AIVD-topman ziet dreiging toenemen en wil meer kunnen doen tegen cyberaanvallen: 'We moeten sneller, slimmer en beter zijn'

AIVD-topman Erik Akerboom wil 'praktischer en krachtiger' kunnen reageren op cyberaanvallen en pleit voor aanpassing van de wet. De dienst zegt nu vaak niet bij machte te zijn om snel tot actie over te gaan. "Mijn handen jeuken weleens."

Ruim een jaar is Erik Akerboom nu het hoofd van de Algemene Inlichtingen en Veiligheidsdienst (AIVD). "Wij zien een dagelijkse stroom aan cyberincidenten, kleine en grote", zegt hij. Door onze open kennisuitwisseling en economie is ons land volgens hem kwetsbaar voor aanvallen.

Buitenlandse systemen

Daarom zou de baas van de AIVD bijvoorbeeld vaker buitenlandse systemen die aanvallen op Nederland uitvoeren, kapot willen maken. "De wet geeft wel mogelijkheden om te kunnen handelen. Die benutten we ook", zegt Akerboom.

"We zien nu alleen dat de dreiging toeneemt. En er is een behoefte om meer te kunnen. Al is het alleen maar om de tegenstanders waar een offensieve dreiging vanuit gaat te stoppen."

'Besef heel belangrijk'

Veel van onze infrastructuur en de rest van onze wereld hangen aan internet, zegt Akerboom. "Dat maakt ons kwetsbaar." Hij vraagt zich af of mensen daar voldoende besef van hebben en maakt zich daar zorgen over.

"Water, stroomvoorziening, betaalverkeer, supermarkten, bevoorrading: het zijn allemaal zaken die drijven op een digitaal proces", somt Akerboom op. "De verstoring daarvan kan hele grote gevolgen hebben, ook voor onze gezondheidszorg." Als hackers dat proces verstoren, zal dat volgens hem 'heftig en ontwrichtend' zijn.

China, Rusland, Iran

Nederland heeft het meest te maken met aanvallen vanuit China, Rusland en Iran. "In China is de meeste interesse voor onze topsectoren", zegt Akerboom. Ze proberen via bedrijfsovernames in het bedrijfsleven terecht te komen.

"Maar ook op illegale manieren, door te hacken. Met name bij bedrijven met hoogwaardige technologische kennis. Er is veel interesse in die 'unieke kennis'. Die wordt gewoon gestolen."

Politieke en militaire inlichtingen

Vanuit Rusland is men volgens de AIVD-baas geïnteresseerd in politieke en militaire inlichtingen. "Het gaat om bedrijven die bijvoorbeeld aan Defensie leveren, maar er is ook interesse in politieke besluitvorming", zegt Akerboom.

Als voorbeeld noemt hij het MH17-proces. "Er is veel interesse vanuit Rusland in hoe dat proces plaatsvindt, wie daar beslissingen in nemen." Al is Rusland ook in 'toenemende mate' geïnteresseerd in technologie. De AIVD maakte er werk van en zette inlichtingenofficieren uit. "Gelukkig wisten we ze te betrappen."

Slimmer dan de tegenstander

Staten die zich schuldig maken aan cyberaanvallen, willen hun macht vergroten door kennis binnen te halen. "We zien dat onder onze ogen plaatsvinden", zegt Akerboom. De verbanden zijn volgens hem soms diffuus. "Er zijn organisaties actief waarvan je niet weet of ze aan de overheid gelieerd zijn. Daarmee overlappen ook vaak criminele actoren met statelijke actoren."

"Wij moeten als AIVD en MIVD (Militaire Inlichtingen en Veiligheidsdienst, red.) de krachten bundelen om de beste technologie en mensen te krijgen. En ervoor zorgen dat wij slimmer, sneller en beter zijn dan onze tegenstanders. Dat doen we ook met buitenlandse diensten."

'Stevigere maatregelen nemen'

Hoewel hij het vaker wil kunnen doen, is het volgens Akerboom niet altijd effectief om een systeem dat een aanval uitvoert, kapot te maken. "Dat moet je per geval bekijken. Als het effectief is om het door te laten draaien, zodat je weet hoe het werkt, dan kies je daarvoor. Soms kies je ervoor om een ambtsbericht uit te brengen aan de politie en soms kun je zelf verstoren."

"Ik vind wel dat, naarmate die aanvallen serieuzer worden en de schade groter wordt, je ook zelf steviger maatregelen moet nemen", zegt hij. "Maar ik vind dat je dat met wijsheid moet doen. Want een aanval kan ook heel veel collateral damage opleveren." Zoals het inzetten van een virus dat uiteindelijk tegen je gebruikt kan worden.

'Mijn handen jeuken weleens'

De dienst mag tegenactie ondernemen, zegt hij. Volgens de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) mag de AIVD verstoren. "Maar we zijn er tot op dit moment redelijk terughoudend in. We vinden dat je alles moet overwegen wat effectief is en niet te snel zelf schade moet veroorzaken."

Zijn handen jeuken weleens, als hij ziet dat er een grote digitale aanval heeft plaatsgevonden en de server in het buitenland staat. Of dat de server in Nederland wordt aangetroffen, maar dat ze er niet snel genoeg bij kunnen zijn. "Dat de schade groot is en we zelf niet bij machte zijn om daar actie tegen te ondernemen vanwege wettelijke beperkingen." Een evaluatiecommissie kijkt nu naar de effectiviteit van de wet.

'Boodschap afgeven en begrenzen'

"Uiteindelijk is het ook belangrijk dat er een boodschap wordt afgegeven en dat iemand wordt begrensd", zegt Akerboom. "De actualiteit geeft daar helaas aanleiding toe." Onlangs nog werden door een grote cyberaanval 200 bedrijven wereldwijd geraakt.

"Met name als het gaat om die slagkracht ben je afhankelijk van hoe snel je kunt reageren." Dat betekent volgens hem ook dat de AIVD toegang moet kunnen krijgen tot een systeem zonder dat ze alles van tevoren precies weten.

'Er is behoefte om meer te kunnen'

"Dat zijn wel bevoegdheden die impact hebben", stelt hij. "Eerst intern al een heel traject en vervolgens moet ook de minister daar toestemming voor geven." De AIVD ziet dat de dreiging toeneemt. "Er is een behoefte om meer te kunnen, al is het alleen maar om de tegenstanders, de offensieve dreiging te stoppen."

Hij confronteert het kabinet 'regelmatig' met wat de dienst ziet. "En dan hebben we het er ook over wat te kunnen doen om dat te stoppen. Ik zie dat niet alleen wij dat voelen, maar dat ook breed wordt gevoeld - ook binnen de politiek, wat we kunnen doen en meer kunnen doen om die digitale aanvallen te stoppen."