Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 53, views: 16.183 •

Volgens Govcert zijn er in het afgelopen anderhalf jaar zeven gerichte cyberaanvallen tegen Nederland geweest. Details over de aard van de aanvallen zijn echter niet vrijgegeven. De SP en PVV zeggen om opheldering te gaan vragen.

Govcert biedt de Nederlandse overheid ondersteuning bij onder meer ict-incidenten, zoals recent met DigiNotar. Via een juridische procedure heeft onderzoeksjournalist Brenno de Winter voor Nu.nl en Webwereld meer informatie van deze organisatie gekregen in de vorm van een lijst met een reeks ict-beveiligingsincidenten.

Hieruit blijkt dat de veiligheid van de Nederlandse Staat op een of andere manier in de afgelopen achttien maanden tenminste zeven keer in het geding is geweest als gevolg van een doelgerichte ict-aanval. Daarnaast zijn er twee gevallen geweest waarbij er 'mogelijk' sprake was van een doelgerichte aanval.

Van deze negen incidenten heeft Govcert helemaal geen informatie vrijgegeven. Hetzelfde geldt voor vijf andere meldingen, waarvan onbekend is om wat voor incidenten het ging. Volgens Govcert zou het vrijgeven van informatie over die incidenten de veiligheid van de Staat in het geding kunnen brengen. Daarnaast bevat de lijst nog tientallen incidenten waarvan alleen een algemene beschrijving is vrijgegeven.

"De lijst laat zien dat de ict-veiligheid bij de overheid zo lek als een mandje is", zegt Tweede-kamerlid Sharon Gesthuizen (SP). "Ik ben er ontstemd over dat de lijst met incidenten zo lang is en dat er in een aantal gevallen gesproken kan worden van situaties waarbij de Staatsveiligheid in het geding kwam. Onacceptabel."

Ook PVV-kamerlid Hero Brinkman zegt zich zorgen te maken dat er zoveel incidenten zijn. "Ik wil wel weten om welke incidenten dit gaat." De politicus stelt dat dit desnoods via de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten moet verlopen zodat de minister daar achter gesloten deuren kan aangeven waar het om gaat. Gesthuizen pleit eveneens voor een diepgravend onderzoek. "We weten nu nog niet of deze lijst wel volledig is. Wellicht is er nog meer. De onderste steen moet nu echt maar eens boven komen."

Eind vorig jaar stelde Govcert nog dat zowel burgers als bedrijven het risico van cybercrime te laag inschatten. Dit zou onder andere worden veroorzaakt doordat burgers de effecten van cybercrime zelf niet altijd merken. De organisatie bracht november vorig jaar het Nationale Trendrapport Cybercrime uit, waarin cybercrime het 'vijfde domein' voor de krijgsmacht wordt genoemd, naast land, zee, lucht en ruimte. Van alle dreigingen zou cybercrime zich nog het minst manifesteren, terwijl het wel het grootste potentiële effect heeft, mede doordat de Nederlandse krijgsmacht 'in toenemende mate' met netwerken van de NAVO en NAVO-bondgenoten is verbonden, aldus Govcert.

Reacties (53)

Reactiefilter:-153053+136+211+30
Hoe zou het vrijgeven van die informatie (misschien uitsluitend aan onze overheid) tot nog meer schade kunnen leiden dan?
Hoe zou het vrijgeven van die informatie (misschien uitsluitend aan onze overheid) tot nog meer schade kunnen leiden dan?
Omdat het vrijgeven van informatie vaak leid to lekken naar media en dergelijke. Politici dienen namelijk niet ons, maar in een groot aantal gevallen alleen zichzelf. Dus als ze er beter van kunnen worden (meer, pers, betere pers), dan willen ze gevoelige informatie nog wel eens lekken.

Dergelijke lekkages geven weer inzicht in onze nationale capaciteiten op het gebeid van veiligheid en hoe goed wij in staat zijn dergelijke aanvallen af te slaan. In het ergste geval kun je er zelfs genoeg informatie uithalen om een volgende aanval een succes te maken.

Inlichtingen diensten zijn dan ook niet benauwd om buitenlandse spionnen, maar om politici.
Govcert is een overheidsinstantie en die heeft dus een wettelijke plicht om informatie openbaar te maken. Alleen in zeer uitzonderlijke gevallen kan deze informatie geblokkeerd worden. De wetenschap dat er een aanval is geweest op een infrastructuur is al beschikbaar bij de aanvaller(s). Dus op dat gebied leert publicatie de aanvaller niet iets extra.
De aanvaller heeft alleen profijt als deze meer kennis verwerft over de intrusion detectie en de beschermingstechnologie, wat in deze WOB actie niet aan de orde is.
De burger heeft belang bij meer kennis over de aanvallen, omdat daarmee een betere inschatting te maken is over de risico's van cyber aanvallen en om controle uit te oefenen op instanties als govcert die een belang hebben om de risico's te overdrijven.
De wetenschap dat er een aanval is geweest op een infrastructuur is al beschikbaar bij de aanvaller(s). Dus op dat gebied leert publicatie de aanvaller niet iets extra.
Jij speelt blijkbaar geen poker. Je laat nooit je tegenstander al je kaarten zien.

