ANALYSE – Het is altijd lastig te zeggen wie er precies achter hacks zit, maar de meeste beveiligingsexperts delen de mening dat Russische hackers achter de aanvallen op het Witte Huis zitten.
Met de Nederlandse verkiezingen voor de deur, rijst de vraag hoe het met de beveiliging van de Nederlandse overheid zit.
De Nederlandse overheid wordt structureel digitaal aangevallen, meldde het Nationaal Cyber Security Centrum (NCSC) eerder dit jaar in zijn jaarlijkse rapport, het Cybersecuritybeeld Nederland:
“Statelijke actoren, met name buitenlandse inlichtingendiensten, verzamelen actief digitaal politieke inlichtingen in Nederland.”
“Het doel van de aanvallen is om informatie te bemachtigen over politieke besluitvorming en stellingname, de ontwikkeling en inhoud van politiek-economische plannen, agendapunten van politieke bijeenkomsten en Nederlandse standpunten en tactieken over onderhandelingen op verschillende terreinen.”
Nederlanders zijn naïef
Uit de jaarrapportage van inlichtingendienst AIVD bleek eerder dit jaar al dat overheidsinstellingen in 2015 te maken hadden een recordaantal digitale aanvallen.
Ondanks die dreiging blijven Nederlanders - inclusief de overheid - naïef op het gebied van digitale beveiliging, zei AIVD-baas Rob Bertholee destijds. "Overheden en bedrijfsleven zijn zich nog onvoldoende bewust van digitale kwetsbaarheden.”
Aantallen van geslaagde aanvallen geven de NCSC en de AIVD niet - daarmee zou te veel gevoelige informatie worden prijsgegeven. Maar voorbeelden van die ‘naïviteit’ zijn er genoeg. Het afgelopen jaar werd de ene na de andere gemeente gehackt, of lekten er gigantische hoeveelheden data. De gemeente Almelo, Rotterdam, Oegstgeest, Utrecht, noem maar op.
Witte Huis-hackers
En het zijn niet alleen de gemeenten. Beveiligingsbedrijf Trend Micro ontdekte in 2015 nog dat vermoedelijk Russische hackers hebben geprobeerd de systemen van de Onderzoeksraad voor de Veiligheid, de instantie die onderzoek doet naar het neerhalen van MH17, te hacken.
Het ging om een geavanceerde aanval waarbij gebruik werd gemaakt van nepservers en speciale malware. De hackoperatie zou deel uit hebben gemaakt van Pawn Storm, een hackcampagne die vermoedelijk ook achter aanvallen op de NAVO en het Witte Huis zat.
Menselijke fout
Het meest verontrustende aan de meeste hackaanvallen is dat de meeste beginnen met een stukje digitale oplichting: Een medewerker van een politieke partij krijgt een nepmailtje waarin zij of hij wordt gevraagd een wachtwoord in te vullen.
Gebeurt dat, dan heeft de hacker direct toegang tot het systeem of de e-mail van de desbetreffende persoon.
Dit is ook hoe de e-mails van Hillary Clinton zijn gelekt. Een medewerker van Clintons campagneteam kreeg een phishingmail en vroeg aan zijn ICT-medewerker of deze mail te vertrouwen was. Die medewerker wilde terugmailen dat het om een nepmail ging, maar stuurde per ongeluk het tegenovergestelde: 'legitimate' in plaats van 'illegitimate'.
Most consequential typo in human history? https://t.co/bTzPVsLzd3 pic.twitter.com/9HKxDNIFTj
— Sahil Kapur (@sahilkapur) 13 December 2016
Als Poetin - of wie dan ook - zijn pijlen richt op Mark Rutte, Geert Wilders of Lodewijk Asscher, is er een grote kans dat hun e-mails op straat komen te liggen. Dat zal waarschijnlijk niet zozeer liggen aan een erg slechte beveiliging, maar vooral aan menselijke fouten.