Ministerie van Binnenlandse Zaken Contracteert Recorded Future voor 800.000 Euro ter Bescherming tegen Cyberdreigingen

Het Ministerie van Binnenlandse Zaken heeft een belangrijke stap gezet om zijn informaticasystemen te beschermen tegen de toenemende golf van cyberaanvallen die Spanje treft. Via de Onderafdeling Systemen van Informatie en Communicatie voor Veiligheid (SGSICS), geleid door Fernando Grande-Marlaska, is het ministerie een contract aangegaan met de Amerikaanse inlichtingendienst Recorded Future, een van de meest geavanceerde platforms ter wereld voor dreigingsanalyse, ter waarde van bijna 800.000 euro.

Verhoogde Cyberbedreigingen

De beslissing om met Recorded Future in zee te gaan volgde op een proefperiode van zes maanden, gestart in november 2024. De effectiviteit van deze proef heeft het ministerie overtuigd van de noodzaak om dit systeem gedurende ten minste een jaar, vanaf juli 2025, actief te houden. Volgens de aanbesteding, die is ingezien door THE OBJECTIVE, stelt het contract de veiligheidsdiensten in staat om dreigingen en kwetsbaarheden in real-time te monitoren met betrekking tot de webapplicaties van het ministerie, die gevoelige gegevens van miljoenen burgers bevatten.

De Omslag van Cybercriminaliteit

Deze stap komt niet onverwachts. Sinds het begin van de oorlog in Oekraïne hebben verschillende pro-Russische cybercriminaliteitsgroepen hun activiteiten in Europa opgevoerd. In Spanje heeft Melilla onlangs te maken gehad met een ongekend computerfalen na een cyberaanval die werd toegeschreven aan de Russische groep Quilin, wat heeft geleid tot een totale stopzetting van de publieke diensten, waaronder de lokale politie. Meer recent ondervond het Stadhuis van Villajoyosa (Alicante) een ransomware-aanval die alle systemen verlamde.

In hun rechtvaardigingsmemorie wijst het ministerie op de voortdurende groei van cyberaanvallen in de publieke sector en de proliferatie van onbekende kwetsbaarheden die door fabrikanten niet zijn vastgesteld. Een van de meest genoemde namen is NoName057(16), ook bekend als NoName097, een collectief van pro-Russische hacktivisten dat gespecialiseerd is in DDoS-aanvallen op overheidsentiteiten van landen die Oekraïne steunen.

Strategische Inlichtingen van Recorded Future

In dit verband biedt Recorded Future een cruciaal component: strategische en technische inlichtingen die helpen anticiperen op de operaties van cybercriminelen. Het platform, ontwikkeld in de Verenigde Staten, wordt beschouwd als een van de grootste repositories van gegevens over cyberdreigingen ter wereld. Het combineert big data, kunstmatige intelligentie en menselijke analyse om een alomvattend beeld te geven van de levenscyclus van elke dreiging.

De database omvat historische informatie van meer dan tien jaar, die in real-time toegankelijk is en het mogelijk maakt om te zoeken op basis van groepsnamen, aanvalsvectoren, tot afbeeldingen en technische referenties van malware, domeinen of IP-adressen die verband houden met de aanvallen. Voor Binnenlandse Zaken is dit niveau van zichtbaarheid essentieel om sneller te reageren voordat aanvallen plaatsvinden.

Spanje als Doelwit van Cyberaanvallen

Volgens het laatste rapport van het cybersecuritybedrijf ESET staat Spanje tussen de tien meest aangevallen landen ter wereld en is het het eerste in Europa. Deze kwetsbaarheid wordt verder vergroot door de lage algemene bewustwording van de risico’s van cybercriminaliteit, zowel in de publieke als de private sector. De gevolgen kunnen variëren van volledige stillegging van essentiële systemen tot miljoenenverliezen voor bedrijven.

Het Ministerie van Binnenlandse Zaken erkent dat de dreiging wordt versterkt door de geopolitieke context, gekenmerkt door de oorlog tussen Rusland en Oekraïne en het conflict in Gaza. In dit scenario wordt het als een strategische prioriteit beschouwd om beschikking te hebben over tools zoals Recorded Future om de digitale soevereiniteit van Spanje te beschermen.

Een Stijgende Trend in Europa

Spanje is niet het enige land dat oplossingen voor cyberintelligentie van Amerikaanse oorsprong overneemt. Andere EU-lidstaten hebben ook soortgelijke diensten geïntegreerd in het licht van de oplopende hybride operaties en gecoördineerde desinformatie vanuit buitenlandse grootmachten. Dit soort aankopen maakt deel uit van een bredere beweging naar het versterken van de nationale cyberdefensie, die steeds vaker verbonden is met internationale samenwerkingsstructuren, zoals die van de NAVO of het Europees Agentschap voor Cyberbeveiliging (ENISA).