In de geopolitieke cyberoorlog gaat veel aandacht naar Rusland. En ook best wel wat naar Noord-Korea. Maar het Chinese digitale leger is van een andere (groot)orde. Al wordt er amper over gepraat, onderhuids is er veel aan de gang. “In cybercriminaliteit is Rusland de storm, maar China de klimaatverandering.”
Wat hebben vliegtuigmotoren met cybercriminaliteit en -spionage te maken? Heel veel, zo blijkt. Want twee Chinese inlichtingenofficieren, twee mollen bij luchtvaartgroep Safran en zes hackers slaagden er gedurende vijf jaar in om via digitale weg de geheimen te stelen van de LEAP-1-motor, het product van CFM International, een joint venture van GE Aerospace en Safran.
Met resultaat, want China bouwt inmiddels een eigen vliegtuigmotor: CJ-1000AX, een perfecte lookalike van de LEAP-1. En daar blijft het niet bij, want in totaal steelt China met behulp van wetenschappers, geheim agenten en insiders bij heel wat andere bedrijven over de hele wereld intellectueel eigendom voor zo’n eigen vliegtuigmotor. China haalt op deze wijze jaren aan kostbare ontwikkeltijd in en bespaart miljarden euro’s.
Een tweede voorbeeld van Chinese cyberspionage-activiteit komt uit de serverruimte van de Nederlandse telecomoperator KPN. Want daar vond de Nederlandse inlichtingendienst AIVD enkele jaren geleden een toegangspad van het Chinese Huawei naar klantgegevens. Het is de meest aantoonbare casus van spionage door Huawei op dat moment. Het bedrijf zou aan kapitale data hebben gekund, zoals persoonsgegevens in bedrijven en sectoren waar China in geïnteresseerd is.
Handelsmissie naar China
De twee voorbeelden komen uit het boek ‘Dit wil je écht niet weten’. Daarin gaat de Nederlandse auteur Huib Modderkolk onder meer in op de rol van China op het digitale wereldtoneel.
Maar de twee voorbeelden zijn slechts twee van vele. En vaak gaat het om kleinschaligere ervaringen, zoals die van Geert Baudewijns. Hij trok als CEO van zijn beveiligingsbedrijf Secutec een paar jaar geleden met een resem ondernemers en politici naar China voor een handelsmissie. “Onze smartphones werden er gebombardeerd met pogingen om connectie te maken. Al was het onmogelijk te achterhalen wie achter die aanvallen zat”, vertelt Baudewijns.
En twee vertegenwoordigers van Belgische banken, die deel uitmaakten van de handelsmissie, maakten iets vreemds mee met het poetspersoneel van het hotel. “Zij hadden hun laptop achtergelaten in hun hotelkamer en nadien merkten de twee bankmedewerkers dat er blijkbaar was geprobeerd om op hun laptop in te loggen”, herinnert hij zich nog.
Er is geen hotelketen, vliegmaatschappij of telecompartij waar Chinese hackers niet zijn binnen geweest.
Telefoontje van de Chinese oom
De Chinese werkwijze lijkt illustratief voor de hele staatbenadering. Het land zet, volgens auteur Huib Modderkolk, niet alleen het grootste inlichtingenapparaat ter wereld in, maar ook iedereen die bij het land hoort: staatsbedrijven, commerciële partijen, wetenschappers, culturele instellingen en gewone burgers. “Ze kunnen op elk moment een telefoontje krijgen van een oom van een vriend, die hen vraagt om iets te doen in het belang van hun land. Dat geldt ook voor de Chinezen die in Europa werkzaam zijn. En zo’n verzoek is lastig te weigeren, omdat er flink wat druk van uitgaat. Zeker als familie in China woonachtig is”, aldus Modderkolk. Of hoe Chinese medewerkers altijd een connectie met hun overheid houden.
