Glasscherven op de vloer en de kroonjuwelen gestolen: de kans lijkt misschien klein dat een bedrijf een dergelijke diefstal meemaakt. Maar de diefstal kan ook betrekking hebben op het intellectueel eigendom, gevoelige gegevens, vertrouwelijke plannen en geheime details van contracten en deals. Hoe meer van dergelijke kroonjuwelen een bedrijf heeft, hoe groter het spionagerisicoprofiel. Ook bij kleinere bedrijven kunnen spionnen grote schade aanrichten aan het verdienvermogen en de bedrijfsreputatie. Bovendien glippen deze inbrekers steeds vaker online naar binnen.
Chinese hackers hadden bijvoorbeeld volgens recent onderzoek van NRC ruim twee jaar lang ongemerkt toegang tot het netwerk van de Nederlandse chipfabrikant NXP. De chipgigant erkende volgens NRC in enkele jaarverslagen dat er een cyberaanval had plaatsgevonden, maar liet de eventuele geleden schade in het midden. Mogelijk is er intellectueel eigendom van NXP gestolen, maar het is niet bekend hoeveel en wat voor soort informatie de Chinese hackers hebben buitgemaakt.[1]
Volgens onderzoekers drongen de cybercriminelen in eerste instantie het netwerk van NXP binnen door uitgelekte accountgegevens van werknemers te gebruiken. Deze gegevens werden uit datalekken van platforms zoals LinkedIn en Facebook gehaald. Daaropvolgend werden deze accounts met gerichte aanvallen gehackt en kregen de aanvallers stapsgewijs meer toegang tot de gevoelige informatie van NXP. Deze gegevens werden vervolgens gecomprimeerd en via clouddiensten zoals Google Drive, Microsoft OneDrive en Dropbox naar China weggesluisd.[2]
China wordt al langere tijd sterk gehinderd door onder meer de Verenigde Staten wat het bemachtigen van microchips en de bijbehorende kennis betreft. Met de aanval op NXP hebben de Chinese hackers vermoedelijk informatie willen vergaren over het chipontwerp van het bedrijf, dat vooral chips ontwikkelt voor de auto-industrie en netwerkonderdelen van smartphones. China wil in 2049 de Verenigde Staten van de troon hebben gestoten als dé wereldmacht en maakt daarvoor gebruik van ruim 300.000 chinese hackers. Deze hackers pogen om bij bedrijven wereldwijd in te breken om zo data en technologische kennis buit te maken.[3]
Om hun kroonjuwelen goed tegen spionnen te beschermen, is het belangrijk dat bedrijven de verschillende vormen van spionage kennen. En tegenwoordig is veel spionage digitaal geworden: concurrenten hacken bijvoorbeeld bedrijfscomputers om waardevolle informatie te stelen. Maar ook op de meer klassieke manier wordt nog veelvuldig aan spionage gedaan, bijvoorbeeld door medewerkers te benaderen en hen te gebruiken om toegang te krijgen tot computers, de bedrijfslocatie of informatie. Spionnen vallen op verschillende manieren aan. En elke poort, of het nu de receptiebalie, een medewerker, of het IT-netwerk betreft, is een potentiële ingang. En spionnen zijn altijd op zoek naar deze ingangen. De kans dat ze zo’n ingang vinden is dan ook groot. Zoek daarom een goede balans in wat er online gedeeld wordt. Post niet op LinkedIn of Facebook dat er waardevolle informatie te halen is. Bescherm alle apparaten. Spionnen zijn geïnteresseerd in informatie op telefoons, tablets en laptops. Wees ook alert op phishing-mails, installeer beveiligingssoftware en zorg dat deze up-to-date zijn.
Bedrijven moeten het idee omarmen dat digitale veiligheid niet langer een IT-probleem is, maar een randvoorwaarde voor duurzaam en toekomstbestendig zakendoen. Om als bedrijf in business te blijven en te groeien, is digitale veiligheid een absolute voorwaarde. Het is belangrijk voor het behouden van klanten en moet een integraal onderdeel zijn van de bedrijfsvoering. Het is als ondernemer ook belangrijk te beseffen hoeveel risico’s worden gelopen, en bijpassende dreigingsscenario’s te maken en analyseren. Door digitale veiligheid te bekijken met een zakelijke bril, en dit te koppelen aan elke zakelijke beslissing die door het bedrijf genomen wordt, kunnen spionagerisico’s worden verkleind, en kan sneller worden geïnnoveerd en geld bespaard.
Omdat innovatie, technologie en geopolitieke verschuivingen de belangrijkste oorzaak van de bovengenoemde ontwikkelingen zijn, is het belangrijk dat uw bedrijf niet achterblijft. Het is de missie van het Kenniscentrum Security Intelligence de kennisbasis van organisaties die niet, of in mindere mate, zijn toegerust op de dreigingen en risico’s van vandaag en morgen, zoals spionage, te versterken.
[1] https://www.nrc.nl/nieuws/2023/11/24/spionage-chinese-hackersgroep-zat-jarenlang-in-het-netwerk-van-de-nederlandse-chipfabrikant-nxp-a4182149
[2] https://www.nrc.nl/nieuws/2023/11/25/chipindustrie-chinese-hackers-hadden-ruim-twee-jaar-onopgemerkt-toegang-tot-netwerk-nxp-a4182246
[3] https://www.bnr.nl/podcast/thebigfive/10506347/veiligheidsexpert-danny-pronk-sosecure-china-heeft-de-hele-maatschappij-gemobiliseerd-om-ook-te-kunnen-spioneren; https://www.bnr.nl/nieuws/internationaal/10506273/china-wil-vs-van-de-troon-stoten-chinese-bevolking-is-gemobiliseerd; https://www.demorgen.be/nieuws/het-chinese-inlichtingenapparaat-is-met-honderdduizenden-manschappen-het-grootste-ter-wereld~b9bdb978/?referrer=https://www.google.nl/