AIVD: hoger onderwijs is zich totaal niet bewust van digitale dreiging

Nieuws | door Frans van Heest
9 juni 2021 | Er is totaal geen bestuurlijke aandacht voor digitale veiligheid bij hogescholen en universiteiten, zegt Erik Akerboom, de baas van de AIVD. De economische en nationale veiligheid wordt daarmee op het spel gezet.
Foto: Erik Akerboom in de Tweede Kamer

Recent werd er in de Tweede Kamer een hoorzitting georganiseerd over de WIV, de Wet op de Inlichtingen- en Veiligheidsdiensten. Daarin kwam ook de digitale veiligheid in Nederland aan de orde, wat in een aantal jaar een steeds belangrijker onderdeel van de bezigheden van de veiligheidsdiensten is geworden. De nood is hoog, zo zei Erik Akerboom, de directeur-generaal en daarmee de hoogste baas van de Algemene Inlichtingen- en Veiligheidsdiensten (AIVD). Akerboom vroeg zich in gemoede af hoe het kan dat hiervoor bij hogescholen en universiteiten geen bestuurlijke aandacht is. Demissionair minister Van Engelshoven zegt daarentegen dat het hoger onderwijs juist heel goed op de hoogte is van de digitale dreiging. 

Ik ben daar persoonlijk zeer verontrust over 

“Het zijn regenbuien van incidenten en aanvallen van buitenlandse mogendheden die soms ook een ontwrichtende potentie hebben”, zo zei de baas van de AIVD tegen de Kamer. “Als je kijkt wat er gebeurt op het gebied van cyber, dan ben ik daar persoonlijk zeer verontrust over, omdat het velen raakt. Het raakt niet alleen bedrijven en onze kennisinstellingen, het raakt ook onze soevereiniteit, het verdienvermogen en zelfs ook onze nationale veiligheid.” 

Volgens Akerboom is een open land als Nederland ook maar beperkt beschermd tegen deze dreiging. “Een aanval op het digitale domein, daar zijn wij beperkt weerbaar tegen, omdat wij een hele open economie en een open houding hebben om kennis te delen. Onze vitale infrastructuur is daarom ook kwetsbaar.” 

China is zeer actief op het gebied van economische spionage 

Volgens de baas van de AIVD komt de dreiging vooral uit landen als Rusland en China. Die laatste mogendheid heeft het vooral gemunt op hoogwaardige kennis. “We zien dat de aanvallen soms zijn gericht op militaire en politieke belangen. Dat zijn vooral Russische inlichtingen en veiligheidsdiensten. Maar het gaat ook om economische machtsposities; met name China is daar zeer actief.” 

Meld u hier aan de ScienceGuide Nieuwsbrief

 

Daarbij noemt Akerboom ook de Nederlandse topsectoren, sectoren waarin bedrijfsleven en onderzoeksinstellingen in het hbo en wo samenwerken “Als je kijkt naar de topsectoren in Nederland, dan weet je ongeveer wat op de bestellijst staat van de Chinese veiligheidsdiensten. Onze economisch verdienmodel en veiligheid is dan ook echt in het geding.” 

China wil hightech kennis  

Volgens Akerboom is het heel lastig om cyberaanvallen van statelijke actoren af te wenden, omdat die samenwerken met bedrijven in bijvoorbeeld Europa. “Die cyberaanvallen komen vaak via andere statelijke actoren. Neem China; die zijn zeer actief op zoek naar hightech kennis en informatie. Het is dagelijkse praktijk dat wij zien dat daar inbreuk op wordt gemaakt. Wat we daarbij merken is dat deze actoren gebruikmaken van digitale dienstverleners, vaak in het buitenland, maar soms ook in Nederland.”  

Volgens de AIVD is het daarom belangrijk dat zij toegang krijgen tot deze bulk data in een server van zo’n twijfelachtige dienstverlener. “Wij willen graag weten wie er bezig is geweest om hightech kennis in Nederland te stelen. Wij willen die bulk dataset verwerven. Wat zit er in die server, welke methode gebruiken de Chinezen, en naar welke slachtoffers is men op zoek?”  

Hoewel Akerboom en zijn collega’s volop doordrongen zijn van de dreiging, zien zij deze urgentie nog niet in de samenleving en ook niet bij de kennisinstellingen in het hbo en het wo. “De digitale weerbaarheid is een grote maatschappelijke opgave. Wij zijn als diensten maar één van de spelers. Er moet een breed offensief komen op het gebied van cyberveiligheid. Het gaat over bedrijven met unieke kennis, over universiteiten of start-ups, die goud in handen hebben. Die zijn zich totaal niet bewust van de dreiging.” 

Hoe kan het dat die boodschap niet aankomt? 

Hoewel ook de ministeries van OCW en EZ proberen om de urgentie bij kennisinstellingen te bevorderen, moet de hoogste baas van de Nederlandse veiligheidsdienst tegelijkertijd constateren dat dit onderwerp op bestuurlijk niveau van universiteiten en hogescholen geen urgentie lijkt te hebben. “Wij bezoeken die instellingen, ministeries zijn ook actief om het bewustzijn van universiteiten en hogescholen op een hoger niveau te krijgen, maar er is heel veel nodig om de urgentie te vertalen die wij als dienst voelen. Het regent incidenten, maar het kost heel veel energie om die urgentie ook bestuurlijk vertaald te krijgen. Hoe kan het dat het niet aankomt?” 

Overigens lijkt OCW meer te weten dan de AIVD, want het ministerie zegt dat hogescholen en universiteiten juist zeer goed op de hoogte zijn van de digitale dreiging, zo schreef minister Van Engelshoven eind mei nog aan de Kamer. “Uit de gesprekken die ik met de instellingen heb gevoerd blijkt dat cyberveiligheid bij de hoger onderwijs- en onderzoeksinstellingen hoog op de agenda staat. Er wordt goed samengewerkt tussen instellingen, informatie over cyberaanvallen wordt snel en open met elkaar gedeeld en de instellingen zijn transparant over de ontstane situatie wanneer een incident zich voordoet. Deze samenwerking is cruciaal om crises snel het hoofd te bieden.” 

 


«
Schrijf je in voor onze nieuwsbrief
ScienceGuide is bij wet verplicht je toestemming te vragen voor het gebruik van cookies.
Lees hier over ons cookiebeleid en klik op OK om akkoord te gaan
OK