Andere landen hebben mogelijk interesse in bedrijfsgeheimen, specifieke kennis of technologie, alsook informatie over de politieke en economische situatie in ons land. Zakelijke reizen naar deze landen kunnen spionagerisico’s met zich meebrengen.
Een van deze landen is China. Personen die beroepsmatig naar China reizen moeten alert zijn op spionagepogingen, bijvoorbeeld via hun apparatuur. Dit geldt voor medewerkers van zowel publieke als private organisaties. Vooral wanneer zij betrokken zijn bij onderwerpen en dossiers die van belang zijn voor China.
Spionage via malware
Een van de manieren waarop spionage kan plaatsvinden is door het installeren van software op apparatuur van de reiziger. Dit gebeurt meestal via de USB-poort.
De malware-installatie gebeurt ook nadat eerst een kopie van de harde schijf is gemaakt. Als de harde schijf versleuteld is (met bijvoorbeeld BitLocker), moet het apparaat worden geopend om deze versleuteling te omzeilen. Dit kan zichtbare sporen achterlaten.
In beide situaties is directe toegang tot de apparatuur noodzakelijk. Deze toegang vindt plaats wanneer de apparatuur tijdelijk niet in bezit is van de eigenaar, zoals tijdens een diner, vergadering of andere activiteit.
Wat is ertegen te doen?
Het is mogelijk om de risico’s op spionage tijdens de reis naar China te beperken. De reiziger kan hiervoor onderstaande maatregelen treffen:
Neem alleen de informatie mee die strikt noodzakelijk is tijdens de reis.
Maak alleen gebruik van tijdelijke mobiele apparatuur zoals een laptop en telefoon. Veel organisaties beschikken al over de mogelijkheid om hiervoor tijdelijke apparatuur te gebruiken.
Installeer alleen applicaties die echt nodig zijn voor de reis. Het beperken van het aantal applicaties verkleint het aantal mogelijkheden om het apparaat te besmetten of binnen te dringen.
Zorg voor anti-tamper maatregelen. Er zijn laptops te koop die registreren of de laptop wordt opengeschroefd. Het is ook mogelijk om hiervoor speciale stickers of sealbags te gebruiken.
Voorkom dat de apparatuur die u tijdelijk gebruikt verbinding kan maken met uw mail, instant messaging en sociale media.
Maak gebruik van harddiskversleuteling van bijvoorbeeld Bitlocker of door de AIVD geëvalueerde producten zoals Hiddn Safedisk en PRIM’X Cryhod. Zorg ervoor dat het apparaat alleen op kan starten met multifactorauthenticatie (pre-bootbeveiliging). Zonder pre-bootbeveiliging met multifactorauthenticatie is het voor statelijke actoren relatief eenvoudig om de versleuteling te doorbreken.
Maak gebruik van een software restriction policy.
Voorkom het uitvoeren van onbekende of ongewenste scripts, programma’s of executables.
Zorg dat bestanden niet kunnen worden uitgevoerd vanaf USB-sticks, desktop of downloadfolders.
Het is verstandig om apparatuur bij u te houden en deze bijvoorbeeld niet achter te laten in een kluis op de hotelkamer. Hotelkluizen zijn toegankelijk voor het hotelpersoneel en daarmee ook voor kwaadwillenden die zo toegang kunnen krijgen.
Gebruik aparte apparatuur voor applicaties die beschikbaar worden gesteld door, of gelinkt zijn aan de Chinese overheid.
Sluit gedurende het verblijf en bij terugkomst op kantoor meegebrachte apparatuur niet aan op het netwerk van de eigen organisatie.
Wees alert op beschadigingen aan of vreemde gedragingen van meegebrachte apparatuur.
Op basis van de bovenstaande informatie is een cyberadvies samengesteld, deze is hier te downloaden.
