AIVD-topman ziet dreiging toenemen en wil meer kunnen doen tegen cyberaanvallen: ‘We moeten sneller, slimmer en beter zijn’ (NPO-Eenvandaag, 29-07-2021)
Veiligheid en recht (Loes Bomers en Bram de Waal)
Interview AIVD-topman Erik Akerboom
Bron: EenVandaag
AIVD-topman Erik Akerboom wil ‘praktischer en krachtiger’ kunnen reageren op cyberaanvallen en pleit voor aanpassing van de wet. De dienst zegt nu vaak niet bij machte te zijn om snel tot actie over te gaan. “Mijn handen jeuken weleens.”
Ruim een jaar is Erik Akerboom nu het hoofd van de Algemene Inlichtingen en Veiligheidsdienst (AIVD). “Wij zien een dagelijkse stroom aan cyberincidenten, kleine en grote”, zegt hij. Door onze open kennisuitwisseling en economie is ons land volgens hem kwetsbaar voor aanvallen.
Buitenlandse systemen
Daarom zou de baas van de AIVD bijvoorbeeld vaker buitenlandse systemen die aanvallen op Nederland uitvoeren, kapot willen maken. “De wet geeft wel mogelijkheden om te kunnen handelen. Die benutten we ook”, zegt Akerboom.
“We zien nu alleen dat de dreiging toeneemt. En er is een behoefte om meer te kunnen. Al is het alleen maar om de tegenstanders waar een offensieve dreiging vanuit gaat te stoppen.”
‘Besef heel belangrijk’
Veel van onze infrastructuur en de rest van onze wereld hangen aan internet, zegt Akerboom. “Dat maakt ons kwetsbaar.” Hij vraagt zich af of mensen daar voldoende besef van hebben en maakt zich daar zorgen over.
“Water, stroomvoorziening, betaalverkeer, supermarkten, bevoorrading: het zijn allemaal zaken die drijven op een digitaal proces”, somt Akerboom op. “De verstoring daarvan kan hele grote gevolgen hebben, ook voor onze gezondheidszorg.” Als hackers dat proces verstoren, zal dat volgens hem ‘heftig en ontwrichtend’ zijn.
China, Rusland, Iran
Nederland heeft het meest te maken met aanvallen vanuit China, Rusland en Iran. “In China is de meeste interesse voor onze topsectoren”, zegt Akerboom. Ze proberen via bedrijfsovernames in het bedrijfsleven terecht te komen.
“Maar ook op illegale manieren, door te hacken. Met name bij bedrijven met hoogwaardige technologische kennis. Er is veel interesse in die ‘unieke kennis’. Die wordt gewoon gestolen.”
Politieke en militaire inlichtingen
Vanuit Rusland is men volgens de AIVD-baas geïnteresseerd in politieke en militaire inlichtingen. “Het gaat om bedrijven die bijvoorbeeld aan Defensie leveren, maar er is ook interesse in politieke besluitvorming”, zegt Akerboom.
Als voorbeeld noemt hij het MH17-proces. “Er is veel interesse vanuit Rusland in hoe dat proces plaatsvindt, wie daar beslissingen in nemen.” Al is Rusland ook in ‘toenemende mate’ geïnteresseerd in technologie. De AIVD maakte er werk van en zette inlichtingenofficieren uit. “Gelukkig wisten we ze te betrappen.”
Slimmer dan de tegenstander
Staten die zich schuldig maken aan cyberaanvallen, willen hun macht vergroten door kennis binnen te halen. “We zien dat onder onze ogen plaatsvinden”, zegt Akerboom. De verbanden zijn volgens hem soms diffuus. “Er zijn organisaties actief waarvan je niet weet of ze aan de overheid gelieerd zijn. Daarmee overlappen ook vaak criminele actoren met statelijke actoren.”
“Wij moeten als AIVD en MIVD (Militaire Inlichtingen en Veiligheidsdienst, red.) de krachten bundelen om de beste technologie en mensen te krijgen. En ervoor zorgen dat wij slimmer, sneller en beter zijn dan onze tegenstanders. Dat doen we ook met buitenlandse diensten.”
INFO
Ransomwaregroep REvil ineens verdwenen
De Russische hackersgroep REvil is plotseling van het internet verdwenen. Vorige maand nog werden honderden bedrijven wereldwijd slachtoffer van een ransomwareaanval, verspreid via een lek bij een Amerikaans softwarebedrijf.
Er wordt druk gespeculeerd. Heeft de Russische president Putin ingegrepen of zitten de Amerikanen achter de verdwijning? Ook zou mogelijk kunnen zijn dat leden van de groep er met de buit vandoor zijn gegaan.
‘Stevigere maatregelen nemen’
Hoewel hij het vaker wil kunnen doen, is het volgens Akerboom niet altijd effectief om een systeem dat een aanval uitvoert, kapot te maken. “Dat moet je per geval bekijken. Als het effectief is om het door te laten draaien, zodat je weet hoe het werkt, dan kies je daarvoor. Soms kies je ervoor om een ambtsbericht uit te brengen aan de politie en soms kun je zelf verstoren.”
