Werkgroep: Navo moet zich beter wapenen tegen cyberaanvallen
De lidstaten van de Navo moeten zich beter wapenen tegen cyberaanvallen, zo adviseert een werkgroep die zijn visie moest geven over de toekomst van het bondgenootschap. De kans op een dergelijke aanval zou aanzienlijk zijn.
Het rapport, 'Nato 2020 Assured security; dynamic management' getiteld, is in opdracht van Navo-secretaris-generaal Rasmussen opgesteld door een werkgroep waarvan onder andere voormalig Shell-topman Jeroen van der Veer deel uitmaakte. Het rapport beschrijft in grote lijnen de bedreigingen die de 28 lidstaten in de komende tien jaar kunnen tegenkomen en welke stappen de Navo zou moeten zetten om zich daartegen te bewapenen.
Volgens de opstellers van het rapport is een van de dreigingen een cyberaanval op een of meer lidstaten. De Navo zou dit gevaar serieuzer moeten nemen en ervoor moeten zorgen dat de lidstaten de beveiliging van hun netwerken verbeteren. Ook het Navo-netwerk zou op beveiligingsgaten moeten worden gecontroleerd, terwijl de adviescommissie ook pleit voor betere early warning-mechanismes en een team van experts die bij aanvallen landen te hulp kunnen schieten.
De aanbevelingen van de adviescommissie worden de komende maanden door de lidstaten besproken. In oktober zouden de regeringsleiders de strategie voor de komende tien jaar in een concept-overeenkomst moeten vastleggen.
Reacties (29)
Stevenen we af op een Cold Cyber War? Zou wel apart zijn 
[Reactie gewijzigd door Relief2009 op 17 mei 2010 17:23]
Rusland had wel de oude keys van de encryptie dankzij de Poolse crash - zijn veranderd maar volgens mij weten ze nu wel het algoritme?
Nee, ze kunnen berichten die in het verleden zijn verzameld/opgeslagen nu decoderen, berichten met die nieuwe encryptie verstuurd zijn kunnen ze (voorlopig) nog niets mee.
Encryptie die niet meer veilig is op het moment dat het algoritme bekend is, is waardeloos. Van alle goede encryptiemechanismen is het algoritme bekend.
Net als de MID in NL zal de NAVO ook meteen andere algoritmes klaar hebben liggen voor dit soort gevallen, lijkt me toch.
Veranderen van algoritme doen ze niet zo snel denk ik - of tenminste, de switch naar een andere. Het duurt even voordat de software geupdate is indien die geen rekening houdt met het veranderen van de encryptie.
Maar het gaat hier niet om de encryptie, maar om de encryptiesleutes. Een encryptie is maar zo veilig als zijn sleutel is, als die verandert... sja. Het feit dat een encryptie niet voorkomt dat gegevens niet onderschept worden doet ook al weinig goeds.
Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
Maar het gaat hier niet om de encryptie, maar om de encryptiesleutes. Een encryptie is maar zo veilig als zijn sleutel is, als die verandert... sja. Het feit dat een encryptie niet voorkomt dat gegevens niet onderschept worden doet ook al weinig goeds.
Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
Een encryptiesleutel is net als de sleutel van een huis; met sleutel kan je naar binnen, zonder sleutel niet. Als iedereen dezelfde sleutel heeft dan heeft het weinig nut.
Public/private key gaat er juist vanuit dat 1 gedeelte van de key publiek beschikbaar is. Met de public key versleutel je, met de private key ontsleutel je.Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
http://en.wikipedia.org/wiki/Public-key_cryptography
Maar als eenmaal de private key bekend is, dan ben je het haasje.
Wel is het zo dat je tegenstander best mag weten "hoe" de versleuteling werkt, dan nog kan hij het niet binnen beetje normale tijd brute forcen, wat bijvoorbeeld wel kan met simpelere encrypties: als ik jou vertel dat ik een simpel rotatie-cipher gebruik (dus A->B, B->C) etc. dan hoef je maar max. 26 combinaties te proberen.
