Normaal houden onze veiligheidsdiensten zich op de achtergrond. Maar dinsdag kwam de militaire inlichtingendienst MIVD met de uitzonderlijke waarschuwing dat er spionagesoftware is aangetroffen op een systeem van Defensie. Het signaal: dit overkomt ons, dus waarschijnlijk ook andere organisaties.
De spionagesoftware waarmee de MIVD dinsdag naar buiten kwam, is vorig jaar aangetroffen. De militaire veiligheidsdienst is ervan overtuigd dat deze ‘geavanceerde malware’ van Chinese makelij is.
De inlichtingendienst weet daarnaast zeker dat de kwaadaardige software door een Chinese staatsinstelling op het systeem van Defensie is geplaatst. “Een mededeling zoals deze doen wij niet zomaar”, onderstreept een woordvoerder van de MIVD tegenover NU.nl.
China ontkent iedere betrokkenheid. Een woordvoerder van de Chinese ambassade spreekt over “kwaadaardige speculaties en ongegronde beschuldigingen”.
Maar dat ziet de MIVD anders. De dienst heeft volgens de MIVD-woordvoerder zeer zorgvuldig onderzoek gedaan. “Als je China als dader aanwijst, ga je niet over één nacht ijs.”
Een waarschuwing voor heel Nederland
De ontdekking van de spionagesoftware is volgens de woordvoerder van de MIVD naar buiten gebracht om Nederland te waarschuwen. “We willen laten zien dat dit echt gebeurt, vertellen wie erachter zit en we leggen uit hoe je het kunt ontdekken.”
Ook cybersecurity-expert Dave Maasland van cyberbeveiligingsbedrijf ESET ziet het als een duidelijk waarschuwingssignaal. “De MIVD zegt hiermee: als dit ons overkomt, kan dit alle bedrijven en organisaties overkomen.”
Onze veiligheidsdiensten hebben volgens Maasland terechte zorgen. De angst bestaat dat landen met een offensief cyberprogramma inbreken op onze vitale infrastructuur. Het gaat dan bijvoorbeeld om onze water- en energievoorziening of communicatienetwerken.
Spionage kan omslaan in sabotage
Landen met een offensief cyberprogramma zijn volgens Maasland onder andere China, Rusland en Iran. “Vaak breken deze landen in op systemen om inlichtingen te verzamelen. Maar ook voor economische spionage bij hightech-bedrijven zoals chipmachinefabrikant ASML in Veldhoven.”
Als een land eenmaal binnen is, kan die toegang niet alleen misbruikt worden voor datadiefstal of het verzamelen van inlichtingen, waarschuwt Maasland. “De angst bestaat dat die landen zomaar kunnen omschakelen naar een sabotagecampagne.”
Door systemen of netwerken te saboteren, kan bijvoorbeeld de stroomvoorziening of ons telefoon- en internetverkeer worden platgelegd. Dat ontwricht onze maatschappij en kan in het ergste geval zelfs leiden tot onrust of anarchie.
Iedereen moet extra waakzaam zijn
De waarschuwing is volgens de MIVD een uitnodiging voor alle bedrijven en organisaties om hun systemen en infrastructuur onder de loep te nemen. De MIVD probeert zicht te krijgen of en waar spionagesoftware binnen is gekomen.
“Laat het ons weten als je een inbraak of spionage vermoedt of ontdekt, zodat we het kunnen betrekken in het onderzoek”, roept de MIVD op. “We proberen een beeld te krijgen van de schaal waarop dit gebeurt.”