Direct naar artikelinhoud
AnalyseSabotagedreiging

Onderschat Nederland het gevaar van sabotage vanuit China en Rusland? ‘Misschien is het doel wel het vertrouwen in instanties te verkleinen’

De veiligheidsdiensten waarschuwen meer dan ooit voor de invloed van China en Rusland in ons land. Het kabinet zet in op een tijdelijke cyberwet, om de ontwrichtende activiteiten van die landen in kaart te brengen. Maar hoe serieus is die dreiging?

Het Britse marineschip HMS Diamond (voorgrond) houdt in Het Kanaal een oogje in het zeil als het Russische spionageschip Yantar passeert. De Yantar beschikt over kleine duikboten die tot zes kilometer diepte kunnen.Beeld EPA

Het was een ontnuchterende mededeling van nationaal terrorismecoördinator Pieter-Jaap Aalbersberg: ‘Nationale veiligheid is niet langer iets van de veiligheidsdiensten; het is van ons allemaal.’ De veiligheidsdiensten zien een veelvoud aan dreigingen op Nederland afkomen, waardoor zij zich genoodzaakt voelden deze week alarm te slaan. Een ramp is voorstelbaar, dus leg maar vast een noodpakket aan, zo deden zij het land via het Algemeen Dagblad een concreet advies aan de hand.

Veiligheidsdiensten NCTV, AIVD en MIVD wezen voor het gevaar specifiek naar twee landen: China en Rusland. Waarom deze alarmistische boodschap? Hoe acuut is de dreiging voor Nederland?

Intellectueel eigendom stelen

De zorgen over deze landen bestaan al langer. Van China is al jaren bekend dat het er alles aan doet om intellectueel eigendom te stelen bij bedrijven en kennisinstellingen. Twintig jaar geleden waarschuwde de voorloper van de AIVD, de binnenlandse veiligheidsdienst, daar al voor. Ook de spionageactiviteiten van Rusland zijn genoegzaam bekend: eerder dit jaar nog werden zeventien Russische spionnen, die werkzaam waren op diplomatieke posten in Nederland, het land uitgezet.

De nieuwe bezorgdheid komt deels voort uit het onberekenbare en verdachte gedrag van Rusland op open zee. Het afgelopen jaar heeft de militaire inlichtingendienst MIVD bewegingen waargenomen van Russische spionageschepen rond belangrijke knooppunten van onderzeese communicatiekabels. Het zijn de levenslijnen van de moderne samenleving: e-mails, financiële transacties, Cloud-verkeer, telefoongesprekken gaan er doorheen. Verstoor ze, en een land als Nederland, dat steeds meer afhankelijk is van dataverkeer, loopt vast. Nog meer dan het ontwrichten van de stroomvoorziening – dan schakelen grote bedrijven onmiddellijk over op noodaggregaten – kan het saboteren van onderzeekabels voor flinke schade veroorzaken.

Vandaar dat inlichtingendiensten al enige tijd het Russische onderzoeksschip Yantar in het vizier hebben. Het schip is in staat om de oceaanbodem in kaart te brengen en lag in 2021 een tijd voor de kust van Ierland, op een plek waar belangrijke onderzeese kabels samenkomen. De Yantar beschikt over kleine duikboten die tot zes kilometer diepte kunnen. Ze kunnen zeekabels niet alleen inspecteren, maar ook doorknippen. Sinds de ingebruikname in 2015 is de Yantar bij tal van interessante dataknooppunten gezien, nabij Syrië, Cyprus en bij internetkabels die naar de Amerikaanse basis Guantanamo Bay gaan.

Alarmbellen

Toen de Yantar vorig jaar naar Ierland voer, gingen bij de MIVD alarmbellen af. Zeker toen de Yantar zich precies tussen twee trans-Atlantische kabels positioneerde. ‘De aanwezigheid van een dergelijk Russisch schip daar maakt ons nerveus’, zei een MIVD’er destijds. De manoeuvre volgde nadat Russische spionnen bij de kust in Ierland waren opgemerkt. De Ierse politie vreesde toen al dat hun komst te maken had met de onderzeese kabels, schreef The Sunday Times.

‘Het kan niet anders dan dat het hier gaat over verkenningsmissies, het in kaart brengen van objecten en het voorbereiden van sabotage’, zegt veiligheidsexpert Danny Pronk. Hij noemt de aanwezigheid van de Yantar bij Ierland ‘verdomd verdacht’. Pronk: ‘Zeker in een tijd van oplopende spanningen tussen Oost en West.’

Ook deze zorgen zijn niet nieuw. Al in 2018 vertelde de Amerikaanse generaal Curtis Scaparrotti aan het Amerikaanse Congres dat de ‘voornamelijk onderzeese’ activiteiten van de Russen niet meer op dergelijke schaal waren waargenomen sinds de jaren tachtig. Het hoofd van de Britse strijdkrachten, admiraal Tony Radakin, zei in januari 2022 tegen The Times dat er een ‘fenomenale toename’ was in Russische onderwateractiviteiten. Het gevaar stond ook in het eerste dreigingsbeeld van AIVD, MIVD en NCTV dit jaar: ‘Een specifieke dreiging gaat uit tegen onderzeese infrastructuur. Russische entiteiten brengen deze infrastructuur in kaart en ondernemen activiteiten die duiden op spionage en op voorbereidingshandelingen voor verstoring en sabotage.’

