Waarschuwing AIVD voor alle netwerkbeveiligers

donderdag, 28 augustus 2025 (16:12) - ITChannelPRO

In dit artikel:

De AIVD en MIVD melden dat ook Nederland doelwit is geweest van de wereldwijde cyberspionagecampagne die vaak aan de Chinese groep Salt Typhoon (ook bekend onder namen als OPERATOR PANDA, RedMike, UNC5807 en GhostEmperor) wordt toegeschreven. De waarschuwing verscheen vanochtend en bevat een verwijzing naar een gezamenlijk adviesrapport van meer dan twintig veiligheidsdiensten (een 37 pagina’s tellend CSA-document).

Belangrijkste feiten
- Doelwitten: niet primair grote telecomspelers, maar juist kleinere internet‑ en hostingproviders en aanverwante netwerken. Dat blijkt expliciet uit de AIVD‑melding.
- Waar en wat: wereldwijd zijn netwerken in sectoren als telecommunicatie, overheid, transport, hotelwezen en militaire infrastructuur aangevallen. Aanvallers richten zich op backbone‑routers en provider/customer edge‑apparatuur, maar gebruiken ook gecompromitteerde apparaten en vertrouwde verbindingen om verder in netwerken te komen.
- Werkwijze: aanvallers passen routers en netwerkapparatuur aan om langdurige, blijvende toegang te behouden en gebruiken technieken die detectie bemoeilijken. De doorlichting van incidenten komt voort uit diverse onderzoeken van overheid en industrie.
- Aanbeveling overheid: netwerkbeveiligers worden expliciet opgeroepen actief naar kwaadaardige activiteiten te zoeken en de in het gezamenlijke CSA beschreven mitigaties te implementeren. Maatregelen kunnen worden aangepast zodra nieuwe informatie beschikbaar komt en moeten altijd binnen de lokale wet‑ en regelgeving vallen.

Praktische context en advies
Kleinere providers zijn aantrekkelijk voor spionage omdat zij vaak minder middelen hebben voor patchbeheer en monitoring; door compromises bij zulke partijen kunnen aanvallers via vertrouwde routes grotere of gevoeliger netwerken bereiken. Netwerkbeheerders wordt aangeraden het CSA‑rapport zorgvuldig te lezen, op zoek te gaan naar indicatoren van compromise, routers en apparatuur te updaten en configuraties te verifiëren, logging en netwerksegmentatie te versterken en samen te werken met ketenpartners en bevoegde instanties.