Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 152, views: 38.641 •

Onbekenden hebben met succes ingebroken op de computersystemen van het Joint Strike Fighter-straaljagerproject. Daarbij hebben ze meerdere terabytes aan gegevens over het peperdure gevechtsvliegtuig buitgemaakt.

De kraak wordt tegenover The Wall Street Journal door bronnen binnen de Amerikaanse overheid bevestigd. Naast de kraak op de defensiecomputers van het Joint Strike Fighter-programma zijn er de afgelopen maanden ook aanvallen uitgevoerd op de verkeersbegeleidingssystemen van de luchtmacht, maar details hierover zijn niet openbaar gemaakt. De kraak op de systemen van het 300 miljard dollar kostende JSF-project is echter bijzonder pijnlijk te noemen, omdat het vermoeden bestaat dat de hackers bouwtekeningen en informatie over de elektronische systemen van de high tech-fighter hebben buitgemaakt. Met deze kennis zouden andere landen hun bewapening aan de mogelijkheden van de JSF, ook bekend als de F-35 Lightning II, kunnen aanpassen.

Omdat meerdere landen en talloze bedrijven aan het ontwikkelprogramma van de JSF deelnemen, wordt de kans op aanvallen groter geacht. Zo zouden onder andere vanuit Turkije, dat lid van de NAVO is, hackers actief zijn geweest. De hackers zouden het JSF-computernetwerk zijn binnengekomen door veiligheidslekken in de systemen van twee niet nader genoemde bedrijven te misbruiken.

De eerste hacks dateren van 2007 en zouden tot zeker eind 2008 zijn uitgevoerd. Omdat de ontfutselde JSF-gegevens door de hackers automatisch werden versleuteld, weet het Pentagon niet precies wat er is buitgemaakt. De gevoeligste informatie van het straaljagerproject zou echter niet zijn buitgemaakt, omdat de systemen waarop deze informatie staat, niet aan het internet zijn verbonden. Verder is het nog onduidelijk wie er precies achter de aanvallen op de Amerikaanse defensiesystemen zitten, hoe groot de schade in financieel opzicht is en in welke mate de staatsveiligheid in het geding is gekomen.

De computersystemen van het Amerikaanse ministerie van Defensie en het leger zijn steeds vaker het doelwit van hackers. Daarbij werd diverse keren met de beschuldigende vinger naar China gewezen, maar het land verwierp deze aantijgingen stelselmatig. Ook werd onlangs bekend dat het elektriciteitsnet in de VS door Chinese en Russische hackers is aangevallen, waarbij spyware zou zijn achtergelaten. In december concludeerde een onderzoekscommissie in een kritisch rapport dat de VS zelfs de cyberoorlog aan het verliezen is, en dat de oprichting van een overkoepelende National Office for Cyberspace nodig is om de problemen in kaart te brengen en aan te pakken. President Obama zou overwegen om extra te investeren in het beveiligen van defensiesystemen, naast de 17 miljard dollar die eerder al door zijn voorganger Bush was toegezegd.

F-35 Lightning II ook bekend als Joint Strike Fighter

Gerelateerde content

Alle gerelateerde content (28)

Reacties (152)

Reactiefilter:-11520117+125+216+30
1 2 3 ... 6
_O-

Goed artikel, redactie! Iets uitgebreider dan gewoonlijk, mijn compliment.

Beveiliging is altijd zo sterk als de zwakste schakel. In zekere zin was dit waarschijnlijk wel te verwachten. Toch is het jammer. Dit maakt de JSF een veel minder geschikte kandidaat voor vervanging van de F-16. Als de regering dat ook in zou zien zou het mooi zijn, maarja...

Edit: wat... lieve mods, moet ik soms nog even LO0lOlolLOL FRIST POTS!!!!!!!!11! erin zetten zodat jullie daadwerkelijk een rechtvaardiging hebben voor 49 keer -1?
Admin-edit:Opmerkingen over moderaties horen thuis in het Tweakers.net Moddereter Forum.

[Reactie gewijzigd door Kixtart op 21 april 2009 15:17]

De door de hackerscene gehanteerde terminologie wordt allang niet meer als leidend beschouwd, aangezien in het normaal spraakgebruik een hacker gewoon een computerinbreker is. Met welke bedoelingen hij dat doet of welke kleur hoed hij op heeft is in het algemeen niet relevant, de doorsnee Nederlander ziet een hacker als computerinbreker en dus als stout. Wat mij betreft terecht. En in die opinie is een cracker een ding waar je kaas op doet.
Als je je weg binnen een banksysteem hackt en dat netjes aangeeft ben je imo niet stout. Je wijst op lekken dewelke voor veel slechtere doeleinden kunnen gebruikt worden dan je persoonlijke adrenalinestoot.

Wanneer je deze kennis misbruikt voor je eigen bestwil ten koste van de partij waar je ingebroken hebt, of schade aanricht aan het gehackte systeem, dan ben je stout.

Vandaar dat er onderscheid moet worden gemaakt en dat de terminologie juist erg belangrijk is en het overal zou gebruikt moeten worden.

Als iemand met stoelen zit te gooien op café zal je toch ook niet zeggen dat hij boos is? dan gebruik je toch eerder de term woedend, niet? Er is een klein nuance verschil tussen "boos" en "woedend", maar het maakt een wereld van verschil uit in de perceptie ervan.