Het probleem was hier dat de decryptiesleutel (zie het stukje hierboven over public/private key) na de geheime communicatie is gelekt. Zo kan nu informatie die vroeger is gecommuniceerd en opgeslagen ontcijferd worden.Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
Een oplossing daarvoor zou iets zoals quantumcryptografie kunnen zijn. Die bestaat enkel nog op papier en is in de praktijk bij mijn weten nog nooit gebruikt geweest. Het is gebaseerd op een fysische wet die stelt dat je van een bepaald deeltje/golf/... (Ik weet zelf niet) niet de toestand en de snelheid kan bepalen zonder het deeltje/golf/... te beïnvloeden. Zo kan je zien of de vijand meeluistert.
[Reactie gewijzigd door depeje op 17 mei 2010 23:03]
Dat is echt onzin, True crypt is open source dus alle algo's zijn bekend, ik wens je veel succes bij het decrypten van mijn files.
ik denk dat de regering wel iets meer power en mogelijkheden heeft als een doe het zelf'er.
niet iedere hobbyist heeft een supercomputer thuis staan
niet iedere hobbyist heeft een supercomputer thuis staan
[Reactie gewijzigd door Proxx op 18 mei 2010 09:17]
ik denk dat de gemiddelde doe het zelver al een zodanige encryptie binnen handbereik heeft dat een regering daar nog niet binnen komt.
Sterker nog, de NSA gebruikt een algoritme (voor informatie tot en met de classificatie "TOP SECRET") welke ook in winzip zit.
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Sterker nog, de NSA gebruikt een algoritme (voor informatie tot en met de classificatie "TOP SECRET") welke ook in winzip zit.
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Het enige dat ze hebben zijn krachtiger computers maar bruteforcen van een encrypted file zal ook voor een officiele instantie niet eenvoudig zijn en al helemaal niet als een heleboel mensen dit gaan gebruiken (zoals Truecrypt wel een begrip is onder mensen die van privacy houden).
Een encryptiealgoritme dat openbaar is is veel veiliger dan een of ander obscuur geheim algorithme, door de openbaarheid hebben veel meer mensen gekeken of er gaten in de veiligheid zitten. En dat het encryptie algorithme openbaar is helpt niets bij het kraken van zo'n file, hoogstens kun je rekencapaciteit inplannen bij je supercomputer omdat je kunt schatten hoe lang de bruteforce attack in het ergste geval kan gaan duren.
Een encryptiealgoritme dat openbaar is is veel veiliger dan een of ander obscuur geheim algorithme, door de openbaarheid hebben veel meer mensen gekeken of er gaten in de veiligheid zitten. En dat het encryptie algorithme openbaar is helpt niets bij het kraken van zo'n file, hoogstens kun je rekencapaciteit inplannen bij je supercomputer omdat je kunt schatten hoe lang de bruteforce attack in het ergste geval kan gaan duren.
Tja.. Het is ook wel redelijk gevaarlijk zoals het nu is, want zelfs een relatief klein land kan zo met een team van hackers in alle soorten systemen van de navo komen. Ze kunnen zelfs het hele electriciteitsverkeer plat leggen. Of water en gas. Zo kun je er echt serieuze oorlogen mee voeren.
Niet dat je het systeem helemaal waterdicht kan maken, maar het kan altijd beter.
En als je het samenwerkingsverband van de navo met een aanval kunt ontregelen is het nog veel gevaarlijker, want dan wordt het nog veel moeilijker om er iets aan te doen
Niet dat je het systeem helemaal waterdicht kan maken, maar het kan altijd beter.
En als je het samenwerkingsverband van de navo met een aanval kunt ontregelen is het nog veel gevaarlijker, want dan wordt het nog veel moeilijker om er iets aan te doen
[Reactie gewijzigd door musicer op 17 mei 2010 17:28]
En denk wij dat wij werkelijk weten hoe het is? Denk jij werkelijk dat de media jou inzicht geven hoe het er werkelijk voor staat? Ik geloof er geen biet van. Als de Navo dat wil dan koppelen ze hun systemen toch gewoon los. Nergens meer last van. Alsof dat zo moeilijk is.
Nee, dit soort verhalen dient om de publieke opinie warm te maken om steeds meer restricties te accepteren. Wij gaan niet meer naar een mondiaal conflict. De kans dat Rusland, China en de VS oorlog gaan voeren is even klein als dat Duitsland en Frankrijk hun 1000 jarige vete weer oppakken.
Reden? Economische verstrengeling. Dat gaan ze niet afschrijven om een potje oorlog te voeren. De oorlog van de toekomst is vooral een economische oorlog.
