Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Het potentiŽle effect van cybercrime is voor Nederland van alle dreigingen het grootst, hoewel deze dreiging zich nog het minst manifesteert. Dat stelt Govcert, de organisatie die overheidsinstanties ondersteunt op gebied van computerveiligheid.

De organisatie bracht maandag het Nationale Trendrapport Cybercrime uit, dat is opgesteld door ondere andere Govcert zelf, de AIVD, de KLPD en de OPTA. In het rapport wordt cybercrime het 'vijfde domein' voor de krijgsmacht genoemd, naast land, zee, lucht en ruimte. Van alle dreigingen zou cybercrime zich op dit moment nog het minst manifesteren, terwijl het wel het grootste potentiële effect heeft, mede doordat de Nederlandse krijgsmacht 'in toenemende mate' met netwerken van de NAVO en NAVO-bondgenoten is verbonden.

De 'verwevenheid' van netwerken kan bij een aanval leiden tot een 'domino-effect met grote maatschappelijke gevolgen', stellen de auteurs van het rapport. De maatschappelijke impact van cyberwarfare zou aanzienlijk zijn, waarbij het lichtnet, het financiële stelsel en telecomnetwerken het doelwit zouden kunnen zijn. Onlangs stelde de NAVO nog vast dat cyberaanvallen in de top-3 van bedreigingen vallen.

Govcert waarschuwt consumenten en bedrijven ook voor cybercrime en spionage op het internet. De organisatie kan niet zeggen wat de economische schade is die door cybercrime wordt veroorzaakt, maar denkt dat deze 'substantieel' is. Alleen al de schade door skimming zou in 2009 36 miljoen euro bedragen. De cijfers over de schade door cybercrime zouden echter worden gedrukt doordat weinig burgers aangifte doen.

Volgens Govcert schatten zowel burgers als bedrijven het risico van cybercrime te laag in. Dit zou onder andere worden veroorzaakt doordat burgers de effecten van cybercrime zelf niet altijd merken. Als iemand het slachtoffer is van skimming, vergoedt de bank doorgaans de geleden schade. En degene wiens computer met malware is geïnfecteerd, hoeft er zelf geen last van te ondervinden dat zijn computer spam verzendt. Doordat de risico's te laag worden ingeschat, worden computers niet altijd goed beveiligd, stelt Govcert.

Maandag werd bekend dat een plan om online-creditcardfraude in de luchtvaart te bestrijden na bezwaren van het College Bescherming Persoonsgegevens is stilgelegd. Dat meldt het FD. Er zouden frauderegisters worden uitgewisseld om creditcardfraude te herkennen, maar het CBP verzet zich daartegen, omdat het om privacygevoelige gegevens zou gaan.

Vorige maand stelde het Openbaar Ministerie dat de politie de bevoegdheid moet krijgen om de computers van cybercriminelen 'terug te hacken'. Dat zei Lodewijk van Zwieten, verantwoordelijk voor de bestrijding van cybercrime bij het OM, in een reactie op het offline halen van het botnet Bredolab.

Gerelateerde content

Alle gerelateerde content (35)

Reacties (25)

Reactiefilter:-125023+19+20+30
Moderatie-faq Wijzig weergave
Zelf vind ik het een erg slechte zaak om het "virtuele domein" te militariseren. Aangezien het om criminaliteit gaat, lijkt me in eerste instantie een verantwoordelijkheid van politie en justitie.

Tegen inbrekers zet je toch ook niet het leger in?

De beste manier om het aan te pakken is door te sturen op meer internationale samenwerking tussen politie-eenheden zoals de nederlandse Hi-Tech Crime Unit. Daar mag dan ook economische drukmiddelen bij komen, zoals het niet aangaan van handelsverdragen, mochten andere landen niet willen meewerken aan bestrijding van Cybercrime.

