Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

Chinese staatshackers hebben ingebroken bij de Nederlandse chipmachinefabrikant ASML. Dat melden anonieme bronnen tegenover Tweakers. De hackers hebben bij de aanval mogelijk informatie over hoogwaardige technologie van machines voor chipproductie buitgemaakt.

ASMLMeerdere bronnen, die niet bij naam genoemd willen worden, bevestigen tegenover Tweakers dat de hack is uitgevoerd door Chinese overheidshackers. Daarbij moet worden aangetekend dat hackaanvallen lastig te herleiden zijn. De aanval zou zich hebben gericht op de Nederlandse vestiging van het bedrijf, al is volgens één bron ook de Franse vestiging van het bedrijf aangevallen. ASML wil de berichtgeving van Tweakers bevestigen noch ontkennen. "Wij reageren nooit op individuele beveiligingszaken", zegt een woordvoerder.

Het is niet duidelijk wanneer het bedrijf precies doelwit van de Chinese overheidshackers is geweest. Volgens één bron is het bedrijf nog dit jaar doelwit van de hack geweest, maar volgens een andere bron was dat vorig jaar. Ook is niet geheel duidelijk hoe groot de impact van de hack was. Volgens één lezing, die door twee onafhankelijke bronnen wordt ondersteund, is de impact groot, en zijn er mogelijk gevoelige documenten gestolen - hoewel dat niet vaststaat. Volgens een andere bron valt de impact echter mee, en is het onwaarschijnlijk dat de overheidshackers iets aan de gestolen documenten hadden.

De FBI en een aantal Nederlandse en internationale beveiligingsbedrijven hebben de aanval onderzocht. De hack volgt op een golf aanvallen op Europese tech-bedrijven van een groepering die beveiligingsbedrijven relateren aan de Chinese overheid. De onderzoekers schrijven die aanvallen toe aan een Chinese hackersgroepering die eerder in de VS en Europa netwerken van bedrijven binnendrong. Het gaat daarbij waarschijnlijk om PLA Unit 61486, de Chinese hackeenheid die volgens beveiligingsbedrijven jarenlang techbedrijven trof. Daaronder waren Europese organisaties op gebied van ruimtevaart- en satelliettechnologie.

Bij ASML worden machines voor chipproductie gemaakt. Het bedrijf uit Veldhoven is met afstand marktleider op dit gebied en klanten van het bedrijf zijn onder andere Samsung, Intel en TSMC. Het bedrijf is de centrale schakel in het in stand houden van de Wet van Moore en daarmee de voortgang van het sneller, zuiniger en goedkoper worden van chips.

Volgens één bron is bij de aanval informatie over de werking van euv-technologie buitgemaakt. De euv-technologie wordt voor de nieuwste generatie lithografie-machines ingezet. Momenteel worden de kleine details op chips door middel van lithografie via licht met een golflengte van 193nm aangebracht. Om chips met nog kleinere details te kunnen maken werken de nieuwste machines van ASML met extreem ultraviolet, met een golflengte van 13,5nm. De technologie voor het maken van de euv-machines is zeer waardevol voor ASML, en daarmee voor de tech-industrie. Chipfabrikanten als Samsung, GlobalFoundries en TSMC zijn voor hun toekomstige chipproducten voor een groot deel afhankelijk van ASML.

Vorige week werd bekend dat ook het Frans-Nederlandse Gemalto is gekraakt. Daarbij ging het niet om Chinese overheidshackers, maar om de inlichtingendiensten GCHQ en NSA. De diensten zouden de encryptiesleutels van simkaarten hebben willen stelen. Gemalto ontkent zelf dat de diensten daarin zijn geslaagd, al twijfelen critici aan die bewering.

Moderatie-faq Wijzig weergave

Reacties (164)

DigiNotar heeft ons geleerd dat bedrijfsspionage je miljarden kan kosten. Of zelfs het voortbestaan van je bedrijf.
Met Gemalto, en nu ook ASML zijn beiden miljarden bedrijven waarom wordt er niet meer preventief gedaan tegen bedrijfsspionage?
Wat hadden ze volgens U dan meer moeten doen?
Cruciale data buiten de internet houden.
Dat zouden ze heel goed al zo geregeld kunnen hebben. Er zit altijd ergens een connectie. Waarom? Omdat de informatie ook bruikbaar en beschikbaar moet zijn in het bedrijf. Kwestie van diep genoeg penetreren in de organisatie dus.

Ter vergelijking: je kunt je huis ook 100% inbraakproof maken. Het kost dan wel een uur voordat je binnen bent als bewoner.
Ik snap iets niet. Kun je niet alleen intranet inrichten voor je cruciale bedrijfsprocessen. Een seperate backbone op een aparte server voor alleen internet. Deze internet server is compleet gescheiden van de intranet server dwz gegevens kunnen niet gekopieerd worden vanaf de intranet naar internet.

Waarom wordt er zoveel gekopieerd in China? Niet voor niets staan de chinezen open voor westerse bedrijven die hun hardware daar laten produceren. Het is natuurlijk het meest simpele om op basis van andermans technologie deze te stelen en dan te kopieren.
En hoe moeten medewerkers dan hun werk doen? Zo kan voor 1 stap al toegang tot het intranet en het internet nodig zijn, moeten ze dan steeds hun kabeltje ompluggen van het intranet poortje naar de internet variant in de muur ;)
Er zal vrijwel altijd een manier zijn om van buitenaf bij dat intranet te komen, een werkstation wat met beide verbonden is, een firewall die niet zo goed is als gedacht, virus, VPN beveiliging die omzeild of gekraakt kon worden, noem het maar op. Pas bij een kerncentrale en dat soort systemen zijn deze fysiek gescheiden, en zelfs daar weet malware zoals Stuxnet binnen te komen.
Stuxnet werd vermoedelijk door de Amerikaanse overheid gemaakt en laat zien hoeveel moeite en denkwerk er in kan gaan, de Chinezen zullen net zo geavanceerde aanvallen kunnen doen, daar kan je als bedrijf niet of nauwelijks tegen wapenen... helaas
Fysiek gescheiden netwerk kan wel. Maar dat deel staat dan ook volledig los. Bij voorkeur zelfs geen tcp/ip draaiend andere connectoren etc.

Maar dan heb je wel dubbele kosten in materiaal en specialistische kosten voor het geïsoleerde netwerk

En dan heb je opeens een medewerker die gewoon alles op zijn beeldscherm filmt en aan de hoogstbiedende verkoopt.
En dan heb je ook nog allerlei software die internettoegang vereist voor bv. check of licentie wel geldig is, updates.

En je laatste alinea is ook zeer juist. Daar kun je niet tegenop beveiligen. Neem nou Snowden.
Dubbele of meer kosten maken is correct voor o.a seperate devices voor toegang tot internet en intranet.

Outfoing verkeer verbieden of via een dubbele toestemming. De eigen medewerkers controleren is inderdaad moeijlijker. Ik zou zeggen iedere medewerker, zonder uitzondedring ceo, cio of beheerder..., wordt bij binnenkomst en bij het verlaten gescand op elektronische apparaten. Meer toezicht op de beheerder(s) etc.

Maar 100% beveiliging is per definitie onmogelijk.....
Ja, daar is een simpel principe voor: air gap
Ik denk eerlijk gezegd dat dat er een beetje makkelijk uit je mond komt rollen.
Los van het feit dat die bedrijven zijn gehackt, zat er al een stijgende lijn in de aandelen... Natuurlijk heeft zo'n event impact zoals je bij sommige grafieken heel duidelijk terug kunt zien. Een groot bedrijf kan zo iets wel overleven.

Bij een klein bedrijf met waardevolle technologie zie ik ze niet zo snel stand houden als hen zo iets overkomt. De kans dat ze de financiële backup niet hebben is vele malen groter. Los van het feit dat een ander (mogelijk succesvoller) bedrijf jou tech loopt te verkopen implementeren, ben je een waardevolle 'asset' kwijt Niet kwijt, maar is het een stuk minder waard omdat het betreffende bedrijf niet meer in bezit is van het geheim.

[Reactie gewijzigd door D0phoofd op 27 februari 2015 23:37]

Je hebt gelijk mbt de beurskoersen. Maar de message van het verhaal is m.i. dat het idee dat je met alles dichttimmeren je volledig beschermt bent en het nog steeds werkbaar is niet reeel is.