Werk aan een hogesnelheidskabel, die onderzees tussen Singapore en Frankrijk loopt. De kabel verbindt zeventien landen. Onderzeese kabels zijn, zeggen veiligheidsdiensten, makkelijk te saboteren.Beeld AFP

Vanwaar dan nu ineens de alarmerende toon? In het dreigingsbeeld verwijzen de veiligheidsdiensten onder meer naar de oorlog in Oekraïne, heimelijke beïnvloeding door Rusland en ‘prepositie voor sabotage tegen cruciale infrastructuur’. Maar de oorlog in Oekraïne laat ook zien wat Ruslands beperkingen zijn. Ondanks de meest ‘intensieve cybercampagne ooit’ (aldus het hoofd van de Britse cyberorganisatie NCSC, Lindy Cameron) is de impact in Oekraïne namelijk beperkt. Dat komt onder meer door de robuuste Oekraïense verdediging, geholpen door westerse bedrijven als Microsoft en Britse en Amerikaanse cyberteams.

Hackgroepen nauwelijks actief in Nederland

Daarbij valt het Nederlandse beveiligingsexperts op dat Russische hackgroepen sinds de invasie nauwelijks nog actief zijn in Nederland. Dat kan te maken hebben met hun focus op Oekraïne. ‘Ondanks alle hypes heeft Poetin het Westen sinds de invasie digitaal totaal niet verontrust’, zei het voormalig hoofd van het Britse NCSC, Ciaran Martin, deze week tegen The Economist.

Toch blijven de veiligheidsdiensten waarschuwen. Dat komt mede, zeggen bronnen, door de gebrekkige beveiliging van bijvoorbeeld de onderzeese kabels. Ze liggen open en bloot op de oceaanbodem, in internationale wateren waar elk schip kan varen. De onderzeese explosies bij de gasleidingen van de Nord Stream hebben laten zien dat de vrees voor sabotage allerminst hypothetisch is. Pronk: ‘En denk ook aan de grote windparken. Straks komt de helft van onze stroom vanaf zee. Windmolens sturen de stroom via kabels naar enkele transformatorhubs, een soort boorplatforms, waarna het naar land gaat. Die hubs zijn kwetsbaar, er is geen goede detectie van verstorende acties, de verdediging is niet georganiseerd.’

Dat maakt de diensten onrustig. Want de Russische acties hebben een ander doel dan wij in het Westen denken, zei directeur inlichtingen Henrick Bos van de MIVD deze week tijdens een panel bij de ESET Security Days. Het gaat Rusland niet altijd om het daadwerkelijke sabotage-effect, zei hij. ‘Ik denk dat de psychologische component veel belangrijker is dan hoe wij het zien, met onze westerse blik. Misschien is het doel van iets kapotmaken wel om het vertrouwen in instanties te verkleinen.’

Psychologisch effect

Het inzetten van destructieve malware door Russische hackers in Oekraïne, die werd opgemerkt en daardoor nauwelijks impact had, kan volgens Bos toch z’n doel hebben bereikt. ‘Het gaat om het psychologische effect.’ Net zoals de ddos-aanval van een Russische hackgroep die eind november de website van het Europees Parlement een paar uur onbereikbaar maakte. Volgens Bos ondermijnt zo’n actie het vertrouwen in Europese instanties.

Toch kunnen de Nederlandse waarschuwingen nu ook nog een andere achtergrond hebben. De veiligheidsdiensten azen al langer op meer mogelijkheden om te hacken en aan grootschalige kabelinterceptie te doen. Zij stellen nu niet goed op Chinese en Russische cyberdreigingen te kunnen reageren. Vrijdag stuurde het kabinet daarom een tijdelijke cyberwet naar de Kamer die daarin voorziet, speciaal bedoeld voor onderzoek naar landen als China en Rusland.

De wet is niet onomstreden: technisch lid Bert Hubert van toezichtscommissie TIB stapte eerder op vanwege ‘grote zorgen’ over die verruimde mogelijkheden. Het is de vraag hoe ruim de steun in de Kamer zal zijn. De alarmistische toon van deze week kan de diensten daarom ook goed passen. Al deed MIVD-directeur Bos deze week in dat kader een opmerkelijke uitspraak. Bij de Eset Security Days vertelde hij dat de MIVD nog altijd zeer goed in staat is om de Russische intenties te achterhalen. De MIVD heeft goed zicht op Ruslands militaire dienst GROe, zo zei Bos. ‘Ik denk dat we daar een heel goede kennispositie hebben, en er ook heel veel van weten.’