Het kan in ons voordeel zijn om die informatie verborgen te houden, zodat de aanvaller niet weet wat wij weten. Daardoor kun je 'm beter compromiteren, en in bepaalde gevallen kun je de aanvaller zelf infiltreren. Het spel gaat heel wat verder dan 'zwart wit' rapportje maken dat er wat gebeurd is.
dat spelletje poker werkt alleen goed in een dictatuur... in een democratie is het volk de baas, en dient deze dus als zodanig te worden ingelicht...

als jij het bedrijf waar je werkt, voor honderd duizendenen euro's schade berokkend, dan wil jouw baas dat vast ook graag weten... jij hebt dan simpelweg het recht niet die info onder het tapijt te schuiven...

we zullen bij de volgende verkiezingen immers wel op basis van correcte en volledige informatie een nieuwe regering moete kiezen....

anders kun je net zo goed die hele verkiezingen achterwege laten, het kost immers bakken vol geld om die te houden.
dat spelletje poker werkt alleen goed in een dictatuur...
En wat jij stelt werkt alleen in een wereld waar landen geen vijanden zijn, maar iedereen lief is tegen elkaar. Helaas is dat niet het geval, en zal dat waarschijnlijk nooit het geval zijn ook.

Anders zouden we ook alle details over 'hoe maak je een 50 Mt waterstof bom' ook wel vrij kunnen geven, dat doen we ook niet, want dat is veel te gevaarlijk.

[Reactie gewijzigd door arjankoole op 15 september 2011 12:48]

dat spelletje poker werkt alleen goed in een dictatuur... in een democratie is het volk de baas, en dient deze dus als zodanig te worden ingelicht...
In naam wel, maar in de praktijk is het gewoon een kleine elite die die de dienst uitmaakt.

Vroeger wad dat de adel en de hogere geestelijkheid (maar die kwam ook uit de adel), na de Franse en de IndustriŽle Revolutie de industriŽlen en nu is die weer wat anders samengesteld maar in wezen is er niets veranderd, het blijft een kleine groep die elkaar de hand boven het hoofd houdt.

Democratie via afgevaardigden of vertegenwoordigers, vooral als die per per partij georganiseerd zijn omdat ze individueel niet voldoende bekendheid en kapitaal kunnen vergaren om verkozen te kunnen worden, en in welke partijen de hierarchie bepaalt wie er op de lijsten komen en hoe er gestemd wordt, betekend in wezen dat het volk vrijwel niets te vertellen heeft.

Het enige dat er gebeurt is dat er regelmatig (bij verkiezingen) de machtsverhoudingen van die partijen een beetje verschuiven waardoor een andere groep meer zeggenschap krijgt, maar dat was ook al zo ten tijde van de Franse monarchie, alleen verschoven daar de machtsverhoudingen als gevolg van betrekkingen tussen adelijke families in plaats van tussen partijen. Intriges, verbonden en ruildiensten zijn niet anders, enkel vonden er in die tijd wat meer liquidaties plaats omdat de officiŽle macht gebonden was aan de persoonlijke titels welke via vererving over gingen van de ene persoon op de andere. Minderjarige, onervaren of minder krachtige opvolgers zorgden dus voor de verschuivingen.

Ontopic: Het aantal keer dat een cyberaanval wordt gedaan zegt niets, het enige dat telt is in hoeverre deze lukken. De ophef geeft eigenlijk alleen aan dat het een relatief nieuw iets is waarvan men zich nog onvoldoende bewust is, zowel bij de betrokken instanties (leger, belastingdienst,...) als bij de politiek. Wel is het duidelijk dat er in cyberspace meer agressie is in de traditionele wereld, de persoonlijke consequenties zijn immers minder als wanneer er met scherp geschoten wordt en doelwitten zijn makkelijker bereikbaar.
Hoe zou het vrijgeven van die informatie (misschien uitsluitend aan onze overheid) tot nog meer schade kunnen leiden dan?
Govcert is gewoon een overheids instantie, die onder het Ministerie van veiligheid en justitie valt. Dat wil zeggen dat de overheid dus al op de hoogte is van deze incidenten, inclusief de verantwoordelijke ministers.
[...]
Omdat het vrijgeven van informatie vaak leid to lekken naar media en dergelijke. Politici dienen namelijk niet ons, maar in een groot aantal gevallen alleen zichzelf. Dus als ze er beter van kunnen worden (meer, pers, betere pers), dan willen ze gevoelige informatie nog wel eens lekken.
Het vrijgeven van de informatie waar het hier om gaat is het vrij gegeven aan het publiek. Dat heeft dus niks met politici en lekken te maken.