PS: Als je dit trouwens wil ontkrachten door te zeggen dat 'erg boos zijn' hetzelfde is als woedend, dan is mijn reactie alvast dat een stoute hacker hetzelfde is als een cracker :) Get my point?
Het blijft dubieus, maar als je het met het normale leven zou vergelijken zou het hetzelfde zijn als aanbellen om te zeggen dat de deur van de auto nog open is en de sleutels erin zitten.(klaar om gestolen te worden dus).
Dat hoeft helemaal niet waar te zijn. Er hoeft niet altijd iets gesloopt te worden om toegang tot iets te krijgen. Stel je voor dat er een slot is dat openspringt als je er hard tegen schreeuwt. Het slot gaat er niet kapot van, maar was al kapot.
Ok, dus als ik bij jouw thuis in breek en wijs je daarna op de zwakke punten dan vind je dat ok?

Inbreken mag niet, punt.
zo kun je natuurlijk altijd door blijven gaan, maar als iemand bij mij aanbelt, omdat ik mijn auto niet op slot heb gezet. Dan vind ik dat inderdaad prettig.
Met het verschil dat diegene eerst in jouw auto heeft rond zitten snuffelen of er verder nog dingen zijn waar hij je op wil wijzen. "Er ligt trouwens onder uw stoel een Marsreep te smelten doordat het warm is in de auto". Opzouten uit die auto!!!!!!!!!!
Er is een verschil tussen een huis en een bank... Ook de rechtbank maakt daar verschil tussen, het verschil daar tussen valt meestal op te maken uit de bedoelingen, of wat eraan vooraf ging. Als een Hacker er niet voor was ingehuurd en het aangeeft, dan mag hij daar voor vervolgd worden, uiteraard... Maar dan kunnen banken ook bedenken dat de Hacker de gegevens ook weer kan verkopen en dat zij zo nog meer geld kwijt gaan zijn aan gehackte accounts dan als ze de Hacker erbij betrekken.

Maar wanneer het niet in geval van een bank is ( In dit geval een veel groter project, die hebben weinig keus dan de jongen(s)/vrouw(en) erbij te betrekken, en dan nog het risico lopen dat ze het alsnog verkopen! ) is het als Hacker meestal slimmer om je mond te houden, was je dat niet van plan, dan ben je een Cracker. :)


Het hacken van enige aan de overheid gerelateerde instituties in de VS is bij beginsel verboden, 't zelfde als dat je geen godverdomme mag zeggen ;). ( Because the Pope says so... )
Ok, dus als ik bij jouw thuis in breek en wijs je daarna op de zwakke punten dan vind je dat ok?

Inbreken mag niet, punt.
Dat is appels met peren vergelijken, een fout die wel vaker gemaakt wordt.
Hacken om lekken in bijvoorbeeld het netwerk of software op te sporen en dit te rapporteren aan het bedrijf is vrij normaal. Het is zelfs een baan.

[Reactie gewijzigd door In Search of Sunrise op 21 april 2009 23:24]

Ook "netjes hacken" deugt niet. Andermans computersystemen moet je simpelweg uitblijven. Je gaat toch ook niet ongevraagd de sloten van de buren lockpicken om aan te tonen dat ze betere cylindersloten moeten aanschaffen? Denk niet dat je buurman dergelijke bemoeizucht kan waarderen.

Zo'n bank is wellicht gedwongen het hele systeem offline te halen wanneer er iemand aan het hacken is. De schade daarvan kunnen ze dan echt wel verhalen, goede bedoelingen of niet.

Wanneer je professioneel en legaal met beveiliging bezig wilt zijn dan hack je alleen op verzoek (en tegen betaling). Dan nog moet je jezelf altijd indekken met contracten zodat je niet aansprakelijk kunt worden gehouden.
Dit verhaal is wel kwalijk omdat je zelfs zonder kwade bedoelingen nog schade kan aanrichten. Verder bestaat er zoiets als privacy. Bewijs maar eens dat je je slechts toegang hebt verschaft tot het EPD om de beveiliging te testen en niets hebt gekopieerd.

Het is alleen toegestaan als je toestemming hebt vanuit de organisatie om de logische toegangsbeveiliging te testen.
Inbreuk plegen in iets, wat niet van jou is, is een blijft iets wat je normaal niet doet. Want ik denk dat niemand het fijn vind als er inbreuk wordt gepleegd in spullen die van jou zijn, ook al was het alleen met de bedoeling om daarmee te kunnen helpen. Dus als er een bedrijf gehackt word, zullen die heus niet zomaar zeggen "O, jullie wouden alleen maar er op wijzen dat jullie dat kunnen, dan is het goed."
nee, wat telt is "strafbaar", niet stout.
Waar je geen rekening mee houd is dat als je eenmaal 'geowned' bent je al die systemen opnieuw moet installeren.

Natuurlijk heeft iedereen MD5 hashes van al zijn systeem bestanden op zijn servers (KUCH :) ) maar dan nog, er is maar een manier om 100% zeker te zijn dat er niks achter blijft (rooktits e.d.) en dat is met een herinstallatie.

Dit alles kost tijd, downtime, etc. en uiteindelijk dus geld.
En dan moet je maar afwachten of je niet binnen 5 minuten na het online brengen je weer helemaal plat gecracked wordt omdat je niet weet dat er een exploit in je ssh daemon zit... Bovendien ga je zo eigenwijs als je bent, gelijk je machine weer aan het internet hangen :Y)

Hilarisch gewoon meerdere terabytes .... Dan heb je als beheerder zitten :O.
ze dachten zeker wel dat hun verbinding traag werd lol

offtopic: Ik zag een stukje over de Taliban in deze topic... Die Jongens zijn zo slecht niet.. Het ligt er aan hoe je het bekijkt. Voorlopig zijn ze tegen drugs en hebben ze in het verleden gezorgd dat de opium productie die toen 85% van de wereldproductie was in afghanistan hebben vernietigd. Toevallig dat 2 dagen later 2 vliegtuigen in de WTC vliegen. Daarna werd Afghanistan binnegevallen met als smoes Osama Bin Laden te pakken krijgen...

