Denk maar niet te snel dat uw bedrijf niet op de radar van buitenlandse spionagediensten staat, waarschuwt Francisca Bostyn, de baas van de Belgische Staatsveiligheid. In economische spionage is vooral China te duchten. “Dat België een klein land is, doet er niet toe. Ons land heeft een hoop knowhow die vijandige spelers interesseert.”
In 2017 sloot Smiths Harlow, een Brits bedrijf gespecialiseerd in precisiecomponenten voor de luchtvaart, een verregaand samenwerkingsakkoord met het Chinese Future Aerospace. In ruil voor 3 miljoen pond leidde Smiths Harlow ingenieurs van Future Aerospace op. “Die 3 miljoen pond werden nooit volledig uitbetaald. Zodra Smiths Harlow zijn knowhow had overgemaakt aan Future Aerospace, trok het Chinese bedrijf zich terug”, zegt Francisca Bostyn, de administrateur-generaal van de Belgische Staatsveiligheid. “De Chinezen hadden genomen wat ze nodig hadden en lieten Smiths Harlow achter met de rest. Het Britse bedrijf kwam in financiële problemen en ging over de kop.”
Bostyn vertelde het verhaal op de Trends Summer University tijdens een toespraak over economische oorlogsvoering en cyberveiligheid. Zowel de Russische als de Chinese tactieken kwamen aan bod. “Dat België een klein land is, doet er niet toe”, zei Bostyn aan de aanwezige bedrijfsleiders. “Ons land heeft een hoop knowhow die vijandige spelers interesseert. België staat bij het Europees Octrooibureau wereldwijd op de negende stek. Het toont aan hoeveel slimme koppen we hier hebben.”
Details over gevallen van economische spionage kon Bostyn niet geven, omdat de onderzoeken nog lopen. Het gaat bijvoorbeeld om Chinese partners van Belgische bedrijven die in het geheim een spiegelbedrijf in China oprichtten. Of Chinese wetenschappers die officieel werken voor een Belgisch bedrijf, maar clandestien ook actief zijn voor een Chinees bedrijf. Of over Chinese bedrijven die hier technologie kopen met zowel burgerlijke als militaire toepassingen, en hun banden met het Chinese leger verborgen houden.
Onder een dekmantel
Eigen aan de Chinese spionagemachine is niet alleen de inzet van het hele Chinese staatsapparaat, maar van de hele maatschappij, aldus Bostyn. “Een Chinees bedrijf is wettelijk verplicht om, indien gevraagd, al zijn gegevens over te maken aan de Chinese inlichtingendiensten. Ook elke Chinese staatsburger die in een buitenlands bedrijf werkt, kan worden gevraagd om informatie over te maken.”
‘Elke Chinese staatsburger die in een buitenlands bedrijf werkt, kan worden gevraagd om informatie over te maken’
In de gereedschapskist van de Chinese inlichtingendiensten zitten ook investeringen in strategische sectoren in het buitenland, zoals nutsinfrastructuur en havens, of investeringen in bedrijven met een speciale expertise, zoals Smiths Harlow moest ondervinden. “Het gaat niet altijd om een volledige overname van het bedrijf”, zegt Bostyn. “Vaak volstaat een minderheidsbelang om toegang te krijgen tot de intellectuele eigendom. Wees je bewust van het risico als je een beroep doet op middelen van Chinese durfkapitaalverstrekkers of converteerbare leningen van Chinese investeringsfondsen, ook al is die geldinbreng erg welkom.”
In 2018 arresteerde ons land een Chinese inlichtingenofficier die onder een academische en industriële dekmantel jarenlang had geprobeerd informatie te stelen van Europese en Amerikaanse luchtvaartbedrijven. Na zijn arrestatie leverde België de man uit aan de Verenigde Staten, waar hij veroordeeld werd tot twintig jaar cel. “Die zaak veranderde de manier waarop de Chinese inlichtingendiensten actief zijn op ons grondgebied”, zegt Bostyn. “Ze sturen minder mensen uit eigen rangen naar Europa, maar rekruteren externe krachten. Chinese inlichtingenofficieren zullen bijvoorbeeld onder de dekmantel van een consultancybedrijf freelanceopdrachten aanbieden via LinkedIn. Dat begint met onschuldige opdrachten, zoals de vraag aan een expert om een rapport te schrijven over een bepaald onderwerp. Daarna krijgt de expert de vraag om als spreker op te treden op een conferentie. Naarmate het vertrouwen groeit, krijgt de expert schrijfopdrachten over almaar gevoeliger thema’s. Op die manier krijgen experts soms duizenden euro’s betaald voor informatie die niet publiek is, maar belangrijk voor China.”
Burner devices
Daarnaast is China berucht om zijn cyberaanvallen. “In 2019 reisde een Belgische handelsmissie naar China onder leiding van prinses Astrid”, vertelt Bostyn. “Cyberexperts stelden vast dat tot 135 keer per uur werd geprobeerd om de telefoons en computers van de delegatieleden binnen te dringen. Ga je naar China, neem dan zogenoemde burner devices mee: telefoons of computers die je alleen koopt voor die reis en nadien niet meer gebruikt.”
Belgische ondernemers mogen niet te gauw denken dat ze niet op de radar staan. “China werpt zijn netten breed uit”, zegt Bostyn. “Iedereen is een spionagedoelwit. Je bedrijf, je technologie, je kennis, je commerciële troeven: ze zijn allemaal interessant. Ik wil geen paniek zaaien. Buitenlandse markten bieden heel wat kansen voor Belgische ondernemers. Maar zorg ervoor dat een ander niet gaat lopen met de vruchten van je harde werk.”
‘Hackers zoeken altijd de weg van de minste weerstand’
Hoeveel de IT-afdeling ook investeert in veiligheid, bij cyberaanvallen op bedrijven is de mens altijd de zwakste schakel, volgens Francisca Bostyn. “Hackers zoeken altijd de weg van de minste weerstand. Beveilig je persoonlijke e-mail even sterk als je professionele e-mail. Let op de grote hoeveelheid data die je online achterlaat. Dan spreek ik niet alleen over je professionele posts op LinkedIn. Je vakantiefoto’s op Instagram, je surfgeschiedenis en je locatiegegevens bevatten net zo goed een schat aan informatie voor een phishingmail. Zet daarom je privégegevens in al je apps op ‘private’. Check de deelnemers bij een videoconferentie en kuis vooraf je desktop op. Zo vermijd je dat je gevoelige informatie weggeeft bij het delen van je scherm. Vermijd openbare wifi-netwerken. Gebruik nooit een USB-stopcontact zonder een datablokker en vertrouw geen USB-sticks die je cadeau krijgt. En voer zo snel mogelijk voorgestelde software-updates uit om risico’s op spyware en malware te verkleinen.”
