AIVD: Steeds meer landen ontwikkelen offensieve cyberprogramma's
Het aantal landen dat offensieve cyberprogramma's ontwikkelt is in 2024 verder toegenomen, meldt de AIVD in haar jaarverslag. In de afgelopen drie jaar is een scherpe stijging zichtbaar.
Het is voor landen relatief eenvoudig om een nieuw digitaal aanvalsprogramma op te zetten door de commerciële verkrijgbaarheid van geavanceerde spyware, meldt de AIVD. Deze spyware kan gemakkelijk worden ingezet om toegang te krijgen tot apparaten of netwerken en om mee te kijken, vooral wanneer ze zich richten op zwakke plekken zoals mobiele apparaten zoals telefoons, tablets en laptops, toegangspunten tot netwerken zoals routers en de cloud. Deze punten worden steeds vaker aangevallen omdat de monitoring hier vaak beperkt is, waardoor de kans klein is dat een hacker wordt ontdekt.
Kwetsbaarheden vaak niet gepatcht
Een verontrustende trend is dat veel organisaties weinig of niets doen om bekende kwetsbaarheden in hun software te patchen. Dit maakt het voor nieuwe cyberactoren relatief eenvoudig om via deze kwetsbaarheden binnen te dringen. Volgens het Amerikaanse Cyber Defense Agency waren in 2023 twee van de vijftien meest misbruikte kwetsbaarheden in veelgebruikte software al minstens twee jaar bekend. Veel organisaties reageren volgens de AIVD dan ook niet adequaat op bekende bedreigingen, wat de kans op succesvolle cyberaanvallen vergroot.
De nieuw opgezette offensieve cyberprogramma's zijn minder geavanceerd dan die van landen zoals Iran, Noord-Korea, Rusland en China. Desondanks betekent de toename van landen die offensieve stappen zetten op cybergebied dat de uitdaging om zich te verdedigen tegen cyberaanvallen steeds groter wordt, ook voor Nederland. Hoewel de aanvallen van nieuwe cyberactoren tot nu toe zelden of niet tegen Nederland zijn gericht, bedreigen ze wel de digitale veiligheid van bondgenoten en bondgenootschappen zoals de EU en de NAVO. Bovendien is het niet in Nederlands belang dat het cyberlandschap ondoorzichtiger en onveiliger wordt, met meer aanvallen en aanvallers.
In 2024 zette de proliferatie van cyberprogramma's door, met landen zoals China, Rusland, Iran en Noord-Korea die hun al zeer geavanceerde mogelijkheden om cyberaanvallen uit te voeren nog verder uitbreidden. China maakte steeds meer gebruik van commerciële IT-bedrijven voor apparatuur, technische hulpprogramma's en het anonimiseren van dataverkeer, evenals handelaren in persoonlijke data. Dit vergrootte hun capaciteit om meer en geraffineerdere cyberaanvallen uit te voeren, wat de wereldwijde cyberdreiging aanzienlijk verhoogde. Ook Rusland zag een toename van het aantal hackercollectieven dat aan het regime te koppelen is, wat de dreiging onvoorspelbaarder en moeilijker te herkennen maakte.
Meer over Security
Over Wouter Hoeffnagel
