Vanuit Cyberveilig Nederland heeft directeur, Petra Oldengarm, bijgedragen aan een artikel in het Financieel Dagblad. In het artikel wordt ingegaan op de bekendmaking van spionage bij defensie, die de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) vorig jaar tijdens een incident response onderzoek aantroffen.
Voor het eerst kiest de MIVD ervoor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken. Volgens Oldengarm is dit een positieve ontwikkeling: “We zien nog te vaak dat organisaties aan de schandpaal belanden als ze een cyberincident melden. Zo maakt de overheid duidelijk dat het goed is om te laten zien dat we kwetsbaar zijn”.
Jan Swillens, directeur van de MIVD, benadrukt dat de openheid ook is bedoeld om de samenwerking tussen overheid en het bedrijfsleven bij het tegengaan van cybercriminaliteit te versterken. “We moeten aan de verdedigende kant zoveel mogelijk informatie delen om te vertellen wat ons is overkomen”, zegt Oldengarm hierover. “Als we dat niet doen, geven we indringers juist meer kansen”.
De MIVD deelt op de website van het Nationaal Cyber Security Centrum (NCSC) informatie over het incident en de kenmerken van de malware. Hiermee kunnen gebruikers vaststellen of zij slachtoffer zijn geworden en maatregelen treffen om zich te verdedigen.
Het advies van de MIVD en AIVD en de bijbehorende 'Advisory Coathanger' is hier te vinden op de site van het NCSC
Lees het stuk van de MIVD over de bekendmaking van Chinese cyberspionage in Nederland hier
Lees het volledige artikel in het Financieel Dagblad hier
