Inlichtingenofficier lekt geheime informatie van Defensie naar Ordina

Verschillende partijen hebben de afgelopen maanden gewaarschuwd voor het gevaar van Insider Threats. Het gaat hierbij doorgaans om boze (of ontslagen) medewerkers die wraak nemen door bepaalde data uit te laten lekken. Een incident bij het ministerie van Defensie laat zien dat een insider bij iedere partij kan toestaan. Een inlichtingenofficier heeft in 2009 vanuit Kamp Holland in het Afghaanse Uruzgan vertrouwelijke informatie over de ICT-systemen van Defensie doorgestuurd naar zijn werkgever Ordina.

Het incident is aan het licht gekomen nadat e-mails uitlekten en in handen kwamen van Zembla, dat zondagavond een uitzending wijdde aan het uitlekken van de informatie. De informatie zou zijn gelekt door een reserveofficer, die zijn leidinggevenden bij Ordina via e-mail op de hoogte stelden van zwakke plekken in de G2-inlichtendienst van de Landmacht. Onder andere de beveiliging en de wijze waarop gegevens worden opgeslagen waren volgens de majoor niet in orde zijn. De systemen die de inlichtingendienst gebruikt werden bij naam genoemd. Met de informatie had Ordina commercieel gewin kunnen hebben.

Toestemming van overste
Ordina laat in een reactie aan Zembla weten dat de majoor, die bij Ordina als consultant actief is, toestemming zou hebben gehad over een overste om de informatie door te sturen naar het bedrijf. Het ministerie van Defensie ontkent dit en heeft aangifte gedaan bij de Koninklijke Marechaussee. De majoor zou zijn geheimhoudingsplicht hebben geschonden. 

Onlangs toonde onderzoek van IS Decisions nog aan dat Amerikaanse bedrijven in de afgelopen twaalf maanden maar liefst 660.000 keer zijn geconfronteerd met een cyberaanval van binnenuit. De resultaten staan in schril contrast met de prioriteit die IT-managers aan interne cyberdreigingen geven. Slechts 17,5 procent van de IT-managers zet interne cyberdreigingen in zijn top drie van security-prioriteiten. Onderzoek van Vormetric wees onlangs echter ook uit dat bijna geen enkel bedrijf zich volledig veilig waant voor insider threats. Slechts 9% van de ondervraagde organisaties gaf aan zich nergens zorgen over te maken.