Je moet niet alles geloven wat je leest!
De Talibvan zijn zo slecht nog niet ...HAHA
Probeer u eerst eens in wat zeken te verdiepen alvorens een beetje fout uit de hoek te komen, Taliban deelt vrijwel geen principes met westerese principes, maar ze staan er voornamelijk lijnrecht tegenover.
De door de hackerscene gehanteerde terminologie wordt allang niet meer als leidend beschouwd, aangezien in het normaal spraakgebruik een hacker gewoon een computerinbreker is. Met welke bedoelingen hij dat doet of welke kleur hoed hij op heeft is in het algemeen niet relevant, de doorsnee Nederlander ziet een hacker als computerinbreker en dus als stout. Wat mij betreft terecht. En in die opinie is een cracker een ding waar je kaas op doet.
Al is dat ook heel erg gekomen door de media. ;)

Ontopic:
En tja, was ergens wel te verwachten dat dit zou gebeuren. Nederlanders hebben er nou eenmaal een handje van om laks om te springen met beveiliging. Nederland doet immers mee met de ontwikkeling en productie van deze vliegmachine. :)
Tegenwoordig heb je "White hat" en "Black hat" hackers. De 'good guys', white hat dus, noemen ze ook wel eens Ethical Hackers.

Zie http://en.wikipedia.org/wiki/Ethical_hacking
Of simpel: spionagewerk.

Laten we wel realistisch zijn: allerlei landen zitten te spioneren voor bedrijfsgegevens al, dus op defensie gegevens zullen ze het zeker doen.
Of ze laten valse informatie uitlekken.

(zoals ooit is gedaan bij de Concorde. Toen hebben ze expres valse informatie door de russen laten stelen)
(Off topic) Met inderdaad als gevolgdat de Concorski (met canard vleugels) (zie http://images.travbuddy.com/1030891_1204521182955.jpg) behoorlijk is gecrased..
Dat is dus de Tupolev Tu-144 dewelke eigenlijk net een ietsje ouder is dan de concorde. Zou dus vreemd zijn dat de Soviets de plannen hebben gestolen ... . En van de 3 mogelijke hypotheses van de crash is de diefstal van foutieve blauwdrukken de minst waarschijnlijke.

De meest gangbare theorie gaat er net om dat de Fransen tijdens de demonstratievlucht een Mirage lieten langsvliegen om de Tu-144 van dichtbij te fotograferen in vlucht. Aangezien de piloten van de Tupolev van niets wisten verschoten zij toen het toestel vlak naast hen passeerden, maakte een slecht uitwijkmaneuvre en verloren controle.

[Reactie gewijzigd door Blokker_1999 op 21 april 2009 17:58]

Het uiterlijk van de space shuttle kopieren is heel wat anders dan de plannen stelen.
Gewoon een TV uitzending bekijken is daarvoor voldoende.

En welk stealthvliegtuig zouden ze letterlijk gekopieerd moeten hebben?
Nu het gejat is, kunnen we in de 2e kamer wel over discussiëren? Want dat was niet mogelijk omdat alles top geheim zou zijn. :S Zo geheim is het nu dus niet meer.

http://www.jsfnieuws.nl/?p=352
hoe stealth is de JSF nu echt (dat is geheim)
Er is veel discussie over de JSF, omdat er volgens verschillende partijen geen eerlijke afweging is gemaakt over de opvolger van de F16. De andere kandidaten zouden niet goed zijn vergeleken met de JSF.
http://headlines.nos.nl/forum.php/list_messages/15011
Ruwe data

Sinds oktober vorig jaar kreeg de Kamer 14.000 pagina's Engelstalige vertrouwelijke informatie. Daaronder bevonden zich ook bijna negenduizend pagina's met ''non-informatie in de vorm van twee dozen met onbruikbare gegevens''. Het gaat om ruwe data van een JSF-geluidsonderzoek.

Uit het rapport blijkt verder dat de Kamer bijna vierduizend pagina's met geheime informatie over de JSF, de Saab Gripen NG en de Advanced F-16 heeft gekregen.

Ongeveer 2850 pagina's gingen over de JSF, 260 over de Advanced F-16 en 866 over de Saab.

De informatievoorziening aan de Tweede Kamer is niet optimaal, concludeert het bureau.
http://www.nu.nl/algemeen...en-uitstel-jsf-debat.html

[Reactie gewijzigd door Reinman op 21 april 2009 14:15]

Aangezien Rafael, Gripen, etc totaal niet ontworpen zijn om stealthy eigenschappen te zijn, en de JSF wel, kun je veilig stellen dat ie heel wat stealthier is dan de concurrentie.

Als je wat begrip hebt van hoe stealth werkt dan is dat ook in één oogopslag duidelijk.
Maar hij zal minder stealthy zijn dan de F22 en B2.

Eigenlijk is voor iedereen die er verstand van heeft overduidelijk dat de JSF een veel beter toestel is dan de Gripen NG en Advanced F16.

Maar de werkelijk interessante vraag is dan of je voor het geld dat je beschikbaar het beste (en duurste) toestel wil hebben, of dat je een minder (en goedkoper) toestel koopt, waardoor je er meer kunt kopen.

Beide opties hebben zo hun voors en tegens.

In het verleden heeft Nederland met de F16 gekozen voor kwaliteit boven kwantiteit. Het is daarom niet verrassend dat defensie daar nu weer de voorkeur voor heeft.

