In het kort:
- Verenigde Staten en Groot-Brittannië waarschuwden deze week voor zowel Russische als Chinese infiltratie
- Verklaring over Russische hackers past vooral in de Westerse strategie om Russische strategie te benoemen
- Nog geen bewijs over infiltratie van China in Westerse telecomnetwerken
Regelmatig komen de waarschuwingen voorbij: Russische en Chinese hackers dringen binnen in onze apparaten en netwerken. Als motief wordt vaak economische spionage genoemd. Ook het uitvoeren van digitale aanvallen op de Westerse infrastructuur, bijvoorbeeld het platleggen van het elektriciteitsnet, wordt genoemd.
Tegelijkertijd waarschuwde Groot-Brittannië ook voor China, dat apparatuur van een groot bedrijf zou gebruiken om binnen te dringen in Britse telecomnetwerken. Het gaat om het bedrijf ZTE, een bedrijf dat wereldwijd een van de grootste leveranciers van apparatuur voor telecomnetwerken is.
Moeten we in Nederland bang zijn dat Russische en Chinese hackers zich in onze apparaten nestelen?
Rusland
De FBI is ervan overtuigd dat door de Russische overheid gesteunde hackers hun pijlen hebben gericht op Westerse overheden, bedrijven en internetproviders.
Door kwetsbaarheden in de apparaten proberen de hackers netwerken van bedrijven te infiltreren. Dat doen zij volgens de Amerikanen en Britten voor spionage, maar ook om "mogelijk een fundering te bouwen voor toekomstige aanvallen". Hackers kunnen geïnfiltreerde apparaten namelijk toevoegen aan een 'botnet': een 'leger' van apparaten dat gebruikt kan worden om andere netwerken plat te leggen.
Het Nederlandse Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, bracht op 10 april al een waarschuwing voor de genoemde kwetsbaarheden naar buiten. De organisatie brengt aanbieders van vitale sectoren - zoals de overheid, banken en de telecomsector - standaard op de hoogte van digitale dreigingen, maar verwijst niet naar actoren die de kwetsbaarheden zouden kunnen misbruiken. Door naar Rusland te wijzen, deden de Amerikanen en Britten dat maandag wel.
De afgelopen tien jaar zien we steeds een aantal acties van Rusland
"Naar aanleiding van de media-aandacht hebben we de kwetsbaarheden waar het om gaat deze week nogmaals benadrukt", laat NCSC-woordvoerder Anna Sophia Posthumus aan NU.nl weten. "Daarmee willen we ervoor zorgen dat de vitale sectoren, zoals banken en de telecom, echt van de kwetsbaarheden op de hoogte zijn, zodat zij maatregelen kunnen treffen."
Het NCSC beoordeelde zowel de kans op misbruik als de schade die vervolgens kan ontstaan als 'hoog'. Hoe vaak het NCSC deze classificatie precies toepast kon de woordvoerder niet zeggen, maar "het gebeurt niet wekelijks." Toch treft de organisatie verder geen concrete maatregelen. De aanvalsmethoden zijn niet nieuw en maken geen gebruik van onbekende kwetsbaarheden, benadrukt het NCSC.
Moeten we ons nu zorgen gaan maken over digitale aanvallen?
Waarschijnlijk niet, vermoedt Paul van Hooft, onderzoeker internationale betrekkingen bij het European University Institute. De gezamenlijke verklaring moet volgens hem vooral gezien worden als onderdeel van het grotere plaatje in de relatie tussen het Westen en Rusland.
"De afgelopen tien jaar zien we steeds een aantal acties van Rusland, zoals plotselinge grootschalige oefeningen bij de Baltische staten en andere relatief kleine provocaties", zegt hij. Met die kleine provocaties wil Rusland zijn spierballen laten zien, maar ook de tegenreactie van het Westen aftasten.
