Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

Het is een topprioriteit dat de NAVO systemen ontwikkelt om cyberaanvallen af te kappen en het is noodzakelijk dat buitenlandse servers daarvoor lamgelegd kunnen worden, stelt minister Timmermans van Buitenlandse Zaken in een overleg met Defensie.

Volgens minister Timmermans is cyberagressie een groeiend probleem. "Met onze economische positie en onze rol als draaischijf op allerlei gebied is Nederland misschien wel bijzonder kwetsbaar voor aanvallen van dien aard. We zullen ons daar dus heel goed op moeten voorbereiden", zegt hij in een overleg van Buitenlandse Zaken met een commissie van Defensie. Security.nl schrijft dat de minister reageerde op een vraag van PVV-kamerlid De Roon.

Timmermans noemt cyberwarfare een 'nieuwe tak van sport' die voor ' iedereen wennen is'. Hij claimt dat aanvallen vanuit Iran en China steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden. "Het is een topprioriteit om de NAVO daartegen te beschermen via het ontwikkelen van systemen die bescherming kunnen realiseren door aanvallen af te kappen. Ik denk dat het nodig zal zijn dat je een server of een aanval van elders in die wereldwijde systemen kunt lamleggen", zegt de minister. Hij noemt zo'n aanval virtueel out of area: "je verplaatst geen middelen, maar signalen".

 

Reacties (68)

Reactiefilter:-168064+136+25+30
Moderatie-faq Wijzig weergave
Als je met alleen signalen een ander land z'n elektronische infrastructuur lam legt kan dat net zo goed hele erge gevolgen hebben. Tot zelfs echte ontploffingen in dat land (moet het wel gek lopen maar even goed).

Ik denk dus dat je niet zo bang hoeft te zijn voor een oorlogs verklaring in tijden van oorlog (lees: aanval). Zo werkt dat nu eenmaal als je bereid bent om terug te vechten.
America is al lang bezig met het bouwen van het "Utah Data Centre".Ik neem aan dat America nog steeds lid is van de NAVO.Het platleggen van servers is niet zo zeer de prioriteit maar eerder het vergaren van intel.In tegenstelling tot conventionele oorlog is cyberwarfare veel moeilijker te herleiden tot de bron.Via via kunnen meerdere servers en of PC's over genomen worden zonder dat de eigenaren er iets van af weten in een land zelf.Nog voor de uiteindelijk aanval.Terroristen en criminele organisaties zijn ook steeds meer actief en ingeburgerd.Je moet er niet aan denken dat terroristen,drugsbaronnen ,totatlitaire regiems hun eigen wormen a la stuxnet of varianten gaan lanceren.
Juist dit soort zaken zullen het internet in de toekomst in stukjes verdelen. Mensen willen niet meer dat je bij elkaar in de keuken zou kunnen kijken.
Men wil privacy.. en tegenwoordig probeert men mensen die privacy willen te labelen als terroristen.

Leuke link dan Privacy = terrorisme.
Bijna iedereen heeft het over "militaire" aanvallen die gericht zijn op zoveel mogelijk kapot maken. Dat lijkt me niet de juiste insteek. Waarom zou je zo maar de infrastructuur van een land aan de andere kant van de wereld aanvallen? Dingen kapot maken is geen doel op zich, maar een middel om macht en invloed te krijgen.

Op dit moment moeten we ons meer zorgen maken over aanvallen met een economisch doel. Denk daarbij aan bedrijfsspionage, maar ook aan aanvallen om de concurrentie kapot te maken.
Wat heeft iedereen toch met China hier?

Ten eerste hebben die een prima leger bijna 2 x zoveel militairen als de USA,

http://en.wikipedia.org/w...ramilitary_personnel#List

Ten tweede zullen ze ons niet aanvallen wij brengen zat geld naar China, zowat alle elektronica die we kopen is made of deels afkomstig uit China.
Er is zeker een rijzende China-haat op tweakers.net te detecteren ja. China is de zondebok voor zowat alles.
Eigenlijk wil hij dus een firewall. Je kan nu eenmaal geen actie ondernemen in het land van herkomst, stop het dan aan de grens.
Dit soort "tegenaanvallen" is zinloos.