“Ik vind wel dat, naarmate die aanvallen serieuzer worden en de schade groter wordt, je ook zelf steviger maatregelen moet nemen”, zegt hij. “Maar ik vind dat je dat met wijsheid moet doen. Want een aanval kan ook heel veel collateral damage opleveren.” Zoals het inzetten van een virus dat uiteindelijk tegen je gebruikt kan worden.
‘Mijn handen jeuken weleens’
De dienst mag tegenactie ondernemen, zegt hij. Volgens de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) mag de AIVD verstoren. “Maar we zijn er tot op dit moment redelijk terughoudend in. We vinden dat je alles moet overwegen wat effectief is en niet te snel zelf schade moet veroorzaken.”
Zijn handen jeuken weleens, als hij ziet dat er een grote digitale aanval heeft plaatsgevonden en de server in het buitenland staat. Of dat de server in Nederland wordt aangetroffen, maar dat ze er niet snel genoeg bij kunnen zijn. “Dat de schade groot is en we zelf niet bij machte zijn om daar actie tegen te ondernemen vanwege wettelijke beperkingen.” Een evaluatiecommissie kijkt nu naar de effectiviteit van de wet.
‘Boodschap afgeven en begrenzen’
“Uiteindelijk is het ook belangrijk dat er een boodschap wordt afgegeven en dat iemand wordt begrensd”, zegt Akerboom. “De actualiteit geeft daar helaas aanleiding toe.” Onlangs nog werden door een grote cyberaanval 200 bedrijven wereldwijd geraakt.
“Met name als het gaat om die slagkracht ben je afhankelijk van hoe snel je kunt reageren.” Dat betekent volgens hem ook dat de AIVD toegang moet kunnen krijgen tot een systeem zonder dat ze alles van tevoren precies weten.
‘Er is behoefte om meer te kunnen’
“Dat zijn wel bevoegdheden die impact hebben”, stelt hij. “Eerst intern al een heel traject en vervolgens moet ook de minister daar toestemming voor geven.” De AIVD ziet dat de dreiging toeneemt. “Er is een behoefte om meer te kunnen, al is het alleen maar om de tegenstanders, de offensieve dreiging te stoppen.”
Hij confronteert het kabinet ‘regelmatig’ met wat de dienst ziet. “En dan hebben we het er ook over wat te kunnen doen om dat te stoppen. Ik zie dat niet alleen wij dat voelen, maar dat ook breed wordt gevoeld – ook binnen de politiek, wat we kunnen doen en meer kunnen doen om die digitale aanvallen te stoppen.”
https://eenvandaag.avrotros.nl/item/aivd-topman-ziet-dreiging-toenemen-en-wil-meer-kunnen-doen-tegen-cyberaanvallen-we-moeten-sneller-slimmer-en-beter-zijn/
~
Pak cybercriminelen bij de zwakste schakel: de bitcoin (Axel Arnbak, Expert/fd, 30 juli 21)
Cybercriminelen hebben hun slachtoffers steeds meer in hun macht. Om getroffen organisaties en de bredere samenleving te beschermen, dient de internationale aanpak van ransomware zich te richten op het meest kwetsbare deel van de cybercrimeketen: de bitcoin, schrijft advocaat Axel Arnbak.
Informatie is macht, al helemaal in de wondere wereld van ransomware (gijzelsoftware). Cybercriminelen hebben hun slachtoffers steeds meer in hun macht, vooral omdat de technische en juridische problemen voor slachtoffers toenemen. Toch wordt ook de achilleshiel van cybercriminelen zichtbaarder: niet de pakkans, maar het verdienmodel achter ransomware. Om getroffen organisaties en de bredere samenleving te beschermen en de explosieve toename van cybercriminaliteit aan banden te leggen, dient de internationale aanpak van ransomware zich te richten op de zwakste schakel in de cybercrimeketen: de bitcoin.
Organisaties met stilgevallen dienstverlening en verlamde productielijnen sieren al weken de voorpagina’s van de internationale pers. Natuurlijk waart gijzelsoftware al decennia rond in cyberspace. Maar aan de laatste golf is goed te zien dat meer aanvallers actief zijn en meer ervaren worden in het binnendringen van organisaties, het inschatten van waardevolle informatie voor ontfutseling en het vervolgens versleutelen van de kritische computersystemen, zodat een organisatie ook echt lam ligt. De slachtoffers lijken ook meer bereid losgeld in bitcoins te betalen om weer online te komen of publicatie van gevoelige informatie op het internet te voorkomen.
Goudmijn
Tegelijkertijd neemt het aantal potentiële doelwitten voor aanvallers alleen maar toe, naarmate de nieuwe maar vooral ook de oude economie het gehele bedrijf aan het internet hangt. Waar de vaak verouderde machines in productielijnen in energiebedrijven en de maakindustrie om efficiencyreden aan het ‘internet der dingen’ worden geknoopt, vormen zij een goudmijn voor gijzelsoftware. Zo lang er veel landen blijven die een veilige haven bieden aan cybercriminelen, neemt de pakkans ook niet significant toe.