Dat lijkt mij in ieder geval een stuk zinniger aanpak dan de mariniers naar Nigeria te sturen vanwege 419 e-mailtjes.
Het gesignaleerde probleem is dat individuele burgers last zouden kunnen hebben van bepaalde vormen van criminaliteit. Dan lijkt het me prioriteit om eerst de slachtoffers te helpen en de kans van dergelijke misdrijven naar beneden te halen. Opsporing van de criminelen lijkt me een ondergeschikt belang.
Slachtofferhulp bij cybercrime is in Nederland bijzonder slecht geregeld. Ook zijn er vrijwel geen mechanismen aanwezig waardoor leveranciers gedwongen worden om in hun producten en diensten cybercriminaliteit te verhinderen. Opspporing verbeteren terwijl er niets gedaan zou worden aan de preventie en aan slachtofferhulp is als dweilen met een doorgebroken zeedijk bij hoogwater.
Ik kan me wel een beetje vinden in de uitdrukking dat risico's worden onderschat en computers niet erg goed beveiligd. Ik draai zelf slechts AVG Free en niets anders, heb UAC uitstaan en zo doe ik wel meer dingen. Heb doorgaans wel het idee veilige dingen te doen, al denk ik wel meer te weten over wat veilig is dan de meeste mensen.
Vind je het niet te zot voor woorden dat je een virusscanner moet draaien voor een OS wat een paar honderd euro kost terwijl het bedrijf zoveel geld heeft om in principe het probleem in no time werkelijk kan oplossen?

Het probleem is niet dat gebruikers geen virusscanners draaien maar het probleem is dat het OS gewoon virus-gevoelig is. Daar ligt al jaren het probleem.

Ik noem het onwil van de maker om er iets aan te doen i.p.v. het volproppen met scanners wat je resources kost en in principe totaal niet nodig zou moeten zijn.

Je betaald ervoor en ik vind dat je er dan ook kwaliteitseisen aan mag stellen.

[Reactie gewijzigd door BoringDay op 15 november 2010 21:33]

Het probleem is niet dat gebruikers geen virusscanners draaien maar het probleem is dat het OS gewoon virus-gevoelig is. Daar ligt al jaren het probleem.
Dan vergeet je ťťn ding - namelijk dat het ontwikkelingstraject van een virus/trojan/bot veel en veel korter is dan dat van een OS.

En voor je komt met een of ander argument dat je dan maar een beter OS op de markt zou moeten brengen - het is technisch en logisch onmogelijk om een OS te ontwikkelen dat Ťn telecommunicatiemogelijkheden heeft Ťn 100% veilig is. Gewoon vanwege de aard van telecommunicatie.

Dat je niet zoveel hoort over Linux-virussen wil niet zeggen dat ze er niet zijn. De enige reden dat je er voorheen nooit veel over hoorde is omdat Linux veel minder in de schijnwerpers stond dan Windows. Hoge bomen vangen veel wind en voor ieder OS valt een virus te schrijven.
Natuurlijk is het wel mogelijk om trojans, virussen buiten deur te houden. Het lek zit namelijk bijna altijd in het ontwerpplan en daar moet men eens serieus over nadenken om te kijken of dat niet eens een keer op de schop moet.

Vergeet niet dat de huidige OS-en op oude theorien zijn gebaseerd en soms is het eens tijd om de boel te vernieuwen. En dan bedoel ik volledig op de schop doen.
Net zo als je ooit eens je tuin gaat omspitten.
Vergeet niet dat de huidige OS-en op oude theorien zijn gebaseerd en soms is het eens tijd om de boel te vernieuwen.
QED, je bewijst mijn punt.

Als je het nu volledig from the ground up gaat ontwerpen, daar begin je vandaag mee, in 2010... dan heb je niet in 2011 al een nieuw OS, zo snel kun je echt geen nieuw OS in elkaar draaien, from scratch. Enfin, dan hebben we dus, zo tegen 2015 ofzo een nieuw OS... met ideŽen die stammen uit 2010!

Je kunt niet vol continue een OS aanpassen aan de status quo, dat zou enkel en alleen kunnen (tot op zekere hoogte) als de gehele wereld gebruikte maakte van een cloud computing OS. Aan ťťn centraal OS. En zelfs dan nog loop je soms toch echt gewoon achter de feiten aan.