"Het Westen heeft tot de annexatie van de Krim niet of nauwelijks op al die individuele acties gereageerd. Als het dat wel zou doen, zou het Rusland in de kaart spelen. Door niet continu te reageren, voorkomt het Westen bovendien dat opnieuw het wederzijdse vijandbeeld uit de tijd van de Koude Oorlog ontstaat."
Er is minstens zoveel reden, zo niet meer, om de Amerikaanse apparatuur te wantrouwen
De gezamenlijke verklaring van de Verenigde Staten en het Verenigd Koninkrijk is een manier van het Westen om te laten weten dat ze Rusland in het vizier hebben, stelt Van Hooft. "De Verenigde Staten en het Verenigd Koninkrijk laten hiermee aan het thuispubliek (burgers in Westerse landen, red.) zien: kijk, Rusland houdt zich hier ook mee bezig, en wij houden het in de gaten. Hoewel de verklaringen altijd vrij ambigu zijn, kan het Westen er later wel naar terugverwijzen."
China
Groot-Britannië waarschuwde maandag in eigen land eveneens voor de Chinese telecomfabrikant ZTE. In China wordt veel hardware gemaakt die wereldwijd gebruikt wordt, waaronder voor telecommasten. De Britse geheime dienst vreest dat de Chinese overheid de apparatuur van ZTE gebruikt om het Britse telecomnetwerk binnen te dringen.
Heeft deze verklaring ook invloed op Nederland?
Amper. Woordvoerders van zowel T-Mobile als VodafoneZiggo laten weten dat de telecomproviders voor hun netwerken geen gebruik maken van apparatuur van ZTE.
Zorgen over spionage door de Chinese overheid zijn er al langer. Naast ZTE is Huawei, ook uit China, een van de grote spelers op de wereldwijde markt voor telecomapparatuur. Concreet bewijs dat ZTE of Huawei daar daadwerkelijk bij betrokken is, is nog nooit openbaar gemaakt. Het gaat tot nu toe alleen om beschuldigingen.
Michel van Eeten, hoogleraar cybersecurity aan de Technische Universiteit Delft, noemde de beschuldigingen in november nog "onzuiver". "Er is minstens zoveel reden, zo niet meer, om de Amerikaanse apparatuur te wantrouwen", zei hij destijds tegen NU.nl.
Volgens de hoogleraar moeten providers er altijd van uitgaan dat apparatuur mogelijke lekken heeft. Dat is ook wat KPN, dat voor zijn telecomnetwerk wél ZTE-apparatuur gebruikt, desgevraagd laat weten. "Onze ethische hackers houden de apparatuur nauwlettend in de gaten en hebben tot nu toe niets kunnen vinden", zegt een woordvoerder.
Ook het Agentschap Telecom, de toezichthouder voor telecomnetwerken, is van de beschuldigingen aan het adres van ZTE op de hoogte, maar wilde tegenover NU.nl niet inhoudelijk op de situatie ingaan.
Hoe groot is de kans dat Rusland en China ons hacken?
De Verenigde Staten zijn sinds 2015 op de hoogte van signalen over deze Russische infiltratie. Ze hebben echter geen concrete aanleiding genoemd om hun verklaringen over Russische en Chinese hackers naar buiten te brengen. Ook de Britten noemden geen concrete aanleiding. Die verklaring was vooral een waarschuwing aan de lokale telecomsector om niet met ZTE in zee te gaan.
In beide gevallen is er geen andere publieke indicatie die erop wijst dat de hoeveelheid van de aanvallen of de intensiteit ervan is toegenomen. "Maar dat wil niet zeggen dat een aanval niet kan plaatsvinden", zegt Van Hooft. "Digitale oorlogsvoering is altijd lastig in te schatten."
Dat het Nederlandse NCSC de verklaring van de Verenigde Staten en Groot-Brittannië benadrukt heeft, betekent vermoedelijk wel dat de kans op schade verkleind is. Het is echter aan de bedrijven zelf, en niet aan het NCSC, om de lekken daadwerkelijk te dichten en daarmee de risico's in te dammen.