De minister kan er voor kiezen om deze informatie te delen met een speciale kamer commissie die toezicht houd op de inlichtingen diensten ("commissie Stiekem", bestaand uit de fractie voorzitters) als het gaat om informatie die geheim moet blijven. Het lekken van informatie uit deze commissie is een strafbaar feit, en geen politicus zal het in zijn hoofd halen om dit te doen. Er is nog nooit informatie uit deze commissie gelekt.
De minister is dat niet verplicht omdat Govcert niet onder de inlichtingendiensten valt.

Het grappige kan zijn, dat dit allang in die commissie is besproken. De deelnemers zullen daar echter geen uitspraken over mogen doen, zelfs niet tegen fractie genoten.
Ja, omdat politici voor eigen gewin graag informatie laten lekken. De PVV zou dit uit electoraal oogpunt graag doen. Ik zal ook uitleggen waarom. De kern van populisme is inspelen op buikgevoelens van de burger. Zie de manier van benadering: complexe problemen bestaan niet, elk probleem is heel gemakkelijk op te lossen. Ergens mee stoppen, iets niet meer betalen, iedereen in een bus zetten en de grens overrijden.

De wereld is echter een stuk complexer. Je kunt niet zomaar ergens mee stoppen, er zijn vele dwarsverbanden, beperkingen en andere voordelen om er mee door te gaan. Kortom, je bent niet 'alleen op de wereld' en je kunt simpelweg niet verwachten dat de gemiddelde NL-er dit allemaal even op de vrijdagmiddag tegen het licht houdt en dus een weloverwogen besluit neemt.. Als je dat wel verwacht (of denkt te kunnen verwachten) dan kun je middelbare scholen en universiteiten net zo goed opheffen. Terug naar de middeleeuwen dan maar.

Met dit soort informatie is het precies hetzelfde: de normale burger kan totaal niets met de extra informatie en de informatie dient meer het onderbuikgevoel "ik moet het weten omdat ik het recht heb om het te weten". Men kan er niets mee, maar voor de echte boeven is deze extra informatie wel handig en zeer bruikbaar. Het geeft nl (een deel van de ) de roadmap van de NL overheidsinfrastructuur aan, die om goede redenen geheim is. En die mag best geheim blijven omdat we natuurlijk niet willen dat de hele hackersgemeenschap zich hier op gaat richten.
Maar jouw verhaal gaat voor elke partij wel op. De PVDA is bijvoorbeeld net zo populistisch, zo niet nog veel meer, dan de PVV. De gehele politiek lijkt alleen maar op angsten van de burger in te spelen en biedt daarvoor een 'kant en klare' oplossing. Dat oplossingen niet 'kant en klaar' zijn zou iedereen moeten snappen maar dat doen we blijkbaar met z'n allen niet. Angst is nog steeds een slechte raadgever maar we trappen er iedere keer weer in en kiezen zelf de mensen die ons deze angsten constant aan proberen te praten. En uiteraard helpt de media daar een handje in mee.
Ja, omdat politici voor eigen gewin graag informatie laten lekken. De PVV zou dit uit electoraal oogpunt graag doen. Ik zal ook uitleggen waarom. De kern van populisme is inspelen op buikgevoelens van de burger. Zie de manier van benadering: complexe problemen bestaan niet, elk probleem is heel gemakkelijk op te lossen. Ergens mee stoppen, iets niet meer betalen, iedereen in een bus zetten en de grens overrijden.
Je post is op zich een mooi stukje tekst met, naar mijn mening, ook wel steekhoudende argumenten. Wel jammer dat je dat merendeels onderuithaalt door de PVV een populistische partij te noemen. Dat heeft mijns inziens niets met dit artikel van doen. Tenzij je elke partij in de regering wilt verbieden informatie op te vragen in het landsbelang?

Voor wat betreft de rest van je verhaal: uiteraard mag je niet verwachten dat alle staatsgeheimen door worden gespeeld aan de burger. Je mag echter wel verwachten dat de overheid en de volksvertegenwoordiging in deze hierover wordt ingelicht. Zij beslissen ten slotte wel welke maatregelen er getroffen moeten worden.

Je mag dan af geven op de ene politieke partij: de rest van de politieke partijen doet naar mijn mening alleen maar aan achterkamertjes politiek. Mijn uitleg daarvoor: ze willen wel de macht en het geld wat bij een functie bij de overheid hoort (lees: veel bijbaantjes en subsidies) maar ze willen geen verantwoording afleggen. Zolang je alles maar lekker achter gesloten deuren doet is er niemand die je kan aanspreken op een fout. Zodra je wel uitspraken doet in de media of gewoon in het publieke debat kun je daar op aangesproken worden, dat is natuurlijk niet de bedoeling.

Ik moet zeggen dat mijn "onderbuik" me verteld dat er waarschijnlijk wel 100+ serieuze inbraken zijn geweest met gevolgen voor de staatsveiligheid. De meeste worden niet ontdekt. De overige wil gewoon niemand in de openbaarheid hebben omdat je daar niet op kunt scoren...