Voor de erg simpele reden dat, zoals ik al schreef, het ontwikkelingstraject van het ene stuk software het ontwikkelingstraject van het andere stuk software niet is.
Tja, niet zo gek als alle persoonsgegevens van eigenaren van credit kaarten in een database worden geplaatst. Daar is geen enkele rechtmatigheid voor te bedenken. Die prutsers dachten zeker heel eenvoudig even een database op te richten waaruit ze vrijelijk alle creditkaart gegevens kunnen tappen. Toon eerst maar eens de noodzaak aan en de schaal waarop het voorkomt. Dat zal best wel erg meevallen, de media, de krijgsmacht en politiek blazen graag zaken op buiten proporties zodat er weer allerlei privacy beperkende maatregelen kunnen worden genomen.

Dat burgers cybercrime misschien laag inschatten wil nog niet zeggen dat we het over de top moeten opblazen zoals de media en de overheid dat doen. Alles binnen proporties blijven zien heren en dames.
Volgens Govcert schatten zowel burgers als bedrijven het risico van cybercrime te laag in.

Volgens mij is Cybercrime het gevolg van slecht geschreven software die zo lek zijn en vol bugs zitten dat dit mogelijk is terwijl ze ondertussen beweren veilig te zijn.
Ik zal maar geen OS-naam noemen, maar daar ligt wel het probleem.

Verder ligt het probleem in slecht beveiligde systemen zoals van de overheid als ID-kaarten, slecht beveiligde pin-automaten en hoe makkelijk informatie telefonisch vrij wordt gegeven zonder een goede verificatie. En het probleem ligt dat het mogelijk is sommige transacties bij de bank worden uitgevoerd zonder enige controle.

En dan hebben ze het lef om het probleem te leggen bij de laksheid van de gebruiker? |:(
De gebruiker kan misschien niet alles weten maar daar ligt niet het grootste probleem 8)7

- Windows?
- Pin automaten?
- ID-kaarten?
- OV-kaarten?
- Informatie die telefonisch verspreid wordt?
- Centrale databases?

Govcert zou zich moeten schamen voor zo'n bagger onderzoek met misleiden resultaten.
Daar ligt tevens het probleem, het probleem uit zijn verband te trekken en de verantwoording bij de verkeerde partij te leggen! O-)
De maatschappelijke impact van cyberwarfare zou aanzienlijk zijn, waarbij het lichtnet, het financiŽle stelsel en telecomnetwerken het doelwit zouden kunnen zijn. Onlangs stelde de NAVO nog vast dat cyberaanvallen in de top-3 van bedreigingen vallen.
Het grote gevaar is cyberwarfare, dus het op grote schaal platleggen van de belangrijke infrastructuur van een land. Dat is iets anders dan cybercrime -acties gericht tegen individuen/bedrijven-, waar de meeste reacties hierboven het blijkbaar over hebben.

Cyberwarfare is een potentieel enorm gevaar, ten eerste natuurlijk omdat we enorm afhankelijk zijn van onze ict infrastructuur voor practisch elke dagelijkse behoefte (energienet, water/gas net, dijken, het complete financiele systeem,etc.) en ten tweede natuurlijk omdat het door landen met relatief weinig middelen erg effectief kan worden ingezet.
Een nucleaire aanvalsmacht opbouwen kost nou eenmaal erg veel geld, en is relatief moeilijk om te doen zonder dat de internationale gemeenschap het door heeft en begint te protesteren. Een speciale (geheime?) legertak opzetten van enkele tientallen goed getrainde hackers is heel makkelijk geheim te houden, en bovendien kun je redelijk ver gaan om te zorgen dat er geen bewijs rechtstreeks naar jouw land wijst - zie bijvoorbeeld de gmail hack. De kans op represailles is dan ook vrij klein - zonder bewijs zal een land niet snel de oorlog verklaren.
Maar je kan wel het onderliggende systeem vervangen door een systeem wat veel en veel veiliger is.

Het is toch te zot voor woorden dat Nucleaire centrales in verbinding staan met het internet en helemaal al Windows |:(

Na alle leerlessen die we door de jaren heen hebben opgedaan neemt men nog steeds bewust het risico. Ik vind men dan gewoon stom bezig.
Je maakt een paar goeie punten, behalve dat ik het onzin vind om dit als "warfare" te classificeren. Het leger heeft hier niks mee te maken.