Zet een goede detectie op en bescherm de meest geheime informatie, waar een zeer beperkte groep mensen toegang tot moet hebben, van je bedrijf wel volledig. Informatie of systemen waar duizenden werknemers mee moeten werken kun je per definitie niet dicht houden.
Cruciale data buiten de internet houden.
Dat deed iran ook, en toch heeft de VS hun uranium centrifuges kunnen slopen.

Elk systeem is te hacken, en 'systeem' moet je heel ruim nemen.
Slopen is niet hetzelfde als informatie stelen.
Nee dat is waar, maar voorheen had ook nooit iemand gedacht dat je een off-the-grid systeem kon aanvallen en onklaar maken, en toch lukte het.
Je kan je voorstellen dat je data steelt met hetzelfde usb stickje waar je de malware mee op het offline systeem brengt.
Die cruciale data is ook nodig in het buitenland, werkinstructies e.d.
Vrij weinig dingen kun je uit het hoofd doen hier, je hebt overal werkinstructies nodig.
Daarnaast moeten wij in technische tekeningen kijken of een onderdeel op de juiste wijze geleverd is door een leverancier. Dus je kunt er niet omheen dat alles op het netwerk te vinden is.
Wat "ze" wel kunnen doen is gevoelige data over nieuwe projecten encrypted bewaren of bijz zippen met een wachtwoord. Alleen bruikbaar voor de mensen die het wachtwoord hebben. Zoiets.

Zitten idd haken en ogen aan maar is altijd nog veiliger dan het onversleuteld, onbeveiligd gewoon bewaren.
Wie zegt dat ze dat niet deden?
Wie zegt dat er cruciale data is gekaapt ?
Staatshackers kunnen ook prima een air-gap overbruggen. De NSA kan het, waarom China niet?
Het is een illusie dat inbraken uitsluitend via internet worden uitgevoerd. Natuurlijk, voor 99% van de inbraken geldt dat het internet de toegang tot het interne netwerk is maar er kan ook spionageapparatuur ergens in het pand geplaatst zijn of met geavanceerde apparatuur informatie buit zijn gemaakt waarmee toch toegang tot geavanceerde systemen kan worden verkregen.

Was het niet de NSA die een manier had gevonden om met radiogolven contact tussen computers te leggen zonder zij met internet verbonden waren? En zo beschikken zij ook over gemanipuleerde USB-stekkers en wie weet over wat voor andere middelen.

Ik zie geen enkele reden waarom alleen de NSA deze capaciteiten heeft en waarom ook alleen de NSA zichzelf zou bedienen met dit soort middelen.
Als er harde bewijzen komen...

Zou ik zeggen sancties/boycot op producten uit China (liefst vanuit de Europese Unie)

Dit is;
1. goed voor de werkgelegenheid binnen Nederland / Europa
2. Goed voor onze eigen haven (zo ver we de grondstoffen elders kunnen halen)
3. Een duidelijk gebaar dat dit gewoon de grens is (er word al te veel gekopieerd en nagemaakt uit die regio, nu het letterlijk jatten van technieken en dus ook gigantische investeringen te niet doen is imo echt onacceptabel)

Daarnaast hoe weten we nou precies wat de chinezen gaan doen met deze informatie? doorverkopen (aan een eigen staatsbedrijf)? waardoor het bijna niet meer te achterhalen valt wie wat nou heeft uitgevonden.

Of hebben ze ergens in een "bijna - af" product een kleine backdoor ingebouwd?

Ik vind dit al met al zéér kwalijk. Helemaal als je weet dat China afhankelijk is van de rest van de wereld om haar afnemers!

Hoop daarom ook dat er vanuit de politiek een goed gebaar komt want dit op z'n stille loop laten kan gewoonweg niet meer.

[Reactie gewijzigd door downcom op 27 februari 2015 20:02]

Eens, ik denk dat de Europa de boot gemist heeft, en daardoor afhankelijk is geworden van Amerikaanse en Chinese technologie.

Als je een Chinees product koopt kun je er van uitgaan dat de Peking meekijkt, koop je Amerikaanse waar dan weet je dat Fort Meade meeleest.

Ik begrijp dat het voor de heren Europarlementariërs lastig is om eenduidige regelgeving te verzinnen, maar zolang wij het in Europa niet eens worden over een gezamenlijke aanpak om de technologische afhankelijkheid te verminderen, dan blijft dit gebeuren denk ik.

Europa heeft bijna alle IT-technologie verkwanseld aan het buitenland: Sony-Ericson, Nokia-Microsoft, Fujitsu-Siemens etc.
Het gaat in dit artikel nou juist om een NL (= europees) bedrijf dat machines maakt voor fabrikanten op de hele wereld. Dus dat wat jij zegt over afhankelijkheid klopt van geen kant.
Ik heb het niet over NL maar over Europa. Natuurlijk kan je al individueel land niet zonder andere landen, zeker wij niet als klein land met een open economie.

Waar het mij om gaat is dat een economische macht als de EU technisch afhankelijk is van veel producten uit Azie en de VS.

De chips voor deze producten kunnen gemaakt zijn met machines van ASML, producten waar ASML de cyber beveiliging mee heeft geregeld, zo is het cirkeltje rond.

Waar het mij om gaat is dat er regelgeving bestaat die backdoors in deze producten verplicht. Dat zouden we als EU anders moeten doen.

Echter geloof ik niet dat de EU dat ooit zo doen.

En de bewering dat de VS voor de JSF afhankelijk is van Nederlandse techniek geloof ik niet zo, dat is marketing om er een aantal te verkopen aan Nederland.

Kortom, we zijn afhankelijk van producten, niet van half fabrikaten.
In een bericht waarin het gaat over de absolute marktleider van de IT-technologie. Alle reuzen staan bij ASML in de rij.
Elk land is afhankelijk van andere landen. Denk jij dat China zonder de VS kan, of de VS zonder Japan? Voor de JSF is de VS ook afhankelijk van Nederlandse technologie.

Technologische onafhankelijkheid kan m.i. niet meer. Je moet gewoon "ergens" goed in zijn om je producten te kunnen slijten. Wij hebben toevallig ASML.
Een boycot voor Chinese producten komt ons heel duur te staan. Kijk thuis eens even rond wat er zo aan technologie in je huis zit en bedenk dan dat minstens 80% er van uit China komt.
Een boycot betekent vooral dat je leven opeens een heel erg stuk duurder wordt en je qua technologie weer op het niveau van 1990 terechtkomt. Als je dat ook accepteert dan kunnen we verder praten. Zoniet dan zou ik toch naar andere oplossingen voor dit soort problemen gaan zoeken.
Bull. Alles wat we thuis hebben staan is uitbesteed aan Chinese productiebedrijven. Die kunnen morgen zo voor een ander land kiezen. Apple bv is daar al deels aan begonnen. De nieuwe macpro is made in USA. Maar het vereist meer dan alleen assemblage. Chipfabricatie en andere onderdelen die zou je dan uit China weggetrokken moeten worden. Ik denk als china zo doorgaat dat ook niet lang meer duren. Overigens is het begrip "Chinese staatshackers" wel iets wat je heel moeilijk kunt bewijzen en komt een beetje over als een populistische en makkelijke beschuldiging.
Als je het Mandiant Intelligence Center report er op na slaat is het zeker wel te bewijzen:

http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

Een zeer interessant stuk, wat zeer diep en technisch ingaat over het hoe en wat van zeker 1 groep "staatshakkers" en hoe deze gelieerd zijn aan de Chinese overheid en het Chinese leger.
Als je de hogere prijzen voor lief neemt. Die Apple usa komen veel onderdelen uit de zelfde fabriek als de gewone macbook. doordat ze een gedeelte van de hardware uit USA nemen mogen ze made in USA erop zetten. Er zijn veel meer merken die dit trucje toepassen.

Als wij alles binnen europa/usa etc gaan produceren worden veel producten te duur. mogelijk in oostblok daar zou nog een optie zijn. je kan ook china boycotten en buurland nemen of anders laag loon land
Waarom zijn er dan nog geen sancties tegen de VS?
Ik hoop dat ze qua informatiebeveiliging ook iets geleerd hebben van een diefstal die ooit eens bij Philips heeft plaatsgevonden. Daar zijn destijds de blauwdrukken van condensatoren buitgemaakt. Althans, grofweg 95% van die blauwdrukken. De concurrent die de diefstal heeft laten uitvoeren is daarmee aan de haal gegaan met als gevolg dat er jarenlang condensatoren van inferieure kwaliteit op de markt zijn gekomen. Het was bij die concurrent niet bekend dat er nog een stukje ontbrak. En juist dat ontbrekende stukje maakte het verschil tussen inferieure condensatoren en kwalitatieve hoogstandjes.

