Chinese spionage van defensie omvangrijker dan gedacht, land heeft vermoedelijk nog steeds toegang tot systemen

In februari van dit jaar maakte de militaire inlichtingendienst MIVD bekend dat er Chinese malware was aangetroffen op een losstaand computernetwerk. Maandag bleek dat het lek veel groter is dan gedacht en dat China vermoedelijk nog steeds toegang heeft tot kritieke systemen. Dat meldt NRC.

De malware werd gevonden "op een losstaand computernetwerk binnen de krijgsmacht. Dat netwerk werd gebruikt voor “ongerubriceerde Research and Development” (R&D). Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie", aldus de MIVD in februari. Het netwerk telde minder dan vijftig gebruikers.

Dat blijkt te rooskleurig ingeschat. Uit nieuwe informatie komt naar voren dat de “statelijke actor”, oftewel China in dit geval, in 2022 en 2023 toegang heeft gekregen tot zeker twintigduizend zogeheten FortiGate-systemen, ook buiten de krijgsmacht, aldus de krant. FortiGate is een netwerkbeveiligingssysteem.

NRC schrijft:

Doelwit van de Chinese spionagecampagne waren „tientallen (westerse) overheden, internationale organisaties en een groot aantal bedrijven binnen de defensie-industrie”, aldus het persbericht. Hoeveel slachtoffers er zijn, is onbekend. De „infecties” zijn lastig te identificeren en verwijderen, waardoor de Nederlandse inlichtingendiensten stellen dat het „waarschijnlijk” is dat de „statelijke actor op dit moment nog steeds toegang heeft tot systemen van een significant aantal slachtoffers”.