[Reactie gewijzigd door Mecallie op 15 september 2011 08:17]

Politici menen wel vaker Superman te zijn en de oplossing in pacht te hebben. Voor de 99% ontwetende burgers klinkt een oplossing dan vaak plausibel, maar is het in werkelijkheid niet. Discutabel voorbeeld: de strijd tegen het terrorisme. Veel privacy werd opgegeven terwijl de feitelijke dreiging niet werd weggenomen. Ook werden aanslagen niet voorkomen.

Ook nu wekken de politici een schijn vertrouwen op. Immers, de PVV en SP komen nu met intelligente vragen die plausibel klinken, echter zijn ook zij niet bij machte om het probleem aan te kunnen pakken.
Citaat 1:
voor de 99% ontwetende burgers
Citaat 2:
Ook werden aanslagen niet voorkomen.
Tenzij je tot de AIVD behoort kan je niet weten dat er aanslagen voorkomen zijn. Gezien de tijdspanne mag je inmiddels voorzichtig concluderen dat er in de westerse wereld wel degelijk iets veranderd en verbeterd is. We hebben de afgelopen jaren weinig Moslimextremistische aanslagen gehad. Vooral het type aanslag Londen , Madrid en 9/11 zijn er niet meer geweest.
Ik ben zeer kritisch naar de diverse overheden, ik ben van mening dat elke Nederlander veel te veel vertrouwen in de overheid heeft en ben daardoor ook fel gekant tegen alle vrijheidsbeperkingen. Maar dat weerhoudt mij niet om naar het feit te kijken dat de voorgenoemde aanslagen niet meer zijn voorgevallen. Wellicht zijn er meerdere factoren die mee tellen, zoals de oorlog verplaatsen. Ook Al Qaida lijkt dat te doen, zij willen meer machtsbasissen hebben, in het Westen bereik je niets met het streven tot een ExtreemIslamitische staat, in landen waar mensen niet geschoold zijn en minder informatie voorzieningen hebben echter wel.

Inzake dit onderwerp. Het is een utopie om te verwachten dat de Nederlandse staat zijn ICT beveiliging in orde heeft. Daarvoor zijn diverse redenen:
  • Omvang. De overheid is te groot
  • rivaliteit tussen diensten onderling (elke ministerie, provincie en zelfs op gemeentelijk niveau heeft zijn eigen dienst en beleid) met alle gevolgen van dien
  • verkeerde mensen op de verkeerde plaatsen.
  • niet doordrongen zijn van de noodzaak tot ICT veiligheid en onbenul
En zo kan ik nog wel even doorgaan. Het hele ICTbeleid bij de overheid moet overhoop. Centraal aangestuurd door top talenten welke een duidelijk doel en visie hebben. Tijd (komt ie weer) voor een Ministerie van Digitale zaken.

[Reactie gewijzigd door Floor op 15 september 2011 09:35]

...mag je inmiddels voorzichtig concluderen dat er in de westerse wereld wel degelijk iets veranderd en verbeterd is. Vooral het type aanslag Londen , Madrid en 9/11 zijn er niet meer geweest.
Hoeveel van dergelijke aanslagen zijn er vůůr 11 september geweest? Geen schrikbarende getallen en in Nederland al helemaal nihil. Nu roepen dat alles veiliger is dan voorheen is dan ook kletspraat. In de westerse wereld is er sinds die dag van wel alles veranderd maar waarvoor?

Verbeterd wil ik de wereld ook niet noemen. Het volk wordt angst aangepraat en lastig gevallen met (schijn)veiligheidsmaatregelen . Die zullen geen toekomstige aanslagen gaan voorkomen. De aanslagen in Londen en Madrid evenals nog wat voorvallen in vliegtuigen bewijzen dat.
"Vooral het type aanslag Londen , Madrid en 9/11 zijn er niet meer geweest"

Er zijn anders genoeg theoriŽn die uitleggen waarom deze incidenten voorgekomen zijn.
Het verhaal van 'Al-Qaeda did it' is in mijn ogen net zo waarschijnlijk als de theorie die uitgelegd word in de film Zeitgeist.

Wij weten immers enkel wat het journaal ons verteld en we in de kranten lezen, en de vraag hierbij is, krijgen we wel de waarheid te horen!.