Ik kan zo snel helaas even geen referenties van deze inbraak vinden maar deze heeft ergens in de jaren '90 plaatsgevonden. De condensatoren werden nog tot beginjaren-2000 gebruikt...
Dat je het niet kunt vinden is omdat het slachtoffer geen Nederlands maar een Japans bedrijf was, nl. Rubycon. Zie https://en.wikipedia.org/wiki/Capacitor_plague .
Wie zegt dat ASML niet al alles deed om dit tegen te gaan?
Grappig, eerst roept iedereen "alles is te hacken/kraken" en nu heeft ASML er misschien alles aan gedaan dit tegen te gaan ? Dat spreekt natuurlijk het geen wat men normaliter roept enorm tegen.

Als dit soort data belangrijk is, en je het voortbestaan van je bedrijf zoveel mogelijk wilt garanderen dan zet je dit soort informatie niet in een netwerk dat toegankelijk is via internet.
De werkelijke vraag is;

"wat als China werkelijk achter deze hack zit, wat zijn de politieke gevolgen?"

Gaan we sancties opleggen? of gaan we de boel weer recht praten, en dus geen actie ondernemen?

Hacken voorkom je niet, maar vanuit respect en fatsoen doe je dat een ander eigenlijk niet aan. Er zijn individuen die daar hun brood mee verdienen. Maar als een land een bedrijf in een ander land aanvalt dan moet daar een reactie uit voort vloeien. Helemaal als we het over een land als China hebben die het juist van productie moeten hebben in hun land en kosten wat kost voor een dubbeltje op de voorste rij willen zitten.

Met als gevolg goedkope productie, goedkope afzet en dus veel marktvolume en zo doen ze dit nu al een paar decennia, en elk jaar neemt het extremere proporties aan om er maar "bij te horen" .

Ik blijf het zeggen ik pleit voor sancties van Nederland dan wel niet de Europese Unie. We kunnen immers dat productie (deels geautomatiseerd) werk prima gebruiken met de grote bult werklozen oplossen.
Gaan we sancties opleggen? of gaan we de boel weer recht praten, en dus geen actie ondernemen?
Wat voor gevolgen zouden er moeten worden opgelegd? Plotseling alle import en export stil leggen kan niet daar we hiermee onszelf in de vingers snijden. Financiële sancties zouden namelijk voor beide landen ook financiële gevolgen hebben.

De grenzen sluiten voor vakantiegangers uit China? Alsof daar zoveel toeristen vandaan komen en ook dan geldt weer, financiële gevolgen voor Nederland. Voor het hof in Den Haag dagen? Alsof de verantwoordelijken in China even in het vliegtuig stappen naar Nederland.

Al met al. Er zijn volgens mij geen sancties denkbaar waarbij de financiële gevolgen in Nederland niet merkbaar zouden zijn.
Als je het nieuws hebt gevolgd gaan sancties in stappen en niet in een keer compleet de lijn doorhakken zoals vele denken.

Wij kunnen als Nederlander bijv. makkelijk naar Rusland reizen. Het gaat meer om een duidelijk gebaar.

Er zou bijvoorbeeld een boycot op bijvoorbeeld huishoudelijke apparatuur gegeven kunnen worden. Als er geen gehoord word gegeven kun je een belangrijkere markt pakken.

Maar van een totaal isoloment is het nog nooit gekomen. Maar wees wel eerlijk dit roepen ze met dergelijke acties (mits hard bewijs) wel op zichzelf af.

Tevens moeten we niet zo bang zijn om een ander land aan te spreken en alles maar te pikken. We mogen misschien wel klein zijn als Nederland maar stiekem hebben we meer invloed dan we zelf denken

Dit is;
1. goed voor de werkgelegenheid binnen Nederland / Europa
2. Goed voor onze eigen haven (zo ver we de grondstoffen elders kunnen halen)
3. Een duidelijk gebaar dat dit gewoon de grens is (er word al te veel gekopieerd en nagemaakt uit die regio, nu het letterlijk jatten van technieken en dus ook gigantische investeringen te niet doen is imo echt onacceptabel)

Dus het is niet zo kort door de bocht.

[Reactie gewijzigd door downcom op 27 februari 2015 20:45]

Tevens moeten we niet zo bang zijn om een ander land aan te spreken en alles maar te pikken. We mogen misschien wel klein zijn als Nederland maar stiekem hebben we meer invloed dan we zelf denken
Welke invloed? Iedere vorm van invloed die Nederland heeft, heeft directe financiële gevolgen voor ...... de Nederlander. Het is leuk dat jij bijvoorbeeld zegt 'goed voor onze werkgelegenheid' maar er is in Nederland geen hond die zegt, laten we deze apparatuur zelf fabriceren, eventjes zorgen dat we de patenten rond krijgen enz. enz.

Ze weten namelijk dat winkeliers in Nederland het niet zullen inkopen omdat het elders goedkoper te krijgen is.

Zolang Nederlanders zelf blijven roepen om 2 vakanties in het buitenland, 2 auto's voor de deur, een maximum hoeveelheid werkuren per week, kinderopvangtoeslagen etc. en als ook maar iets niet naar de zin is direct een vakbond ingeschakeld wordt... is en blijft productiewerk in eigen land te duur. Niet voor niets verlaten steeds meer fabrieken het Nederlandse grondgebied...

Een fabriek openen is niet zo moeilijk, maar werknemers hier zijn te duur, er zijn teveel wetten, regels en dus eisen waaraan men moet voldoen en dan nog niet gesproken over de pattenten etc. die men dient te hebben.
En daarom juist voor deze onzin zitten we oa in de Europese unie. Waarmee je samen sterker staat dan elke lidstaat individueel.

Dan word het opeens veel logischer om met een land als China te concurreren echter doe je het hier enkel de westerse markt.

En let wel alles begint met een beetje vertrouwen. Zo begint Apple ook al Apple producten te produceren in eigen land / unie.

Daarnaast 3d printen groeit ook gestaagd door. Dus wat we over een jaar of 20 á 30 nodig hebben is een berg grondstoffen (die je het liefst kun recyclen) met als gevolg dág productie landen.

Want of zo'n apparaat nou in China staat of in Europa dat maakt niets uit.

Dus we moeten eens leren denken op langer termijn en niet van wat we nu allemaal denken en willen want, we wilden 20 jaar geleden ook geen telefoon want poeh ben je "altijd" bereikbaar.

[Reactie gewijzigd door downcom op 27 februari 2015 21:05]

Handig jij wil china dus echt linea recta in de armen van rusland sturen... hee we hebben ook sancties tegen rusland, dus die ontvangen china met open armen.

Heel handig, jij moet echt de politiek in, je hebt ws binnen 4 jaar de 3de wereldoorlog op je geweten.

maw als het allemaal zo ontzettend simpel was als jij zo ff voorstelt was het allang opgelost geweest, gelukkig hebben de heren en dames wereldleiders er ook daadwerkelijk over nagedacht voor ze beginnen met balken. ;)
Nee wij worden opzettelijk door de media bang gemaakt.

RT = Rusland Propaganda
CNN = USA Propaganda
CNTV = Chinese Propaganda

En laten wij nou juist enkel de NOS hebben die er ook een handje van hebben de feiten de verdraaien.

Daarnaast Rusland heeft geen geld dus is geen potentiële markt voor China. De productie van China is veel te groot om enkel hun eigen 1 miljard inwoners te bedienen. Dus ze rennen maar lekker in elkaars armen!

(Dus om een eventuele oorlog te voorkomen) moeten wij onze technologie maar gewoon letterlijk te grabbel leggen?)

En ik heb ook niet gezegd dat het simpel is maar laat China iets voelen van deze waardeloze actie!

En nogmaals begin met het boycotten van bijvoorbeeld stofzuigers (wie heeft daar nou last van? binnen de EU)

Al is het maar een spelden prik daar mee jaag je de Chinezen echt niet naar de russen.

Maar ik zou je als ik jou was even verdiepen in de agrarische cultuur van China. Over een jaartje of 20 zijn hun door het fossiele grondwater heen en dan begint pas de "echte" oorlog!

