Misbruik van de Nederlandse infrastructuur bij het uitvoeren van digitale aanvallen, zoals in februari gebeurde bij een digitale aanval op Oekraïne, komt vaker voor. Daar ondervindt Nederland nadelige gevolgen van.
Dat stelt minister Yeşilgöz-Zegerius van Justitie en Veiligheid in de schriftelijke beantwoording van Kamervragen van Alexander Hammelburg, Kamerlid voor D66.
Op 15 februari had Oekraïne te maken met een DDoS-aanval die een groot deel van het Oekraïense cybernetwerk platlegde (1). De aanval verliep via Internet of Things-apparaten en de command-and-control-server die al die apparaten aanstuurde, stond in Amsterdam. Naar aanleiding van deze aanval stelde Hammelburg Kamervragen.
Hammelburg wilde onder andere weten hoe vaak dit soort aanvallen voorkomen en wat de risico’s daarvan zijn.
Volgens minister Yeşilgöz-Zegerius is het niet te zeggen hoeveel cyberaanvallen op Oekraïne via Nederland verliepen sinds het uitbreken van het conflict tussen Rusland en Oekraïne in 2014. Om dat te achterhalen, is volgens haar heel specifiek technisch onderzoek nodig, wat te veel capaciteit kost. Wel weet de minister dat dit soort aanvallen vaker voorkomen.
De minister stelt dat deze aanvallen slecht zijn voor het imago van Nederland en voor de bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Daarnaast kunnen Nederlandse bedrijven volgens de minister direct last ondervinden van de aanvallen: ‘door eventuele tegenreacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn’. Bovendien stelt ze: ‘Ook kunnen bedrijven waarvan IT apparatuur onbewust deel uitmaakt van een DDoS aanval daar beschikbaarheidsproblemen door ervaren.’
De minister legt in haar antwoorden ook uit wat Nederland doet om zich te wapenen tegen dit soort aanvallen. Als duidelijk is dat een cyberaanval op een ander land verloopt via een Nederlandse server, kan het Nationaal Cyber Security Centrum (NCSC) de hoster van die server bevel geven om deze offline te halen.
Daarnaast beschrijft de minister dat de veiligheidsdiensten AIVD en MIVD onderzoek doen naar de dreiging die uitgaat van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Onder dat onderzoek valt ook misbruik van de Nederlandse digitale infrastructuur.
(1) https://www.bnr.nl/nieuws/internationaal/10467674/cyberaanval-oekraine-verliep-via-nederland#:~:text=Een%20deel%20van%20de%20DDoS,uit%20een%20analyse%20van%20BNR.
