Steeds meer landen hebben de mogelijkheid inlichtingen in te winnen via het digitale domein (cyber). Cyber is een relatief goedkoop middel, snel, heeft minder risico’s dan traditionele spionage en is vaak eenvoudiger te ontkennen. Meer dan honderd landen bezitten thans de capaciteit om te hacken. Hackers maken gebruik van steeds modernere methoden en technieken, waardoor de dreiging toeneemt. De digitale spionagedreiging is dan ook hoog en gericht tegen zowel publieke als private partijen.
De belangrijkste publieke doelwitten zijn de Nederlandse ministeries van Defensie en Buitenlandse Zaken en veiligheidsorganisaties. In de private sector betreft het vooral bedrijven die veel aan research and development doen, in het bijzonder high tech bedrijven en de defensie-industrie. De dreiging komt vooral van landen die zichzelf politiek en economisch willen positioneren in de wereld. De inlichtingen- en veiligheidsdiensten vervullen in deze landen een belangrijke rol.
Veel landen investeren bovendien fors in het opzetten van militaire offensieve capaciteiten in het digitale domein. Ook de dreiging van offensieve cyber neemt dus toe. De diplomatieke en internationale initiatieven en maatregelen om de digitale wapenwedloop tegen te gaan, nemen toe, maar zijn nog niet zo volwassen als op veel terreinen in het fysieke domein. De doorontwikkeling van gedragsnormen door staten zijn van belang om de dreiging te blijven dempen.
Hackers, zeker wanneer ze in dienst zijn van een staat, schermen zich op het internet zeer professioneel af
Het digitale domein wordt tenslotte steeds vaker gebruikt als middel om beïnvloedings- en informatieoperaties te ondersteunen en uit te voeren. Met cyberoperaties worden accounts gehackt waaruit gevoelige informatie wordt onttrokken die later door een ogenschijnlijk onafhankelijke partij wordt gepubliceerd. Dat gebeurt al dan niet in gemanipuleerde vorm, om verwarring en verdeeldheid te zaaien bij opponenten. Hoewel niet nieuw, werd deze dreiging het afgelopen jaar meer dan ooit zichtbaar.
Om ongezien computernetwerken binnen te komen, zoeken hackers steeds nieuwe en betere methodes. Hoewel inlichtingendiensten nog steeds veelvuldig spear phishing (gerichte kwaadaardige e-mails), USB sticks en watering holes (het infecteren van bezoekers van een website) gebruiken om toegang te verkrijgen tot een computernetwerk, opereren staten steeds vaker met moeilijker te detecteren methoden. Ze gebruiken onder meer malware (software om computersystemen te verstoren, informatie te verzamelen of toegang tot een systeem te krijgen) vrije aanvallen, aanvallen op hardware of injectie van malware via WiFi-netwerken. Na de inwerkingtreding van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zullen de AIVD en de MIVD beter in staat zijn dergelijke aanvallen te detecteren en aan de daders toe te schrijven.
Hackers, zeker wanneer ze in dienst zijn van een staat, schermen zich op het internet zeer professioneel af. Het doel is om anoniem te blijven of ten minste geloofwaardig te kunnen ontkennen dat bepaalde aanvallen door staten zijn uitgevoerd. Het is evenwel de taak van de MIVD (en de AIVD) om aanvallen die de nationale veiligheid raken, toe te schrijven aan landen of instellingen. Dergelijke onderzoeken leveren onder andere technische informatie op die kan worden gebruikt om de Nederlandse digitale infrastructuur beter te beveiligen.
Met het Nationaal Cyber Security Centrum en de AIVD heeft de MIVD gewerkt aan het opzetten van een sensornetwerk bij overheidsinstellingen en bedrijven, het Nationaal Detectie Netwerk. De sensoren zijn onder meer voorzien van technische kenmerken afkomstig uit inlichtingenonderzoeken. In het afgelopen jaar zijn enkele honderden pogingen tot hacken onderkend van buitenlandse inlichtingendiensten.
