Het aantal landen dat offensieve cyberprogramma’s ontwikkelt, is in 2024 fors toegenomen. De drempel voor het opzetten van dergelijke programma’s blijkt relatief laag, terwijl internationale conflicten de motivatie versterken. Nederlandse organisaties werden afgelopen jaar onder meer vanuit China, Rusland en Noord-Korea aangevallen, wat de digitale veiligheid verder onder druk zet.
De AIVD signaleert een scherpe stijging van het aantal landen dat cyberprogramma’s ontwikkelt in de afgelopen drie jaar. Belangrijke factor hierbij is dat het starten van een digitaal aanvalsprogramma betrekkelijk eenvoudig is. Geavanceerde spyware is commercieel verkrijgbaar, waardoor landen zonder uitgebreide technische kennis alsnog toegang kunnen krijgen tot apparaten en netwerken.
Zwakke plekken vormen aantrekkelijke doelwitten
Vooral mobiele apparaten, toegangspunten tot netwerken en cloudopslagruimte worden steeds vaker doelwit van aanvallen. De monitoring op deze punten is vaak beperkt, waardoor hackers een kleinere kans lopen om ontdekt te worden. Opvallend is dat veel organisaties bekend geworden softwarekwetsbaarheden niet of nauwelijks patchen, wat de toegang voor hackers verder vergemakkelijkt.
Het Amerikaanse Cyber Defense Agency constateerde in 2024 dat van de vijftien meest misbruikte kwetsbaarheden in veelgebruikte software, er twee al minstens twee jaar bekend waren. Dit gegeven, gebaseerd op data van vijf westerse cyberveiligheidsdiensten, onderstreept de noodzaak van tijdige updates.
Complexere dreigingsomgeving
Hoewel de nieuwe cyberprogramma’s niet zo geavanceerd zijn als die van Iran, Noord-Korea, China of Rusland, vormen ze wel een extra belasting voor de cyberdefensie van landen, inclusief Nederland. Ook zonder dat deze nieuwe actoren zich direct op Nederland richten, bedreigen ze de digitale veiligheid van bondgenoten en samenwerkingsverbanden als de EU en de NAVO.
Tegelijkertijd hebben gevestigde cybermachten hun capaciteiten verder uitgebreid. China maakt steeds meer gebruik van commerciële IT-bedrijven voor apparatuur, technische hulpprogramma’s en het anonimiseren van dataverkeer. Door deze uitbesteding kunnen Chinese diensten effectiever en in grotere aantallen cyberaanvallen uitvoeren, wat de wereldwijde dreiging aanzienlijk vergroot.
Politieke doelen sturen cyberactiviteiten
De uitbreiding van offensieve cyberprogramma’s hangt sterk samen met politieke agenda’s. Russische actoren richten zich nadrukkelijker op militaire en logistieke doelen in Europa en op organisaties die betrokken zijn bij de oorlog in Oekraïne. China voert geavanceerde aanvallen uit op hoogtechnologische bedrijven, ook in Nederland, in lijn met het streven naar technologisch leiderschap. De AIVD en MIVD maakten in 2024 bekend dat Chinese malware was ontdekt op een Nederlands defensienetwerk.
Noord-Korea zet zijn cyberprogramma in om wetenschappelijke onderzoeken te bemachtigen, intellectueel eigendom te stelen en cryptocurrency te verwerven om het regime te financieren. Iran gebruikt cyberaanvallen onder meer om de beeldvorming rond het Gaza-conflict te beïnvloeden, onder andere via hack-and-leakoperaties waarbij gevoelige informatie wordt gestolen en verspreid.
De AIVD uit de zorgen dat de offensieve mogelijkheden momenteel sneller groeien dan de defensieve. Het vergroot de digitale kwetsbaarheid verder.
Tip: Nederland screent onderzoekers en studenten voortaan op risico’s