(maar als je leven op het spel staat, kiezen soldaten meestal liever voor kwaliteit. Kwantiteit is financieel misschien niet slechter, maar het resulteert meestal ook in een groter verlies aan mensenlevens)
Oke de JSF is stealthier dan de rest... Denk je echt dat dat enig verschil maakt voor de Taliban? In dat geval moet je meer letten op de IR signature.

De F-16 was kwaliteit boven kwantiteit? De f-16 was de goedkoopst mogelijke oplossing. Zelfs het beetje extra betrouwbaarheid die de f-17 / F-18 had doordat er 2 motoren in zitten viel weg tegen het kostenplaatje. (alleen Canada nam dat mee en ging voor de F-18)

Als er levens op het spel staan ga je voor Predator en consorten. Koop massa's moderne UAV's en ontwikkel die actief. Dan ben je meteen klaar voor je veilige aanvals en verkennings capaciteit. Je bespaart ook enorm op de kosten (enig idee wat zo'n piloot aan opleidingen kost?). Je toestel is meteen ook stukken kleiner + effectiever wanneer je geen piloot + life support aan boord hebt. Zelfs een moderne vijand zou veel liever tegen 1 stealthy JSF gaan dan 4 veel kleinere nog veel stealthier UAV's. Komt nog bij dat je uit een UAV kill weinig propaganda voordeel haalt.

Voor air defence richt je dan gewoon een aantal Europeese wings op met pure air superiority fighters op. Misschien zelfs met de F22 maar wanneer je je echt zorgen maakt moet je vooral zelf moderne UAV's en air superiority fighters ontwikkelen. (alu hoedjes willenzich nog wel eens zorgen maken over 'export' modellen van de amerikaans hardware en ontbrekende source codes)
Oke de JSF is stealthier dan de rest... Denk je echt dat dat enig verschil maakt voor de Taliban? In dat geval moet je meer letten op de IR signature.
Veel mensen schijnen niet te weten dat de term stealth niet beperkt is tot minder zichtbaarheid voor radar. Stealth richt zich ook op lagere zichtbaarheid voor infra rood.
Bij een F117 en B2 is dat heel makkelijk aan de buitenkant te zien. Bij de F22 en F35 is dat van de buitenkant niet zo herkenbaar, maar ook die hebben een duidelijk kleinere IR signature.

En hoewel de moderne luchtraketten van de Taliban allemaal IR detectie gebruiken, hebben ze ook vele ZSU 23 (radar geleide AAA)

Maar ik mag toch hopen dat je je bij de aankoop van de enige Nederlandse jager voor de komende 30 jaar je niet alleen maar richt op een vijand als de Taliban?
In de afgelopen jaren hebben Nederlandse F16s gevechten geleverd met veel gevaarlijker tegenstanders zoals Irak en Servië. Het zou nogal naief zijn om te denken dat we in de toekomst alleen maar met vijanden als de Taliban te maken krijgen.
De F-16 was kwaliteit boven kwantiteit? De f-16 was de goedkoopst mogelijke oplossing
Volslagen onzin. Er waren veel goedkopere oplossingen voorhanden. Ook toen waren er bv zweedse en franse alternatieven.
Een duurder swing-role toestel was op dat moment helemaal niet te koop. De enige duurdere oplossing zou zijn om twee grote specialistische toestellen te kopen. De F15 als jager, en F111.
Het voordeel van de extra motor van de F17 werd door Nederland niet als zwaarwegend genoeg gezien tegenover de voordelen die de F16 had. Dat was een welbewuste keus, die niet met kosten te maken had, maar met de kwaliteiten van de F16.

UAVs zijn op dit moment niet volwassen genoeg om een bemand toestel te vervangen. Daarom is ook geen enkele luchtmacht ter wereld dat op dit moment aan het doen.
Als je nou ECHT een kostenverslindend project wil hebben, waar grote risicos aan kleven, dan moet je daar voor kiezen!
Voor air defence richt je dan gewoon een aantal Europeese wings op met pure air superiority fighters op
Nu spreek je jezelf wel flink tegen. Als UAV's de ultieme oplossing zijn, waarom moet je dan ineens wings met pure air superirity fighters oprichten?
En wie betaald die dan? Verwacht je nu dat Nederland twee typen gaat kopen?
UAVs voor gronddoelen en air superiority fighters? Dan rijzen de logistieke kosten helemaal de pan uit. Dat is nou precies wat Nederland niet wil.

Je hebt wel gelijk dat Europa best de knowhow heeft om zelf uitstekende toestellen te ontwikkelen, ipv amerikaans te kopen. Het panavia en later eurofighter concortium heeft dat wel bewezen.
Het probleem daarbij is echter Frankrijk dat altijd zijn eigen weg wil bewandelen.
> Stealth behelst ook IR signature

Dat weet ik / ontken ik niet maar IR signature onderdrukken is niet eenvoudig wanneer je gebruik maakt van een straalmotor.

Ik zie geen grote verschillen tussen de motoren van beide jets. De motor van de Grippen NG een GE 414 is een doorontwikkeling van de gecancelde (stealthy) A-12 motor tegenover de JSF's Pratt & Whitney F135 een doorontwikkeling van de F-22 motor.

> Maar ik mag toch hopen dat je je bij de aankoop van de enige Nederlandse jager
> voor de komende 30 jaar je niet alleen maar richt op een vijand als de Taliban?