De schaal van Chinese spionage is zo omvattend dat het moeilijk nog te detecteren valt, schrijft een Brits parlementair rapport in 2023. De Amerikaanse FBI heeft meer dan tweeduizend zaken lopen betreffende Chinese diefstal van intellectuele eigendom. “Er is geen hotelketen, vliegmaatschappij of telecompartij waar Chinese hackers niet zijn binnen geweest”, zo klinkt het.
Chinezen denken op lange termijn
Hoe gaan Europese bedrijven hiermee om? In het begin lag hun focus vooral op netwerkbeveiliging. Maar hoe beter je het als organisatie extern hebt dichtgetimmerd, hoe aantrekkelijker het voor een insider of infiltrant wordt. “Lang zagen bijvoorbeeld Nederlandse technologiebedrijven als ASML en NXP de dreiging van deze insiders over het hoofd. Ze waren te druk met de dreiging die via kabels van buiten kwam”, stelt Modderkolk in zijn boek.
Sinds enkele jaren zijn de twee bedrijven aangepaste software gaan inzetten om dergelijke insider-dreiging te meten. “Al het gedrag van hun medewerkers en specialisten, die met intellectuele eigendom werken, wordt inmiddels vastgelegd. Gebeurt er iets afwijkends, zoals een USB in een laptop of een zip-bestand dat wordt verstuurd – dan geeft zo’n programma een melding”, stelt Modderkolk.
En die aanpak heeft geleid tot het opmerken van talloze incidenten, met als belangrijkste categorie: insiders die door een staat worden aangestuurd en data stelen. “China staat bovenaan en overklast de VS inzake spionage. Hun geheim? Geduld. China is geduldig en denkt op lange termijn”, oppert hij.
De nood aan Chinees talent in Europa
China telt naar schatting 300.000 staatshackers. Al wordt de invloed van het land zelden besproken. “Het is de onwil om Chinese spionage ernstig te nemen die hen als wereldmacht in de kaart speelt. Bedrijven zijn bang voor publicitaire gevolgen en deinzen voor kostbare en pijnlijke maatregelen. Ze hebben Chinese medewerkers in dienst, zijn afhankelijk van de Chinese markt, van Chinese apparatuur of zijn een samenwerking aangegaan met een Chinese partner”, somt Modderkolk op. “Zelfs voor overheden zijn de economische belangen ten aanzien van China te groot om hardop de negatieve aspecten van de relatie met dit land te benoemen.”
Het probleem voor lokale (tech)bedrijven is dat ze vaak onmogelijk China kunnen negeren. “Ze hebben Chinees talent nodig en China is een belangrijke afzetmarkt. Maar ze weten ook: samenwerken is een garantie voor ellende. Of hoe een bron het onlangs verwoordde: ‘China is te belangrijk voor ons, dus misschien moeten we accepteren dat er waardevolle data naar de Chinese overheid gaan.”
China is de klimaatverandering
Dat was ook bij KPN het geval, toen het met de Huawei-spionage werd geconfronteerd. De Nederlandse inlichtingendienst AIVD alarmeerde de belangrijkste partnerdiensten zoals de Britse MI5 en de Amerikaanse CIA. Maar zowel publiek als in zakelijke contacten bagatelliseerde KPN de zaak.
Ook pakweg de Amerikanen, Israëli of de Britten zijn natuurlijk geen koorknapen. Maar onder westerse inlichtingendiensten geldt intussen het credo: Rusland is de storm, China de klimaatverandering. “Maar net als bij de klimaatcrisis is de vraag wie de urgentie voelt. Het makkelijkst is om het probleem gewoon te ontkennen”, vindt Huib Modderkolk. “Het is net als met de klimaatverandering: pas als je alle ontwikkelingen op een rijtje zet en kijkt naar de gevolgen op lange termijn, zie je de gigantische schade. “
Geert Baudewijns maakt zich alvast geen illusies. “Ik vrees dat we China serieus onderschatten”, oppert hij. “Ze staan op technologisch vlak verder dan we ons kunnen inbeelden. De Chinese overheid heeft een gigantisch overheidssysteem uitgebouwd dat ons nog lelijk parten kan spelen.”