Een ander land heeft de Nederlandse politie gehackt en de contactgegevens van alle politiemedewerkers buitgemaakt. Binnen de politie is volgens ingewijden grote onrust over het datalek. Die zorgen zijn niet onterecht.
Justitieminister David van Weel informeerde de Tweede Kamer vorige week vrijdag dat er een hack heeft plaatsgevonden bij de politie. Uit nieuwe informatie blijkt dat de hack niet is uitgevoerd door cybercriminelen, maar door een ander land.
De hack is met de grote NAVO-top volgend jaar juni in Den Haag in het vooruitzicht een opvallende gebeurtenis, vindt cybersecurityexpert Dave Maasland van ESET. De hack dient volgens hem slechts één doel: Nederland als tegenstander verzwakken.
Welk land achter de hack zit, is niet duidelijk. Maar de inlichtingendiensten waarschuwen al geruime tijd voor landen met een offensief cyberprogramma. Dat zijn Rusland, China, Iran en Noord-Korea. De verantwoordelijken voor de hack moeten volgens Maasland dus waarschijnlijk in die hoek gezocht worden.
Medewerkers van de politie zijn erg bezorgd over de hack, vertellen ingewijden aan NU.nl. Dat komt doordat nog steeds niet duidelijk is wat er precies is buitgemaakt en welke risico's politiemensen nu lopen.
Onafhankelijk cybersecurityexpert Willem Zeeman snapt die zorgen. "Bij hightechbedrijven zien we al geruime tijd dat medewerkers worden benaderd door buitenlandse partijen. Ze bieden dan bijvoorbeeld geld voor bepaalde bedrijfsgeheimen."
Met de buitgemaakte gegevens kunnen de hackers volgens Zeeman de hele politieorganisatie in kaart brengen. Ze weten dan precies waar ze moeten zijn voor bijvoorbeeld ondermijnende activiteiten.
Dat is waar medewerkers van de politie ook bang voor zijn, vertellen ingewijden. "Mensen zijn bang voor afpersing en chantage nu kwaadwillenden precies weten waar iedereen werkt."
De hack op de politie is volgens Maasland waarschijnlijk geen doel op zich. Het is een middel voor een mogelijk groter plan. Dat kan sabotage, spionage, beïnvloeding of een combinatie van die drie zijn.
Voor sabotage is de buitgemaakte informatie erg bruikbaar, zegt Maasland. De aanvaller weet nu precies waar iedereen werkt. Bij een groot incident kan de aanvaller er bijvoorbeeld voor zorgen dat betrokken agenten onbereikbaar zijn en daardoor niet ingezet kunnen worden.
Maar ook voor spionage is de buitgemaakte informatie een goudmijn. "Het helpt ze om de structuren en de manier van werken van onze diensten in kaart te brengen", legt Maasland uit. Met deze informatie kunnen ook individuele agenten op belangrijke posten benaderd worden voor infiltratie.
Daarnaast kunnen de buitgemaakte gegevens misbruikt worden voor beïnvloeding. "Met hun daad creëren de hackers het gevoel dat we niet goed genoeg beveiligd zijn. Het tast het vertrouwen in de politie aan", zegt Maasland. "Dat is een vorm van ondermijning en beïnvloeding. Het andere land zegt: 'wij kunnen dit en wij kunnen jullie raken.'"
Vanuit de politieorganisatie is veel kritiek op de interne communicatie over de hack. Maar in het licht van mogelijke beïnvloeding vindt Zeeman de communicatie van de politie naar buiten toe erg sterk.
"De politie heeft de hack meteen openbaar gemaakt toen het kon", zegt Zeeman. Met een mogelijke beïnvloedingscampagne in het achterhoofd valt er volgens hem wat voor te zeggen dat de politie zo transparant is.
Aan de andere kant weet Zeeman dat bij het ontdekken van een hack niet direct alle informatie beschikbaar is. Dat verklaart dat er telkens nieuwe informatie naar buiten komt.
De juiste aanpak van een hack als deze is volgens Zeeman zeggen wat je weet en wat je kan melden, zelfs kleine stukjes informatie. Dat doet de politie volgens hem tot nu toe goed.
Source: Nu.nl economisch