Als de NAVO wat wil bereiken, kunnen ze beter investeren in beveiliging, en eventueel bij gevoelige bedrijven (zowel militair als economisch belangrijke civiele bedrijven) eisen stellen aan de beveiliging.

En helaas vergeten ze maar dat nog steeds de meeste gegevens verdwijnen doordat mensen die vanuit hun werk toegang hebben tot de gegevens, deze buiten het bedrijf brengen, ofwel door stommiteit (van hoewel niet-versleutelde laptops en USB-devices is alleen al binnen Nederland bekend dat deze de afgelopen jaren door ambtenaren ergens achterlaten zijn), ofwel opzettelijk, hiertoe aangespoord door chantage, omkoping of als protest.
Cyberaanvallen zijn een reëel veiligheidsprobleem voor overheden, maar ze het recht geven servers neer te halen lijkt me niet handig. Welke servers? Door wie beheerd? In welk land? Voor welke tijd? op welke manier?

Dat lijken me zeer relevante vragen waar ik eerst antwoord op zou willen hebben voordat ze mogen beginnen met stekkers uit servers trekken. Bovendien is de stap niet heel groot om bepaalde systemen, zeg torrentverspreiders, dan plat te gaan leggen.
Tjonge jonge, tijdens die conferentie in Dubai gaat Nederland zoals gebruikelijk weer achter de VS aan qua "wensen" voor internetcontrole en de conferentie is nog niet over of het is weer een ander verhaal: nu moet de uiteindelijke controle ineens weer bij de VN liggen.
Misschien snappen ze er zelf ook niets meer van, het was ook al moeilijk uitleggen hoe het zou komen dat ondanks dat de controle naar de VN zou gaan, de landen onafhankelijk controle zouden houden, dat zijn twee totaal verschillende dingen.

Goed, dhr. Timmermans zegt ook nog wel een aantal goede dingen, want het is natuurlijk een feit dat het belangrijk is om te beseffen hoe kwetsbaar we hier eigenlijk zijn.
Dat het voor iedereen nog wennen is (zoals hij zegt) stemt me minder gerust want degenen in de kamer met echt kennis van zaken op dit gebied zijn schaars. Er zitten er daar in ieder geval teveel met te weinig kennis van zaken om het beleid van een land op dat gebied aan ze over te laten (getuige ook de vele soaps omtrent oa. het EPD, UWV enz.).

Dus mensen, over een aantal maanden eindelijk de PP stemmen als dit kabinet het weer eens niet uit bleek te kunnen zingen en laat dan op die manier zien hoe belangrijk we zulke zaken vinden.
Het mag wel duidelijk zijn dat de stemmen aan VVD en PVDA nu ook weggegooid zijn, dus veel is er niet te verliezen met een stem op de PP. :Y)
Dit doet me denken aan de stemmingspol van toen op deze site, piratenpartij was nummer 1 maar als het puntje bij paaltje komt stemmen ze toch op een andere partij. :P

Het is gewoon een lastig probleem, ik ben niet echt een voorstander van andere servers maar aan te vallen, dan krijg je situaties dat iedereen elkaar lukraak aanvalt, aan de andere kant kun je zeggen dat dit misschien al gebeurt.

De enige echte 'oplossing' is eigenlijk het einde van het huidige internet dus landen weren die zich veelvoudig schuldig maken aan cyberaanvallen maar ik vindt niet dat we islamitische oplossingen zoals dat halal internet moeten willen.

Ik heb liever meer samenwerking om dit soort cybercriminelen en hun servers uit de lucht te halen maar goed dat heeft ook geen nut als er landen zijn die daar hun neus voor ophalen.

Een lastig probleem.
"om cyberaanvallen af te kappen" - De stekker er uit lijkt me het meest effectieve om hier te doen.

Critische systemen behoren toch niet aan het internet te hangen.

Laat ze nou eerst maar eens kijken naar het fatsoenlijk designen en inregelen van de netwerk infrastuctuur, dan hoef je je een stuk minder zorgen te maken over cyberaanvallen die je moet stoppen dmv een server plat te leggen.

