De AIVD meldt in zijn jaarverslag over 2019 dat meerdere landen de mogelijkheden onderzoeken om met cyberaanvallen de vitale infrastructuur van Nederland te treffen. De dienst kijkt om deze reden voortaan mee met de grote telecomaanbieders.
Volgens de AIVD is in 2019 gezorgd voor een structurele monitoring van telecomaanbieders. “De AIVD heeft naar aanleiding van de toename van het aantal supply chain attacks door statelijke actoren en de impact hiervan op de nationale veiligheid, de Rijksoverheid geadviseerd maatregelen te treffen binnen de bestaande telecom-infrastructuur en de toekomstige 5G-infrastructuur”, aldus de dienst.
De AIVD heeft met het Agentschap Telecom, de MIVD, de NCTV en het Nationaal Cyber Security Centrum (NCSC) bijgedragen aan het in kaart brengen van de risico’s binnen de telecominfrastructuur en de uitwerking van de door het kabinet in juli 2019 aangekondigde maatregelen.
Een van die maatregelen betreft het opzetten van een structurele samenwerking waarbij er structurele afstemming zal zijn tussen overheid en telecomaanbieders over onderkende risico’s en mitigerende maatregelen voor de huidige telecom-infrastructuur en de toekomstige 5G-infrastructuur. Het wordt niet letterlijk benoemd, maar waarschijnlijk is de keuze van leveranciers voor 5G een van de onderwerpen waarin de AIVD structureel wil ‘samenwerken’.
“De mogelijke digitale verstoring en sabotage van de vitale infrastructuur is een van de grootste cyberdreigingen voor Nederland en zijn bondgenoten. Meerdere staten hebben bewezen de capaciteiten en de bereidheid te hebben om digitale sabotage in te zetten om hun geopolitieke doelstellingen te bereiken. Ook constateert de AIVD al langere tijd dat sommige van deze staten voorbereidingen treffen om digitale sabotage voor toekomstig gebruik mogelijk te maken. Deze voorbereidingen bestaan uit het zich innestelen in ICT-systemen van onder meer vitale infrastructuur.
In het jaarverslag wordt Rusland specifiek genoemd omdat het probeert het onderzoek naar de MH17-ramp te beïnvloeden. China wordt genoemd als land dat op allerlei manieren zijn invloed wil uitbreiden. Dat doet het via investeringen in de Nieuwe Zijderoute, maar ook op heimelijke manieren. “Een groot deel van de (digitale) spionageactiviteiten van China is gericht op het verbeteren van de eigen economische ontwikkeling”.
De AIVD verwacht dat de economische en politieke invloed van China op korte en lange termijn groeit en sluit daarnaast niet uit dat het land opkomende technologie gaat domineren, zoals kunstmatige intelligentie, kwantumcomputing en 5G-communicatie. Als het Nederlandse bedrijfsleven afhankelijk wordt van Chinese technologie, levert die afhankelijkheid weer extra risico’s op. Ook Iraanse cyberactoren worden genoemd.
Tot slot leiden buitenlandse investeringen en overnames in Nederland tot verlies van (gedeeltelijke) zeggenschap over vitale infrastructuren. Elektriciteit, toegang tot internet, drinkwater en betalingsverkeer zijn voorbeelden van vitale infrastructuur. Dit verlies van zeggenschap kan ook voor onwenselijke economische en politieke afhankelijkheden zorgen, naast spionage- en sabotagerisico’s.