Hoe werkt de AIVD op het gebied van cybersecurity?

De AIVD onderzoekt complexe digitale aanvallen die de nationale veiligheid kunnen schaden. Het gaat hier voornamelijk over cyberspionage en -sabotage door andere landen, cyberterrorisme en cyberextremisme.

Verschillende afdelingen van de AIVD geven invulling aan deze taak en werken hierin nauw samen. Zij geven zo vorm aan de interne intelligence based cybersecurity-cyclus. Deze cyclus bestaat uit vier fasen:

  • voorkomen;
  • detecteren;
  • duiden, onderzoeken en analyseren;
  • mobiliseren en handelen.

Vanuit dit concept worden de verschillende unieke vermogens van de AIVD in onderlinge samenhang ingezet.

De AIVD combineert inhoudelijke kennis met ICT-expertise

  • De AIVD kan een breed scala aan bijzondere middelen inzetten, zoals hacken en tappen, maar ook niet-digitale middelen. Dankzij deze bijzondere bevoegdheden kan de AIVD, in tegenstelling tot andere partijen, complexe digitale aanvallen die de nationale veiligheid raken, onderkennen.
  • De AIVD beschikt over ICT-specialisten die met de unieke informatie van internationale collega-diensten aanvallen ontdekken, die bij andere overheidspartners (nog) niet bekend zijn.
  • De AIVD heeft de wettelijke plicht om bronnen, werkwijze en kennisniveau te beschermen. Dit zorgt ervoor dat de drempel voor personen en organisaties om informatie over complexe digitale aanvallen met de AIVD te delen, lager is dan bij andere organisaties.
  • De AIVD heeft jarenlange ervaring met het doen van onderzoek op het gebied van terrorisme, extremisme en spionage. Deze inhoudelijke kennis in combinatie met de expertise op ICT-gebied zet de dienst in om ons land digitaal veilig te houden.