Zolang C&C niet bij het target kan komen, hoef je ook niets plat te leggen.
Als de enige respons die je hebt tegen een aanval is om je eigen systemen maar lam te leggen dan maak je het je vijanden wel érg makkelijk.
Je opmerking dat ze niet bij het target mogen kunnen komen is wel nuttig, maar beperkt. Je moet enerzijds ervoor zorgen dat ze je niet kúnnen aanvallen, en anderzijds dat ze je niet wíllen aanvallen.
Er zijn zat systemen te bedenken die WEL online moeten zijn, en erg kwetsbaar zijn. Denk aan de betalingssystemen (credit-card, pinnen).

Als dat spul plat gelegd wordt vanuit bijvoorbeeld China dan wordt effectief de gehele economie platgelegd, en dit is daarmee een probleem voor de overheid. Stekker er uit trekken is in veel gevallen geen optie!

Dit stuk gaat ook niet per definitie over landen, ook over groeperingen als Anonymous. Mocht een land als Iran een probleem worden dan filter je toch gewoon specifiek op de Iran - Rest van de Wereld kabel (kan me niet voorstellen dat dat er veel zijn).
Deze systemen hoeven niet aan het internet gekoppeld te zitten om te functioneren. Ze kunnen over een andere verbinding die compleet hiervan los staat gewoon functioneren.

Voor overheden geld precies hetzelfde gewoon een eigen intern netwerk waar ze gebruik van kunnen maken die totaal geen verbinding met het internet nodig heeft. Dat de mensen willen google of het internet willen gebruiken kunnen ze via een andere server doen die compleet los staat van de servers die het kritieke meuk in stand moeten houden.

Dit stuk van de man is meer een bangmakerij om zo meer macht te krijgen op dit niet controleerbaar segment. En dit moet absolute niet toegestaan worden.

[Reactie gewijzigd door Gatygun op 16 december 2012 18:16]

Nederland verdient hier veel geld aan, dus de minister spreekt voor eigen parochie. Je kunt 'm niet verwijten dat hij wil dat NL geld verdient :)
Ik vind het erg dat je credit card en pin systemen onder nationale veiligheid schaart. M.a.w. onze persoonlijke financiele sfeer en belangen zijn paramount? Het is maar geld hoor.
Wow..

laten we dan ook maar gewoon die kabel tussen noord-amerika en europa doorknippen gezien meeste botnet control servers in de USA staan.

Ik zie hier een 2e koude oorlog op komst... digitaal.
Wellicht is dat dan ook de enige oplossing? MAD anyone? (mutually assured destruction)
Als elk land elk ander land zijn complete internet infrastructuur kan plat leggen met de druk op een knop... ?

Gaan we nou serieus met elke nieuwe vorm van (aggressief inzetbare) technologie helemaal opnieuw al die fasen doorlopen?..

Stelletje kutkinderen zijn die 'wereldstaten' toch zeg, dat ze gvd eens opgroeien en beseffen dat al dat oorlog voeren helemaal geen zin heeft en NIEMAND er baat bij heeft.
Inherente fout van de overheden in dit geval is dat men de illusie heeft dat het internet te reguleren is. Dat is het niet, simpelweg omdat de internationale gemeenschap geen gemeenschappelijke visie heeft, en dus de wetten overal verschillen - maar datapakketjes houden zich niet aan landsgrenzen. Dat betekent dat elke verbinding met het internet inherent risicovol is en als niet vertrouwd gezien moet worden, en dus beveiligd moet worden. Maar de overheid zit liever voor een dubbeltje op de eerste rij, dus de "beveiligers" zijn degenen die het zo goedkoop mogelijk doen. En als vervolgens personen aan de bel trekken dat dat niet werkt...
http://www.nu.nl/internet...-harde-aanpak-hacker.html

