Staatssecretaris Defensie Van der Maat na Noord-Koreaanse hack: cyberaanvallen worden schering en inslag
Staatssecretaris van Defensie Christophe van der Maat waarschuwt dat cyberaanvallen "schering en inslag" gaan worden. Woensdag werd bekend dat het cyberspionnen van Noord-Korea is gelukt om binnen te dringen in de computersystemen van een defensiebedrijf uit Nederland. Bedrijfsbeveiliging "is een verantwoordelijkheid van het bedrijf zelf", maar cyberaanvallen zijn "absoluut iets om ons veel meer op voor te bereiden", aldus de bewindspersoon.
Het is niet duidelijk of de hackers informatie hebben weten te stelen. Beveiliger ESET, dat de aanval ontdekte, zegt niet om welk bedrijf het gaat en waar in Nederland het gevestigd is. Van der Maat heeft die informatie niet. Wel weet hij dat de veiligheidsdiensten AIVD en MIVD "er bovenop zitten".
De aanval werd uitgevoerd via het sociale netwerk LinkedIn. Iemand die zogenaamd recruiter bij Amazon was, benaderde in september vorig jaar medewerkers van het Nederlandse bedrijf. De hackers probeerden de medewerkers schadelijke bestanden te laten openen. Dat lukte. Vervolgens konden ze mogelijk maandenlang rondsnuffelen in de bedrijfssystemen.
Cybermacht
Volgens Van der Maat worden er "veel investeringen" gedaan in het cyberdomein "om ons land veilig te houden, maar ook om aanvallen uit te kunnen voeren". Die plannen zijn opgenomen in de nieuwe Defensienota, stelt hij. "Als Defensie hebben wij de verantwoordelijkheid om onze zogenaamde vitale infrastructuur te beveiligen."
Hij benadrukt dat we cybergevaren niet moeten onderschatten. "We hebben een landmacht en luchtmacht, maar we hebben ook een cybermacht. Die zijn we nu aan het optuigen om ervoor te zorgen dat we onze vitale infrastructuur beveiligen."
Defensie werkt daarvoor aan "een eigen internet", vertelt de staatssecretaris. "We zijn een eigen cloud aan het bouwen en leggen onze eigen kabels in de grond. Allemaal om Nederland veilig te houden voor de oorlog die ooit gaat komen."
Hackersgroep van topniveau
Volgens bestuursvoorzitter Dave Maasland van de Nederlandse tak van ESET is het "moeilijk om te zeggen hoeveel informatie er is gestolen" bij de hack door Noord-Korea. "We hebben wel kunnen laten zien dat ze met succes zijn binnengedrongen. Dat ze binnen waren, is vastgesteld. In theorie zou het kunnen zijn dat de aanval is gestopt voordat die was begonnen", meldt hij bij ANP.
De aanval wordt toegeschreven aan Lazarus, een schimmige hackersgroep die voor het Noord-Koreaanse bewind zou werken. Die groep wordt verantwoordelijk gehouden voor grote aanvallen. Maasland: "Deze groepering is zo ongelofelijk goed, ze weten wat ze doen. Het zijn geen huis-tuin-en-keukencriminelen. We moeten ervan uitgaan dat hun aanvallen meestal succesvol zijn en dat ze moeilijk op te sporen zijn. Dit is niet zo een-twee-drie te voorkomen of op te lossen."
Militaire kennis
Bij de huidige aanval zijn ook luchtvaart-, ruimtevaart- en defensiebedrijven in andere landen getroffen. Maasland denkt dat de cyberspionnen vooral op zoek waren naar militaire kennis. "Gezien de huidige spanningen zou dat een logisch verband kunnen zijn, het is niet ondenkbaar dat ze baat hebben bij het stelen van kennis", aldus Maasland. Het kan zijn dat ze ook probeerden geld te stelen. Noord-Korea moet op die manier geld verdienen omdat het land is afgesloten van de buitenwereld.
Voor zover ESET kan nagaan waren de hackers in maart voor het laatst actief. "Misschien hadden ze door dat ze gevolgd werden en gingen ze terug naar de tekentafel. Ze zijn continu bezig hun doelen te bereiken, ze gaan door en ze komen terug. En we kunnen ook niet uitsluiten dat ze nog steeds actief zijn, dat is het eerlijke verhaal."