Spionage

Wereldwijd werd er in 2021 naar schatting ongeveer 2.23 biljoen US dollar besteed aan Research en Development (R&D). In die zin kan het geen verrassing zijn dat cyberaanvallen zich niet alleen op ransomware richten, maar ook op het stelen van informatie. En dan gaat het over spionage.

Rapporten inlichtingendiensten

De Algemene Inlichtingen en Veiligheidsdienst (AIVD) waarschuwt ondernemingen ieder jaar voor de gevaren van spionage. In december 2021 heeft Volvo via een persbericht openbaar gemaakt dat haar R&D afdeling slachtoffer is geworden van cyberspionage. In dit geval zijn er eigendommen van de R&D afdeling gestolen. En dit voorbeeld laat zien dat cyberspionage tegenwoordig een reëel probleem is voor bedrijven.

Financieel economische motieven

Daarom heeft de AIVD samen met de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een rapport geschreven dat dit onderwerp bespreekt. Het rapport ‘Dreigingsbeeld statelijke actoren’ beschrijft de motieven voor staten om te spioneren en wil bedrijven hier bewust van maken, juist omdat de financieel economische motieven om te spioneren alleen maar toenemen.

De inlichtingendiensten wijzen er in dat verband op dat statelijke actoren in toenemende maten hun spionageactiviteiten richten op bedrijven en industrieën in de topsectoren, onderwijsinstellingen, onderzoeksinstituten en samenwerkingsverbanden zoals de EU en de NAVO.

Door fysieke én digitale spionage kunnen statelijke actoren de gestolen informatie misbruiken voor financieel-economische doeleinden.

Bijvoorbeeld ten aanzien van:

• Handel; prijsonderhandeling, lopende projecten, aanbestedingen en investeringsmogelijkheden
• Intellectueel eigendom (industriële geheimen zoals formules, productietechnieken en nieuwe modellen )
• Fusies & overnames (buitenlandse investeringen en overnames)

Kwetsbaarheidsonderzoek

Daarom adviseert de AIVD bedrijven een kwetsbaarheidsonderzoek te doen naar de risico’s en gevaren van spionage. Juist omdat voor sommige sectoren deze risico’s minstens net zo reëel zijn als een ransomware aanval. Het gaat dan specifiek om sectoren die vanwege de financieel economische belangen van statelijke actoren een motief zijn voor (cyber)spionage.

Daarom zouden ondernemingen goed moeten nadenken over, bijvoorbeeld, cybersecurity maatregelen om de risico’s van spionage te beperken en daarmee de reputatie van hun onderneming te beschermen. Ook omdat cliënten, toezichthouders en andere stakeholders waarschijnlijk niet anders verwachten van uw onderneming.

Juridische risico’s en compliance

Als u meer wilt weten over de juridische beoordeling van spionage, het doen van een kwetsbaarheidsonderzoek of een compliance programma, kunt u uiteraard contact opnemen met de specialisten van Ploum. Wij kunnen u tevens adviseren hoe te reageren op een incident van spionage binnen een onderneming.