Het is leuk om te zien dat er demonstraties bezig zijn waar kinderen 'kill bush and USA' in roepen, maar de veel grotere demonstratie waar mensen netjes braaf met een bordje lopen is nu niet bepaald nieuwswaardig. en krijgen we dus niet te zien, de oorlog die turkey nog steeds heeft tegen de PKK in de bergen, horen we ook niks meer over, en dat loopt al jaren, hier geld hetzelfde, het is niet intressant genoeg meer.

sinds bij het NOS journaal, 'nick en simon' al voorbij zijn gekomen heb ik het er totaal mee gehad. We krijgen te zien wat andere mensen willen dat we zien.

on topic:

Ik ben het wel met je eens dat er een groot probleem is met de ICT van de overheid, maar hoe krijg je zo'n gedrocht ook daadwerkelijk netjes op orde, het is te groot, te log. begin er maar eens aan. Alleen het belasting stelsel is dusdanig ingewikkeld, en er blijven maar nieuwe regeltjes bijkomen. petje af voor wie 't lukken gaat.
Wij weten immers enkel wat het journaal ons verteld en we in de kranten lezen, en de vraag hierbij is, krijgen we wel de waarheid te horen!
Is niet waar. Ondanks de zware censuur in enkele Arabische landen zijn er toch opstanden ontstaan. Puur gevolg van het ongrijpbare internet. Meteen teken ik daarbij aan dat een zoekmonopolie zoals die aan het ontstaan is potentieel gevaarlijker is dan media waarvan je weet dat deze gecensureerd wordt.

"De waarheid" bestaat niet echt. Het is altijd een deel van interpretaties van mensen, gevormd door de tijdsgeest, omstandigheden enz. Vraag aan iemand uit de middeleeuwen of de aarde plat is en is er van overtuigd (zijn waarheid) dat de aarde plat is. Inmiddels weten beter. Vraag het aan iemand die er de hele dag mee bezig is, deze persoon zal stellig ontkennen dat de aarde rond is, hij immers ovaal. Enz.

Ik ben altijd sceptisch naar mensen die "de waarheid" in pacht hebben.
"De waarheid" bestaat niet echt. Het is altijd een deel van interpretaties van mensen, gevormd door de tijdsgeest, omstandigheden enz. Vraag aan iemand uit de middeleeuwen of de aarde plat is en is er van overtuigd (zijn waarheid) dat de aarde plat is.
De gemiddelde middeleeuwer zou het geen donder geÔnteresseerd hebben, hij kwam immers toch nooit buiten zijn dorp. Hij zou er geen antwoord op gehad hebben of hooguit, omdat je het in een gesloten vraag stelt, het voor hem meest voor de hand liggende antwoord gekozen hebben. De open vraag 'wat voor vorm heeft de aarde' zou vrijwel zeker 'ik weet het niet' of 'geen idee' hebben opgeleverd.

De geleerde middeleeuwer echter wist wel beter. Al in de Griekse oudheid werd er over gediscussieerd en was de meerderheid er van overtuigd dat de aarde rond was. dat was in de middeleeuwen niet anders. Het idee dat men vroeger massaal dacht dat de aarde plat was is pas rond 1828 ontstaan. Uiteraard waren er wel enkelingen die dat geloofden, en ook bij oudere beschavingen (MesopotamieŽ, Egypte, hele vroege Grieken, Germanen, Noormannen, oud China en Japan) kwam het voor. Ook de Bijbel is niet echt expliciet omdat het gebruikte woord zowel cirkel als bol kan betekenen. In vertalingen is dat dan ook vaak verkeerd geÔnterpreteerd of ontwijkend geformuleerd.
Inmiddels weten beter. Vraag het aan iemand die er de hele dag mee bezig is, deze persoon zal stellig ontkennen dat de aarde rond is, hij immers ovaal. Enz.

Ik ben altijd sceptisch naar mensen die "de waarheid" in pacht hebben.
De waarheid is afhankelijk van welke positie je inneemt. Welke achtergrondkennis je hebt, welke feiten je weet enzovoorts. Daarbij wordt de waarheid meestal geschreven door de overwinnaars, of in ieder geval door de machthebbers.
Ook nu wekken de politici een schijn vertrouwen op. Immers, de PVV en SP komen nu met intelligente vragen die plausibel klinken, echter zijn ook zij niet bij machte om het probleem aan te kunnen pakken.
De vragen zijn ook plausibel, en in mijn ogen terecht. PVV en SP hoeven het probleem ook niet aan te pakken, ze hoeven alleen aan te geven dŠt het probleem moet worden aangepakt. Vervolgens kun je experts inschakelen die hier mee aan de slag gaan.

Politici zeggen ook dat de verkeersveiligheid moet worden aangepakt, maar ze staan toch ook niet met een oranje hesje op gevaarlijke kruispunten?

Sommige dingen hoeven niet in de openbaarheid, maar voor het vertrouwen van de burger mag er in elk geval wel wat meer openheid komen.
Ohja en de SP doet dat zeker niet heh?

