Grootste bedrijfsspionage ooit: ‘honderden miljoenen’ schade door Chinese spionnen bij ASML

Print
Grootste bedrijfsspionage ooit: ‘honderden miljoenen’ schade door Chinese spionnen bij ASML

Afbeelding: Reuters

Chinese spionnen hebben op grote schaal bedrijfsgeheimen gestolen van de Veldhovense chipmachinemaker ASML. De daders zijn hooggeplaatste R&D-medewerkers van het bedrijf, die indirecte banden hebben met het Chinese ministerie van Wetenschap en Technologie. De schade loopt in de ‘enkele honderden miljoenen’ euro’s.

Het zou met een schade van enkele honderden miljoenen euro’s voor zover bekend de grootste spionage ooit zijn bij een Nederlands bedrijf. De Chinese spionnen hebben als ASML-medewerkers jarenlang toegang gehad tot de interne netwerken in de vestiging in het Amerikaanse San Jose, en maakten daar broncodes, software, prijsstrategieën en geheime gebruikershandleidingen buit.

De diefstal gebeurde onder regie van de in 2014 opgerichte ASML-concurrent XTAL. Het bedrijf wist de gestolen kennis in razend tempo te verwerken, en kaapte een jaar later al grote klanten weg bij ASML, waaronder elektronicagigant Samsung. Een rechter in Californië veroordeelde XTAL eind 2018 tot een schadevergoeding van 223 miljoen dollar, zo blijkt uit een vonnis dat tot nog toe onopgemerkt bleef, behalve op enkele juridische blogs.

Staatssteun

Hoewel de chipmachinemaker geen harde bewijzen heeft gevonden voor betrokkenheid van de Chinese staat bij XTAL, dat inmiddels faillissement aan heeft gevraagd, heeft XTAL’s Chinese moederbedrijf Dongfang Jingyuan dat wel. Uit vertrouwelijke stukken die HetFinancieele Dagblad in handen heeft, blijkt dat het moederbedrijf staatssteun ontvangt om de Chinese positie op de chipmarkt te verstevigen op terreinen waar ASML wereldleider is.

ASML benadrukt dat de diefstal van gevoelige gegeven heeft plaatsgevonden bij ‘een klein onderdeel van ons bedrijf in Silicon Valley’ waar software-programma’s voor machineoptimalisatie ontwikkeld worden. „Er ligt geen blauwdruk op straat waar je een lithografiemachine mee kunt bouwen”, zegt woordvoerster Monique Mols.

„Dat gezegd hebbende, we waren slachtoffer van bedrijfsspionage, en dat nemen we hoog op. De daders hebben grote files meegenomen op geheugendragers. Dat kunnen we nooit helemaal voorkomen, maar we hebben al actie ondernomen om het veel moeilijker te maken. Bedrijfsinformatie is gesegmenteerd. Medewerkers kunnen niet overal bij.”

Rotte appel

Het bedrijf houdt vertrouwen in het zakendoen met China, helemaal nu er gesprekken zijn tussen de EU en China om bedrijfsgeheimen beter te respecteren. Mols: ,,Dit was een rotte appel. We zijn echt niet de enige in onze industrie die erop vertrouwen dat we zaken kunnen doen in China, mits we onze kennis goed afschermen. Onze klanten uit de VS, Korea en Taiwan hebben zelfs fabrieken in China. Zij slagen er ook in om succesvol zaken te doen en hun bedrijfsgeheimen te beschermen.”

Eerder dit jaar waarschuwde de AIVD al voor economische spionage vanuit China. De Chinezen zouden in Nederland vooral toeslaan bij IT-dienstverleners en organisaties die actief zijn in de ruimte- en luchtvaart. ,,We houden het scherp in de gaten en waarschuwen bedrijven als er sprake is van spionage door de Chinezen”, zei de inlichtingendienst toentertijd.

Bescherming

In de Kamer wordt bezorgd gereageerd. Partijen roepen het kabinet vooral op Nederlandse bedrijven beter te beschermen tegen Chinese industriële spionage. „Opnieuw bewijs dat Chinezen op wederrechtelijke wijze Nederlandse bedrijfsgeheimen gestolen hebben, ditmaal bij ASML. Ik heb daarom net een debatverzoek ingediend. Minister Wiebes moet zorgen voor een meer pro-actieve aanpak”, aldus GroenLinks-Kamerlid Tom van der Lee op Twitter.

Volgens Joba van den Berg van regeringspartij CDA is het verhaal ‘weer bewijs dat onze vitale sectoren en dus ook 5G beschermd moeten worden’. Sjoerd Sjoerdsma van coalitiepartner D66 meent dat de Europese Unie in de Wereldhandelsorganisatie (WTO) harder moet optreden tegen de Chinese spionage.

