Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 68, views: 25.574 •

Het is een topprioriteit dat de NAVO systemen ontwikkelt om cyberaanvallen af te kappen en het is noodzakelijk dat buitenlandse servers daarvoor lamgelegd kunnen worden, stelt minister Timmermans van Buitenlandse Zaken in een overleg met Defensie.

Volgens minister Timmermans is cyberagressie een groeiend probleem. "Met onze economische positie en onze rol als draaischijf op allerlei gebied is Nederland misschien wel bijzonder kwetsbaar voor aanvallen van dien aard. We zullen ons daar dus heel goed op moeten voorbereiden", zegt hij in een overleg van Buitenlandse Zaken met een commissie van Defensie. Security.nl schrijft dat de minister reageerde op een vraag van PVV-kamerlid De Roon.

Timmermans noemt cyberwarfare een 'nieuwe tak van sport' die voor ' iedereen wennen is'. Hij claimt dat aanvallen vanuit Iran en China steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden. "Het is een topprioriteit om de NAVO daartegen te beschermen via het ontwikkelen van systemen die bescherming kunnen realiseren door aanvallen af te kappen. Ik denk dat het nodig zal zijn dat je een server of een aanval van elders in die wereldwijde systemen kunt lamleggen", zegt de minister. Hij noemt zo'n aanval virtueel out of area: "je verplaatst geen middelen, maar signalen".

 

Reacties (68)

Er zijn toch allang electromagnetic bombs die niet de server maar zo'n beetje alles wat electronisch uitschakelen? In Afghanistan en dat soort rurale landen heb je er overigens niet veel aan.
Waarom is dit een taak voor het leger? Hebben de aanvallers daar bepaalde bedoelingen voor in militaire zin?

In feite zeg je dus "China's leger valt ons aan". Prima, maar dan is het antwoord toch gewoon oorlog? Wat een paar servers platleggen, gewoon straaljagers er naartoe...

"Cyberwarfare", wie bedenkt zoiets... Kwestie van je kritieke systemen niet aan internet hangen lijkt me zo. Ik begrijp verder dat er natuurlijk veel intelligence te behalen valt, maar dat is dan toch ook alles...
"om cyberaanvallen af te kappen" - De stekker er uit lijkt me het meest effectieve om hier te doen.

Critische systemen behoren toch niet aan het internet te hangen.

Laat ze nou eerst maar eens kijken naar het fatsoenlijk designen en inregelen van de netwerk infrastuctuur, dan hoef je je een stuk minder zorgen te maken over cyberaanvallen die je moet stoppen dmv een server plat te leggen.

Zolang C&C niet bij het target kan komen, hoef je ook niets plat te leggen.
Wat ze bedoelen is dat de bedrijven worden aangevallen die wel toegankelijk zijn via het internet, of dat zo handig is kan ik niet zeggen. Maar de Chinese hackers worden toch wel gesteund via de Chinese staat, want die hacken om achter info te komen over het buitenland.

Overigens vraag ik me af wat er met het internet gebeurt of die nog in zn huidige vorm nog overblijft nu er door de VN werd bepaald dat de leiding van het internet niet meer door de VS zou worden, maar dat ieder land apart zou gaan. Op zich duurt het vrij lang voordat ze Łberhaupt met een plan komen door al het bureaucratie en ook dat EU/ VS/AustraliŽ tegen hebben gestemd.
Ja, ik begrijp de oorzaak van dit alles. Maar dan blijft voor mij de vraag welke taak hier voor het leger is weggelegd?

Als je iets wilt doen aan opsporing en recherche: Politie.
Als je iets wilt doen aan (contra-)spionage: Inlichtingendienst.

Ik zie niet in welke vorm het leger iets kan bijdragen aan dit gebeuren. Omdat er overlappende technieken in gebruik zijn, maakt het toch niet in ťťn keer zaak van het leger? Het leger verdedigd het land als een aanvallende macht inbreuk maakt op de soevereiniteit van onze staat der Nederlanden.

Vervelend die ddos-jes, hackjes, spionage, etc. Maar ik maak me niet de illusie dat wij dan wel schone handen in dat opzicht. Volgens mij als dit soort zaken echt de spuigaten uitlopen moet je reageren in diplomatieke zin. Je ambassadeur terugtrekken, dat soort dingen. Pas op het aller aller allerlaatste moment, wanneer echt de soevereiniteit van je staat in gevaar komt, dan verklaar je pas een oorlog...
Cyberaanvallen zijn een reŽel veiligheidsprobleem voor overheden, maar ze het recht geven servers neer te halen lijkt me niet handig. Welke servers? Door wie beheerd? In welk land? Voor welke tijd? op welke manier?