Nogal off-topic van je.
En die mag best geheim blijven omdat we natuurlijk niet willen dat de hele hackersgemeenschap zich hier op gaat richten.
Het is juist andersom: die hackers zijn al binnen geweest, dus voor die groep is geheimhouding een non-issue. En verder snap ik ook je redenatie niet wat betreft 'de mensen angst aanpraten', of dat ze in de stress zullen schieten als ze deze informatie vrij zouden geven. Ik draai het eerder om: we hebben nu juist een ongefundeerd gevoel van veiligheid. Geheimhouding in een democratie dient nergens toe, behalve het in stand houden van de status-quo, ůfwel het nastreven van een tweede agenda. Beide zaken die ik niet graag zie in dit land. En daarbij, wŗt houden ze geheim? Geef gewoon de lijst vrij en noem de doelen, dan kunnen de betrokkenen zich er beter tegen wapenen (en andere potentiele doelen ook). En wat mij betreft geef je ook vrij hoe de hack in zijn werk is gegaan; dat verkleind de kans dat anderen dezelfde fout begaan.

[Reactie gewijzigd door Rick2910 op 15 september 2011 08:53]

Vrijwel alle politici lekken informatie. Dat is het spel om de aandacht. En verwijgen informatie, omdat het goed uitkomt.

De PVV maakt een hoop kabaal over buitenlanders en wat andere zaken. Dat mag je niet leuk vinden, 1,5 miljoen Nederlanders vond de PVV, en zijn "herrie in de media" kennelijk belangrijk genoeg om er op te stemmen.

Het verwijgen van informatie kan ook schade veroorzaken. Stel het was nog steeds niet bekend dat DigiNotar valse certificaten heeft uitgegeven. En je zou aan het eind van het jaar je belastingaangifte of teruggave via dat certificaat hebben gedaan. En de belastingdienst zou gehackt zijn en er zou toegang tot de database met Nederlanders geweest zijn. Wat vind je dan van openheid, of lekken van informatie, als de teruggave maar niet overgeboekt wordt naar jouw rekening?

Niet alles hoeft geheim te blijven. Over vrijwel alles kun je een algemene samenvatting maken. Maar dat komt sommige partijen niet uit. Politie-commissaris Welten wil om Amsterdam een digitale slotgracht. Maar als blijkt dat de data die dat oplevert gehackt kan worden, gaat het misschien niet door, denk ik. Dus is het b.v. in het belang van die digitale slotgracht dat het hacken van overheidsdiensten niet in de media komt.

En zo zijn er veel meer belangen. We leven in een democratie, openheid is een groot goed, dus vrijwel alles kan, al dan niet samengevat, gewoon in de openbaarheid gebracht. En welke partij dat doet is niet relevant. De ene keer de PVV, dan weer D66, dan weer de PvdA, dan weer de VVD enz.
Met je laatste alinea ben ik het niet eens

Tuurlijk de normale burger heeft er niet zoveel aan. Maar uit de praktijk blijkt dat onze overheid (en daar bedoel ik niet iedereen mee van de overheid) vaak zaken ten onrechte verborgen houden.

Soms heeft dit met onkunde te maken (genoeg bewijs) of omdat het bewijst wat voor onzinnige regelgeving (en daarbij behorende geldverspilling) onze overheid voor verantwoordelijk is en een aantal personen daar natuurlijk goed aan verdien (niet alleen politici).

Gooi daar nog een boel nutteloze privacy schendende acties tegen en dan begrijp je misschien waarom WOB wel belangrijk is.
als Govcert nou weet dat er zo vaak cyber aanvallen gedaan zijn op NL in zo'n korte tijd, zijn ze dan niet even schuldig als DigiNotar?
moeten die jongens dan niet ook eens flink doorgelicht?
uiteindelijk hebben ze diverse "bekende" aanvallen verzwegen en ook geen actie ondernomen om het te verhelpen of te voorkomen
als Govcert nou weet dat er zo vaak cyber aanvallen gedaan zijn op NL in zo'n korte tijd, zijn ze dan niet even schuldig als DigiNotar?
Aanvallen wil niet zeggen: succesvol. Een afgeslagen aanval is prima, toch?

Daarnaast is Govcert niet verantwoordelijk voor een aanval bij een bedrijf, daar krijgen ze alleen melding over, helpen met de beveiliging verbeteren, en documenteren de aanval ten einde er van te leren.
uiteindelijk hebben ze diverse "bekende" aanvallen verzwegen en ook geen actie ondernomen om het te verhelpen of te voorkomen
Ik geloof niet dat ze een meldplicht hebben (bedrijven wel naar govcert), en voorkomen kan niet als het om een aanval op een bedrijf gaat. Nogmaals: nergens wordt gesproken van een succesvolle aanval. Alleen van aanvallen die - indien succesvol - een gevaar waren geweest voor de staatsveiligheid.
Precies, aanvallen zeggen helemaal niets. Netwerken worden iedere seconden wel aangevallen maar met een bijzonder lage slagingskans. Uiteraard zijn sommige netwerken slecht beveiligd maar dat wil nog steeds niet zeggen dat een aanval per definitie geslaagd is, want dan hadden we het wel over een geslaagde inbraak gesproken. Het verhaal op webwereld lijkt dus weer een hoog klok klepel gehalte te hebben. Aardige vent die Brenno maar soms kan hij flink uit zijn nek lullen.
Wat een onzin, waarom zouden wij als burger dit allemaal moeten weten? Het enige waarom je dit zou willen weten is vanwege je sensatiezucht.. Niet alles hoeft in de openheid te komen, wat mij betreft had bv diginotar ook rustig achter gesloten deuren mogen blijven, wat dus ook gebeurd bij de hele grote registrars (want je kunt mij niet wijsmaken dat die nooit slachtoffer zijn geweest)..
Volgens Govcert zou het vrijgeven van informatie over die incidenten de veiligheid van de Staat in het geding kunnen brengen.
Security through obscurity werkt niet. Waarom snappen die lui dat niet!?
[...]

