaker gebruikt als middel om beïnvloedings- en informatieoperaties te ondersteunen en uit te voeren. Met cyberoperaties worden accounts gehackt waaruit gevoelige informatie wordt onttrokken die later door een ogenschijnlijk onafhankelijke partij wordt gepubliceerd. Dat gebeurt al dan niet in gemanipuleerde vorm, om verwarring en verdeeldheid te zaaien bij opponenten. Hoewel niet nieuw, werd deze dreiging het afgelopen jaar meer dan ooit zichtbaar.

Om ongezien computernetwerken binnen te komen, zoeken hackers steeds nieuwe en betere methodes. Hoewel inlichtingendiensten nog steeds veelvuldig spear phishing (gerichte kwaadaardige e-mails), USB sticks en watering holes (het infecteren van bezoekers van een website) gebruiken om toegang te verkrijgen tot een computernetwerk, opereren staten steeds vaker met moeilijker te detecteren methoden. Ze gebruiken onder meer  malware (software om computersystemen te verstoren, informatie te verzamelen of toegang tot een systeem  te krijgen) vrije aanvallen, aanvallen op hardware of injectie van malware via WiFi-netwerken. Na de inwerkingtreding van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zullen de AIVD en de MIVD beter in staat zijn dergelijke aanvallen te detecteren en aan de daders toe te schrijven.

Hackers, zeker wanneer ze in dienst zijn van een staat, schermen zich op het internet zeer professioneel af. Het doel is om anoniem te blijven of ten minste geloofwaardig te kunnen ontkennen dat bepaalde aanvallen door staten zijn uitgevoerd. Het is evenwel de taak van de MIVD (en de AIVD) om aanvallen die de nationale veiligheid raken, toe te schrijven aan landen of instellingen. Dergelijke onderzoeken leveren onder andere technische informatie op die kan worden gebruikt om de Nederlandse digitale infrastructuur beter te beveiligen.

Met het Nationaal Cyber Security Centrum en de AIVD heeft de MIVD gewerkt aan het opzetten van een sensornetwerk bij overheidsinstellingen en bedrijven, het Nationaal Detectie Netwerk. De sensoren zijn onder meer voorzien van technische kenmerken afkomstig uit inlichtingenonderzoeken. In het afgelopen jaar zijn enkele honderden pogingen tot hacken onderkend van buitenlandse inlichtingendiensten. 

Spionage

 

Wanneer sprake is van het ongeoorloofd vergaren van informatie of ongewenste beïnvloeding door statelijke dan wel niet-statelijke actoren is sprake van spionage. De MIVD voert onderzoek uit naar spionage wanneer deze een bedreiging kan vormen voor het optreden van de krijgsmacht, voor de Nederlandse defensie-industrie of voor bondgenootschappelijke organisaties, zoals de NAVO. Naast spionage kunnen staten zich ook voor andere doeleinden met heimelijke activiteiten bezighouden, bijvoorbeeld voor de beïnvloeding van de politieke besluitvorming of de manipulatie van de beeldvorming en de media.

De dreiging van traditionele spionage tegen Defensie was in 2016 onveranderd actueel. De dreiging doet zich niet alleen voor in Nederland, maar ook in de Caribische delen van het Koninkrijk en in missiegebieden.

De dreiging van traditionele spionage tegen Defensie was in 2016 onveranderd actueel

Rusland en China zijn de twee voornaamste actoren waarnaar onderzoek wordt gedaan. Russische inlichtingendiensten zijn heimelijk aanwezig en actief in Nederland, net als in andere westerse landen. De Chinese inlichtingendiensten vergaren actief militaire inlichtingen in Nederland. De dreiging die uitgaat van deze activiteiten tegen Nederlandse defensiebelangen wordt uiteraard ook onderzocht.

Door de MIVD worden regelmatig briefings op het gebied van spionage verzorgd voor bijvoorbeeld personeel van Defensie of van ABDO-bedrijven. Hierdoor neemt het bewustzijn van specifieke spionagedreiging toe en wordt de meldingsbereidheid vergroot. Met enige regelmaat leiden deze meldingen tot nader onderzoek.

Extremisme

 

Acties tegen Defensie vanuit links-activistische en/of links-extremistische georiënteerde groepen en individuen waren in 2016 voornamelijk gericht op vier thema's: werving van personeel, de defensie-industrie, de mogelijke opslag van nucleaire wapens en betrokkenheid van Defensie bij de uitvoering van het asiel- en vreemdelingenbeleid. Deze acties hebben meestal een demonstratief karakter en leverden slechts in een enkel geval hinder op.

De hiërarchische structuur binnen een eenheid kan onder druk komen te staan

Rechts-extremisme binnen de defensieorganisatie kan de interne veiligheid van de krijgsmacht ondermijnen. Hierbij kan worden gedacht aan bijvoorbeeld interne onrust als gevolg van discriminatie van militairen, waardoor zowel de hiërarchische structuur binnen een eenheid als de onderlinge samenwerking (met name in een missiegebied  van cruciaal belang) onder druk kan komen te staan. Ook in 2016 is de dreiging gering gebleken, maar het blijft van belang personen of groepen binnen de defensieorganisatie, die het rechts-extremistische gedachtegoed aanhangen dan wel (actief) steun verlenen aan rechts-extremistische partijen en organisaties, tijdig te onderkennen.

Terrorisme

 

De dreiging van het terrorisme is het afgelopen jaar niet afgenomen. Integendeel. In 2016 is het aantal aanslagen in het Westen toegenomen. Deze aanslagen zijn voornamelijk gepleegd door individuen,  geïnspireerd door de ideologie van radicaalislamitisch terroristische groeperingen. Ook terugkeerders uit Syrië en Irak vormen een aanzienlijk grote dreiging. Nederland blijft een potentieel doelwit voor terroristische aanslagen.

De MIVD heeft in 2016 activiteiten ontplooid om verder inzicht te verkrijgen in de terroristische dreiging tegen belangen van Defensie, om deze tijdig te kunnen signaleren en te neutraliseren. 

De terrorismedreiging is afgelopen jaar niet afgenomen