Politie gehackt

De Russen kwamen binnen bij de Nederlandse politie, en de achterdeur zit nog altijd niet stevig dicht

De politie had niet in de gaten dat de Russische geheime dienst rondkeek in het netwerk, maar werd gewaarschuwd door de AIVD. Beeld ANP
De politie had niet in de gaten dat de Russische geheime dienst rondkeek in het netwerk, maar werd gewaarschuwd door de AIVD.Beeld ANP

Spionnen konden meekijken bij de Nederlandse politie terwijl onderzoek werd gedaan naar het neergehaalde vliegtuig MH17.

Het computersysteem van de Politieacademie, dat door Russische staatshackers is misbruikt om te spioneren bij de Nederlandse politie, voldoet nog altijd niet aan de beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC). De computerserver van de Politieacademie lekt namelijk informatie waarmee hackers hun voordeel kunnen doen.

De Russische geheime dienst SVR gebruikte de Politieacademie in 2017 als toegangspoort om vervolgens diep in de netwerken van de politie te kunnen rondkijken. De Volkskrant meldt dit op basis van anonieme bronnen. De hack lag zeer gevoelig, omdat in die periode onderzoek werd gedaan naar het neergehaalde vliegtuig MH17.

De politie had de aanval niet in de gaten. Het was de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) die de politie waarschuwde. De AIVD volgt de activiteiten van de SVR, de Russische dienst die inlichtingen verzamelt in het buitenland. Hoelang de Russen bij de politie binnen zijn geweest en welke informatie ze hebben gestolen is onbekend. De politie wil niet ingaan op deze kwestie.

ICT-beveiliging aangescherpt

Sindsdien heeft de politie de ICT-beveiliging aangescherpt. Toch voldoet die nog niet aan de basisregels voor informatiebeveiliging. Als hackers nu naar de website van de Politieacademie gaan, zien zij precies welke technologie er wordt gebruikt op de server. Op internet kunnen kwaadwillenden in handige tabellen opzoeken welke kwetsbaarheden zo’n systeem heeft.

Het lekken van dit soort informatie is volgens het NCSC een veiligheidsrisico en organisaties moeten dat zoveel mogelijk voorkomen door de apparatuur goed af te stellen. Een woordvoerder zegt dat het bekend is dat de website van de Politieacademie deze informatie kan versturen. “We zouden dit kunnen tegenhouden, maar dan zijn er nog andere manieren om aan dit soort informatie te komen. Die kunnen we niet blokkeren zonder de functionaliteit van de website te raken.” De website wordt dagelijks gescand op veranderingen om veiligheidsrisico’s te voorkomen, voegt ze toe.

Geen actuele risicoanalyse

In de praktijk is de naleving van de eigen regels bij veel overheden gebrekkig. De Auditdienst Rijk noemde de informatiebeveiliging vorig jaar ‘kwetsbaar’ en verwees daarbij naar Binnenlandse Zaken en andere ministeries. Er is te weinig zicht op de risico’s en daardoor kan niet tijdig worden opgetreden tegen mogelijke bedreigingen, schreef de dienst. Drie maanden terug bleek uit een overzicht van de ministeries dat voor 35 procent van alle cruciale systemen binnen het Rijk nog geen actuele risicoanalyse beschikbaar is.

Russische staatshackers duiken regelmatig op in gevoelige dossiers. In 2018 heeft Nederland een Russische cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) verijdeld. Deze organisatie uit Den Haag deed onderzoek naar gifgasaanvallen in Syrië en naar de vergiftiging van de Russische dubbelspion Sergej Skripal. In 2015 probeerde een groep internetspionnen de Onderzoeksraad voor Veiligheid te hacken, die toen onderzoek deed naar de MH17. Ook deze aanval werd gelinkt aan Rusland.

Lees ook:

Wat we weten over de Russische hackaanval tegen de OPCW

Nederland heeft in 2018 een Russische cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) verijdeld. Met een ongekende openheid maakte minister Ank Bijleveld van Defensie details van de operatie bekend. Vier Russische militaire spionnen zijn Nederland uitgezet naar aanleiding van de operatie.

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden