Britse NCSC: 'Zo'n honderd landen beschikken over spyware'
Ruim de helft van alle landen ter wereld bezit inmiddels commerciële spionagesoftware om computers en smartphones te kraken. De drempel om die krachtige wapens in handen te krijgen, ligt aanzienlijk lager dan vroeger. Dat concludeert de Britse cybersecuritydienst NCSC.
Ongeveer honderd landen hebben volgens het NCSC, onderdeel van de Britse inlichtingendienst GCHQ, zogeheten spyware aangeschaft. Dat is een forse stijging tegenover 2023, toen de dienst het nog op 80 landen schatte. NCSC deelt zijn bevindingen op de cybersecurityconferentie CYBERUK in Glasgow. Dat meldt POLITICO.
Commerciële spyware is software die misbruik maakt van zwakke plekken in besturingssystemen om toestellen binnen te dringen en data te stelen. Bekende voorbeelden zijn Pegasus van het Israëlische NSO Group en Graphite van Paragon. Overheden zeggen dat ze die tools alleen inzetten tegen zware criminelen en terreurverdachten. Mensenrechtenorganisaties stellen echter al jaren vast dat ook journalisten en politieke opponenten regelmatig het doelwit worden. Volgens het NCSC zijn daar recent ook bankiers en rijke ondernemers bijgekomen.
Mythos op de radar
De dienst maakt zich ook zorgen over nieuwe, geavanceerde AI-modellen. Richard Horne, hoofd van het NCSC, wees in zijn speech specifiek op het Mythos-model van Anthropic, dat het Amerikaanse AI-bedrijf eerder deze maand aankondigde maar bewust niet publiek beschikbaar maakte. Volgens Anthropic kan Mythos ingewikkelde kwetsbaarheden in softwaresystemen opsporen en uitbuiten.
De Britse veiligheidsdienst NPSA, onderdeel van inlichtingendienst MI5, contacteerde daarom al bedrijven die kritieke infrastructuur beheren, zoals kerncentrales, waterbedrijven en telecomoperatoren, om hen te waarschuwen.
Lekkende hacktools
Naast buitenlandse overheden vormen ook gewone cybercriminelen een toenemend gevaar. Begin dit jaar belandde DarkSword, een verzameling van geavanceerde aanvalstools, zomaar op het internet. Daardoor kreeg plots iedereen de middelen in handen om iPhones en iPads zonder de recentste software-update te kraken.
Brits minister van Veiligheid Dan Jarvis riep AI-bedrijven op om intensiever samen te werken met de overheid. Alleen zo kan het Verenigd Koninkrijk kwetsbaarheden in zijn netwerken opsporen en aanpakken 'op een snelheid en schaal die geen mens kan evenaren'.
In samenwerking met Data News
