Grapperhaus ontkent frictie tussen politie en AIVD na Russische hack

Grapperhaus kan vanwege staatsveiligheid geen uitspraken doen over de Russische hackaanval op politiesystemen waarover Volkskrant eerder schreef en gaf daarom alleen wat algemeenheden prijs. “Het is geen geheim dat Nederland en andere westerse landen in het vizier staan van onder meer Russische en Chinese inlichtingendiensten. Alle betrokken organisaties zijn zich bewust van de digitale dreigingen.”

De Kamerleden Van Ginneken (D66) en Kathmann (PvdA) wilden ook weten of het klopt dat het aandringen van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) tot snelle beveiligingsmaatregelen bij de politie tot frictie leidde. Grapperhaus:. “Er is geen sprake van frictie tussen de politie en veiligheidsdiensten, de samenwerking verloopt goed. Net als iedere andere organisatie binnen het veiligheidsdomein, neemt ook de politie zowel organisatorische als technische maatregelen om blijvend te anticiperen op de veranderende dreigingen in de buitenwereld.”

100% veilig bestaat niet

Ook vroegen de Kamerleden of de data van de politie nu wel veilig is. Volgens Grapperhaus kan echter geen enkele organisatie zich voor 100% wapenen tegen hacks of andere ongeoorloofde toegang tot systemen. “Door een combinatie van verschillende maatregelen, van geavanceerde beveiligingsoplossingen tot personeel dat getraind is in en bekend is met technieken voor social engineering, wordt het beveiligingsniveau zo hoog mogelijk gehouden. Hierop wordt dan ook voortdurend ingezet door de politie.”

Red Teaming

Grapperhaus meldt in zijn antwoord ook dat er bij de politie, net als bij vrijwel alle overheidsorganisaties, gebruik wordt gemaakt van ethische hackers. “Dit wordt gedaan in de vorm van Red Teaming. Red Teaming zorgt voor een analyse van zwakke plekken en kwetsbaarheden in (hoog-risico) organisaties vanuit het perspectief van de opponent. Het geeft inzicht in de werkwijze van de tegenstander en in het beveiligingsniveau van de organisatie. Met dit inzicht kunnen op strategisch-, tactisch- en operationeel niveau beleidsbeslissingen worden aangescherpt en kan de veiligheid binnen de organisatie verder worden vergroot.”