woensdag 26 november 2025

Achter de schermen van de Schaduwoorlog

Woensdagavond 26 november 2025
 
Huib Modderkolk als spreker in de Beurs te Leeuwarden

Waakzaam zijn in de verborgen strijd
Vanavond zijn Durkje en ik aanwezig bij de lezing van Studium Generale Leeuwarden (SGL), die wordt gehouden in de Beurs te Leeuwarden.
In deze avondlezing neemt de onderzoeksjournalist Huib Modderkolk ons mee in de verborgen strijd die zich afspeelt achter de schermen van het wereldtoneel. 
Waar oorlog normaal gesproken zichtbaar is met soldaten, tanks en wapens, woedt er ook een minder tastbare. maar minstens zo ingrijpende 'Schaduwoorlog'. 
Staten als Rusland en China maken gebruik van spionage, sabotage, cyberaanvallen en beïnvloedingscampagnes om macht en invloed uit te oefenen, vaak zonder dat burgers het merken. 
Aan de hand van voorbeelden uit zijn onderzoek laat Modderkolk zien hoe groot deze dreiging in werkelijkheid is, en wat daarbij op het spel staat voor Europa en Nederland.
Daarnaast legt hij uit welke denkfouten we als samenleving, bedrijven en individuen vaak maken in de omgang met privacy en technologie. 
Waarom onderschatten we de gevolgen van datalekken? 
Welke risico’s lopen organisaties zonder dat ze het beseffen? 
En hoe beïnvloedt dit ons dagelijks leven, soms zonder dat we het doorhebben? 
Modderkolk maakt vanavond duidelijk waarom waakzaamheid en bewustzijn cruciaal zijn, juist in een tijd waarin de digitale wereld steeds meer verweven raakt met geopolitieke machtsstrijd.

SGL-lezing van Huib Modderkolk
Huib Modderkolk (1982) is onderzoeksjournalist bij de Volkskrant en gespecialiseerd in de wereld van digitale spionage, geheime diensten en de kwetsbaarheid van onze technologie. 
In zijn werk onthulde Huib verschillende geheime operaties en schreef hij baanbrekende boeken, waaronder:
‘Het is oorlog maar niemand die het ziet’ (2019), waarin hij laat zien hoe digitale aanvallen en spionage ons dagelijks leven beïnvloeden, en 
‘Dit wil je écht niet weten’ (2024), waarin hij de verborgen risico’s van onze digitale afhankelijkheid blootlegt. 
Modderkolk wordt regelmatig gevraagd om zijn expertise te delen in de media en tijdens lezingen, waarbij hij complexe en vaak geheime onderwerpen toegankelijk maakt voor een breed publiek.

Lezing 
'Leven we in Nederland in vrede of in oorlog?', is een vraag waar de Nederlandse defensie zich dagelijks mee bezig houdt. Defensie maakt ons duidelijk: 'We zitten dichter bij oorlog dan bij vrede. Het gevaar zit namelijk overal.' Maar waar dan?
Toekomstige oorlogen worden ook in het informatiedomein gevoerd, en dat is een voorwaarde voor het voeren van oorlog op het slagveld. We spreken van 'hybride oorlogsvoering' als alle middelen worden ingezet, maar net niet de militaire wapens, bijvoorbeeld in de volgende drie pijlers:
  • 1. Beïnvloeding (zoals bijvoorbeeld het over de grens pushen van migranten, zoals Wit-Rusland dat bij Polen deed);
  • 2. Spionage: die is in de afgelopen 25 jaar radicaal veranderd. Toegevoegd is daaraan bijvoorbeeld de informatievergaring bij allerlei telecom-organisaties, want overal liggen interessante data die voor de vijand relevant zijn. Daarmee kun je dan op door-rechercheren. Let op: dit gaat over ons allen, en daarom raakt het ons allen ook.
  • 3. Sabotage, zoals kortgeleden op het treinspoor in Polen, maar je kunt ook denken aan brandstichtingen.
Met dergelijke acties wil onze vijand de oorlog naar Europa brengen, met bijvoorbeeld als doel dat we onze steun aan Oekraïne gaan opgeven.

Spionage / hacken
Hierbij kun je denken aan bijvoorbeeld 'ransom software', ofwel gijzelsoftware. 
  • Allerlei technische middelen worden ingezet om in onze informatiesystemen te komen.
  • Bedrijven weten al dan niet of/dat ze gehackt zijn. Er gebeurt op dit vlak al veel meer dan we denken, en ook veel meer dan we weten.
Nederland is bijvoorbeeld digitaal kwetsbaarder dan een land als Zuid-Soedan, volgens Huib Modderkolk.