1.5 miljard Aziaten zonder drinkwater. Zullen ze dan nog tijd hebben voor een processor of een smartphone?

Wij moeten juist alles zijn behalve bang.

[Reactie gewijzigd door downcom op 27 februari 2015 21:28]

Off-topic:

Ik denk dan dat meerdere landen tegen die tijd problemen zullen hebben met schaarse fossiele grondstoffen...

Nu al zit een derde van de waardevolle metalen in China en dat zal dus binnen 15 jaar niet anders zijn www.blogaap.nl/blog/1598/...ortquota-zeldzame-metalen. Als Europa een verbod instelt dan gaat China gewoon ook een verbod instellen of export beperken...

Ik snap dan ook niet hoe je kan beslissen dat men het importen van stofzuigers uit China wilt verbieden en het exporteren van melkpoeder aan China door wilt laten gaan aangezien dat beter uitkomt voor jouw omgeving?
Het zou een veel groter impact/statement van Nederland zijn om juist melkpoeder niet meer te verkopen/exporteren aan China, hoewel Nutriticia er niet blij mee zal zijn...
idd off-topic:

Omdat het vrijwel oncontroleerbaar is. (Chinese) toeristen kunnen het opsturen of plaatselijke familie in Nederland helpt (iedere handelaar verdient er dan weer wat aan), en deze hebben vaak toegang tot een groothandel waar deze pakken ook gewoon groot ingekocht mogen worden.

Daarnaast is de fabriek van Nutricia in Cuijk vooral gericht op export groot verpakkingen vooral gericht op het oosten van Europa waar we ook niet weten wat zei er exact mee doen.

Dus het is compleet zinloos dergelijke specifieke producten te verbieden. Maar kan het kwaad wat productie naar Europa te halen er zijn immers genoeg handen en met een beetje slimme automatisering kunnen er relatief goedkoop producten gemaakt worden.

En dat ik even een stofzuiger als voorbeeld neem;
Je kan wel zeggen weet je wat we boycotten de smartphones maar dat is direct het mes op de keel. Beter geef je ze een waarschuwing op een productgroep die er niet zo veel toe doet. Maar wel iets wat opvalt. Kijk bijvoorbeeld naar de import heffing op Chinese zonnecollectoren, iets in dergelijke vorm is ook een sanctie.

Daarnaast zijn er genoeg bedrijven die in europa zonnecollectoren produceren en al die grondstoffen komen langs Rotterdam of aan andere Europese havens waar wij dan weer profijt van hebben.

Het is echter wel jammer dan ook al de Chinezen onderdeel zijn van de haven van Rotterdam, zo zijn er verschillende grote overslag bedrijven particulier bezit van Chinezen.

Maar goed ik dwaal af ;)
Dat heette vroeger welvaart opbouwen. Jij pleit dus voor afbraak, zie ik.
Er zou bijvoorbeeld een boycot op bijvoorbeeld huishoudelijke apparatuur gegeven kunnen worden. Als er geen gehoor word gegeven kun je een belangrijkere markt pakken.
Babymelkpoeder verbieden. ?!
Doe dat maar even niet....

Woon zelf in de omgeving Cuijk, hier is net de Babymelkpoeder fabriek Nutricia afgebrand.

En aangezien hier heel veel mensen afhankelijk zijn van deze inkomsten bron laat dat maar even zo.

Maar het is geen gek idee om er extra belasting / accijns op te heffen. hierdoor komt er toch een extra centje binnen voor het eigen land.

[Reactie gewijzigd door downcom op 27 februari 2015 21:32]

Als tekorten aan een gewild product geld opleveren lopen de Cuijkens misschien wel binnen straks. Mijn Thaise harddisks werden een paar jaar geleden ook tweemaal zo duur.
Respect en fantsoen? Ik krijg iedere week weer gefalsifiseerde transistors, condensators en chips binnen vanuit China, ofwel 100% rommel.
China haat het westen gewoon. En om heel eerlijk te zijn, zou ik me ergens er iets bij voor kunnen stellen. We buiten China behoorlijk uit als we iets van ze willen, misschien vragen ze hiermee wel wat meer respect.

Maar goed. Zelfs al zouden ze alle informatie hebben dan nog denk ik niet dat de Chinezen er uit zullen komen. Om 3 redenen:

1
Tegen de tijd dat ze de plannen nagebouwd hebben is de technologie alweer achterhaald, zo is het dan ook weer met technologie. En dan? Dan moeten ze weer hacken voor nieuwe plannen?

2
Alle producten die nagemaakt waren en ik binnenkreeg uit China waren gewoon te gemakkelijk te herkennen voor iemand met ervaring.
Chinezen lopen de kantjes er gewoon altijd vanaf en niet een beetje, dat zit gewoon in hun systeem of DNA misschien wel. Dus ook al zou er een Chinese chipfabrikant komen er is niemand die die chips zal willen hebben. Dat wordt net zoiets als vlees van koeien die ziek waren.

3
Zo'n machine van ASML vergt daarnaast een hoop kennis, inzicht en ervaring om te bouwen, onderhouden en gebruiken en die komt niet alleen van ASML maar ook van partijen die samen werken met ASML.
Ik vermoedt dat al die partijen niet zomaar hun vertrouwen opzeggen in ASML.

Conclusie
Deze actie op zich zal nog niet zoveel uithalen, maar je vraagt je wel af wat de chinezen van plan zijn. Zien ze zichzelf in de toekomst als bron voor alle technologie?
Het is lastig om als bedrijf zijnde zichzelf te beschermen tegenover 'alle' kwaadwillende mensen zowel extern als intern het bedrijf. Natuurlijk kan je wel een goede bescherming instellen, echter als iemand intern wordt 'gehackt' (bijvoorbeeld door social engineering) dan heb je dus niks aan je 'bescherming'. Daarnaast heb je natuurlijk ook de werknemers die het bedrijf verlaten met mogelijke gevoelige bedrijfsdata en dan bij de concurrent gaan werken (AMD en Nvidea) of de mensen die zich gewoon laten omkopen.

Sancties opleggen heeft 'bijna' geen zin aangezien de meeste landen economisch afhankelijk van elkaar zijn (www.nu.nl/economie/290145...jk-rotterdamse-haven.html). Zoals Nederlandse boeren konden merken toen Rusland een importverbod oplegde wegens Europese sancties. In hoeverre is het dan 'eerlijk' om 'onschuldige' bedrijven mee te nemen in een conflict waar zij zelf geen aandeel hebben gehad. Daarnaast heeft het als gevolg dat de staat/overheid een vergoeding/steun moet gaan regelen zodat sommige bedrijven het nog kunnen overleven als ze hun afzetmarkt/productie missen. Ik denk dan ook niet dat Nederland/Europa over het algemeen weer een productie economie zal zijn dus qua werkgelegenheid zal het gewoon meevallen. De multinationals zullen uiteindelijk hun fabrieken gewoon in ander land met goedkope arbeidskrachten bouwen mocht het ooit zover komen.

Waarschijnlijk eindigt dit gewoon in de doofpot...

[Reactie gewijzigd door Exor op 28 februari 2015 02:40]

Als dit soort data belangrijk is, en je het voortbestaan van je bedrijf zoveel mogelijk wilt garanderen dan zet je dit soort informatie niet in een netwerk dat toegankelijk is via internet.
Hoe zie je het "werken" dan voor je als je dat doet? Bedrijven hebben meerdere locaties, communicatie met externe bedrijven, etc. Ieder bedrijf zijn eigen globale data netwerk? Dan kan je net zo goed je bedrijfsgeheimen laten stelen, qua kosten.
Dan kan je net zo goed je bedrijfsgeheimen laten stelen, qua kosten.
Met als nadeel dat het risico enorm groot is dat je bedrijf dermate veel financiële schade lijdt dat je het kunt opdoeken ? Want dat is waar het vandaag de dag veelal om gaat.

Dan kun je beter om de schade zoveel mogelijk te beperken, de mensen die aan een specifiek project werken op één locatie laten samenwerken dan dat ze via het eigen netwerk (dat via internet met elkaar verbonden is) aan dat project werken vanuit diverse locaties. En als je bedrijf machtig genoeg is, is het zelfs beter om middels eigen 'interne' koeriers data en dossiers van A naar B te bezorgen.