Beetje bewust hiervan zijn bij de opzet van systemen - en niet de meest goedkope (of helemaal geen) ICT security beheerder(s) inzetten, en je kan 99% van die troep al afvangen. Vereist proactief denken. Initiatief zal vanuit ICT zelf moeten komen - managers en politici kennen het begrip "proactief" niet.
Het is een cirkel, als iedereen braaf is, is er geen reden om je te wapenen tegen een mogelijke aanval op welk vlak dan ook. Helaas is niet iedereen braaf. Wat wel typerend is dat cyberwarefare niets nieuws is en al geruime tijd speelt. Deze minister wordt plots wakker (misschien een virusje op z'n laptop) en krijgt het volgende idee: "Met onze economische positie en onze rol als draaischijf op allerlei gebied is Nederland misschien wel bijzonder kwetsbaar voor aanvallen van dien aard". Wat is allerlei gebied, hyves, ministerie van defensie, tweakers of fok? Dit is toch zeer ruim van aard. Daarnaast "misschien" wel kwetsbaar, kortom je weet niet hoe je ervoor staat maar je wilt je wel gaan wapenen. Laat nou net de overheid structueel te kort schieten in de internet veiligheid met het verliezen van laptop/usb sticks, het open laten staan van websites enz.
Daarnaast de bekende vijanden, China en Iran is ook een dagelijkse grap. Ja ze zullen wellicht ook wel van tijd tot tijd rondkijken (en waarschijnlijk wel vaker) maar ze zijn niet de enigste. Onze vrienden, de VS/UK kun je net zo min vertrouwen en bespieden ons verkeer al letterlijk decenia. Dus hoe kun je je veiligheid laten borgen door een partij waarvan de deelnemers net zo goed niet te vertrouwen zijn.
Nee voor mij is het meer een minister die zich graag wilt profileren en in plaats van "pedo-netwerken en terrorisme" gooit hij het op "cyberwarefare en China". Maak het publiek maar bang met vage berichten en we hevelen onze veiligheid wel over naar de EU/Nato/UN of wie dan ook.
Waarom is dit een taak voor het leger? Hebben de aanvallers daar bepaalde bedoelingen voor in militaire zin?

In feite zeg je dus "China's leger valt ons aan". Prima, maar dan is het antwoord toch gewoon oorlog? Wat een paar servers platleggen, gewoon straaljagers er naartoe...

"Cyberwarfare", wie bedenkt zoiets... Kwestie van je kritieke systemen niet aan internet hangen lijkt me zo. Ik begrijp verder dat er natuurlijk veel intelligence te behalen valt, maar dat is dan toch ook alles...
Niet alle aanvallen betekenen oorlog. Amerika die UAV's doelen liet vernietigen in Pakistan terwijl ze officieel alles liepen te ontkennen en zeiden dat ze niet boven Pakistan vlogen, dat soort dingen.

Digitaal zijn er ook zat van die kleine aanvalletjes die geen reden zijn voor een oorlog oid, maar ook eigenlijk niet ongestraft kunnen gaan. Meestal wordt dit diplomatisch opgelost, maar een server lamleggen is een duidelijk signaal voor op de onderhandelingstafel.
Wat ze bedoelen is dat de bedrijven worden aangevallen die wel toegankelijk zijn via het internet, of dat zo handig is kan ik niet zeggen. Maar de Chinese hackers worden toch wel gesteund via de Chinese staat, want die hacken om achter info te komen over het buitenland.

Overigens vraag ik me af wat er met het internet gebeurt of die nog in zn huidige vorm nog overblijft nu er door de VN werd bepaald dat de leiding van het internet niet meer door de VS zou worden, maar dat ieder land apart zou gaan. Op zich duurt het vrij lang voordat ze überhaupt met een plan komen door al het bureaucratie en ook dat EU/ VS/Australië tegen hebben gestemd.
Ja, ik begrijp de oorzaak van dit alles. Maar dan blijft voor mij de vraag welke taak hier voor het leger is weggelegd?

Als je iets wilt doen aan opsporing en recherche: Politie.
Als je iets wilt doen aan (contra-)spionage: Inlichtingendienst.

Ik zie niet in welke vorm het leger iets kan bijdragen aan dit gebeuren. Omdat er overlappende technieken in gebruik zijn, maakt het toch niet in één keer zaak van het leger? Het leger verdedigd het land als een aanvallende macht inbreuk maakt op de soevereiniteit van onze staat der Nederlanden.

Vervelend die ddos-jes, hackjes, spionage, etc. Maar ik maak me niet de illusie dat wij dan wel schone handen in dat opzicht. Volgens mij als dit soort zaken echt de spuigaten uitlopen moet je reageren in diplomatieke zin. Je ambassadeur terugtrekken, dat soort dingen. Pas op het aller aller allerlaatste moment, wanneer echt de soevereiniteit van je staat in gevaar komt, dan verklaar je pas een oorlog...
@Ebia:
De MIVD valt ook onder defensie.
Als men vanuit China ons electriciteitsnet zouden platleggen, zou dat niet zo fijn zijn.
Zo ook met onze internet-diensten.

