AIVD: digitale dreiging neemt exponentieel toe

We zijn ons in Nederland onvoldoende bewust van de continue cyberdreiging waaraan overheden, instellingen, bedrijven en burgers bloot staan. We moeten daarom zorgen dat onze verdediging veel beter wordt. Dat is de boodschap van Erik Akerboom, directeur generaal van de Algemene Inlichtingen en Veiligheidsdienst, AIVD. Het regent incidenten.

Akerboom stelt dat cybersecurity een hoofdzaak van de leiding moet zijn, ergo: hoog op de bestuurlijke agenda moet staan, juist op het thema digitale weerbaarheid. Hij pleit bovendien voor aangepaste wet- en regelgeving die het de AIVD mogelijk maakt sneller te kunnen handelen en nationale belangen beter te beschermen. De digitale wereld is nu eenmaal fluide, beweegt snel over grenzen heen.

Vlucht

Het is voortdurend zoeken naar wie ons aanvalt

Akerboom was tussen 1998 en 2003 al directeur Democratische Rechtsorde bij de AIVD. Om maar met de deur in huis te vallen: wat is er in die kleine twintig jaar veranderd? Cyberdreiging heeft een vlucht genomen, nietwaar? De AIVD-topman knikt bevestigend: Het regent incidenten. Er is een permanente stroom aan digitale aanvallen op burgers, op bedrijven, op ministeries, op ambassades. Het is voortdurend zoeken naar wie ons aanvalt. Het is echt een nieuwe wereld waarin we zitten, kijk ook naar de recente ontwikkelingen in Oekraine. Onze teams zijn daar vanzelfsprekend druk mee bezig. Ontwikkelingen houden we scherp in de gaten en waar nodig acteren we. Het is vooralsnog vooral een fysieke oorlog om grondgebied, maar dat laat onverlet dat zich ook cyberdreigingen kunnen voordoen. Daar zijn we als dienst zeer alert op. Tegelijkertijd vind ik het belangrijk om rust en overzicht te bewaren. Rust is in situaties als deze een goede raadgever en vergeet niet: we hebben als dienst ook te maken met andere langer lopende cyberdreigingen om ons heen. Het is dus van belang om ook daar zicht op te hebben en niet alle aandacht alleen op de situatie rond Oekraine te vestigen.

Digitale dreiging

De landen van waaruit de meeste digitale dreigingen komen zijn Rusland en China, gevolgd door Noord-Korea en Iran. Rusland is op vele terreinen actief. De AIVD haalde eerder het nieuws met het oprollen van een Russisch spionagenetwerk waarbij twee inlichtingenofficieren non grata werden verklaard. Akerboom vertelt dat het om een groot netwerk ging, toegespitst op technologie en wetenschap. De aanname was dat onderzoek in het netwerk onder betrokkenen zeer waarschijnlijk niet onder de radar zou blijven en dus koos de AIVD er zelf voor om in the lead te zijn en het nieuws naar buiten te brengen. Ook om de Russen duidelijk te maken dat zulke activiteiten hier niet worden getolereerd.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen
NCSC mag security informatie breder delen
Verder lezen
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag
Verder lezen
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB
Verder lezen
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs
Verder lezen
Wees voorbereid Toolbox Cyberincident Digitale Overheid
Verder lezen
Bang dat iemand op je WhatsApp inbreekt? Zo zorg je ervoor dat je zo veilig mogelijk appt
Verder lezen
Kilometerregistratie voor betalen naar gebruik onderzocht
Verder lezen
Microsoft werkt aan integratie van GPT in Word, PowerPoint en Outlook
Verder lezen
Naleving NIS2 richtlijn: strategische adviezen voor CISO s
Verder lezen