De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwt in zijn jaarverslag over 2024 voor een toename van geavanceerde cyberdreigingen tegen Nederland. Zowel statelijke actoren als criminele netwerken vormen een groeiend risico voor de nationale veiligheid, economie en democratie.
Steeds meer landen ontwikkelen offensieve cyberprogramma’s. Die zijn makkelijker op te zetten doordat commerciële spyware beschikbaar is en veel organisaties hun systemen niet goed beveiligen. Aanvallers maken hier misbruik van door zwakke plekken in mobiele apparaten, netwerken en cloudopslag aan te vallen.
China vormt volgens de AIVD de grootste dreiging voor de Nederlandse economische en kennisveiligheid. Het land probeert via digitale spionage hoogwaardige technologie buit te maken. In 2024 werd voor het eerst een Chinese cyberaanval op een Nederlands defensienetwerk publiekelijk toegeschreven aan de Chinese staat. Door het inzetten van commerciële IT-bedrijven en datahandelaren vergroot China zijn slagkracht.
Ook Rusland breidt zijn cybercapaciteit uit. Russische hackers richten zich op militaire en logistieke doelen in Europa en organisaties die betrokken zijn bij de oorlog in Oekraïne. In Nederland zijn voorbereidingen voor sabotage vastgesteld, al vonden geen daadwerkelijke incidenten plaats. De steun aan Oekraïne en de internationale rol van Nederland maken het land tot een aantrekkelijk doelwit.
Criminele netwerken vormen daarnaast een groeiende digitale dreiging. Dankzij middelen uit de drugshandel bouwen zij geavanceerde inlichtingenteams op die overheidssystemen proberen te infiltreren of medewerkers proberen om te kopen. Soms werken deze netwerken samen met buitenlandse inlichtingendiensten.
De lijst met doelwitten is breed: van de Rijksoverheid en de hightechsector tot vitale sectoren zoals energie, telecommunicatie en luchtvaart. Ook publieke figuren zoals politici en journalisten zijn vaker doelwit van digitale intimidatie en spionage.
Om de weerbaarheid te vergroten, heeft de AIVD in 2024 een reeks concrete maatregelen genomen. Zo werden meer adviezen over cyberveiligheid verstrekt aan vitale sectoren als energie, luchtvaart, telecommunicatie en de maritieme sector. De nadruk ligt op veilige toeleveringsketens, omdat aanvallers vaak via leveranciers proberen binnen te komen. Ook voert de dienst veiligheidsonderzoeken uit binnen de Rijksoverheid, zoals het opsporen van afluisterapparatuur en het geven van beveiligingsadviezen. Verder zet de AIVD in op telemetrie – het verzamelen en analyseren van digitale gegevens – om dreigingen sneller te herkennen en af te slaan. Cruciaal is ook de samenwerking met bedrijven via het Cyclotron-platform, dat snelle informatie-uitwisseling mogelijk maakt over dreigende cyberincidenten.
De juridische mogelijkheden voor de AIVD zijn in 2024 verruimd door de Tijdelijke wet, die de inzet van digitale bevoegdheden beter regelt. Deze wet verduidelijkt onder andere de hackbevoegdheid en maakt bredere interceptie mogelijk van communicatie op kabels die langs landen met offensieve cyberprogramma’s lopen, mits vooraf goedgekeurd door de Toetsingscommissie Inzet Bevoegdheden (TIB). De AIVD heeft inmiddels gebruikgemaakt van deze bevoegdheid. Toch blijven er praktische belemmeringen, onder meer door een tekort aan capaciteit bij toezichthouder CTIVD. Om structureel beter voorbereid te zijn op moderne dreigingen werkt het kabinet aan een herziening van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv 2017).
De AIVD waarschuwt dat digitale aanvallers momenteel sneller ontwikkelen dan de verdediging. Bedrijven en overheden moeten hun beveiliging serieus nemen om sabotage, spionage en diefstal te voorkomen. Alleen met gezamenlijke inspanning kan Nederland digitaal weerbaar blijven in een steeds onveiliger wereld.
