‘Meer aanvallen op ISP’s, MSP’s en telecomaanbieders’

Stay tuned, abonneer!

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) constateert dat er steeds meer aanvallen plaatsvinden op Internet Service Providers (ISP’s), Managed Service Providers (MSP’s) en telecomaanbieders. Vaak worden hier zogeheten supply chain-aaanvallen of man-in-the-middle attacks voor ingezet, zo liet het hoofd van de inlichtingen- en veiligheidsdienst Dick Schoof weten in zijn keynote tijdens de One Conference 2019 in Den Haag.

Volgens de AIVD-topman nemen het aantal aanvallen op ISP’s, MSP’s en telecombedrijven de afgelopen tijd toe. Met hun positie, vaak als belangrijke leverancier of transporteur van belangrijke en strategische digitale diensten, zijn deze specifieke bedrijven en organisaties zeer interessant voor mogelijk kwaadwillende partijen. Vanzelfsprekend noemde de AIVD-baas geen bedrijven of organisaties die van deze aanvallen last hebben gehad.

ISP’s, MSP’s en telecombedrijven hebben of geven vaak toegang tot veel gevoelige informatie. Dit omdat andere bedrijven in de keten vaak hun internettoegang, netwerkbeheer- en ook security uitbesteden aan dit soort partijen. Dit maakt hen dus tot een belangrijke schakel in de hele keten en dus interessant voor kwaadwillenden. Al deze verbindingen en datastromen die via deze verbindingen lopen, vormen een uitgelezen kans voor spionage en de verzameling van informatie over technologie, financiële en economische informatie, politieke informatie, maar ook persoonlijke gegevens.

Aangezien het hierbij niet alleen om Nederlandse bedrijven gaat die worden getroffen, maar ook om internationale bedrijven met grote hoeveelheden klanten, kunnen aanvallen op ISP’s, MSP’s en telecombedrijven flinke schade toebrengen.

Supply chain attacks favoriet

De manier waarop deze specifieke bedrijven worden aangevallen is vaak met een supply chain atack of via een man-in-the-middle-attack. Bij een supply chain attack worden bijvoorbeeld netwerken aangevallen met verborgen malware om in een later stadium een bepaalde dienst of product te kunnen infiltreren of beschadigen die zich verder in de keten van het netwerk bevindt. Dit kan bijvoorbeeld ook door eerst een product of dienst van een third party-leverancier te hacken, die de malware vervolgens naar de ISP of MSP brengt en zich daar weer verder kan verspreiden of gericht actie kan ondernemen.

Man-in-the-middle attacks voor telecombedrijven

Schoof geeft verder aan dat telecombedrijven vaak met zogeheten man-in-the-middle attacks worden aangevallen. Hierbij worden de data of gesprekken die tussen eindgebruikers van de desbetreffende telecomaanbieder ‘in het midden’ onderschept, zonder dat beide partijen daar weet van hebben.

De AIVD constateerde dat via dit soort aanvallen op telecomaanbieders bepaalde doelen door de kwaadwillenden kunnen worden gevolgd. De inlichtingen- en veiligheidsdienst constateerde dat op deze manier belangrijke militairen, politici en in ons land aanwezige buitenlandse dissidenten werden gevolgd.

‘State actors’ belangrijkste kwaadwillenden

De nationale inlichtingen- en veiligheidsdienst heeft wel een vermoeden wie achter al deze aanvallen zitten, hoewel ze niet met name worden genoemd. Concreet gaat het om zogeheten ‘state actors’ of nationale staten. Met hun acties zijn deze landen dus in staat om Nederland te bespioneren, eventueel sabotage te plegen of desinformatie te verspreiden.

Defensieve en offensieve acties

De AIVD probeert deze acties natuurlijk zoveel mogelijk te bestrijden. Dit doet het, zo geeft Schoof aan, niet alleen defensief, maar wanneer nodig ook offensief. Defensief houdt het nauwlettend de diverse cyberdreigingen in de gaten, probeert deze te identificeren en probeert deze -waar mogelijk- te bestrijden. Ook geeft het overheidsorganisaties advies over deze bedreigingen en hoe zij het beste zich ertegen kunnen wapenen. Schoof roept hierbij op tot meer samenwerking met de industrie en het delen van informatie. Op deze manier kan volgens hem een nog sterkere cyberdefensie worden opgebouwd.

Bij offensieve acties staat altijd de bescherming van de Nederlandse belangen voorop. De inlichtingen- en veiligheidsdienst valt daarbij -naar eigen zeggen- niet zomaar digitaal aan. Bovendien worden dit soort acties alleen ondernomen na een grondig risico-onderzoek en altijd binnen de Nederlandse wettelijke grenzen.

Impact van 5G

Wanneer de DG naar de toekomst kijkt, geeft hij aan dat de inlichtingen- en veiligheidsdienst nauwlettend naar de toegenomen acties van de state actors kijkt, maar ook bijvoorbeeld naar de op komst van 5G. De enorme maatschappelijke impact die deze supersnelle mobiele technologie met zich meebrengt, brengt dat keuzes voor de hiervoor gebruikte technologie met zorg moeten worden genomen.

Technologie uit landen die ook vaak als een state actor optreden -de AIVD-topman verwijst hier heel diplomatiek naar de recente discussie rondom onder andere Huawei uit China- , zou eigenlijk daarom het liefste uit de core-netwerken moeten worden geweerd, aldus Schoof in zijn keynote.