Op de manier waarop jij het hier beschrijft valt het onder de inlichtingendiensten (AIVD, dus) en niet onder die van het leger. Het gaat hier om spionage en sabotage, niet om traditionele oorlogsdaden.

Ook als je gaat kijken naar mogelijke aanvallen, zoals bijvoorbeeld het besmetten van controlesystemen voor kritische infrastructuur (zoals met de reactor van Bushehr), dan is dat geen taak van het leger om daar tegen te verdedigen of direct represailles voor te nemen.

In de eerste plaats al niet, omdat het vaak niet direct duidelijk is wie de dader nou is. Kun je wel direct het leger inzetten tegen een vermeende vijand, maar stel je voor dat het uitlokken van dat soort incidenten nou net de bedoeling was? Een derde mogendheid die als lachende derde er naast zit.
Ik ben het met je eens dat het nooit de bedoeling mag zijn om direct militair terug te slaan op een cyber aanval, tenzij 100% zekerheid is wie verantwoordelijk is - en dat zal zelden het geval zijn.

Maar waarom zou het een taak van de inlichtingendienst zijn? Als bijvoorbeeld het electriciteits- en gasnet door een buitenlandse mogendheid wordt platgelegd, is dat een agressieve daad van een buitenlandse mogendheid met als doel het ernstig verzwakken/ontwrichten van de maatschappij. Dat klinkt in mijn oren heel erg als een oorlogsdaad, en ik vind het dan ook vrij logisch dat het leger verantwoordelijk is voor de verdediging hiertegen.

Uiteindelijk maakt het niet zoveel uit of zo'n CyberDefense team nou verantwoording aflegt aan de minister van Defensie of de minister van Justitie, als zo'n team er maar komt :)
Tsjah, waar mensen programma's maken, maken hackers virussen.
Zo is het en zal het wel blijven gaan.
Snel, verbied personal computers en het internet! Snel!!! Verbied alle vormen van communicatie!!!!!!
Daar willen ze heus niet heen, wat ze willen is dat we door al die 'dreigingen' meer en meer privacy inleveren, tot het woord privacy uit de Dikke van Dale kan :)
In potentie zouden alle burgers deze privacy kunnen aantasten. Dus als het even kan zouden 'ze' graag de burger willen afschaffen of labelen als terrorist zodat deze meteen opgesloten kunnen worden.
daar valt geen geld aan te verdienen :)
Ik mis hier en stuk Virtualisatie (alles in de Cloud) wat op wat langer termijn zeker en impact heeft op de ICT sector/samenleving.
Het potentiŽle effect van cybercrime is voor Nederland van alle dreigingen het grootst, hoewel deze dreiging zich nog het minst manifesteert. Dat stelt Govcert, de organisatie die overheidsinstanties ondersteunt op gebied van computerveiligheid.
En ik stel - het rijzen van de zeespiegel is een nog grotere dreiging! Cybercrime zal ons geen landmassa gaan kosten, een rijzende zeespiegel wŤl!
Deze conclusie is niet zo uitzonderlijk en is volledig juist in mijn optiek, de overheid heeft zwaar ingezet op internet maar beschikt zelf niet over de kennis om te begrijpen hoe groot de impact ervan is.

De recente massale uitval van het pinpas betalingsverkeer was natuurlijk een goed voorbeeld van hoe kwetsbaar onze economie is geworden voor cybercrime.

En zoals menig persoon hier al aangeeft zijn de diensten voor de burgers met het oog op cybercrime nogal ver te zoeken, zowel bij bedrijven als bij de overheid. Ook voorlichting en diensten ter preventie, vooral met het oog op data verlies, zijn ver te zoeken.

De overheid loopt hopeloos achter de feiten aan en dat zal waarschijnlijk nog alleen maar erger worden naarmate de vormen van cybercrime steeds complexer worden.

Het zou leuk zijn als de Nederlandse regering nou eindelijk eens op de cruciale punten ging investeren i.p.v. uitsluitend in educatie en afluisteren.

Men heeft de infrastructuur aangelegd en economie ervan afhankelijk gemaakt (dat was A), nu moet men ook maar eens gaan investeren om de boel veilig te houden (nu ook B graag).

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Pro NL

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True