Security through obscurity werkt niet. Waarom snappen die lui dat niet!?
Waarom snap jij niet dat je geen gegevens over je nationale veiligheid vrij kan geven, omdat alle landen om je heen er dan direct misbruik van gaan proberen te maken? Ja, we zijn allemaal bondgenoot en vriendje binnen de EU, maar de grootste business is nog altijd: d'r achter zien te komen wat je buurman heeft/weet en of jij daar misschien meer uit kan halen dan je buurman.

Ieder land bespioneert ieder land.
Feit: er is een security breach geweest, want govcert heeft het mee geteld.

De enige reden om niet te vertellen wat die breach was is als je het nog niet gefixed hebt. De deur staat nog open, en kwaadwillenden, die wel de info hebben, kunnen het nog steeds misbruiken.

Het gaat hier niet om de inhoud van de data die de aanvallers hebben kunnen bemachtigen, slechts om de hoe en de wat. Als je zegt dat Iran nu het telefoon nummer van Bea heeft zeg je nog niet wat het telefoon nummer is.
Ook als het gat wel gefixt is, is het handig om je mond te houden. Als de aanvaller tijd besteedt aan het gedichte lek, is dat alleen maar gunstig.
Als je zegt dat Iran nu het telefoon nummer van Bea heeft zeg je nog niet wat het telefoon nummer is.
Om even een extreen geval te noemen:
Als er een document gestolen is met de titel "Voorbereiding AIVD inbraak stemcomputers.doc" kan ik me voorstellen dat je dat geheim houdt omdat het de staatsveiligheid niet ten goede komt dat deze informatie Łberhaupt bestaat..
Feit: er is een security breach geweest
Dat is geen feit. Het feit is: er zijn aanvallen geweest. NERGENS wordt met 1 woordt gerept, ook niet in de oorspronkelijke artikelen van Brenno de Winter, dat die succesvol waren.

Aanvallen worden gemeld bij Govcert, ook dat is een feit. Wederom zegt dat niets over de status van de aanval.
Feit: er is een security breach geweest, want govcert heeft het mee geteld.

De enige reden om niet te vertellen wat die breach was is als je het nog niet gefixed hebt. De deur staat nog open, en kwaadwillenden, die wel de info hebben, kunnen het nog steeds misbruiken.

Het gaat hier niet om de inhoud van de data die de aanvallers hebben kunnen bemachtigen, slechts om de hoe en de wat. Als je zegt dat Iran nu het telefoon nummer van Bea heeft zeg je nog niet wat het telefoon nummer is.
Er kunnen weldegelijk meerdere andere redenen zijn om niet te vertellen wat die breach was.

Niet van alle data die hackers bemachtigen is gelijk duidelijk van wat het is en betekend. Om hetzelfde voorbeeld te gebruiken:
Misschien staan er geen namen bij telefoon nummers, maar code woorden. Als je dan gaat bevestigen wat er gelekt is, dan bevestig je dus wat die informatie is, en geef je ook een signaal aan anderen om proberen die informatie op te kopen.

Daarnaast zal de overheid ook proberen om die hackers actief op te sporen (strafrechtelijk en via inlichtingen diensten als het gaat om buitenlandse activiteiten). Misschien worden ze nu juist wel in de gaten gehouden. Als je bekent maakt wat de breach was dan waarschuw je dus de betrokken dat je weet dat er ingebroken is.
Security through obscurity is als enige beveiligingsmiddel een erg slecht idee, maar dat het niet werkt is een misverstand. Als een lek is gevonden dat nog niet is gesloten of waarvan het sluiten nog niet (voldoende) is getest, is security through obscurity een heel verstandig plan.
Ok. Mag ik van jou dan even de broncode van alle software op jouw pc's?
Ik kan je helaas niet alle source geven, want ik speel ook graag spelletjes. Maar voor de rest: http://www.debian.org
Onderzoek door webwereld? ... Daar zou ik ook niet teveel waarde aan hechten. Daar wordt al zovaak foute conclusies getrokken en zo overdreven windows-minded
Waar in het artikel staat Webwereld? Op de radio (ook niet in het artikel dus) wordt gemeld dat dit een onderzoek is door Brenno de Winter. Hij is in April een rechtszaak begonnen om deze info te krijgen en heeft gewonnen.
Brenno de Winter is een verslaggever voor zowel Nu.nl als webwereld... dussssss...
Tevens voor Nu.nl, uitgevoerd door een onderzoeksjournalist. Ik zou er niet gelijk zo'n label aan hangen, het artikel zelf geeft ook een redelijk idee van objectiviteit.
Waarom wordt hier gesproken over 7 aanvallen? Volgens Webwereld zijn het er meer:

"Sinds 2009 is bij ICT-beveiligingsincidenten 14 keer de veiligheid van de staat in het geding geweest. In negen van die gevallen was er echt sprake van een gerichte aanval."
Het artikel is anders opgebouwd, en m.i. is deze van Tweakers een stuk beter dan het hijgerige sensatiestukje op Webwereld.