Niets is gegarandeerd maar zodra iets online plaatsvind is de kans vele malen groter dat kwaadwillende lui hier bij kunnen. ASML is geen kleintje en juist van een toko als deze zou je beter mogen verwachten.
En één malafide koerier en je hele security concept is alweer om zeep geholpen. Social engineering is nog altijd een van de makkelijkere manieren om een hack te beginnen. Combineer dat met een enorm geavanceerde en goed uitgeruste groep hackers en je bent ook op één locatie kwetsbaar. Voor dit soort bedrijven is het verder natuurlijk moeilijk om het bedrijfsrisico goed in te schatten en vooral ook hoeveel security eigenlijk genoeg is, want het is natuurlijk ook een kostbaar iets...
In theorie heb je gelijk, maar in de praktijk werkt het niet zo. Het is niet zo dat 1 bedrijf alles doet. ASML heeft ook toeleveranciers en daarmee wil je zo efficiënt mogelijk samenwerken. Als je dat te complex maakt wordt je traag en hebben de concurrenten die wel efficiënt kunnen of durven te werken een competitief voordeel. Als je door een superveilige manier van werken een paar maanden later bent dan de concurrentie kan je ook net zo goed stoppen.
Alles ? Wellicht te weinig. Er zijn ongetwijfeld ook digitale Fort Knoxes. ASML is er kennelijk niet een.
Wanneer je de beveiliging ophoogt dan gaat dit ten koste van de 'werk flexibiliteit'. Ik ben van mening dat ASML hun beveiliging op orde heeft.
Ik lees hieronder reacties dat alle data 'van het internet' af zou moeten worden gehaald. Het klopt dat je dan beter bestand bent tegen hacken. Maar als je dan nog niet eens een collega kan mailen voor/over documenten of het eender wat, dat bevorderd niet echt de workflow voor de werknemers.

ontopic.
Dit kan best wel een klap worden voor ASML. Als er uit het niets een chinees bedrijf verschijnt die "dezelfde machines" aanbied als ASML dan zal ze dit flink wat geld (sales revenue) kosten, wat ze dan ook weer niet kunnen investeren in nieuwe technologie. Dat nieuwe chinese bedrijf zal dan niet de kennis hebben om boven ASML uit te komen maar het is dan evengoed een klap voor ASML. Als dit gebeurd dan zal dit in het algemeen de vooruitgang van technologie tegenwerken.
Ik weet niet wat ze gedaan hebben ter preventie,
En ook niet hoe deze Hack mogelijk is gemaakt,

Maar wat mij opvalt Is dat als het gaat om de 'cyber-oorlog' de Nederlandse staat bijzonder passief lijkt te zijn. Ze hebben bij defensie een team van enkele tientallen 'cyberreservisten' die vanaf 2014 oproepbaar zijn, en een relatief klein en zwak 'cybercomando team'.
Over de cyberreservisten schreef nu.nl in 2013 dit:
Een aantal keren per jaar worden ze opgeroepen voor een training van de militaire basisvaardigheden. Daarnaast gaan ze als cyberdeskundige mee op oefening en op missies.
De nieuwe cyberexperts vallen onder het Cyber Commando, dat volgend jaar operationeel wordt en een coördinerende rol gaat spelen. Hoe vaak ze in actie zullen moeten komen, is niet te voorspellen.
Als dan ook nog uit de snowden files naar boven komt dat de AIVD voor haar functioneren vrij afhankelijk lijkt te zijn, van het 'tolereren' van allerlei Amerikaans getap in Nederland dan is het best sneu gesteld met 'onze cyber security'.

In Nederland zitten ook multinationals uit het buitenland waaronder uit Frankrijk, ik weet dat daar technologie gevoelige bedrijven zoals in de Télécom en defensie, advies en middelen krijgen vanuit de overheid om hun 'weerbaarheid' op orde te maken.

[Reactie gewijzigd door nul07 op 27 februari 2015 19:39]

voor diginotar was credibiliteit en betrouwbaarheid key voor hun business-model, daarom dat ze ook per direct failliet waren eens ze die kwijt waren. Hier is hooguit wat technologie buitgemaakt, waarmee anderen ook chipmachines kunnen produceren. Simpel voorgesteld: ze hebben het coca cola recept gestolen, maar geen enkel globaal bedrijf dat het zal durven inzetten om producten uit te brengen.
Chinese bedrijven doen dat aan de lopende band. Zolang ze die apparatuur maar niet in westerse landen proberen te verkopen kan niemand er wat aan doen.
Ik denk dat er nog een hoop kennis mbt de fabrikage vd machines bij de werknemers zelf zit en dat je niet zomaar adh van gestolen documenten je eigen machines kan gaan bouwen, zeker niet de nieuwste en volgende generaties.
ASML moet daarom zijn personeel goed in de gaten houden.

Daarom;

Het is niet eens zo'n gek idee om een meldingsplicht op te stellen voor dergelijke bedrijven en hun personeel. Wanneer een personeelslid vertrekt naar een andere werkgever moet hij dit aangeven / melden wie zijn nieuwe werkgever is en in welke branche deze actief is. Zodat nagetrokken kan worden of het "concurrentiebeding" niet word overtreden.

Mocht er twijfel zijn kan er gewoon een onderzoekje ingesteld worden en bekeken kan worden of het geen postbus bedrijfje is en de ex-medewerker in het vliegtuig met een zakgeld zit.

[Reactie gewijzigd door downcom op 27 februari 2015 20:12]

Dit gebeurt al bij grote bedrijven als Microsoft en bij Google. Daar kan het zelfs zo ver gaan dat personeel verplicht (staat in het contract) niet bij een concurrent mogen gaan werken voor bijv 2 jaar. Hoe dit praktisch wordt uitgevoerd weet ik niet.

[Reactie gewijzigd door Wakoz op 27 februari 2015 20:29]

Ik bedoel ook meer dat er een soort register word bijgehouden door de overheid zelf. (stond er inderdaad niet helemaal duidelijk).

Maar voor het landsbelang en het waarborgen van werkgelegenheid kunnen we hier eigenlijk niet meer omheen.
Dan wordt dat register gehackt en wordt vervolgens een interessant persoon gekidnapt.

*zet alu hoedje op*
dan heb je als volk, bedrijf, directie, overheid en iedereen daaromheen voldoende gedaan denk ik zo.

Maar dat we hier onze werkgelegenheid moeten waarborgen mag toch wel duidelijk zijn ;) èn dat dat nooit 100% gegarandeerd kan worden is ook al lang en breed duidelijk. Maar laten we in deze tijden alles maar een tandje opschroeven.

"stel"
ASML ziet in dat deze hack de gehele investering op zijn kop zet en dus niet terug verdiend word. Dan wil ik wel eens zien wat de gevolgen voor Veldhoven zijn en omgeving. (en dat noemen wij dan "kennis economie")

[Reactie gewijzigd door downcom op 27 februari 2015 20:56]

Dat gaat natuurlijk nooit werken. ASML is een beursgenoteerde onderneming. Die werkgelegenheid is dus helemaal niet van Nederland. Het is aan ASML waar zij machines ontwikkelt en / of produceert. Idioot idee om een overheidsfunctionaris achter je aan te krijgen om te zien of jij je wel aan de afspraken houdt met je (ex) werkgever.

Zolang ASML geen aangifte tegen je doet, hoort de overheid je lekker met rust te laten.
Helemaal vergeten:

Misschien is het ook raadzaam de trainees en stagiaires van het hightech campus (want ook daar zit ASML) iets beter tegen het licht te houden voordat je ze het bedrijf laat betreden.

Het zou zomaar kunnen zijn dat de China (en andere landen) juist op die "slimme regio" coördineren waar de informatie het meest waardevol is. Want dat is het nadeel (en ook voordeel) van die regio je ziet iedereen en alles uit iedere windstreek.

[Reactie gewijzigd door downcom op 27 februari 2015 20:51]

dat is een standaard-concurrentiebeding. Zolang die periode loopt, wordt je dan betaald door je ex-werkgever aan het loon wat je bij de ander zou krijgen, anders kan je het nietig laten verklaren
Zolang ze die apparatuur maar niet in westerse landen proberen te verkopen kan niemand er wat aan doen.
Gezien het groeiende protectionisme (verbieden van Apples en Windows) gaan ze misschien mettertijd zelf ASML-machines maken en gebruiken.
Waarom zou de Chinese overheid apparatuur willen nabouwen? Het zou mij niets verbazen dat ze alles juist zullen doorzoeken/uitzoeken en kijken in hoeverre ze van buitenaf eventueel invloed kunnen uitoefenen op die apparatuur bijvoorbeeld tijdens conflicten.

