'Cyber-aanvalskracht China evenaart VS'
In dit artikel:
De MIVD stelt in haar jaarverslag 2025 dat China naar alle waarschijnlijkheid is opgeklommen tot hetzelfde niveau als de Verenigde Staten wat betreft offensieve cybercapaciteiten. Na een herstructurering van de cyberafdelingen van het Chinese Volksbevrijdingsleger in 2024 zijn technische middelen en kennis samengebracht, waardoor Chinese teams hun tools en infrastructuur snel kunnen aanpassen en offensieve cyberacties beter kunnen afstemmen op militaire operaties. De dienst verwacht een toename van campagnes die kwetsbaarheden misbruiken, met name in zogenaamde edge-apparaten (routers, firewalls, vpn-oplossingen). Een breed Chinees ecosysteem van bedrijven en kennisinstellingen levert specialistische know‑how en faciliteert toegang tot westerse hardware en software; binnenheden concurreren soms zelfs onderling om zwakheden te vinden.
De MIVD signaleert structurele cyberspionage tegen de westerse defensie-industrie. Het veelvuldig gebruik van onbekende kwetsbaarheden (zero-days) en het snel inzetten van al gepubliceerde lekken maakt verdediging, detectie en herstel moeilijker; veel organisaties blijken daar niet goed op berekend.
Noord-Korea verschuift zijn cyberactiviteiten steeds meer richting Europa: MIVD en AIVD zagen aanvallen op Nederlandse bedrijven en personen, veelal gericht op het ontvreemden van cryptocurrency en mogelijk bedrijfsdata. Noord-Koreaanse IT‑specialisten worden vaak onder valse identiteit als externe medewerkers of contractanten ingezet en werken soms simultaan voor meerdere organisaties, met als wezenlijk doel buitenlandse valuta te genereren ten bate van het regime. Naast kwaadwillenden bestaan er ook legitiem werkende IT'ers die tegelijkertijd cybercriminaliteit plegen.
Russische cyberactoren blijven in sterke mate actief tegen Europese doelen. Zowel rechtstreeks door inlichtingendiensten gelieerde groepen als door pro‑Russische aanvallers die staatssteun ontvangen, opereren vaker; hun tactieken variëren van spearphishing tot geavanceerde malware om toegang te krijgen tot overheden, bedrijven en voorzieningen.
Kort samengevat: de MIVD waarschuwt voor een professionelere, veelzijdige en steeds gevaarlijker wordende cyberdreiging uit China, Noord‑Korea en Rusland, terwijl verdedigers moeite hebben gelijke tred te houden. Versterking van detectie, responscapaciteit en beveiliging van randapparatuur zijn cruciale aandachtspunten.