Juist daarom een flink arsenaal moderne UAV's. Je hebt optimale verkennings en strike capaciteit zonder dat je risico loopt. Een UAV operator kan vanuit een vrijwel onzichtbaar, stil toestel alle tijd gebruiken om mogelijke doelen te onderscheiden en aan te vallen. Met een beetje door ontwikkeling maak je sophisticated verkennings / doelaanwijzings UAV's die de wapens van simpelere UAV's afvuurt en naar het doel geleid. Die UAV's zijn veel stealthier dan een JSF ooit kan zijn. en ze zijn zoeel goedkoper en talrijker.

> F16 kwaliteit - kwantiteit
De f-16 is best een aardig toestel maar hoeveel kwaliteit hebben we daarvan gehad en gebruikt. We hebben ze voor veel geld aangeschaft en hadden vervolgens lange tijd alleen maar Sidwinders 9L's en een paar domme bommen om er onder te hangen. Geen medium AA missiles, geen smart bombs. We hebben ons blind gestaart op een delivery platform zonder dat we geinvesteerd hebben in de munitie die er bij hoorde. Een goedkoper toesel met een redelijk arsenaal aan smart weapons was waarschijnlijk een stukje effectiever geweest.

> Nu spreek je jezelf wel flink tegen. Als UAV's de ultieme oplossing zijn, waarom
> moet je dan ineens wings met pure air superirity fighters oprichten

UAV's lossen alleen je offensive air role op. Je moet je wapenen tegen een mogelijke vijand die die dingen los laat in jouw luchtruim. Air superiority wordt in dit scenario wel een stukje anders dan nu. Je hebt een flinke fighter nodig met een goede radar en een grote weapon load. Stealth is minder belangrijk. Je kunt ook denken aan denial wapens. Wanneer je een flinke beheerste (non nucear) EMP kunt genereren in een stuk van je luchtruim waar je zelf niets hebt vliegen vallen vijandelijke stealths en UAV's als vliegen uit de lucht.

Air superiority kun je alleen fatsoenlijk in Europees verband oplossen. Kijk naar hoe weinig F-22's de Amerikanen kunnen aanschaffen. De toestellen zijn erg duur maar uiteindlijk heb je in Europees verband maar een paar goed verdeelde squadrons nodig.

Ik vind de huidige keuzes veel te beperkt. Het is een beetje het 'de vorige oorlog uitvechten' idee dat je uiteindelijk nekt wanneer er een echt conflict komt. Even wat food for thought. Een door Chineese massaproductie gemaakte enorme zwerm UAV's valt aan ze zijn niet erg sophisticated maar het zijn er meer dan dat jij air to air en surface to air missiles beschikbaar hebt. Na wat aanvankelijke succesen ben jij door je wapens heen. Nu maar hopen dat je de communicatie van de UAV's kunt storen en dat die dingen geen simpele fallback automonous modes hebben.

De kwaliteit boven kwantiteit leuze komt bovendien bij een gevaarlijke schaal grootte aan. 21 moderne B2 bommenwerpers en 183 moderne F22's? Voor hetzelfde (inflatie gecorrigeerde) budget heb je een enorme vloot aan last generation spul waar je numeriek niet meer tegenop kan....
Tja, de JSF heeft een beetje stealth maar weer geen supercruise, dus ze zien je niet zo goed op radar maar ontzettend goed op IR. Of gewoon optisch, als je onder MACH1 rondtuft om maar verborgen te blijven...

De JSF is gewoon al gekozen in Nederland, defensie wil het duurste speeltje en geen politicus durft "nee" te zeggen. Niet dat ik het ze misgun, maar de keuze lijkt nu gemaakt te worden door mensen die allemaal leuke kadootjes hebben ontvangen van Lockheed. Lockheed... kadootjes... waar ken ik dat ook al weer van? :)

Laten ze zich gewoon houden aan de periode die de F-16 mee had moeten gaan, dan hebben ze nog tijd genoeg om een goede keuze te maken, in plaats van met dreigementen van extra kosten en banenverlies de F-35 er doorheen te drukken.
Ik denk niet dat er veel partijen staan de springen om een F22 aan te schaffen en daarnaast nog een apart toestel voor grondaanvallen. (JSF)

De Gripen heeft ook geen "echte" supercruise.

Saab doet wel net alsof, maar dat was een test waarbij ze met afterburner naar Mach1.2 gaan, en dan op military op 1.2 kunnen blijven.
Alleen is dat totaal niet bijzonder. Zelfs de oeroude F106 kan dat.

Supercruise wordt pas interessant bij de F22. Die kan namelijk Mach 1.5+ halen zonder ooit de afterburner te gebruiken, en doet dat met een VOLLE LADING!

Gripen moet ALLE wapens extern dragen. En dan kan je die zogenaamde supercruise van de Gripen dus op je buik schrijven!
En alle wapens extern betekent ook dat je extra goed op radar zichtbaar bent. (en meer weerstand waardoor je sneller een afterburner nodig hebt.

De keuze voor de JSF ligt voor experts al lang vast ja. Maar dat komt doordat die mensen gewoon wel alle feiten hebben en door de marketing praatjes heen kunnen prikken.
Hoe kan het in 's hemelsnaam dat een systeem dat zulke kritische en geheime informatie bevat, zomaar benaderbaar is via Internet of een ander publiek netwerk? Die horen in een fysiek gescheiden netwerk te staan, om de risico's zo klein mogelijk te maken.

Nou ja, de tegenstander weet nu in ieder geval hoe ze de zwakke punten van de F-35 zover mogelijk kunnen uitbuiten.

