‘Veiligheid Staat was in geding bij ICT’

Sinds 2009 is bij ict-beveiligingsincidenten veertien keer de veiligheid van de staat in het geding geweest. In negen van die gevallen was Nederland ook echt doelwit van een gerichte aanval.

Dat blijkt uit een lijst van beveiligingsincidenten die is opgesteld door Govcert, het Cyber Security en Incident Response Team van de Nederlandse overheid, dat valt onder het ministerie van Veiligheid en Justitie. Zo meldde Ict-journalist Brenno de Winter in Webwereld. Hij kreeg de lijst in handen met een beroep op de Wet openbaarheid van bestuur (Wob).

In totaal zijn veertien incidenten niet zichtbaar gemaakt. Daarbij wordt gegrepen naar een wetsartikel dat is bedoeld om de veiligheid van de staat te beschermen. Vermoedelijk betekent dat dat deze zaken nog actueel zijn.

Gerichte aanvallen

Het opvoeren van deze uitzonderingsgrond betekent dat de incidenten heel erg gevoelig zijn. De zaken waar dan om gaat worden niet door gewone opsporingsinstanties afgedaan, maar vallen binnen het werkgebied van de inlichtingen- en veiligheidsdiensten. Dat zulke incidenten optreden is dan ook opmerkelijk, omdat Govcert vooral actief is met problemen die rond internet spelen.

In vijf gevallen is de informatie afkomstig van de diensten, maar in zeven gevallen niet. Daar wordt door Govcert gesproken van een gerichte aanval (Targeted attack). In twee gevallen gaat het aanval om een die 'mogelijk' gericht is.

Deze gerichte aanvallen spelen in een periode vanaf april 2010 tot november 2010. Wat er precies speelt is onduidelijk en kan alles zijn van spionage tot het platleggen van kritieke infrastructuur.

Verder is er een drietal incidenten uit 2010 dat geheim moet worden gehouden, omdat andere landen dit eisen. Zoiets kan gebeuren als informatie via diplomatieke weg bij Govcert terecht is gekomen.

Tagged With: ict Filed Under: Bestuur, Digitalisering