Als ik eerlijk moet zijn zie ik de Chinese overheid meer om deze kennis in te zetten tijdens conflicten.
tijdens de chip-productie kan je maar weinig doen, behalve dan de boel saboteren. Op dat niveau malware er in krijgen is onmogelijk, vanwege het minutieuze controle-proces dat chips ondergaan (zeker degenen die volgens de toekomstige productieprocessen worden gemaakt).
En waarom denk jij iets te weten hoe je miljarden bedrijven kunt beveiligen tegen bedrijfs spionage? Omdat je weleens een virusscanner op je PC hebt geïnstalleerd? 99% van de tweakers inclusief ik, hebben geen idee hoe ingenieus deze 'hackers' te werk gaan. Dit zijn geen script kiddies. Dit zijn proffesionele topmensen met miljoenen ter beschikking met hele overheden achter zich, om bedrijven te hacken om informatie buit te maken. Ik vind je reactie daarom bijzonder kortzichtig.

Ik irriteer mij enorm aan de reacties van mensen hier op tweakers, die op een nu.nl achtige wijze reacties hier plaatsen over zaken waar ze niets van snappen.

Ik maak me ook enorm veel zorgen over de huidige digitale bescherming van overheden, bedrijven en burgers. In principe is die er niet, als je maar tijd en middelen hebt. Alles is te 'hacken'. En ik zie dit voorlopig nog niet veranderen.

[Reactie gewijzigd door Noeandee op 27 februari 2015 22:03]

hmm, de "eenvoudigere" machines van ASML heeft men al 1 op 1 proberen te kopiëren, namaken is een ding maar het werkend krijgen is een ander ding, een van de zaken die je onder de knie moet hebben is de optica (er zijn weinig bedrijven in de wereld die deze optica kunnen maken) in zo'n machine, en dat is niet eenvoudig, en het is ook nog een keer een dure aangelegenheid.
Ik vraag me af met welke doelstelling dit gedaan is, mocht de berichtgeving kloppen. Zelfs al zou een hacker belangrijke ontwerpspecificaties kunnen bemachtigen, het volledig ontwerpen en daadwerkelijk produceren c.q. assembleren is een ander verhaal.

ASML is een schoolvoorbeeld van een best practice supply chain - samen met talloze leveranciers van enorm ingewikkelde onderdelen en eindklanten ontwikkelen ze samen de machine en sturen ze samen de productie en assemblage aan. Heel de keten (vanaf de eerste ontwerpstap) is zo enorm goed geregisseerd en dat maakt het tot een succes. Zonder moderne, ingewikkelde samenwerkingsverbanden, die jaren duren om op te zetten en enkel werken wanneer je voldoende vertrouwen in elkaar hebt, kan je dat niet nabootsen.

Om een Chinese variant van de grond te krijgen is veel meer nodig dan de ontwerpdocumenten, dit is een typisch voorbeeld van een product dat je niet zomaar kan copy pasten.
Als ze daarmee hun eigen chinese processoren mee kunnen gaan maken lijkt het me voor China een perfecte business. Eigen chips, eigen ontwerp, kleiner en zuiniger procede dan eigen chips op dit moment en geen buitenlandse inmenging en of spionage. Denk dat dit goud waard is voor china om het alleen al proberen werkend te krijgen.
Heb je mijn reactie überhaupt gelezen? Wat je zegt begrijpt iedereen wel, maar ik zeg dus dat ze nooit in staat zullen zijn om de machine te produceren c.q. assembleren. De specifieke EUV techniek is te ingewikkeld.

[Reactie gewijzigd door BFmango op 27 februari 2015 19:44]

Ik zou niet zeker durven te zeggen dat China het niet kan. Zoals ik al zeg in mijn post is dit goud waard. De atoombom is ook niet uitgevonden door de amerikanen, maar door geimporteerde duitse geleerden ontwikkeld voor Amerika.... Wie weet koopt China ex ASML, ers om om voor hun te werken aan hun gejatte blueprints van ASML. Geen idee, de plannen zijn wellicht gepikt, nu nog het bouwen.. Tot nu toe kunnen ze alles bouwen wat ze ooit hebben gepikt, dus ik zou persoonlijk niet inzien waarom dit niet met een ASML bak kan. Het is rocketscience, ongetwijfeld, maar ook dat kunnen ze inmiddels in China.
Zo'n machine is wel wat ingewikkelder dan een atoombom. Stel je voor de buitenkant van een eensgezinswoning, en elke dm2 zie je een stekkertje/slangetje/buisje/metertje zitten. En de binnenkant van het huis zit niet minder vol. Alle mechanica tot op de micron exact.

Geloof mij maar, die machine bouw je niet na van wat gestolen blueprints.

Ik ben dan ook benieuwd wat de intentie zou moeten zijn van die hackers. Misschien waren ze op zoek naar niet-technische info, of het bedrijf financieel sterk genoeg in elkaar zit o.i.d. Of puur om een statement te maken op de veiligheid.
Daarom denk ik ook niet dat de haak uit China komt.
China heeft de technologie niet om onderdelen te produceren om weer een machine te maken die weer onderdelen maakt om die ASML machines te maken

dus wie kan dat wel?
dat is erg makkelijk en dat is Amerika of Isreal.
je hackt laat sporen achter dat het vanuit China gebeurt en klaar.
en dat is niet de eerste keer dat Amerika dat doet.
nou mensen zullen zeggen dat mijn theorie met een korreltje zout moet nemen.
mensen moeten dan goed lezen wat jij schrijft " het is haast onmogelijk om die machine te laten maken"(ddat is de conclusie wat jij schrijft).
dus is het logisch dat die 2 landen het wel moeten gedaan hebben!!
Eigen chips met een eigen backdoor.

Zet ze vervolgens lekker goedkoop in de markt, en iedere Westerling wil het in huis hebben.
Dat bied weer nieuwe mogenlijkeden, en is waar het echte goud zit.
Nee maar ze hoeven geen research te doen. Dat kost ook veel tijd en geld.
Daar heb je gelijk in. Echter, dat neemt niet weg dat het deels kansloos is. Juist door jarenlang de EUV techniek te ontwikkelen met vallen en opstaan heeft ASML zoveel geleerd.

Vergelijk het met het afkijken tijdens een examen: op de korte termijn werkt dat wellicht, maar als je daarna de inzet niet verdubbelt dan faal je alsnog voor het volgende examen.
Dat denk ik ook. Tenzij de Chinezen alles zelf willen maken, zullen ze toch ook (strategische) partners nodig hebben. Zo werkt ASML bijv. nauw samen met Zeiss. Beide partijen hebben zoveel baat bij de samenwerking dat deze niet zomaar opgezegd kan worden. Ook voor Intel en Samsung is ASML een zeer belangrijke partner, en andersom ook. Natuurlijk kun je van al deze bedrijven equivalenten in China gaan zoeken, maar het geeft wel aan dat het niet alleen het kopiëren van gegevens is en dan snel lekker zelf aan de slag gaan...
Om een Chinese variant van de grond te krijgen is veel meer nodig dan de ontwerpdocumenten, dit is een typisch voorbeeld van een product dat je niet zomaar kan copy pasten.
Ongetwijfeld kun je met alleen de ontwerpspecificaties (en documentatie van onderliggende ontwepkeuzes en berekeningen) en een paar monteurs geen werkende machine bouwen. Maar je kunt wel veel sneller en goedkoper een product ontwikkelen. Bedenk dat ASML een R&D-budget heeft van ongeveer 1 miljard euro per jaar (zie Kwartaalcijfers 2014-Q4, pagina 25), waarvan duizenden mensen worden betaald die ontwerpen en prototypes bouwen en testen. Sommige prototypes blijken niet te werken, waarna het werk over moet. Met de documentatie van de concurrent in je hand zou je misschien voor een fractie van de inspanning hetzelfde eindresultaat kunnen behalen, bijvoorbeeld door 200 man 1 jaar te laten werken in plaats van 2000 man 5 jaar.
Mijn Chinese collega's bij ASML vertelden mij enige tijd terug dat ze waren benaderd door de Chinese overheid, vanwege (zogenaamde) interesse in het opzetten van in die tijd een 32 nm fab middels ASML equipment.
Dat is natuurlijk ook een veel goedkopere manier om informatie in te winnen. Een paar van die apparaten kopen en die trek je vervolgens uit elkaar. Alle hardware kan je daarmee behoorlijk uitpluizen. De echte technologie ligt echter in de (embedded) software van de machine. Zolang ze die niet hebben krijg je er nooit werkende IC's uit.