Overigens is ook een server van de militaire verkeersleiding gehacked geweest, volgens hetzelfde artikel in de Wall Street Journal.
Het probleem met de jsf is dat er zo veel verschillende schakels zitten overal ter wereld. Dat houd dus in dat er op zo veel plaatsen informatie ligt en dat deze ook uitgewisseld moet worden. Daardoor hoeft er maar ergens in het netwerk een lek te zijn en dan kan een hacker binnen. Het is onmogelijk om alles overal 100% veilig te krijgen.
Ja, en waarom worden er dat bijvoorbeeld geen IPSEC verbindingen op basis van client X.509 certificaten gebruikt? Ook lijkt het mij zeer onwaarschijnlijk dat bedrijven welke toegang tot de JSF gegevens nodig hebben geen vast IP hebben.

Aangezien ik nergens lees dat via partners toegang is verkregen ga ik er vanuit dat zij rechtstreeks bij de systemen binnen zijn gekomen.

Dat het netwerk uiteindelijk via internet wordt ontsloten is niet meer dan normaal. Bedrijven als Stork hebben wel toegang nodig tot die systemen. Op het moment dat je client certficaten uitgeeft en toerijkende audits op je netwerk hebt (zoals bij elke login (en afmelding) op een machine enkele gegevsn wegschrijven naar syslog). Op het moment dat je beveiliging dan wordt gebroken weet je in elk geval met welk certificaat men is binnen gekomen en precies op welke systemen zij hebben benaderd. Als je een hack hebt achterhaald kun je ook vrij eenvoudig het certificaat revoken.

Als de financiele sector al op deze manier werkt, waarom zijn defensie systemen niet gelijk of zelfs beter beveiligd?
uit het artikel;
De hackers zouden het JSF-computernetwerk zijn binnengekomen door veiligheidslekken in de systemen van twee niet nader genoemde bedrijven te misbruiken.
Oftewel ze zijn dus wel via partners binnen gekomen.
Het lijkt dan ook veeleer op een poging om weer eens een flinke stapel geld van de overheid te verwerven omdat de tegenstander zoveel beter is geworden. Na detectie van een hack is het voor de hand liggend om eerst een flinke zooi foutieve data te verspreiden. De aankondiging van de hack komt dan pas veel later op een politiek opportuun moment.
Ook de aanvallen op de IT systemen van de luchtverkeersleiding en de eerdere geclaimde attacks op het electriciteitsnetwerk hebben een behoorlijk bangmaak gehalte zonder enige grond voor de mogelijke risico's die gelopen zijn. Bangmakerij is bij uitstek geschikt om bij politici geld los te praten.
Iemand die niet goed leest verdient wat mij betreft geen +post. De Hackers hebben computers gebruikt van twee partners uit Turkye; dat staat er. Nou is de vraag; waren dat gewoon medewerkers, medewerkers met een dubbele agenda (spion?) of zijn die gasten bij die bedrijven binnengedruppelt/geslopen/ingebroken.
Maar het blijft wel wonderlijk at er eerst enkel TB's aan gegevens worden gedownload voordat er een alarmbel gaat rinkelen.
Mogelijk is het een soort honeypot . Om maar een wilde speculatie in de groep te gooien.
Dat is precies wat ik me ook af vroeg! Zoals in het artikel staat, zijn de meest gevoelige gegevens niet met het internet verbonden. Die staan waarschijnlijk ook op een computer van defensie en niet op een server van een van de twee betrokken bedrijven. Het is geen fout van defensie zelf, de betrokken bedrijven zoals Lockheed. Al zou defensie wel regelmatige moeten controleren of de gegevens wel voldoende beschermd zijn.
Ik vraag me wel af waarom ze die servers niet tijdelijk hebben losgekoppeld van het internet, ze wisten tenslotte dat die werden aangevallen.

@YopY:
Er staat in het nieuwsbericht dat de eerste hacks dateren uit 2007.

[Reactie gewijzigd door Who Am I? op 21 april 2009 14:24]

Ik vraag me wel af waarom ze die servers niet tijdelijk hebben losgekoppeld van het internet, ze wisten tenslotte dat die werden aangevallen.
Blijkbaar niet, anders hadden ze dat wel gedaan.
Ja onwaarschijnlijk. Ze leren niet blij lijkt wel.
Het zal wel een reden hebben dat het via een netwerk beschikbaar is.

Tijdens de ontwikkeling en research moeten duizende mensen aan die files kunnen lijkt me. Toch zou die informatie achter 23miljoen firewalls moeten zitten. Alles is te hacken is nogmaals bewezen.
Als er duizenden mensen aan die files kunnen zitten maken die 23 miljoen firewalls ook niks uit - d'r hoeft maar eentje te zijn die een goedkoop wachtwoord heeft (als die gebruikt worden) of die onzorgvuldig geweest is met zijn gegevens.
Of die geldproblemen heeft en van een verdacht persoon een stapel bankbiljetten krijgt als hij een paar copietsjes wil maken van JSF gegevens.
Met een paar copietjes kom je niet aan een paar TB! Zo is het toch altijd: eerst komt een ziekte, dan pas het medicijn .... eerst het virus, dan komen de antivirus programma's met hun update!

Al hoewel ook dit allemaal maar mensen werk blijft, en zeker als er duizenden mensen aan werken is een fout zo gemaakt, denk ik toch dat er (zeker na langere tijd) een bepaalde mate van onvoorzichtigheid / gemakzucht komt. En dit is dan vaak het punt waarop de slechterikken hun slag kunnen slaan!
Het is maar de vraag of er echt iets belangrijks gestolen is...

Slechts een uiterst klein gedeelte van de ontwikkeling van zo'n toestel bevat daadwerkelijk geheime informatie. Een heleboel zaken zijn helemaal niet geheim. Denk bijvoorbeeld aan het landingsgestel. Daar zitten echt geen geheime dingen in. En de hydraulica ook niet. Maar dat soort zaken zullen makkelijk 70% van de onderdelen van het toestel beslaan.