Ook de terroristen bestrijding is vooral een oorlog die tegen de eigen bevolking wordt gevoerd. Die is te vrij geworden. Die moet weer terug in het gareel gebracht worden. Mensen worden afgeleid met het buitenlandse gevaar om. Het is het klassieke middel om de rechten in eigen land in te perken. Mensen trappen er steeds weer in.
Daarbij doet het erg goed om het land als machteloos en bedreigd voor te stellen. Ja wij zijn bedreigd. Goed de nato heeft wel 80% van het wereld defensie budget en alleen al in ons kleine kikkerlandje liggen genoeg kernkoppen om de wereld vijf maal te vernietigen, maar mensen met spleetogen blijven nu eenmaal onbetrouwbaar omdat ze je nooit open aankijken. En dat dictatoriale regime wil films met een gezonde portie anaalneuken niet toestaan, wat ook erg ondemocratisch is.
Het wordt tijd dat we ons gaan bewapenen tegen cyberaanvallen. Lijkt me het beste dat we alle internetgebruikers permanent onder controle stellen. Er moet ook verbod komen op het versleutelen van berichten. We kunnen niet toestaan dat Chinezen van onze zwakte gebruik maken.
Het lijkt me ook goed dat we voorlkomen dat Chinese agenten de privacy van Google accounts gaat misbruiken om berichten uit te wisselen. En vooral moet er natuurlijk weer veel geld uitgegeven worden aan geheime systemen, waarover we logischer wijs geen verantwoording gaan afleggen.
Nee, dit soort verhalen dient om de publieke opinie warm te maken om steeds meer restricties te accepteren. Wij gaan niet meer naar een mondiaal conflict. De kans dat Rusland, China en de VS oorlog gaan voeren is even klein als dat Duitsland en Frankrijk hun 1000 jarige vete weer oppakken.
Reden? Economische verstrengeling. Dat gaan ze niet afschrijven om een potje oorlog te voeren. De oorlog van de toekomst is vooral een economische oorlog.
Ook de terroristen bestrijding is vooral een oorlog die tegen de eigen bevolking wordt gevoerd. Die is te vrij geworden. Die moet weer terug in het gareel gebracht worden. Mensen worden afgeleid met het buitenlandse gevaar om. Het is het klassieke middel om de rechten in eigen land in te perken. Mensen trappen er steeds weer in.
Daarbij doet het erg goed om het land als machteloos en bedreigd voor te stellen. Ja wij zijn bedreigd. Goed de nato heeft wel 80% van het wereld defensie budget en alleen al in ons kleine kikkerlandje liggen genoeg kernkoppen om de wereld vijf maal te vernietigen, maar mensen met spleetogen blijven nu eenmaal onbetrouwbaar omdat ze je nooit open aankijken. En dat dictatoriale regime wil films met een gezonde portie anaalneuken niet toestaan, wat ook erg ondemocratisch is.
Het wordt tijd dat we ons gaan bewapenen tegen cyberaanvallen. Lijkt me het beste dat we alle internetgebruikers permanent onder controle stellen. Er moet ook verbod komen op het versleutelen van berichten. We kunnen niet toestaan dat Chinezen van onze zwakte gebruik maken.
Het lijkt me ook goed dat we voorlkomen dat Chinese agenten de privacy van Google accounts gaat misbruiken om berichten uit te wisselen. En vooral moet er natuurlijk weer veel geld uitgegeven worden aan geheime systemen, waarover we logischer wijs geen verantwoording gaan afleggen.
[Reactie gewijzigd door degener op 17 mei 2010 18:56]
Zo gek is het niet hoor, kijk maar naar wat Estland in 2007 overkwam:
http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
Overigens weet ik niet of de NATO nou het voortouw hierin moet nemen. Je kunt het wel "oorlog" noemen, maar het heeft weinig met militairen (of hun infrastructuur te maken). Het valt meer in de hoek van spionage en sabotage en is daarom ook veel eerder het werkveld van politie en veiligheidsdiensten.
Op zich is het echt geen gek idee om meer aandacht voor de kwetsbaarheid van de internet-infrastructuur te hebben, zowel fysiek (wat als iemand met een bom de AMS-IX binnenloopt?) als op software-niveau.