Puur Mechanisch/Mechatronisch kom je nevernooitniet op het nanometer niveau dat nodig is.

Als ze source-code zouden hebben, zou dat wel ernstig zijn, maar of men daar zomaar bij kan,..

Als ze alleen een paar design-principes te pakken hebben, wens ik ze veel succes,
De hardware kan je uit elkaar halen maar is ook te complex om te reproduceren of omdat er maar een supplier van is die een uniek verband heeft met ASML.
Is dit echt, of even in scene gezet door ASML, door te doen alsof hun euv-technologie zo super goed is, dat andere landen het zelfs zouden willen stelen?

Ook de tegenstrijdige berichten
Het is niet duidelijk wanneer het bedrijf precies het doelwit van de Chinese overheidshackers is geweest. Volgens één bron is het bedrijf nog dit jaar het doelwit van de hack geweest, maar volgens een andere bron was dat vorig jaar. Ook is niet geheel duidelijk hoe groot de impact van de hack was. Volgens één lezing, die door twee onafhankelijke bronnen wordt ondersteund, is de impact groot, en zijn er mogelijk gevoelige documenten gestolen - hoewel dat niet vaststaat. Volgens een andere bron valt de impact echter mee, en is het onwaarschijnlijk dat de overheidshackers iets aan de gestolen documenten hadden.
lijken daaraan mee te werken...

[Reactie gewijzigd door Frozen op 27 februari 2015 19:09]

Die tegenstrijdige berichten zijn inderdaad raar, maar op zich niet ondenkbaar als het om anoniem lekken gaat. Tegenvraag op jouw vraag: Waarom zou ASML, marktleider met afstand, in vredesnaam doen alsof ze gehackt zijn? Het is niet alsof het slecht gaat met ze en ze weer klanten nodig hebben, integendeel.
Waarom zou ASML, marktleider met afstand, in vredesnaam doen alsof ze gehackt zijn? Het is niet alsof het slecht gaat met ze en ze weer klanten nodig hebben, integendeel.
Heb je ook gedacht aan hun beurskoers? Denk je dat ze toegeven dat bijvoorbeeld FoxIt en dergelijke bij hun binnen staan terwijl ze aan hun aandeelhouders denken?
Als het inderdaad zo is dat ze gehackt zijn door Chinezen zal hun koers een klap krijgen want die Chinezen kunnen alles maken...
Het is een vreemd verhaal.

ASML heeft een aantal grote klanten in China en je kunt daar niet zomaar een bedrijf oprichten. De overheid is daar per definitie een participant in.

In plaats van gehackt lijkt mij het gepast dat je kunt spreken van niet geoorloofd toegang tot documenten waarover geen duidelijke afspraken zijn.
Is dit echt, of even in scene gezet door ASML, door te doen alsof hun euv-technologie zo super goed is, dat andere landen het zelfs zouden willen stelen?

Ook de tegenstrijdige berichten
[...]
lijken daaraan mee te werken...
We hebben meerdere bronnen, die het grotendeels met elkaar eens waren. Dat was voldoende aanleiding om te publiceren.

[Reactie gewijzigd door Joost op 27 februari 2015 19:39]

Hoe zit het met de titel dan? :9
1) Het is niet zeker dat ASML gehackt is.
2) Het is dus niet zeker zeker dat het door de Chinese overheid is gedaan.
3) Hacken?
4) Telegraaf/sensatie titel

Chipmachinefabrikant ASML is gehackt door 'Chinese overheid' :)

[Reactie gewijzigd door Frozen op 27 februari 2015 19:22]

Hoe zit het met de titel dan? :9
1) Het is niet zeker dat ASML gehackt is.
2) Het is dus niet zeker zeker dat het door de Chinese overheid is gedaan.
3) Hacken?
4) Telegraaf/sensatie titel

Chipmachinefabrikant ASML is gehackt door 'Chinese overheid' :)
De bronnen zijn het er over eens dat het hack door Chinese overheid is, alleen timing en scope niet. Dus ik snap je kritiek niet zo goed
Zo lang ASML het niet bevestigd heeft, is het dus een "mogelijke" hack. Het is namelijk niet zeker. De titel laat het lijken alsof ASML wel gehackt is, maar dat weet je dus helemaal niet zeker.

Ofwel de titel "Chipmachinefabrikant ASML is gehackt 'door Chinese overheid'" is een telegraaf titel.
Zo lang ASML het niet bevestigd heeft, is het dus een "mogelijke" hack. Het is namelijk niet zeker. De titel laat het lijken alsof ASML wel gehackt is, maar dat weet je dus helemaal niet zeker.

Ofwel de titel "Chipmachinefabrikant ASML is gehackt 'door Chinese overheid'" is een telegraaf titel.
Dat vind ik niet, en dat heb ik al gezegd in jouw topic.
Ik vind het ook maar een raar verhaal/artikel.
Anonieme bronnen; hopelijk voor Tweakers niet anoniem iedereen kan wel wat roepen.
Tegenstrijdige berichten opnemen in het verhaal, waarom niet schrappen? Een van de twee klopt niet.
De titel staat er alsof het een feit is, terwijl er in de tekst geen enkel feit te vinden is ondanks het ellenlange stuk van wel zeven alinea's.
Ik vind het maar niks.
Uiteraard zijn de bronnen voor ons niet anoniem en hebben we de betrouwbaarheid uitvoerig onderzocht. We zouden niet publiceren als we er zelf niet achter staan.

[Reactie gewijzigd door Olaf op 27 februari 2015 19:40]

Dat vind ik niet handig om te zeggen. Voor je het weet staat ASML voor de deur om de namen van de bronnen op te vragen.
Snap sowieso niet waarom Tweakers zich zo uit de tent laat lokken. Als er geruchten zijn over nieuwe apple producten kraait geen haan over bronnen en nu we het over een hack hebben is iedereen een scepticus.
Meestal is het moeilijk om de impact van zo'n Hack direct te meten of te weten. Maar als beursgenoteerd bedrijf moet je wel de aandeelhouders volledig informeren. Vandaar dat de informatie de vele tegenstrijdig lijkende mogelijkheden bevat.
China wil onafhankelijk worden in het produceren van hun eigen techniek, daarom doen ze nu ook zo lastig tegenover qualcomm.

met de techniek van ASML ( welke op dit moment marktleider is ) kunnen ze dat gaan realiseren.
Die technologie is bijna goed maar wordt op korte termijn heel goed!

[Reactie gewijzigd door Pe Nis op 27 februari 2015 20:29]

Voor iemand die midden in het vuur zit van de meest geavanceerde technologie op onze aarde, is je schrijven niet zo best }:O

Sorry.. Flauw
Ben autistisch.
Dus niet, zou dit toch waar zijn dan is dit manipuleren van de beurskoers en dat is crimineel. Een bedrijf als ASML heeft dit niet nodig en zou het eruit komen dat ASML dit zelf zou hebben gedaan geeft dat oa enorme reputatieschade en eventueel het verlies van klanten. En dit past ook niet in de bedrijfscultuur van ASML.

Ik ben onder een NDA, mag hier niet te veel over zeggen, maar jouw veronderstelling is complete onzin.
Nu ik dit bericht gelezen heb ga ik bepaalde zaken aan elkaar koppelen die te maken hebben met China.

Onlangs heb ik nog een bericht gelezen wat ook te maken heeft met de Chinese overheid. Ik schrok ervan.

Als ik zo alle soortgelijke berichten met elkaar vergelijk en als uitgangspunt de Chinese overheid neem (want daar gaat het uiteindelijk om), lijkt het er sterk op dat China langzaam maar zeker er voor kiest om bepaalde producten uit de westerse wereld "over te nemen" om zo sterker in eigen schoenen te staan.

Ook dit bericht doet me bijna geloven dat China dit doet om uiteindelijk met een soortgelijke chipmachine van "eigen" makelij te komen.

