Informatiebeveiliging in het AIVD-jaarverslag 2017

Ook beveiliging van vertrouwelijke informatie is noodzakelijk voor een goed functionerende samenleving. De AIVD ziet dat ook op dat gebied het bewustzijn is toegenomen. De experts van het Nationaal Bureau Verbindingsbeveiliging (NBV) van de AIVD merken dat detectie van en respons op digitale aanvallen door andere landen steeds belangrijker worden. Detectie en respons vormen een aanvulling op de preventie tegen dit soort bedreigingen.

Advisering

Het NBV is de plek waar hoogwaardige beveiligingsadviezen en -producten worden gemaakt op basis van eigen expertise, geheime informatie uit onderzoeken en ontwikkelingen in de markt.

Het afgelopen jaar zijn wij bij vele beveiligingsinitiatieven betrokken geweest. Zo hebben wij onder andere advies gegeven over de beveiliging van gegevens bij de Tweede Kamerverkiezingen en over de verdere ontwikkeling van de toegangspas die rijksambtenaren gebruiken.

Dreiging van quantumcomputers

Ook hebben wij op diverse (inter)nationale symposia en bij universiteiten onze visie op de beveiliging tegen de dreiging van quantumcomputers gedeeld. Verder hebben wij een eerste versie van evaluatiecriteria opgeleverd voor producten voor de verwerking van hooggerubriceerde gegevens die resistent zijn tegen quantumtechnologie. Dat helpt bedrijven bij het maken van technische keuzes.

Samenwerkingsverbanden

Bij het verbeteren van informatiebeveiliging zoeken wij naar samenwerkingsverbanden in de academische wereld. In 2017 is met de Radboud Universiteit Nijmegen een gezamenlijk onderzoeksproject gedaan op het gebied van het beveiligen van OpenVPN-NL-verbindingen om die later aan alle gebruikers hiervan beschikbaar te stellen. Wij hebben verder gewerkt aan de ontwikkeling van smartcards voor een gebruiksvriendelijke inzet van OpenVPN.

Cryptografische producten

Wij hebben dit jaar weer nieuwe cryptografische producten geëvalueerd en goedgekeurd voor toepassing bij hooggerubriceerde informatie, zoals staatsgeheimen. En we hebben de productie en distributie verzorgd van alle goedgekeurde cryptomaterialen voor de gehele Nederlandse overheid, de NAVO, de EU en de European Space Agency.

Certificering

Wij hebben verder een initiatief uitgewerkt om beveiligingsproducten te laten certificeren door andere partijen die door de AIVD zijn erkend. Het gaat daarbij om de basisbeveiliging van informatie. Op deze manier kan een organisatie een product dat zij zelf gebruikt, laten testen op de mate van beveiliging. Ook leveranciers van beveiligingsproducten zelf kunnen zo een (indirecte) certificering van hun product van de AIVD krijgen.

Brochure

Om het bewustzijn te vergroten hebben wij in 2017 samen met de MIVD een brochure uitgegeven: ‘Bent u zich bewust van de risico’s van cyberspionage?’ Deze geeft handvatten aan organisaties en ICT-specialisten om de beveiliging van de ICT op orde te hebben.