Het is zinloos dat soort zaken zwaar te beveiligen... Sterker, door onnodig te beveiligen worden mensen laks, waardoor de zaken die wel goed beveiligd moeten worden, waarschijnlijk ook laks behandeld worden.

[Reactie gewijzigd door AHBdV op 21 april 2009 14:53]

ik vermoed dat je wel iets meer ruimte nodighebt om de informatie over aerodynamische kwaliteiten van het ding, de werking van de motoren, alle computerzooi die erinzit om de piloot te helpen, de exacte vorm (aansluitend op #1) dan voor het landingsgestel hoor. (ik vraag me ook af hoe je aan die "70%" komt)
Sure, het is niet allemaal staatsgeheim, maar het is zeker informatie die interessant is voor andere landen die ook vliegtuigjes proberen te bouwen.
Wat ik me eigenlijk af vroeg, is waarom ze uberhaupt Windows op dat soort systemen draaien (geconcludeerd uit de verwijzing naar spyware). Dat hoort helemaal niet thuis op systemen die gevoelige informatie bevatten. En al is het niet door de bewezen onbetrouwbare security van dat platform, dan is het wel omdat je niet kan controleren wat het systeem allemaal achter jouw rug om uit spookt. Wie weet had MS die informatie ook allang al, en het is niet te bewijzen dat dat niet zo is.
Waarschijnlijk weer een falseflag operatie van de CIA om extra budget los te peuteren voor het aanscherpen van NSA mogelijkheden.
lekker slim dan......want als alleen Nederland al zou beslissen om toch voor de Saab te gaan is dat een financiele strop van ruim 6 miljard......
Dan maar kiezen door de overheid voor de nieuwe Saab ;)
Terrabytes? Zou de kabelboer dan niet eerder al geklaagd hebben over de fair use download-limiet?

edit: er moest natuurlijk download limiet staan.

[Reactie gewijzigd door Faust op 21 april 2009 14:33]

Dacht je dat dit soort bedrijven, of het Pentagon, een ADSL-lijntje hadden gehuurd ofzo? Dit soort instanties werken allemaal met eigen (huur)lijnen, die iets meer bandbreedte hebben dan een simpel telefoonlijntje, zeg maar.

Waarschijnlijk zitten die allemaal via NIPRNET of een dergelijk netwerk, waar je met commerciele partijen niet zoveel te maken hebt.
en de ontvanger ook? het zou op zijn minst logisch zijn om het netwerkverkeer zo nu en dan te controleren, zeker als er opeens een paar terabyte aan data wordt verstuurd.
Dat gebeurd ook, volgens het oorspronkelijke artikel:
Pentagon officials declined to comment directly on the Joint Strike Fighter compromises. Pentagon systems "are probed daily," said Air Force Lt. Col. Eric Butterbaugh, a Pentagon spokesman.
Dan kan je dus óf je vraagtekens zetten bij de deskundigheid van degenen die die probes uitvoeren, óf men moet het dus geweten hebben, maar heeft het lek (bewust danwel onbewust) laten zitten, om een of andere reden, óf men vond het niet belangrijk genoeg om er iets tegen te doen.
Of het lek viel helemaal niet op - als de gegevens lijken op gegevens die wel vaker door het netwerk gaan (en ik kan me voorstellen dat terabytes aan geencrypte data met enige regelmaat over hun netwerk gaat), en ze gaan niet direct naar een verdacht IP adres, dan zullen die Pentagon mennekes ook niet zo snel alarm slaan lijkt me.
Als dit een regering zelf is die hier opdracht voor geeft, lijkt de kans dat er een brief van het ISP komt dat je teveel download vrij klein ;).

Overigens vind ik het wel maf, er doen zoveel landen mee, waarom doet het land dat nu de gegevens hackt niet gewoon mee? Dan hebben ze ook alle gegevens, en haken ze gewoon op het laatste moment af. Dan kunnen ze hun eigen vliegtuigen/tanks/ander rottuig gewoon aanpassen, en hoeven ze ook niet zo stiekem te doen, met alle mogelijke gevolgen van dien.
Zal wel een reden achterzitten, maar ik zie het niet.
waarschijnlijk omdat je er actief geld in moet pompen om mee te mogen doen ;)
het was niet "opeens", het is tussen de periode 2007 - eind 2008. naar schatting ongeveer anderhalf jaar zou ik zeggen.

een vlugge berekening kom ik uit op ongeveer 3-4gb per dag aan traffic
Het is heel makkelijk mogelijk om een paar terabyte te downloaden, het vreemde alleen is dat dit niet opgemerkt wordt. Met een beetje monitoring zouden ze toch wel door moeten hebben dat er zoveel gedownload wordt... of dat er zo lang een (of meerdere) connecties open staan.... of dat er onbekend bestanden opeens zoveel geüpload worden...

Ik neem aan dat het download proces tog wel vel een paar weken dan niet maanden geduurd heeft..

offtopic: zelf download ik denk ik ook wel meer als een tera per maand.. en ik denk dat zelfs een normale gebruiker zonder iets te horen wel 3-4 tera per maand binnen kan trekken (denk 20mbit+)
Dat denk ik niet hoor. En wat doe je dan met je tera per maand? Weggooien? Of heb je thuis een gigantisch datacentre staan?