De overheid moet gewoon de middelen hebben om aanvallen tegen te gaan. Bijvoorbeeld door een overzicht te hebben met pakketten die over het net worden verstuurd. Als heel veel paketten vanuit China naar 1 bepaald bedrijf gaan, dat zou de overheid de routering van die pakketten moeten kunnen blokkeren. Als het gaat om een botnet dan komen die pakketten uit eigen land, en dan zou de overheid heel snel die machines moeten kunnen blocken.

In plaats dat routers dus autonoom werken, zou er een soort overkoepelend systeem moeten zijn dat de boel in de gaten houdt.

Edit: zo'n systeem zou kunnen werken met statistische methoden die automatisch kunnen zien dat er iets niet pluis is. Zoiets als automatic intrusion detection dus, maar dan op landelijke schaal.

[Reactie gewijzigd door twop op 15 december 2012 20:18]

Dus ook leuk als je op zakenreis gaat naar China en een VPN opzet om bij de beveiligde documenten van je kantoor te komen. Vervolgens ga je wat documentjes downloaden en *poef* je verbinding wordt afgesloten omdat de overheid denkt dat er een aanval plaats vindt. :) Zou jij daar blij van worden?
Dit kan elk bedrijf al doormiddel van firewalls, gewoon heel china eruit gooien als voorbeeld. Maar wat let de chinees om vervolgens via een ander land door middel van een proxy als nog zijn doel te bereiken?

Precies.

Het enige wat dit soort dingen veroorzaakt zijn problemen zoals spockz dit al aangaf. Wat als je in 1x een projecttje in china krijgt en mensen met jou moeten verbinden. Laat die aanvallen maar op de firewall stuk slaan, zodat de mensen op bepaalde tijsstippen gewoon hun data kunnen ophalen of op andere manieren.

Het probleem met zulke systemen wat jij zegt is dat je privacy compleet wegvalt omdat de overheid wel degelijk die informatie kan gaan gebruiken "in speciale gevallen" of wat dan ook.

De overheden moeten zo weinig mogelijk te maken hebben met dit soort zaken.

Wat ik hier vooral lees van de beste man in het artikel is dat hij echt enorm overdrijft. Ja bedrijven worden lastig gevallen door china vooral. Maar echter moet dit bij china aangegeven worden. Als china er zelf niks aan gaat doen dan gewoon met de rest van europa overleggen + amerika + welk land dan ook en zo nog meer druk op het land uitoefenen.
Het is een taak voor het leger wanneer de aanvallen gericht zijn op het leger. Je mag (en dient) jezelf immers (te) verdedigen.

Een stapje verder is wanneer aanvallen zijn gericht op overheid of zaken waar onze overheid voor verantwoordelijk is. Wanneer die aanvallen in enige mate een bedreiging vormen voor onze democratie, vrijheid en/of soevereiniteit dan lijkt me dit eveneens een taak voor Defensie.

Onze soevereiniteit behelst niet enkel fysiek grondgebied. En het lijkt me bij uitstek de taak van Defensie om onze verdediging ook op dit vlak te kunnen garanderen.

Het lijkt me overigens een politieke keuze bij wie dit 'op het bordje' komt. Je kunt hiervoor ook een separate entiteit opzetten, maar uit dit overleg tussen Buitenlandse Zaken en Defensie is het in Den Haag kennelijk de keuze (of vanzelfsprekendheid) om bedreigingen die "steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden" als verantwoordelijkheid van Defensie te zien. Ik kan me daar wel in vinden. Ook al betekent dit een wijziging in interpretatie van het fenomeen 'leger' of 'defensie'.
Tja, dan kun je het nog verder schoppen en zeggen dat alle productie binnen land moet worden geporduceerd en niet meer in het buitenland dat voor de nederlandse markt aangeboden wordt.

Omdat hier wel is wat verkeert mee kan gaan, zoals mobieltjes die troep software al vanuit de chinese fabriek bevatten, of chips die zichzelf kunnen vernietigen doormiddel van korstsluiting of wat dan ook.

En zal die computer nu net bij iemand van defensie gebruikt worden of in een telefoon ervan.

Ik bedoel maar.
Zul je zien dat de 21e het einde van de wereld is.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True