De laatste jaren hebben buitenstaanders een beter beeld kunnen vormen over de onderwerpen die spelen bij de Nederlandse veiligheidsdiensten. Meer transparantie is het uitgangspunt geweest en dat zal vermoedelijk zo blijven.
Eerder deze maand zijn de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de analyse eenheid van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) voor het eerst gezamenlijk naar buiten getreden met het “Dreigingsbeeld statelijke actoren”. Deze analyse biedt inzicht in de nationale veiligheidsbelangen die mogelijk door statelijke actoren geschaad kunnen worden. Het doel van het dreigingsbeeld is om de dreiging te agenderen en bewustzijn te creëren bij onder meer relevante private partijen.
Op het gebied van cybersecurity en informatiebeveiliging bevat de analyse waardevolle inzichten. Zo wordt, onder andere, het grote risico voor het Nederlandse bedrijfsleven geschetst door buitenlandse spionage in Nederland.
Vaak horen wij van onze klanten dat “zij geen waardevolle informatie hebben” of “dat hun bedrijfsgeheimen niet interessant genoeg zijn voor buitenlandse partijen”. Bij spionage door statelijke actoren wordt voornamelijk de link gelegd met de vitale infrastructuur, zoals energie, telecom, de financiële dienstverlening en de drinkwatervoorziening. Veel bedrijven voelen zich daardoor niet aangesproken als gewaarschuwd wordt voor deze vorm van spionage.
Het is echter van groot belang om na te gaan in hoeverre uw bedrijf toeleverancier is van bedrijven die mogelijk doelwit kunnen zijn van economische spionage. Denk hierbij inderdaad aan onze vitale infrastructuur, maar ook aan partijen die actief zijn in de landbouwtechnologie, zaadveredeling, de glastuinbouw, de maritieme sector en de lucht- en ruimtevaart. Het dreigingsbeeld noemt de hack bij het Amerikaanse SolarWinds als voorbeeld van een hack die werd gebruikt voor een supply-chain-attack. Naast een groot deel van de Amerikaanse overheid werd ook het Amerikaanse bedrijfsleven door deze hack geraakt doordat er een achterdeur werd geïnstalleerd in de software van SolarWinds. Hackers kregen hierdoor toegang tot honderden computernetwerken.
Naast bovenstaande is het tevens raadzaam om na te gaan of uw bedrijf bijvoorbeeld werknemers in dienst heeft die mogelijk interessant zijn voor buitenlandse actoren, zoals beïnvloedbare talentvolle personen die actief zijn bij sportverenigingen, vakbonden, in het toegepast onderzoek of in adviesorganen. Uiteraard met de nodige waarborgen vanuit privacy.
Niets is wat het lijkt en wees graag op uw hoede.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.