Kamerstuk 36410-X-73

Reactie op het verzoek van het lid Erkens, gedaan tijdens de begrotingsbehandeling op 6 februari 2024, over het nieuwsbericht dat China via malware bij het ministerie van Defensie spioneert

Dossier: Vaststelling van de begrotingsstaten van het Ministerie van Defensie (X) voor het jaar 2024

Gepubliceerd: 6 februari 2024
Indiener(s): Kajsa Ollongren (minister defensie) (D66)
Onderwerpen: begroting financiƫn
Bron: https://zoek.officielebekendmakingen.nl/kst-36410-X-73.html
ID: 36410-X-73

Nr. 73 BRIEF VAN DE MINISTER VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 6 februari 2024

Tijdens de begrotingsbehandeling van Defensie op 6 februari verzocht het lid Erkens (VVD) om de Kamer te informeren over het nieuwsbericht dat China via malware bij het Ministerie van Defensie spioneert. Middels deze brief wil ik uw Kamer over dit bericht informeren. Inmiddels is het nader onderzoek ten behoeve van attributie afgerond en maakt het kabinet om redenen van het vergroten van weerbaarheid nationaal en internationaal de informatie openbaar.

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage in Nederland blootgelegd. De MIVD ontdekte geavanceerde Chinese malware die dit mogelijk maakt. De aangetroffen malware installeerde een «achterdeurtje» door gebruik te maken van een bekende kwetsbaarheid in FortiGate-apparaten. Een Chinese statelijke actor is hiervoor verantwoordelijk. Dit stelt de MIVD op basis van eigen inlichtingen vast. Via een publicatie op 6 februari op de website van het Nationaal Cybersecurity Centrum (NCSC) is een technisch rapport van de MIVD gedeeld met details over de Chinese malware met bijbehorend handelingsperspectief. Defensie heeft haar interne maatregelen opnieuw tegen het licht gehouden om dit soort acties zo veel mogelijk te voorkomen.

China’s cybercapaciteiten zijn significant. De MIVD wijst er in de jaarverslagen op dat Nederland doorlopend wordt geconfronteerd met digitale aanvallen, uitgevoerd door landen met een offensief cyberprogramma, waaronder China, Rusland, Noord-Korea en Iran. Dit is de eerste keer dat de MIVD een technisch rapport over de werkwijze van Chinese hackers openbaar maakt. Zo draagt Defensie bij aan het verhogen van cyberweerbaarheid. De MIVD treedt nu naar buiten, aangezien er grondig en zorgvuldig onderzoek nodig was om uit te zoeken van wie deze malware afkomstig is.

De MIVD heeft in samenwerking met het NCSC kenmerken van de aangetroffen malware gedeeld met relevante nationale en internationale partners in het cybersecuritydomein. Tot dan toe waren de kenmerken van de malware nog niet bekend bij partners. De MIVD vraagt organisaties die deze malware aantreffen om zich te melden bij het NCSC. Zo kan de Chinese spionagecampagne worden tegengegaan. Het rapport van de MIVD biedt technisch handelingsperspectief op de onderzochte malware. Het NCSC biedt daarnaast algemeen handelingsperspectief.

Een gelijkluidende brief heb ik verstuurd aan de Eerste Kamer.

De Minister van Defensie, K.H. Ollongren