Infoworld

Het zal niemand zijn ontgaan. In tegenstelling tot wat we van de AIVD gewend zijn, wordt dit jaar in hun jaarverslag heel concreet gesproken over spionage incidenten in Nederland. Want naar blijkt hebben zowel de Russen als de Chinezen interesse in Nederlandse geheimen. En waar vroeger spionnen fysiek het land moesten binnendringen om aan informatie te komen, kunnen ze dat tegenwoordig vanuit hun luie stoel, zonder de landgrenzen over te hoeven gaan.

Noodzakelijke paranoïde mindset

Waarom ineens deze opvallende aandacht? Eén hele goede reden kan ik wel bedenken: er heerst namelijk nog wel wat naïviteit in overheidsland waar het gaat om het beschermen van zeer gevoelige informatie. Veel te vaak nog komen situaties aan het licht waar de beveiliging onder de maat is en waar verkeerde keuzes worden gemaakt. Hierbij is het budget of het voorhanden zijn van goede oplossingen niet zozeer het probleem. Het is eerder het ontbreken van een noodzakelijke paranoïde mindset bij de beslissers zodra het gaat om een mogelijke spionagedreiging. Daar spelen drie elementen een belangrijke rol in.

Economic well-being

Veel ambtenaren hebben geen idee dat andere landen daadwerkelijk nog spioneren in Nederland. Dat is iets uit de koude oorlog. Er heerst het beeld dat we anno 2008 nog maar een (1) vijand hebben en dat zijn de terroristen. De waarheid is helaas anders. Naast de door de AIVD genoemde Chinezen en Russen, is het verstandig aan te nemen dat ook onze bondgenoten serieus spioneren in Nederland. Veel EU-landen hebben zelfs hun wetgeving zodanig aangepast dat hun inlichtingendiensten kunnen inbreken in computers in andere landen zonder daarmee hun eigen wet te overtreden. Die bevoegdheid is er niet alleen bij een dreiging voor het land, maar bijvoorbeeld ook voor de "economic well-being" zoals het in de Engelse wet beschreven staat.

Daarnaast denken ambtenaren vaak onterecht dat hun informatie helemaal niet zo interessant is. Dat is natuurlijk lastig te beoordelen op afstand. Als we ons echter realiseren dat economische spionage plaatsvindt, dan gaat het dus niet alleen om informatie die de staatsveiligheid raakt. Ook ons standpunt ten aanzien van EU subsidies op het gebied van landbouw wordt dan opeens interessant, of een interne discussie door beleidsambtenaren of we ons BTW-tarief wel of niet moeten verhogen.

Hackerskwaliteiten

Het laatste element dat onderschat wordt, zijn de hackerskwaliteiten van de digitale spionnen. Juist uit de genoemde landen komen veel aanvallen naar voren waarbij wij als IT security freaks met respect en bewondering van kunnen genieten. Bovendien kunnen landen die digitale spionage heel serieus nemen allerlei slimme trucs toepassen. Zo produceren Chinese fabrieken bijvoorbeeld nagemaakte Cisco routers. Ze worden verhandeld voor een fractie van de prijs van het origineel. Het is niet ondenkbaar dat deze routers zijn voorzien van een achterdeur waardoor digitale spionnen vrij spel hebben. De FBI is in de US hard bezig de departementen op deze risico's te wijzen. Vanzelfsprekend kan dit spel net zo goed de andere kant op gespeeld worden, en heeft de Amerikaanse overheid er voor gezorgd dat elke Cisco router een achterdeurtje heeft waar alleen de NSA de sleutel van heeft...

We zullen in de toekomst zeker meer voorbeelden gaan zien van deze geraffineerde spionagevorm. Maar denk niet dat dit alleen op overheidsdoelen gericht is. Ook het bedrijfsleven moet zich er meer bewust van zijn dat ook zij een interessant target zijn van deze buitenlandse spionage. Gezien de enorm toenemende energiebehoefte in China is het natuurlijk erg interessant om te weten hoe ze zelf de superzuinige spaarlampen van Philips kunnen produceren...

Ronald Prins, directeur Fox-IT