Cyberspionage Defensie Industrie

Nederland wordt steeds vaker geconfronteerd met cyberspionage operaties. Naast de defensie-industrie zijn in Nederland ook steeds vaker niet-militaire organisaties en bedrijven doelwit van deze cyberaanvallen. Zo hebben ook de toeleveranciers van Defensie last van de algemeen toenemende cyberdreiging van statelijke actoren, voornamelijk Rusland en China.

MIVD jaarverslag 2020

Door de geopolitieke ambities van Rusland is het land op zoek naar informatie om zijn krijgsmacht te moderniseren. Dit doen zij onder andere door investeringen in en overnames van westerse toeleveranciers van Defensie. Ook is vastgesteld dat dat Russische inlichtingendiensten kwetsbaarheden in digitale beveiligingsproducten (Citrix, Microsoft Exchange, VPN-servers) gebruikt om doelwitten als Defensie en haar toeleveranciers aan te vallen.

China is technologisch niet zelfvoorzienend maar wil zich uiterlijk in 2050 hebben ontwikkeld tot een politieke grootmacht die wereldleider is op het gebied van technologie en wetenschap, met een moderne ‘’krijgsmacht van wereldklasse’’ die onafhankelijk is van buitenlandse technologie. De hele Chinese overheid wordt ingezet om deze doelen te bereiken, waaronder ook de inlichtingendienst. De Chinese inlichtingendienst richt zich voornamelijk op nieuwe, geavanceerde technologieën. Hierbij horen ook Nederlandse hightech bedrijven zoals ASML en toeleveranciers van defensie.

ABDO Defensie Industrie

Om onder andere bovenstaande dreigingen tegen te gaan hebben toeleveranciers van Defensie een hoge mate van verantwoordelijkheid ten opzichte van informatiebeveiliging. Er moet bijvoorbeeld voldaan worden aan de Algemene Beveiligingseisen voor Defensieopdrachten (ABDO). Leveranciers moeten kunnen aantonen dat zij voldoen aan de ABDO en een hoge mate van volwassenheid hebben op het gebied van informatiebeveiliging (cybersecurity).

Het is van groot belang dat toeleveranciers van Defensie weten waar zij nu staan op het gebied van digitale weerbaarheid omdat het dreigingsbeeld de komende jaren gaat veranderen. Toeleveranciers zullen dan ook steeds meer het doelwit zijn van digitale dreigingen. Normale IT beveiliging is vaak niet afdoende. Wil je weten hoe vatbaar je bedrijf is? Dit kan bijvoorbeeld gedaan worden door onze health check uit te (laten) voeren om vervolgens stappen te ondernemen om tot het gewenste volwassenheidsniveau te komen.
Tot slot, de hierboven genoemde actoren worden steeds gewiekster in het buitmaken van gevoelige, gerubriceerde informatie. Toeleveranciers van Defensie moeten hierop inspelen en hun eigen verantwoordelijkheid nemen om hun niveau van informatiebeveiliging naar een hogere trede te brengen en gevoelige informatie vertrouwelijk te houden.

Bron: MIVD, 2020

Wat te doen: