De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen en Veiligheidsdienst (AIVD) hebben onthuld dat Nederland het doelwit is van Chinese cyberspionage. De diensten hebben tijdens een incident response onderzoek geavanceerde Chinese malware ontdekt die in staat is tot deze activiteiten, meldt het ministerie van Defensie.
Na eigen onderzoek hebben de MIVD en AIVD vastgesteld dat een Chinese statelijke actor verantwoordelijk is voor deze cyberaanvallen.
De betreffende malware, die gebruikt wordt voor spionage op computernetwerken, is specifiek gericht op systemen van het wereldwijd gebruikte cyberbeveiligingsbedrijf Fortinet, met name de FortiGate-apparaten die het mogelijk maken om op afstand te werken.
Vorig jaar stuitte de MIVD op deze malware binnen de Nederlandse krijgsmacht, op een afzonderlijk computernetwerk dat gebruikt werd voor ongerubriceerd onderzoek en ontwikkeling (R&D). Omdat dit netwerk op zichzelf stond, veroorzaakte de aanwezigheid van de malware geen schade aan het bredere Defensie-netwerk.
Minister Kajsa Ollongren van Defensie heeft aangegeven dat de MIVD ervoor heeft gekozen om voor het eerst een technisch rapport over de werkwijze van Chinese hackers openbaar te maken. Dit besluit is genomen met als doel de internationale weerbaarheid tegen dergelijke vormen van cyberspionage te vergroten.
De MIVD en AIVD delen op de website van het Nationaal Cyber Security Centrum (NCSC) informatie over het incident en de kenmerken van de gebruikte malware. Hiermee kunnen gebruikers van FortiGate-systemen bepalen of ze slachtoffer zijn geworden en passende maatregelen nemen ter verdediging.
De gepubliceerde informatie benadrukt echter dat het geen nieuwe kwetsbaarheid betreft in alle FortiGate-apparaten, maar eerder het gebruik van een bekende kwetsbaarheid door de aangetroffen malware.
Beide diensten vragen organisaties die deze malware aantreffen, om zich te melden bij het NCSC. Zo kan de Chinese spionagecampagne worden tegengegaan.
