Het cyberdomein wordt ook misbruikt wordt voor spionage doeleinden, lijkt mij evident. Vrijwel alle landen maken zich hier wel schuldig aan en dan niet enkel de usual suspects.

Nuctech scanners bij de douane (China)

Veiligheidsdeskundigen maken zich zorgen over de scanners die gebruikt worden door de Nederlandse Douane, zo was in de media te lezen. De scanners zijn van het Chinese bedrijf Nuctech, dat deels eigendom is van de Chinese staat. Deze discussie wordt aangewakkerd door Litouwens besluit deze apparatuur te weigeren en hiermee de houding van de Verenigde Staten en Canada te volgen. Het Europees Parlement neemt nu ook deze zaak op.

China's offensieve houding in het cyberdomein

De argwaan komt voort uit de offensieve houding van China ten opzichte van de westerse maatschappij en haar doelstelling om de wereld afhankelijk te maken van Chinese technologie.

China's doelstelling de wereld afhankelijk te maken van Chinese technologie.

Er wordt gespeculeerd over misbruik van de scanners, enerzijds om informatie door te sluizen, anderzijds om m.b.v. een kill-switch de scanners uit te kunnen schakelen. Overigens worden deze risico’s door de douane niet als zodanig herkend. Daarnaast is de kans groot dat de apparatuur in Polen is geproduceerd. Nuctech staat overigens wel op de zwarte lijst van de Verenigde Staten.

SolarWinds / Supply Chain Attack (Rusland)

Zondag 13 december 2020 werd duidelijk dat het Amerikaanse ministerie van Financiën een cyberaanval onderging, zo ook het ministerie van Binnenlandse Veiligheid. De FSB (voormalig KGB) werd als dader aangewezen. Later bleek dat de ruim 18.000 klanten gezien worden als potentiële slachtoffers. De FSB wist te infiltreren in de infrastructuur van SolarWinds. Nadat zij door hadden hoe het voortbrengingsproces in elkaar zat, wisten ze een backdoor toe te voegen aan de Orion broncode. Onwetende klanten installeerden deze update in volledig vertrouwen.

RSA Backdoor (USA)

December 2013 kwam het nieuws naar buiten dat Mikko Hypponen, Chief Research Officer van F-Secure, zijn uitnodiging om te spreken op het jaarlijkse RSA-congres (2014) af. Reden hiervoor was de aanklacht dat RSA in opdracht van de NSA een achterdeur (backdoor) in haar product Bsafe bouwde. Pijnlijker was het om te lezen dat zij dit deden voor geld ($10 miljoen) en niet uit staatsbelang of governmental pressure (lees ook dit artikel).

RSA bouwde een backdoor in voor geld!

Crypto (Nederland)

Begin vorig jaar (2020) werden we geconfronteerd met het bericht dat de Nederlandse inlichtingendiensten sinds eind jaren zeventig versleutelde communicatie van tientallen landen waaronder Iran, Egypte en Saoedi-Arabië konden meelezen. Eind jaren zeventig bouwde Philips samen met Siemens aan een versleutelingsmachine. Het apparaat, de Aroflex, werd gebruikt voor geheime communicatie tussen NAVO-bondgenoten. Er verscheen ook een commerciële variant met minder sterke cryptografie waardoor men eenvoudig inzage kreeg in de vertrouwelijke communicatie.

Nederlandse inlichtingendienst luisterde na kraken versleuteling jaren lang andere landen af

Smartphone infiltratie chip

Wetenschappers van de Ben Gurion Universiteit (Israël) hebben in een proefopstelling aan kunnen tonen dat smartphones eenvoudig af te luisteren zijn door simpelweg originele onderdelen te vervangen door malafide onderdelen (bijv. bij reparatie van het scherm). Hier gaat het nog om een proefopstelling maar hoe eenvoudig moet dit zijn voor inlichtingendiensten. Als reactie hierop controleren smartphone fabrikanten onderdelen op authenticiteit.

Prism (Amerika)

Het was Edward Snowden die in 2013 het grootschalige afluisterprogramma PRISM bekend maakte. Uit de presentatie bleek dat de NSA op grote schaal informatie haalde uit een reeks aan Amerikaanse internetbedrijven. Dit schokte de wereld en had grootte terughoudendheid van Amerikaanse internetbedrijven tot gevolg. Nu nog zijn westerse bedrijven voorzichtig in het gebruik van Amerikaanse clouddiensten.

Amerikaanse inlichtingendienst luisterde op grote schaal Amerikaanse internetdiensten af

Conclusie

Stel nu dat we ‘Nederlandse inlichtingendienst’ vervangen door ‘Chinese inlichtingendienst’, de wereld is dan te klein. Maar het zou naïef zijn te denken dat dit niet gebeurt en dan niet enkel door de usual suspects maar ook door bevriende naties (zie bijv. ‘Angela Merkel’s smartphone afgeluisterd door de Amerikaanse inlichtingendienst NSA en het spionage programma PRISM). Spionage is van alle dagen en het cyberdomein leent zich hier goed voor.

Who’s to trust