De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken, ook op het netwerk van Defensie. Dat heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bekendgemaakt.
“We brengen het naar buiten om anderen te waarschuwen”, zegt demissionair minister van Defensie Ollongren. “Ik denk dat we ervan uit moeten gaan dat dit breder gebeurt, in Nederland maar ook in andere landen. Het is dus een reëel risico waar we ons tegen moeten weren.”
De MIVD licht toe hoe de Chinese spionageactiviteit in zijn werk gaat. De malware waarmee in de systemen wordt ingebroken, zit ‘verpakt’ in de cyberbeveiliging die wordt geleverd door het bedrijf Fortinet. De malware legt als het ware een ‘achterdeurtje’ aan waardoor informatie kan worden verzameld. Daarbij maakt de malware volgens de MIVD gebruik van een bekend zwak punt in het systeem.
Alles opnieuw installeren
De MIVD deelt online uitgebreide informatie over de malware, zodat bedrijven en organisaties kunnen nagaan of zij slachtoffer zijn. Als dat zo blijkt te zijn, wordt die bedrijven en organisaties aangeraden zich te melden bij het Nationaal Cyber Security Centrum.
Ook na het rebooten of bij firmware upgrades blijft de malware op de computer actief. De enige manier om de malware te verwijderen is door een apparaat te formatteren en alles opnieuw te installeren.
Internationale weerbaarheid
“De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken”, zegt Ollongren. “Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage.”
De malware werd bij Defensie aangetroffen op een losstaand computernetwerk, dat volgens de MIVD geen connectie heeft met de rest van het defensienetwerk.
Het vrijgeven van de gedetailleerde informatie noemt beveiligingsexpert Bert Hubert bijzonder. Tot twee jaar geleden was hij toezichthouder op de inlichtingendiensten. “Overheden worden permanent gehackt en dat weten ze, maar daar zeggen ze meestal niet zoveel over”, stelt hij.
“Wat de MIVD hier doet is de wereld vertellen dat ze weten dat ze zijn gehackt en exact uitleggen hoe dit is gebeurd, waardoor de Chinezen dit klusje – op deze manier – niet nog een keer kunnen klaren. Je zet ze op deze manier als het ware buitenspel, omdat de hele wereld kan meelezen hoe ze het hebben gedaan en hierop kan inspelen.” Volgens hem is dat een trendbreuk voor de militaire inlichtingendienst. “Dat hebben ze nog nooit eerder gedaan.”
Al vaak lek
Hubert noemt het “wel gek” dat Defensie nog steeds gebruikmaakt van het product van het bedrijf Fortinet, waarover het gaat in het rapport. “Dat is een bedrijf dat al zo vaak lek is gebleken: in 2023 180 keer. Dat is heel raar, want die producten zijn juist bedoeld om je te beschermen tegen aanvallen.”
Hij vindt het dus vreemd dat de overheid nog vertrouwen heeft in Fortinet. “Het is alsof je een slot op je fiets plaatst dat er juist voor zorgt dat ‘ie gestolen zal worden.”