Ook Nederland doelwit computercriminelen
McAfee constateerde na analyse van het IP-verkeer dat momenteel 120 landen spioneren via internet.
Daarnaast worden er aanvallen uitgevoerd op nationale infrastructurele netwerksystemen, zoals elektriciteitsnetten en overheidscomputernetwerken.
“De aanvallen zijn al jaren gaande”, zegt Oers. “De cyberaanval van de Russen op Estland heeft het verschijnsel echter bespreekbaar gemaakt.” Hierbij werden servers van de overheid, de media en financiële instellingen wekenlang ontregeld via een zorgvuldig geplande serie aanvallen. Oers noemt het zeer verontrustend dat overheden zich hiermee bezighouden. “De impact van zulke aanvallen kan gigantisch zijn. Als een password wordt gestolen is dat vervelend, maar als een energiecentrale wordt platgelegd, leidt dat tot veel grotere problemen.”
Menno van der Marel, directeur van forensisch onderzoeksbureau Fox-IT, heeft het afgelopen jaar vaker te maken gekregen met mogelijke spionagezaken. “Het werd al jarenlang gezegd dat er via internet gespioneerd werd, maar nu komen die zaken ook echt naar boven. Daarbij worden fysieke en digitale spionage vaak gecombineerd.”
Volgens Van der Marel zijn de risico’s al heel lang bekend. “Daarvoor is door de overheid het National High Tech Crime Team opgericht, dat nu een speciale unit is van de nationale recherche.”
“Er zijn wel signalen dat er aanvallen worden uitgevoerd, maar het is niet duidelijk in welke mate dat gebeurt. Er is ook al veel gedaan om ervoor te zorgen dat als de infrastructuur wordt aangevallen hoogstens delen daarvan beschadigd worden, zodat niet het hele land plat gaat.”
Van der Marel wijst erop dat botnets weliswaar veel schade kunnen aanrichten, maar dat een land die risico’s kan beperken. “Spionage is veel lastiger tegen te gaan. De daders gaan veel gerichter te werk. Het is bijvoorbeeld mogelijk om gericht aangepaste USB-sticks ongemerkt te verspreiden onder mogelijke doelwitten. Dat is niet tegen te houden. Wél is het mogelijk om staatsgeheime zaken goed te beveiligen. De technisch gecertificeerde oplossingen worden gecombineerd met duidelijke regels over hoe men daar vervolgens mee om moet gaan.”
Ook GovCert laat bij monde van een woordvoerster weten dingen te herkennen die McAfee in dit rapport voorziet. “In Nederland is ook sprake van een toename van de computercriminaliteit in het algemeen, dus veronderstellen wij dat de dreiging van aanvallen ook zal zijn toegenomen. Er zijn echter bij ons nog geen incidenten gemeld waaruit blijkt dat Nederland steeds vaker het doelwit daarvan is, of de staatsveiligheid.”
/t.vrede@sdu.nl