Goed lezen, dus.
Hieruit blijkt dat de veiligheid van de Nederlandse Staat op een of andere manier in de afgelopen achttien maanden tenminste zeven keer in het geding is geweest als gevolg van een doelgerichte ict-aanval. Daarnaast zijn er twee gevallen geweest waarbij er 'mogelijk' sprake was van een doelgerichte aanval.

Van deze negen incidenten heeft Govcert helemaal geen informatie vrijgegeven. Hetzelfde geldt voor vijf andere meldingen, waarvan onbekend is om wat voor incidenten het ging.
7+2+5 = 14 in totaal.
Het gaat om 7 bevestigde gerichte aanvallen + 2 mogelijk gerichte aanvallen + 5 andersoortige meldingen die relatie hebben tot oa handelsrelaties. Dat maakt samen 14 :) Ik heb gekozen voor de imho echte tech-insteek met de 7 bevestigde cyberaanvallen.
Hmm, een zootje aanvallen waarvan 14 blijkbaar gericht. Wat er niet bij staat is of deze aanvallen succesvol zijn geweest. Volgens mij is dat allesbepalend voor de staat van de beveiliging van de overheids ICT ("lek als een mandje" is weer zo'n politieke nuancering die op basis van de beperkte informatie die geleverd is niet door een leek kan worden gemaakt maar wel de toon zet), niet een random lijstje met getalletjes.

Maar goed, ik ben dan ook niet zo'n paniekert.
Niet 7x is er een cyberaanval geweest. Maar volgens de NOS en Govcert 14x, al dan niet bevestigde aanvallen vanaf 2007

Het artikel stelt dat de staatsveiligheid in gevaar zou zijn.
Sinds 2009 is bij ict-beveiligingsincidenten veertien keer de veiligheid van de staat in het geding geweest. In negen van die gevallen was Nederland ook echt doelwit van een gerichte aanval.

Dat blijkt uit een lijst van beveiligingsincidenten die is opgesteld door Govcert, het Cyber Security en Incident Response Team van de Nederlandse overheid, dat valt onder het ministerie van Veiligheid en Justitie. Ict-journalist Brenno de Winter kreeg de lijst in handen met een beroep op de Wet openbaarheid van bestuur (Wob).
http://nos.nl/artikel/272...d-in-geding-door-ict.html

Dit is wel een dusdanig groot probleem En vind dat Den Haag hier als de donder aktie op moet gaan ondernemen om ONZE data zo goed mogelijk te beveilingen en met de hoogste prioriteit!

[Reactie gewijzigd door Dutchphoto op 15 september 2011 09:48]

Het artikel spreekt ook over afgelopen anderhalf jaar.
"De lijst laat zien dat de ict-veiligheid bij de overheid zo lek als een mandje is", zegt Tweede-kamerlid Sharon Gesthuizen (SP). "Ik ben er ontstemd over dat de lijst met incidenten zo lang is en dat er in een aantal gevallen gesproken kan worden van situaties waarbij de Staatsveiligheid in het geding kwam. Onacceptabel."
Even een vergelijking trekken (dat gaat altijd mis maar toch).

"Er is de afgelopen 10 jaar 15x extreem hoogwater geweest. Dit is onacceptabel."

Volgens mij kan je tegen het feit dat er hoogwater is (een aanval) niets doen, en zolang de dijk het houdt (de beveiliging) is er ook niets aan de hand.

Helaas is de IT kennis ver te zoeken in de Staten Generaal, en is het ook een stuk onbegrijpbaarder dan bijvoorbeeld ouderenzorg. Men snapt het gewoon niet zo goed.
De lijst laat zien dat de ict-veiligheid bij de overheid zo lek als een mandje is", zegt Tweede-kamerlid Sharon Gesthuizen (SP).
Dat is een rare opmerking.
Een aanval is een incident.
Maar dat zegt niks over het lek zijn van de ICT.
Een DDOS aanval bijvoorbeeld is duidelijk een incident maar zegt niks over het lek zijn van de organisatie.

Triest kennis niveau van dit SP kamerlid.
Gevalletje van WOB ;-)

Moeten ze eerst maar ff aantonen wat er dan voor veiligheid in het geding is :-)

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013