Dat lijken me zeer relevante vragen waar ik eerst antwoord op zou willen hebben voordat ze mogen beginnen met stekkers uit servers trekken. Bovendien is de stap niet heel groot om bepaalde systemen, zeg torrentverspreiders, dan plat te gaan leggen.
Een EMP is erg duur, bovendien is dat een 'open act of agression'. Als je voorheen al niet in oorlog bent, dan ben je het daarna wel.

[Reactie gewijzigd door Aial0n op 15 december 2012 16:54]

Dit soort "tegenaanvallen" is zinloos.

Als de NAVO wat wil bereiken, kunnen ze beter investeren in beveiliging, en eventueel bij gevoelige bedrijven (zowel militair als economisch belangrijke civiele bedrijven) eisen stellen aan de beveiliging.

En helaas vergeten ze maar dat nog steeds de meeste gegevens verdwijnen doordat mensen die vanuit hun werk toegang hebben tot de gegevens, deze buiten het bedrijf brengen, ofwel door stommiteit (van hoewel niet-versleutelde laptops en USB-devices is alleen al binnen Nederland bekend dat deze de afgelopen jaren door ambtenaren ergens achterlaten zijn), ofwel opzettelijk, hiertoe aangespoord door chantage, omkoping of als protest.
Niet alle aanvallen betekenen oorlog. Amerika die UAV's doelen liet vernietigen in Pakistan terwijl ze officieel alles liepen te ontkennen en zeiden dat ze niet boven Pakistan vlogen, dat soort dingen.

Digitaal zijn er ook zat van die kleine aanvalletjes die geen reden zijn voor een oorlog oid, maar ook eigenlijk niet ongestraft kunnen gaan. Meestal wordt dit diplomatisch opgelost, maar een server lamleggen is een duidelijk signaal voor op de onderhandelingstafel.
Als de enige respons die je hebt tegen een aanval is om je eigen systemen maar lam te leggen dan maak je het je vijanden wel ťrg makkelijk.
Je opmerking dat ze niet bij het target mogen kunnen komen is wel nuttig, maar beperkt. Je moet enerzijds ervoor zorgen dat ze je niet kķnnen aanvallen, en anderzijds dat ze je niet wŪllen aanvallen.
Tjonge jonge, tijdens die conferentie in Dubai gaat Nederland zoals gebruikelijk weer achter de VS aan qua "wensen" voor internetcontrole en de conferentie is nog niet over of het is weer een ander verhaal: nu moet de uiteindelijke controle ineens weer bij de VN liggen.
Misschien snappen ze er zelf ook niets meer van, het was ook al moeilijk uitleggen hoe het zou komen dat ondanks dat de controle naar de VN zou gaan, de landen onafhankelijk controle zouden houden, dat zijn twee totaal verschillende dingen.

Goed, dhr. Timmermans zegt ook nog wel een aantal goede dingen, want het is natuurlijk een feit dat het belangrijk is om te beseffen hoe kwetsbaar we hier eigenlijk zijn.
Dat het voor iedereen nog wennen is (zoals hij zegt) stemt me minder gerust want degenen in de kamer met echt kennis van zaken op dit gebied zijn schaars. Er zitten er daar in ieder geval teveel met te weinig kennis van zaken om het beleid van een land op dat gebied aan ze over te laten (getuige ook de vele soaps omtrent oa. het EPD, UWV enz.).

Dus mensen, over een aantal maanden eindelijk de PP stemmen als dit kabinet het weer eens niet uit bleek te kunnen zingen en laat dan op die manier zien hoe belangrijk we zulke zaken vinden.
Het mag wel duidelijk zijn dat de stemmen aan VVD en PVDA nu ook weggegooid zijn, dus veel is er niet te verliezen met een stem op de PP. :Y)
Er zijn zat systemen te bedenken die WEL online moeten zijn, en erg kwetsbaar zijn. Denk aan de betalingssystemen (credit-card, pinnen).

Als dat spul plat gelegd wordt vanuit bijvoorbeeld China dan wordt effectief de gehele economie platgelegd, en dit is daarmee een probleem voor de overheid. Stekker er uit trekken is in veel gevallen geen optie!

Dit stuk gaat ook niet per definitie over landen, ook over groeperingen als Anonymous. Mocht een land als Iran een probleem worden dan filter je toch gewoon specifiek op de Iran - Rest van de Wereld kabel (kan me niet voorstellen dat dat er veel zijn).
Waarmee Aial0n eigenlijk mededeelt dat de enige manier om een flinke EMP te generen
de ontploffing van een atoom-achtige-bom boven je land is.
Wat natuurlijk internationaal op wat problemen stuit!
(en ook niet te begrenzen is)

Daarnaast is het niet zo mensvriendelijk om naast die oorlogscomputers ook
gelijk de apparaten uit te schakelen voor electra/waterleiding/riool/etc.

