Cyberdreiging

Cyberdreigingen of digitale dreigingen die voor de AIVD van belang zijn, zijn digitale aanvallen die gepleegd worden vanuit een statelijke actor. Deze aanvallen zijn schadelijk voor Nederland en worden aangestuurd door of uitgevoerd met medeweten van een ander land.

Digitalisering maakt onze levens over het algemeen makkelijker en de welvaart groter. Dit leidt echter ook tot een hoge mate van afhankelijkheid van digitale systemen. De grootste digitale dreiging voor onze veiligheid wordt gevormd door staten. Ze hebben niet alleen de intentie, maar ook de capaciteiten om digitale aanvallen uit te voeren.

Wat voor digitale dreiging ziet de AIVD?

Een statelijke digitale aanval is het ongeautoriseerd en vaak heimelijk toegang verkrijgen tot digitale systemen van een andere staat. Deze aanvallen kunnen ingedeeld worden in drie categorieën.

Digitale spionage

De AIVD verstaat onder digitale spionage het met digitale middelen verwerven van gevoelige of vertrouwelijke informatie van een andere staat voor het behalen van eigen strategische doelen. Denk aan het verkrijgen van belangrijke politieke of economische informatie. Zo loopt de economische veiligheid van Nederland risico door landen die technologie en kennis proberen te stelen.

Daarnaast kan digitale spionage een eerste stap zijn richting beïnvloeding of sabotage.

Digitale beïnvloeding

Digitale beïnvloeding is het met digitale middelen inmengen in de belangen van een andere staat. Dit scharen wij onder ongewenste buitenlandse inmenging.

Dit kan de vorm aannemen van het verspreiden van compromitterende, gevoelige, informatie. Dat is informatie die niet gemanipuleerd is, maar waarvan het niet wenselijk is als die openbaar wordt gemaakt. Ook kan het gaan om desinformatie, die verzonnen of gemanipuleerd is. Zo kunnen bepaalde personen, regeringen of landen in een kwaad daglicht worden gesteld of kan onrust worden gecreëerd.

Digitale sabotage

Digitale sabotage is het via digitale middelen beschadigen, verstoren of vernietigen van (vitale) systemen en processen in een ander land.

De rol van de AIVD

De AIVD richt zich in eerste instantie op de Nederlandse overheid en andere belangendragers, zoals vitale bedrijven, om die tijdig en gericht te informeren over de dreiging en risico’s en ze handelingsperspectief te geven. Dit doet de AIVD om de weerstand tegen digitale aanvallen te verhogen en digitale schade te beperken of te voorkomen.

Ten aanzien van digitale veiligheid ondersteunen wij de rijksoverheid op het gebied van informatiebeveiliging. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de AIVD geeft beveiligingsadviezen om de weerstand tegen cybersecurity-inbreuken te verhogen en gerubriceerde informatie te beschermen.

Samen reageren bij cyberaanvallen

De AIVD, MIVD, Nationale Politie, het Openbaar Ministerie en het Nationaal Cyber Security Centrum (NCSC) werkten al langer samen bij cyberdreigingen. Sinds 2020 delen zij ook één ruimte.

Het voordeel hiervan is dat de samenwerkende partijen sneller en beter gecoördineerd kunnen reageren bij dreigingen. Politie- en inlichtingenonderzoeken kunnen beter op elkaar worden afgestemd en de overheid kan eenduidiger over cyberdreigingen communiceren.