Koenders 'alert op' hackende Russen. Hoe voorbereid zijn wij?
©

Koenders 'alert op' hackende Russen. Hoe voorbereid zijn wij?

Overheidsinstellingen structureel doelwit van spionageaanvallen

Minister Koenders van Buitenlandse Zaken is 'zeer alert' op Russische cyberaanvallen. Ondanks dat er volgens hem geen directe aanwijzingen zijn, houdt hij vinger aan de pols in de aanloop naar de verkiezingen in maart. Dit zei hij donderdag tijdens een bezoek aan Washington. In december schreef onze expert Huib Modderkolk over de verscherpte beveiliging van computersystemen in de Nederlandse politiek.

Welke maatregelen zijn genomen, mag de VVD volgens een woordvoerder niet zeggen. Van wie dat niet mag, wil de VVD niet toelichten - evenmin of er contact is met bijvoorbeeld de AIVD. Ook de PvdA geeft geen toelichting op wat de partij heeft gedaan om de beveiliging van het mailsysteem te verbeteren. Ook wilde partij niet zeggen of er tegenwoordig versleuteld wordt gecommuniceerd.

Uit het archief

Dit artikel verscheen in de Volkskrant van donderdag 15 december.

Of Russische hackers ooit in staat zijn geweest binnen te dringen bij politieke partijen in Nederland, is niet bekend. Toch signaleert inlichtingendienst AIVD al jaren dat 'overheidsinstellingen structureel doelwit zijn van omvangrijke en geavanceerde digitale spionageaanvallen' door buitenlandse staten.

De Russen behoren daarbij samen met de Chinezen tot de agressiefste aanvallers. Waar de Chinezen zich bijna uitsluitend richten op economische spionage, verzamelen de Russen ook politieke inlichtingen. Bijvoorbeeld om politieke besluitvormingsprocessen te beïnvloeden.

Bewustwording

In cyberwereld geldt het recht van de sterkste

Hoe bijzonder is de Russische bemoeienis met de Amerikaanse verkiezingen? En wat kunnen de VS voor tegenmaatregelen nemen? De methode van de Russen mag nieuw zijn, dit soort bemoeienis zeker niet.

Als Russische hackers het mailaccount van PvdA-voorzitter Hans Spekman binnen willen dringen, dan lukt ze dat vermoedelijk binnen een dag. Russische hackers behoren tot de bekwaamste aanvallers ter wereld. Ze gaan niet altijd even subtiel te werk en laten weleens sporen na, maar ze zijn ook effectief.

'Bovendien is de beveiliging van computers en mobiele apparaten dusdanig matig dat aanvallers met gemak binnen kunnen komen', zegt Pim Takkenberg, directeur van het digitale beveiligingsbedrijf Northwave en eerder hoofd van het Team High Tech Crime van de Nederlandse politie. 'Het bewustzijn over de digitale risico's is laag.'

Hackers gebruiken allerlei manieren om binnen te komen. Mensen zijn daarbij het makkelijkste doelwit. Zij klikken op besmette e-mailbijlagen, bezoeken geïnfecteerde websites of gaan zelf de fout in. 'Er zijn zoveel mogelijkheden voor hackers om binnen te komen - via zwakke wachtwoorden, slecht beveiligde mailservers of door naïef menselijk handelen. In naïviteit zitten de echte risico's, kijk bijvoorbeeld naar minister Henk Kamp die zijn Gmail-account jarenlang gebruikte voor overheidscommunicatie inclusief vertrouwelijke documenten.'

Het bewustzijn over de digitale risico's is laag

Pim Takkenberg, directeur Northwave

Nepnieuws

Compromitteer en heers lijkt motto achter cyber-operaties

Normaal proberen veiligheidsdiensten geen sporen na te laten als ze bij de vijand bezig zijn geweest. Maar de hackers die tijdens de Amerikaanse verkiezingscampagne bij de Democratische partij inbraken, deden geen moeite te verbergen dat ze binnen waren geweest. Via sites als DCLeaks lieten ze een stroom van pijnlijke e-mails uitlekken die ze van de Democraten hadden gestolen.

Anders dan gerichte hacks, is Russische beïnvloeding via (nep)nieuws beter gedocumenteerd. Sinds vlucht MH17 werd neergeschoten, heeft Rusland een grote campagne opgetuigd om desinformatie over de oorzaak te verspreiden. Een speciale Europese commissie verzamelt sinds 2015 voorbeelden hiervan. Het dossier over MH17 is indrukwekkend.

Een ander voorbeeld is de website netherlands-embassy.ru. Deze site was van het Nederlandse ministerie van Buitenlandse Zaken. De diplomatieke vertegenwoordiging in Rusland postte er praktische informatie en hield het nieuws in Nederland bij. Maar Buitenlandse Zaken veranderde het domein en gaf het webadres terug aan de Russen. De Nederlandse rijkslogo's verdwenen van de website, en daarvoor in de plaats kwamen plaatjes van typische Nederlandse plekken: veel grachtengordel, Nederlandse vlaggen en molens. De middeleeuwse stadsmuur van Amersfoort vult nu een groot deel van de homepage.

Informatieoperaties vanuit pro-Russische websites nemen toe

Op de site wordt keurig het Nederlandse nieuws bijgehouden - in het Russisch. Zo valt er te lezen dat de huizenprijzen in Amsterdam stijgen en dat een kind vier wettelijke ouders kan krijgen. Maar er staan ook merkwaardiger berichten tussen: op 23 augustus zou PVV-leider Geert Wilders volgens de site een pleidooi hebben gehouden voor het opheffen van Russische sancties. Zijn partij zou zelfs werken aan een plan om dat mogelijk te maken als Nederland uit de EU stapt. Wilders wordt geciteerd. 'Economisch zullen we sterker worden door de betrekkingen en de handel met Rusland te verbeteren.' Het citaat is in Nederland nergens te vinden.

Georkestreerde manipulatie door de Russische overheid of klungelig werk van een paar individuen? Dat valt niet te zeggen. Feit is dat dit soort informatieoperaties vanuit pro-Russische websites toeneemt, zeggen bronnen bij veiligheidsdiensten.