De VVD kwam onlangs al met een rapport waarin wordt aangedrongen op een ‘stevig’ China-beleid. „Als we niet opletten worden we leeggeroofd. China heeft geen enkel respect voor het intellectueel eigendom van westerse hightechbedrijven en maakt zich schuldig aan staatsgeleide diefstal”, stelt VVD’er Wybren van Haga.

Het kabinet werkt al maanden aan een nieuwe China-strategie. Die moet volgende maand het daglicht zien. De veiligheidsdiensten waarschuwen al jaren tegen spionage door China.

‘Een op vijf Limburgse bedrijven dupe van cybercrime’

Cybercriminaliteit is niet alleen een probleem voor multinationals. In Nederland heeft de helft van de mkb-bedrijven te maken met digitale criminaliteit. Hoe groter de onderneming, des te hoger de kans op een cyberaanval.

Uit onderzoek van Alert Online in opdracht van overheid en bedrijfsleven komt naar voren dat 52 procent van de mkb’ers slachtoffer is geworden van deze vorm van criminaliteit. Een op de vijf loopt daadwerkelijk schade op.

In de meeste gevallen gaat het om zogenoemde spookfacturen of phishing, waarbij wordt geprobeerd om bijvoorbeeld bankgegevens te ontfutselen. Bedrijven die meer dan 250 werknemers hebben, lopen het meeste gevaar, maar ook kleinere bedrijven zijn in het vizier van cybercriminelen, meldde het CBS eerder.

Limburg kent sinds begin dit jaar het Expertisecentrum Cyberweerbaarheid, gevestigd op de Brightlands Smart Services Campus in Heerlen. Het fungeert als vraagbaak voor ondernemers die op zoek zijn naar kennis, partners of bedrijven die willen helpen. Ook kunnen mkb’ers via een scan in kaart brengen of hun digitale veiligheid in orde is. Studenten van Leeuwenborgh en Arcus bieden daarbij ondersteuning.

Platform Veilig Ondernemen Limburg en de Smart Services Campus hebben voor het project twee ton subsidie gekregen. „Bijna één op de vijf Limburgse ondernemingen wordt het slachtoffer van cybercrime. Toch denkt 60 procent nauwelijks risico te lopen”, zei Paul Verhoeven, voorzitter van het platform, in februari tegen De Limburger.

Ondernemend Limburg, waarin de Limburgse werkgevers, het mkb en de land- en tuinbouworganisaties zijn vertegenwoordigd, stelt dat het expertisecentrum in een behoefte voorziet. „Grote bedrijven hebben vaak eigen specialisten. Mkb’ers zijn daarvoor te klein en hebben zelf te weinig tijd of kennis om er werk van te maken”, aldus voorzitter Monique Princen.

Die ‘grote bedrijven’ waarover Princen spreekt, zijn doorgaans niet scheutig met informatie over hun beleid rond cyberveiligheid. In het jaarverslag over 2018 van multinational DSM is er een korte paragraaf aan gewijd. Het concern beschouwt het ‘opereren in de digitale wereld’ als risicovol, met een potentiële schade die hoger kan uitpakken dan 30 miljoen euro. Om zich te wapenen tegen cybercriminelen heeft DSM zijn veiligheidsmaatregelen op dat gebied vorig jaar verder versterkt. Daardoor kan het concern naar eigen zeggen nieuwe trucjes van hackers sneller ontdekken en mogelijke mazen in het veiligheidsnet beter en eerder dichten.

Het Geleense chemiecomplex Chemelot, waar onder meer de multinationals OCI en Sabic zijn gevestigd, laat in een brief over het onderwerp aan de gemeente Sittard-Geleen van voorjaar 2018 weten de aandacht voor cyberveiligheid te hebben opgeschroefd. „Vanuit Chemelot zijn wij continu bezig met de risico’s van cybersecurity in onze omgeving. Ter preventie van inbraken is er een breed scala aan technische en organisatorische maatregelen genomen. Op gebied van detectie van inbraken wordt de cybersecurity 24x7 gemonitord en geanalyseerd en maken we gebruik van een externe partij om de beveiliging te testen. Het toegenomen belang van cybersecurity heeft er onder andere toe geleid dat de capaciteit op dit vlak is uitgebreid”, aldus Chemelotdirecteur Robert Claasen in de brief. Meer details over zijn cyberbeleid geeft Chemelot om veiligheidsredenen niet prijs.