[edit]
Daarnaast: 1 van de aanbevelingen kan ook zijn om simpelweg bepaalde kritische infrastructuur niet aan 't net te koppelen en daarvan afhankelijk te maken. Sommige systemen kunnen misschien gewoon het beste analoog worden gehouden, of een analoge fallback hebben. Militaire communicatie bijvoorbeeld. Nou is het internet juist uitgevonden als militair communicatie-middel, dus het is misschien ironisch om te zeggen: maar bij voorkeur verloopt die niet over het publieke internet, met alle risico's van onderscheppen of verstoring.
http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
Overigens weet ik niet of de NATO nou het voortouw hierin moet nemen. Je kunt het wel "oorlog" noemen, maar het heeft weinig met militairen (of hun infrastructuur te maken). Het valt meer in de hoek van spionage en sabotage en is daarom ook veel eerder het werkveld van politie en veiligheidsdiensten.
Op zich is het echt geen gek idee om meer aandacht voor de kwetsbaarheid van de internet-infrastructuur te hebben, zowel fysiek (wat als iemand met een bom de AMS-IX binnenloopt?) als op software-niveau.
[edit]
Daarnaast: 1 van de aanbevelingen kan ook zijn om simpelweg bepaalde kritische infrastructuur niet aan 't net te koppelen en daarvan afhankelijk te maken. Sommige systemen kunnen misschien gewoon het beste analoog worden gehouden, of een analoge fallback hebben. Militaire communicatie bijvoorbeeld. Nou is het internet juist uitgevonden als militair communicatie-middel, dus het is misschien ironisch om te zeggen: maar bij voorkeur verloopt die niet over het publieke internet, met alle risico's van onderscheppen of verstoring.
[Reactie gewijzigd door Keypunchie op 17 mei 2010 21:37]
Jij hebt teveel Die Hard gekeken.
dit artikel doet me heel erg aan de internet episode van southpark denken.
soldaten die het internet bewaken....
http://www.southpark.nl/episodes/1206
en naar mijn weten is dit niet een rapport over aanvallen op navo lidstaten maar over het al dan niet nuttig zijn van de navo zelf.
of ben ik nou in de war met een ander nieuwsartikel?
soldaten die het internet bewaken....
http://www.southpark.nl/episodes/1206
en naar mijn weten is dit niet een rapport over aanvallen op navo lidstaten maar over het al dan niet nuttig zijn van de navo zelf.
of ben ik nou in de war met een ander nieuwsartikel?
[Reactie gewijzigd door Vburen op 17 mei 2010 17:30]
wat een onzin... sinds wanneer is Jeroen van der Veer een IT-specialist??
En wat is een 'cyber-aanval'; een hack of een ddos? het zou me verbazen als Jeroen van der Veer het verschil daartussen weet. Belachelijk dat dit soort mensen voor dit soort onzinnige rapporten wordt gevraagd.
En wat is een 'cyber-aanval'; een hack of een ddos? het zou me verbazen als Jeroen van der Veer het verschil daartussen weet. Belachelijk dat dit soort mensen voor dit soort onzinnige rapporten wordt gevraagd.
@degener
Ben jij verbittert ofzo?
Ontopic:
Ik acht de kans op een cyberoorlog heel klein, maar ja leuke reclame voor beveiligingsdiensten
btw, kijk de film Die Hard 4 es, is wel overdreven maar toch leuk om es te zien wat er kan gebeuren als hackers de controle overnemen van allerlei systemen.
Ben jij verbittert ofzo?
Ontopic:
Ik acht de kans op een cyberoorlog heel klein, maar ja leuke reclame voor beveiligingsdiensten
btw, kijk de film Die Hard 4 es, is wel overdreven maar toch leuk om es te zien wat er kan gebeuren als hackers de controle overnemen van allerlei systemen.
Stelt zich een legertje soldaten voor met any-cable-knip-tangen
hoe gaan ze zich dan wapenen tegen een cyber atack ?
elke firewall die door mensen wordt geconfigureerd kan een potentiële lek opleveren.
of zijn er zelf AI firewalls (only for nato use )
?
elke firewall die door mensen wordt geconfigureerd kan een potentiële lek opleveren.
of zijn er zelf AI firewalls (only for nato use )
?
Liever een cyber oorlog dan een echte oorlog zeg maar
Al zou je natuurlijk kunnen zeggen dat een cyber oorlog een echte oorlog kan dienen.
Al zou je natuurlijk kunnen zeggen dat een cyber oorlog een echte oorlog kan dienen.
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