Bovendien zijn technische en juridische complexiteit van crisismanagement voor slachtoffers toegenomen, net als de financiële belangen en de zorgen in de samenleving. Zodra een bedrijf of individu slachtoffer wordt lopen tientallen technische, organisatorische en juridische workstreams meteen door elkaar heen.
• ‘Voor een bedrijf of individuele bestuurder is het weren van cybercriminelen governance op topsportniveau’
Gek genoeg bel je als eerste je advocaat. Je moet namelijk direct een IT-consultant van wereldklasse aan het werk zetten met het onderzoek naar de oorzaak en de herstelwerkzaamheden, en die werkzaamheden moeten vanaf het eerste uur binnen de vertrouwelijkheid vallen die een advocaat wettelijk kan garanderen. Dit in het geval je weken of zelfs jaren erna nog in gesprek bent met verzekeraars, klanten, leveranciers, toezichthouders of zelfs claimstichtingen die juist alle belang hebben bij toegang tot de technische bevindingen en bestuurlijke respons van het allereerste uur.
Een advocaat moet ook meteen meedenken over de vele wettelijke notificatieplichten en crisiscommunicatie met andere stakeholders: wanneer en hoe stel je de financiële markten, aandeelhouders, verzekeraars, accountants, toezichthouders, opsporingsdiensten, consumenten, leveranciers en werknemers op de hoogte van de black-out? En de advocaat denkt ook mee over de terugkerende dilemma’s als civiele aansprakelijkheid en strafrechtelijke dimensies aan onderhandelen met cybercriminelen en het betalen van losgeld.
Voor het bedrijf of individuele bestuurder geldt dat zij voor de organisatie de besluitvorming rondom het crisismanagement moeten documenteren, om later te kunnen laten zien dat zij altijd de juiste technische en juridische beslissingen hebben genomen. Governance op topsportniveau.
Waar de verdediging steeds meer technische en juridische gaten moet afdekken, hebben aanvallers aan een gaatje genoeg. Het kat-en-muisspel wordt steeds oneerlijker. Voor organisaties zit er maar een ding op: voorbereidingen treffen zo lang het nog kan en dilemma’s nu al beslechten in de boardroom. Niet om iedere aanval af te slaan, maar vooral om ten opzichte van andere doelwitten minder aantrekkelijk te zijn. Reken erop dat cybercriminelen al binnen zijn, en op basis van grondig onderzoek binnen het bedrijfsnetwerk afwegen bij welke organisatie zij doorpakken. Cybercriminelen maken net als koele bestuurders een nuchtere kosten-batenanalyse: organisaties met back-ups, een fallback-scenario en een up-to-date IT-omgeving vormen een minder interessant doelwit om programmeertijd in te investeren.
Precies in die koelbloedige economische afwegingen schuilt ook de achilleshiel van cybercriminelen en de crux voor beleidsmakers. Cybercrime-experts Bruce Schneier (Harvard University) en Nicholas Weaver (Berkeley University) pleiten, ondanks hun achtergrond in computerwetenschappen, ervoor het businessmodel van ransomware te frustreren. Want pas als cybercriminelen een sloot bitcoins verwerven, wordt het lastig. Net als conventionele criminelen zien zij zich geconfronteerd met witwasproblematiek. Grote bitcointransacties, en vooral de omzetting in andere cryptomunten of dollars, zijn ondanks de belofte van anonimiteit van cryptogeld juist goed traceerbaar omdat iedere transactie wordt geregistreerd op de blockchain.
Schakel onder – en bovenwereld
Wisselkantoren in cryptocurrencies moeten als schakel tussen cybercriminele onder- en bovenwereld wereldwijd worden onderworpen aan witwasregelgeving en verscherpte controles door belastingdiensten en financiële opsporingsdiensten.
Zeegodin Thetis moest haar zoon toch ergens aan vasthouden, toen zij Achilles in de kolkende vlammenrivier van de onderwereld Styx dompelde om hem onsterfelijk te maken. Achilles groeide uit tot een schijnbaar onoverwinnelijke tegenstander, totdat de slimme Paris met een welgemikte pijl in zijn hiel de teloorgang van Troje kon voorkomen. Het kat-en-muisspel tussen aanval en verdediging valt steeds vaker uit in het voordeel van de aanvaller. Het is tijd om cybercriminelen in hun achilleshiel te raken.
*Het juiste advies!
[Axel Arnbak is advocaat bij De Brauw Blackstone Westbroek en onderzoeker aan het Instituut voor Informatierecht, UvA.]
https://fd.nl/opinie/1406134/pak-cybercriminelen-bij-de-zwakste-schakel-de-bitcoin-h3g1caSQ3MpW