Dat oorlogsgebulder en veel wapens voor iedereen niet werken is gisteren wel weer gebleken.

[Reactie gewijzigd door 83718 op 15 december 2012 18:37]

En niet zomaar een oorlog, maar een nucleare oorlog. Voor een EMP heb je namelijk per definitie een atoombom nodig. Een beetje een buurman-en-buurman oplossing voor een server platleggen, vinden jullie ook niet ;)

Daarnaast vind ik het 'platleggen' van een server in een ander land ook nogal een extreem maatregel, die in sommige gevallen ook als een oorlogsverklaring kan worden gezien.

In welke gevallen zou dit dan ook mogelijk moeten kunnen zijn? Want ik zou als defensie nou niet echt een voorstander zijn van internettoegang op servers met diensten die in landsbelang zijn. Dan zouden civile doelen overblijven, zoals bankservers. Daarvan vind ik het eigelijk de verantwoordelijkheid van de bedrijven die deze machines beheren om deze te beveiligen op een manier waardoor deze niet/minder makkelijk aangevallen kunnen worden. Dus de vraag resteert: waarvoor is deze wetgeving bedoeld?
Het is een taak voor het leger wanneer de aanvallen gericht zijn op het leger. Je mag (en dient) jezelf immers (te) verdedigen.

Een stapje verder is wanneer aanvallen zijn gericht op overheid of zaken waar onze overheid voor verantwoordelijk is. Wanneer die aanvallen in enige mate een bedreiging vormen voor onze democratie, vrijheid en/of soevereiniteit dan lijkt me dit eveneens een taak voor Defensie.

Onze soevereiniteit behelst niet enkel fysiek grondgebied. En het lijkt me bij uitstek de taak van Defensie om onze verdediging ook op dit vlak te kunnen garanderen.

Het lijkt me overigens een politieke keuze bij wie dit 'op het bordje' komt. Je kunt hiervoor ook een separate entiteit opzetten, maar uit dit overleg tussen Buitenlandse Zaken en Defensie is het in Den Haag kennelijk de keuze (of vanzelfsprekendheid) om bedreigingen die "steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden" als verantwoordelijkheid van Defensie te zien. Ik kan me daar wel in vinden. Ook al betekent dit een wijziging in interpretatie van het fenomeen 'leger' of 'defensie'.
Ik heb liever dat zoiets wordt overgeheveld naar een 'Europese NAVO' dan dat we weer belast zijn met de schoonmaak van 'Amerikaanse zaken' zoals IsraŽl, Afghanistan, Irak.

Wat worden wij er beter van? De Koude Oorlog is allang voorbij. Ik sta liever langs de zijlijn terwijl de andere 2 1984-machten aan het knokken gaan.
Dit doet me denken aan de stemmingspol van toen op deze site, piratenpartij was nummer 1 maar als het puntje bij paaltje komt stemmen ze toch op een andere partij. :P

Het is gewoon een lastig probleem, ik ben niet echt een voorstander van andere servers maar aan te vallen, dan krijg je situaties dat iedereen elkaar lukraak aanvalt, aan de andere kant kun je zeggen dat dit misschien al gebeurt.

De enige echte 'oplossing' is eigenlijk het einde van het huidige internet dus landen weren die zich veelvoudig schuldig maken aan cyberaanvallen maar ik vindt niet dat we islamitische oplossingen zoals dat halal internet moeten willen.

Ik heb liever meer samenwerking om dit soort cybercriminelen en hun servers uit de lucht te halen maar goed dat heeft ook geen nut als er landen zijn die daar hun neus voor ophalen.

Een lastig probleem.
Eh, als de andere partij dat eerst doet dan is dat geen oorlogsverklaring?
Als men vanuit China ons electriciteitsnet zouden platleggen, zou dat niet zo fijn zijn.
Zo ook met onze internet-diensten.

De overheid moet gewoon de middelen hebben om aanvallen tegen te gaan. Bijvoorbeeld door een overzicht te hebben met pakketten die over het net worden verstuurd. Als heel veel paketten vanuit China naar 1 bepaald bedrijf gaan, dat zou de overheid de routering van die pakketten moeten kunnen blokkeren. Als het gaat om een botnet dan komen die pakketten uit eigen land, en dan zou de overheid heel snel die machines moeten kunnen blocken.

In plaats dat routers dus autonoom werken, zou er een soort overkoepelend systeem moeten zijn dat de boel in de gaten houdt.

Edit: zo'n systeem zou kunnen werken met statistische methoden die automatisch kunnen zien dat er iets niet pluis is. Zoiets als automatic intrusion detection dus, maar dan op landelijke schaal.

[Reactie gewijzigd door twop op 15 december 2012 20:18]

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Intel Smartphones Processors Sony Microsoft Games Apple Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013