Russische en Chinese hackersgroepen 
De Nederlandse Politie ontdekt enige tijd geleden dat ze gehackt zijn. Alle namen/gege-vens van politie-medewerkers zijn gehackt, inclusief hun teamstructuren. 
Ogenschijnlijk zag je er niets van, maar dat bleek wel zichtbaar bij de device-info, met het onderscheid tussen wat enerzijds van de politie is, en wat anderzijds iet is van een externe partij. 
De daders van deze hack bij de politie bleek een onbekende Russische hackersgroep te zijn. Zij hadden - zo bleek - al tientallen organisaties in Nederland, en ook daarbuiten gehackt. Ze stalen ook authenticatiecodes, en er werd gebruik gemaakt van het welbekende ‘ingelogd blijven’-systeem, waarmee je dan nog heel lang (soms wel dagenlang binnen bepaalde organisaties) kunt inloggen. 
  • Ga er maar vanuit dat je op een gegeven moment ooit eens gehackt bent/wordt. Het is ondoenlijk om hackers voortdurend buiten de deur te houden.
  • Chinese en Russische hackers worden alsmaar beter. China is momenteel (bijna) 'number one' op het gebied van hacken. Ze zijn echter heel onzichtbaar in Nederland. Bij hun dag in dag uit proberen ergens in te loggen, gaat dat eens op een dag wel lukken; zo wordt door Chinese hackers gewerkt.
  • China werkt vanuit een snoeihard eigenbelang.
  • China ziet alle onderdanen als een onderdeel van de staat, en geeft hen ook in het buitenland dwingende opdrachten die zij in het buitenland voor de staat moeten uitvoeren. 
  • Hacken is een machtig wapen, ook vanuit het perspectief van inlichtingendiensten.
  • Ook bij Artificial Intelligence is veel nog gericht op mogelijkheden, in plaats van op risico’s. Daarmee worden ook risico’s binnen organisaties genomen.
I. Denkfouten in de maatschappij
  • Wij vinden technologie (zoals van Microsoft) gemak, kijk maar naar onze omgang met de cloud. Dat was en is tamelijk ondoordacht; en nu met Trump zien we hoe gevaarlijk dat allemaal is.
  • Technologie is ook controle. Technologie geeft controle, maar de risico’s ervan zie je niet zo goed.
  • Technologie kan ten dienste staan van de democratie, maar in landen zoals bijvoorbeeld China en Hongarije worden deze technieken gebruikt om de oppositie in de gaten te houden.
  • Technologie is neutraal, dachten we. Maar kijk dan nu eens naar iemand als Elon Musk, en weet dan dat technologie helemaal niet zo neutraal is. 
II. Denkfouten in bedrijven
  • 'Wij zijn geen doelwit', denkt men al snel in een bedrijf. Maar hackers denken zo niet, want zij zijn heel opportunistisch. Als je bijvoorbeeld als klein bedrijf levert aan een heel groot bedrijf, ben je wel degelijk interessant voor hackers die zich verdiepen in je grotere afnemer.
  • Wij zijn compliant, en dus veilig; tenminste, zo denkt men vaak. De vraag is of directies van organisaties wel goed luisteren naar hun ICT-ers, ook als zij die bedrijfsleiding waarschuwen voor mogelijke risico’s. Bedrijven laten soms welbewust risico’s bestaan. Er is overigens geen enkele waarborg dat je goed zit.
  • Wat in theorie prima geregeld lijkt, blijkt in de praktijk een probleem te zijn.
  • 'Wij hebben geen alternatief', denken we. Maar we kunnen wel degelijk beslissen om zaken zelf anders aan te pakken. We hoeven de risico’s echt niet te accepteren. 
  • 'Wij beschermen ons merk' (onze reputatie), denk je. De (mogelijke) reputatieschade weerhoudt bedrijven vaak om zaken te publiceren die fout gaan. 
III. Individuele denkfouten
Wij denken/zeggen dat we niets hebben te verbergen. Dat heb je echter wel als je je in een kwetsbare positie bevindt en je daarom iets wilt verbergen. Je situatie kan immers ooit ook eens veranderen. Realiseer je je dat terdege.
Je kunt denken dat je geen interessante data hebt. Maar misschien zijn jouw data juist wel helpend om een ander bedrijf daarmee te hacken.
Je kunt wel denken dat wij het verschil niet maken. Wij zijn een druppel op de gloeiende plaat, denk je dan. Of wellicht wil je er geen moeite voor doen, want ik zie/weet toch niet dat mijn data weg zijn. Toch loont het wel om die moeite te nemen, ook al is het alleen af en toe. Dat kun je bijvoorbeeld als volgt doen:
Werk met sterke wachtwoorden;
Werk met 2 wachtwoorden met authenticatie;
Ga voortdurend/frequent updaten;
Gebruik alleen veilige netwerken;
Beperk het delen van je sociale data;
Versleutel je data, bijvoorbeeld door je belangrijkste dingen regelmatig op een harde schijf thuis te zetten. 
Denk eens na wat je vervelend zou vinden als dat gehackt zou worden. Als je dat in dat geval niet op een apparaat wilt hebben, haal dat dan van je computer en/of uit de cloud, en zet het binnenshuis veiliger weg op je harde schijf.

Vragen en discussie
Huib Modderkolk geeft ons tot slot nog enkele laagdrempelige tips van wat je zou kunnen doen om jezelf enigszins te beveiligen.
  • Wij kunnen er wel degelijk iets tegen doen, maar we doen het niet. China, Rusland, Frankrijk doen het bijvoorbeeld wel, maar Nederland niet. Wij zitten permanent in de Russische aanvalsgroepen. We kunnen nog wel weerstand bieden tegen Rusland, maar niet meer tegen China, want die zijn nu al veel beter dan wij.
  • We moeten het qua regulering van de Europese Unie hebben. Er zijn Europees al wel goede wetten gemaakt, maar wat blijft daar van over nu Trump op de EU pressie uitoefent met zijn  internationale handelsbeperkingen jegens de EU?
  • Een aantal Nederlandse politieke partijen zijn heel vatbaar voor Israëlische beïnvloeding. 

Gepost door op

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)