Digitale Spionage

Digitale bedreidingen. In de FD van 10 februari 2021 staat een belangrijk artikel over de digitale bedreigingen die er uitgaan van China en Rusland. In het artikel wordt gepleit voor meer samenwerking op nationaal niveau tussen overheden, bedrijven en universiteiten om informatie uit te wisselen. Beweerd wordt dat de kroonjuwelen van de Nederlandse economie gevaar lopen door de digitale spionagepraktijken uit genoemde landen. Maar eenzelfde situatie geldt voor andere landen. Wat is er aan de hand.

Diefstal op bestelling. Uit het bijgevoegde interview met de Nederlandse veiligheidsdiensten blijkt dat China en Rusland met zogenaamde bestellijsten werken van technologie en proberen in te breken bij Nederlandse high-tech bedrijven. Generaal Jan Swillens geeft aan dat er veel te weinig aandacht in de pers is voor de digitale bedreigingen. Dat terwijl er vrijwel dagelijks wel een inbraakpoging wordt gedaan door een vreemde mogendheid. De beveiliging van tal van bedrijven is zelden opgewassen tegen het vernunft van “staatshackers”. Sommige bedrijven namen inmiddels drastische maatregelen, maar Universiteiten zijn in het algemeen erg naïef en willen graag samenwerken, zoals op het gebied van kunstmatige intelligentie, vanwege de ontwikkeling van technologie.

Risico “dual-use” technologie. Hester Somsen, plaatsvervangend hoofd van veiligheidscoördinator NCTV, wijst er op dat veel moderne technologie “dual use” is, omdat ze zowel bruikbaar is voor defensie als civiele doeleinden. Het pleidooi is ook om de budgetten voor digitale security te verhogen. Een discussie die ook in andere Europese landen speelt.

Chinese ambities onderschat. De conclusie van het artikel is dat de ambities van landen als China en Rusland volkomen worden onderschat. Beide landen azen op hoogwaardige technologie in Westerse landen. Zowel ter versterking van hun digitale kennis, alsook voor digitale defensiedoeleinden. Er speelt zich wereldwijd een digitale wapenwedloop af. Om digitale kennis te bemachtigen worden diverse sporen bewandeld. Behalve met digitale spionage, wordt ook gewerkt met het doen van investeringen bij interessante bedrijven, het plaatsen van studenten bij Universiteiten, e.d. Landen schaken op verschillende borden in hun pogingen om informatie te bemachtigen.

Twee tamelijk recente voorbeelden van digitale spionage zijn de volgende:

1/ Amerikaanse aanklagers hebben in juli 2020 twee voormalige studiegenoten elektrotechniek aan een Amerikaanse universiteit aangeklaagd voor het hacken van honderden bedrijven verspreid over de hele wereld. De twee Chinese ingenieurs zouden namens hun overheid, maar ook voor eigen gewin, hebben ingebroken in systemen. De Amerikaanse aanklagers spreken in hun document over 25 individuele organisaties.

2/ Internet News van Reuters berichtte op 21 oktober 2019 dat Russische hackers een Iraanse cyberspionage-operatie hebben gekaapt om overheids- en industriële organisaties aan te vallen terwijl ze zich voordeden als aanvallers van de Islamitische Republiek, aldus Britse en Amerikaanse functionarissen. De Russische groep, bekend als “Turla” en door Estse en Tsjechische autoriteiten beschuldigd van het opereren namens de Russische veiligheidsdienst FSB, heeft Iraanse instrumenten en computerinfrastructuur gebruikt om met succes organisaties in tenminste 20 verschillende landen te hacken in de afgelopen 18 maanden.,

ENISA, een agentschap van de EU beschrijft in een rapport over cyberspionage een groot aantal goed gedocumenteerde incidenten die zich de laatste tien jaar hebben voorgedaan. Daarnaast bevat het rapport een schat aan aanbevelingen om cyberspionage te voorkomen of te bestrijden.

Uitzetting Chinese studenten. Op 28 mei 2020 berichten de kranten het volgende: De Verenigde Staten sturen duizenden Chinese studenten naar huis. De VS zijn van plan de visa in te trekken van Chinese studenten van wie de regering denkt dat ze banden hebben met het leger in China. Het gaat om 3000 tot 5000 studenten. De Chinese studenten die het betreft moeten het land verlaten.. Belangrijkste doel is spionage en diefstal van intellectueel eigendom tegen te gaan, waar sommige studenten zich volgens de regering aan schuldig maken.

Nationale aanpak werkt niet. Inmiddels voert ieder Europees land nog steeds een eigen digitaal veiligheidsbeleid. Het ene land werkt achteloos samen met Chinese Universiteiten, het andere land is terughoudend. Het ene land gebruikt wel Huawei apparatuur, het andere niet. Het is natuurlijk verstandig als Nederland intern in de driehoek overheid, bedrijven en Universiteiten tot een veel betere samenwerking komt. Maar kan een relatief klein land de digitale kracht van grote landen als China en Rusland zelfstandig wel goed pareren?

Europese Security Policy nodig. Als er daarom één onderwerp is dat bovenaan de agenda van een sterker Digitaal Europa en Europese Defensie zou moeten staan is het de formulering van een gezamenlijke en zelfstandige Europees Security Policy, waarin al deze aspecten worden meegewogen. Zonder goede security policy kan Europa een zelfstandige digitale economische koers in de wereld wel vergeten, want het zal dan speelbal blijven van de veiligheidsstrategieën van China, Rusland en andere landen.

Europese Digitale Defensie Macht. Het risico van een cyberoorlog is inmiddels niet denkbeeldig meer en Europa zou, nu de VS zich steeds meer terugtrekt, nodig een eigen digitale defensiekwaliteit moeten opbouwen. Wat betreft digitale defensiesamenwerking zou een digitale Europese afdeling van de NAVO kunnen worden opgericht ter facilitering van de lidstaten bij de bestrijding van cyberspionage. Beter nog zou het zijn binnen de NAVO te komen tot een European Digital Defence Force, met als doel op Europees niveau gezamenlijk een digitale defensiestrategie te ontwikkelen.

Spoedig wordt gepubliceerd:“The Fluid Society or The Digital Challenge for Europe”