Als je een 20 mbit verbinding hebt komt dat neer op een theoretisch maximale snelheid van 20000000 / 8 / 1024 / 1024 = 2,38 MiB/s. Om 3 terabyte binnen te trekken kom je dan op:

3 * 1024 * 1024 = 3145728 MiB per maand. Dus: 3145728 / 2,38 = 1321734 seconden. 1321734 / 3600 = 367,14 uur = 15,29 dagen. Denk je serieus dat je, als je überhaupt dat theoretisch maximum al haalt, je kabelboer niet gaat klagen als de ruim 15-20 dagen per maand je volledige verbinding voltrekt?
Het is te hopen dat men alleen maar gedownload heeft, want als men ook tegelijkertijd geupload had was men in Nederland zeker strafbaar geweest en hadden de heren hackers wel ff de mannen van BREIN op de stoep gehad en was alles goedgekomen :Y)
ten eerste wordt gesproken over een periode van jaren
ten tweede heeft een overheid gewoonlijk niet echt limieten, integendeel, gewoonlijk hebben overheden eigen backbones (ik denk aan Belnet hier in België bijvoorbeeld) die enkel door de overheden en wetenschappelijke instellingen gebruikt worden... en dei geven niet om een TB meer of minder ;)
Het moet alleen wel van dat Belnet af naar de uiteindelijke bestemming...
Ik ga ervanuit dat de koppeling tussen dergelijke netwerken ook niet door een reguliere ISP gebeurt ;)
Maar opzich heeft ie niet zo'n slecht punt vind ik. Als je terabytes gedownload hebt duurt dit echt wel meer dan een uurtje. Dit zou zeker moeten opvallen daarbinnen, ookal werken ze zoals het artikel al zegt met meerdere partijen.

Stel, dat ze 3 TB ofwel 3000 GB hebben overgepompt. Deze werden overigens ook nog ge-encrypt, maar dat laat ik even buiten beschouwing. Als je er vanuit gaat dat ze daar een nette Gigabit verbinding hebben liggen, dan kost het alsnog 3000GB / (1Gb/8) / 3600 sec = 6.667 uur op een dergelijke bandbreedte. En dat naar de (wellicht) andere kant van de wereld sturen...
Terabytes in totaal, over een periode ' van 2007 en [...] tot zeker eind 2008'. Als je van een jaar uitgaat zou dat dus 3 TB over 31536000 seconden zijn = ongeveer 102.14438964992389649923896499239 kilobyte per seconde zijn. Dat is peanuts in vergelijking met de gegevens die ze daar oversturen (neem ik aan), en 100 KB/s kun je makkelijk over de meeste netwerken sturen.
't Is niet helemaal duidelijk in je post, maar als ik je formule uitreken kom ik uit op 6u40min. Niet bepaald onoverkomelijk, lijkt me. (Misschien een '.' en ',' verward?)

@Iredev: Wel, 6,667u is inderdaad 6u40, maar Rvanlaak schrijft 6.667, wat wel eens zesduizend zes honderd zevenenzestig zou kunnen zijn. Vandaar.

[Reactie gewijzigd door Fietsventje op 21 april 2009 23:06]

6,667 uur = 6 2/3 uur = 6 uur en 40 min, want 1 uur = 60 minuten en 66% oftewel 2/3 van 60 minuten is inderdaad 40 minuten, als je het echter alleen over uren hebt en niet over minuten dan hebben we het over 6,667 uur ;) /exit bijdehand modus 8-)
President Obama zou overwegen om extra te investeren in het beveiligen van defensiesystemen, naast de 17 miljard dollar die eerder al door zijn voorganger Bush was toegezegd.
Natuurlijk valt elke beveiliging te kraken, maar zoiets zou gewoon niet mogen gebeuren lijkt mij. Helemaal niet als er zulke bedragen uitgegeven worden aan beveiliging. Daarnaast weten ze niet eens wat er precies gestolen is, wat het extra gevaarlijk maakt lijkt me.

[Reactie gewijzigd door Dj-sannieboy op 21 april 2009 14:02]

Falseflag operatie of een serieuze poging om op langere termijn schade aan te richten.
Ik ben wel benieuwd wat hier verder nog uit gaat komen.

Niemand weet op dit moment wat de hackers hier mee van plan zijn. Aangezien alles op dit moment alleen maar om terrorisme draait op deze wereld, is mijn mening dat ook deze hackers een verband daar mee hebben.

Heel Nederland was al in "shock" toen Alberto Stegeman in het vliegtuig van Koningin Beatrix kon komen... Dit was ook inderdaad schandalig, maar laat staat wat er nu in Amerika gebeurd.

" De meest gevoelige informatie van het straaljagerproject zou echter niet zijn buitgemaakt, omdat de systemen waarop deze informatie staat niet aan internet zijn verbonden"

^Lijkt mij dat hier de oplossing voor de rest staat? Misschien simpel gezegd, maar de rest van de informatie ook niet aan het netwerk koppelen? Is het nu waarschijnlijk toch al te laat voor...
Data stelen is één , data interpreteren is twee hoor. Het stelen van plannen leid niet direct tot problemen, iemand die op een vliegtuig geraakt met een nepbom ( of een echte ) wel.

Vergeet niet dat je genoeg kennis moet hebben om alles te kunnen interpreteren.
Niet alleen kennis, maar dan moet je ook nog iets met die gegevens kunnen. Stel dat in de plannen staat van welk materiaal de radar-absorbtie van het vliegtuig gemaakt is (wat niet waarschijnlijk is, aangezien ze die wel op die top secret computers zullen hebben staan die niet op internet aangesloten zijn). Dan zouden ze in theorie dit materiaal na kunnen maken en een nieuwe radar ontwikkelen die dit kan detecteren, maar daar zouden ze heel veel resources en kennis voor nodig hebben - als het uberhaupt wel mogelijk zou zijn.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014