Hoe dan ook vind ik China letterlijk en figuurlijk steeds smeriger worden. Onbegrijpelijk dat het bestaat en mogelijk is... Als groot en sterk land vraag ik me af wat de èchte redenen zijn om dit te doen.
Om je laatste vraag te beantwoorden: macht en onafhankelijkheid.
Wat jammer dit.
Het aandeel ASML doet op dit moment nog niks in de VS.
Zou men daar nog liggen te slapen?

http://www.iex.nl/Koersen...%20fondsen%20in%20NY.aspx
Of het heeft gewoon geen invloed. ASML zijn kennis zit niet alleen opgeslagen op digitale documenten gok ik.
Helemaal niet netjes natuurlijk.

Afgezien van de ethiek, zou dit ernstig goedkope Chinese namaak chips kunnen opleveren van vergelijkbare kwaliteit.

Ik zou wel een namaak i7-5600U willen kopen voor ¤ 15 inclusief verzendkosten vanuit Shenzhen.
Je zou het ook kunnen zien als concurentie. En dus als consument profiteren van de prijs. Zoals eigenlijk inmiddels ook is gebeurd qua led technologie. Tìs niet voor niks zo goedkoop geworden de laatste jaren. Mede door de Ali baba`s van de wereld en de chinese "kopie" drift.
Eigen schuld. Waarom stoppen ze hun technologie dan ook in een computersysteem wat aan het internet hangt? Trek de stekker eruit en houdt alles lokaal.
Maar nee, we beschermen ons zo goed. Snappen ze daar nou nog niet dat alles te kraken valt? Het is een wonder dat die zelfde mensen die machines kunnen ontwikkelen en bouwen.
Ik heb er geen medelijden mee, hadden ze maar niet zo dom moeten doen.
"Eigen schuld. Waarom stoppen ze hun technologie dan ook in een computersysteem wat aan het internet hangt?" Omdat er heeeeel veel mensen wereldwijd misschien remote hun werk moeten kunnen doen (denk aan service monteurs of medewerkers die thuis werken)? Misschien omdat veel ontwikkelaars online content moeten kunnen zien terwijl ze aan het werk zijn (denk maar aan de Matlab help files, datasheets van producten, usermanuals, etc)?
Dus je bent briljant genoeg om chip machines te maken. Deze chips kunnen beveiligings chips zijn, of encryptiechips, of processor chips... Maar jezelf maximaal beveiligen lukt dan niet ? De chip techniek begint bij ASML, en dan laat je dit gebeuren ? Je zou verwachten dat ze hun IPR/security beter op orde zouden moeten hebben dan een het aansturings gedeelte van een kernreactor.

[Reactie gewijzigd door Treadstone op 27 februari 2015 19:10]

Ken jij een perfecte beveiliging?
Ja, off the grid bijvoorbeeld . Digitaal gezien is het moeilijk, maar denk dat het echt wel zou moeten kunnen. Zoals reeds boven ergens vermeld zullen er ongetwijfeld ook digitale fort knoxes zijn. Alleen je hoort er niet van.... Omdat ze niet gehacked worden, of omdat ze het niet laten weten, dat kan natuurlijk ook. Maar ik denk dat ze echt bestaan. Combinatie van off the grid en air gaps.
Totdat een werknemen dan toch informatie meeneemt op een usb-stick om thuis mee te werken, het daar op zijn privé laptop zet, die uiteraard niet zo goed beveiligd is als je bedrijfsnetwerk. Dan ben je weer terug bij af.
Je kan een systeem wel goed beveiligen, maar de gebruikers blijven altijd de zwakke schakel.
Ook daar zijn maatregelen voor. Zoals blokkeren van usb poorten en of via hardware profielen usb hardware blokkeren. Body scan voor personeel om te zien of ze iets meenemen, broodtrommeltje sook door de rontgen apparatuurs. Je kan alles maximaal beveiligen. Functioneel wordt het wat moeilijker werken, maar het is niet onmogelijk. Behalve het bedrijf zelf heb je ook nog namelijk aandig wat uit te leggen aan je aandeelhouders. Check de beurskoers morgenochtend maar. Die zal dalen.
Vraag me ineens af of de tweakers-redactie voldoende zeker is dat het hier niet om een paar contractors of (ex) medewerkers van ASML gaat die tegen alle berichten van de afgelopen dagen in heftig short gegaan zijn op ASML. en hiermee hopen op wat extra vakantiegeld. Want zelfs al is de info zelf betrouwbaar, ik zou ook benieuwd zijn naar de motivatie van de bronnen om deze info (juist nu) naar de pers te lekken.

Want hoe het ook zij (het is zeker nieuwswaardig, dat bestrijd ik niet), het is schadelijk voor ASML. Ik kan me nog voorstellen dat je je verplichtingen tot geheimhouding jegens een (ex) werkgever willens en wetens breekt indien deze onoirbare praktijken bezigt die je niet meer voor je kan houden. Maar in dit geval heb ik toch echt vraagtekens bij de motivering. Wanneer wordt nieuwswaardigheid belangrijker dan je aan contractuele afspraken houden?

Dat Tweakers zo overtuigd is van de hack moet m.i. bijna wel betekenen dat de bronnen zelf toegang hebben (gehad) tot de ASML systemen. Dat kan alleen als je ofwel zelf bij ASML werkt of hebt gewerkt of daar als contractor bezig bent (geweest). Dan heb je ook een non-disclosure getekend die je met dit bericht ontegenzeggelijk hebt geschonden. Dat past ook bij de wens van de bronnen om anoniem te blijven.

Enige andere manier die ik me kan voorstellen is dat de bronnen de hack ontdekt hebben doordat ze zelf ongeoorloofd toegang hebben gehad tot de ASML systemen.

Grotere afstand dan dat zou 'van horen zeggen' betekenen en dan lijken me de gebeten reacties vanuit de tweakers-redactie op kritiek op dit bericht niet gepast.
Vraag me idd af wat de relatie van de bronnen is met ASML. Zoiets uitlekken kan zeker niet de bedoeling zijn..
Ja want dat is nog nooit gehacked...

Oftewel tot zover jouw perfecte beveiliging. En het moet ook nog werkbaar zijn, leuk als je hele goede beveiliging hebt, behalve als dat betekend dat je medewerkers ook niks meer produceren wat iemand wil stelen.
Perfect bestaat niet.

Maar je kan ervoor kiezen om technische details (ontwerp bestanden, specificaties, etc.) niet op een netwerk aan het internet te hangen, maar daar gewoon los van te laten. Moet er dan eens iets besproken worden, kan men dat rond dat ontkoppelde netwerk doen, of het eerst encrypten, dan versturen, en de ander weer laten decrypten.
Is uiteraard een hoop gedoe, maar je bent toch een knappe hacker als je de air gap weet te overbruggen zonder fysiek aanwezig te zijn, of methoden als USB sticks, smartphones, etc. die vervolgens als overbruggingsvector werken te gebruiken.
En hoe weet je dat ASML dat niet doet en dat de hackers inderdaad specificaties en ontwerpen hebben buitgemaakt? Een presentatie over de algemene werking en design-principes is ook "informatie over euv-technologie". Meer staat er niet, dus dat is zo vaag als wat. Bovendien zijn de bronnen het daar onderling niet over eens.

Verder staat ook nergens dat de hack niet via of met de hulp van personen ter plaatse is uitgevoerd.

Het artikel heeft maar 1 nieuwsfeit en dat is dat ASML is gehacked. Verder kun je er volgens mij geen enkele conclusie uit trekken.
Gelukkig maar dat het dan ook een algemene reactie was, en niet eentje met specifieke details over de hack bij ASML, hè? :+
Dat je de perfecte keuken kan maken wil nog niet zeggen dat je de perfecte maaltijd daarin kan bereiden. De foto's die Nikon en Canon doorgaans vrijgeven bij de introductie van hun camera's die ermee gemaakt zijn zijn ook bagger.
chipmachines maken is in sé de fysieke grenzen opzoeken, dat heeft net zoveel met beveiliging te maken als kaasbollen draaien
Dit kon je verwachten. Het is ook moeilijk om dit soort technologie geheim te houden. Vooral met het grote aantal (Aziatische) expats dat werkt voor ASML is het niet onwaarschijnlijk dat de aanval van binnenuit heeft plaatsgevonden. Ze hebben ook een facility in Taiwan, dus daar kan het ook hebben plaatsgevonden. Het lijkt mij zaak dat de veiligheid nu van binnenuit wordt opgeschroefd en dat er eventueel gerechterlijke stappen volgen mocht er een (Chinees) bedrijf opduiken dat gebruik maakt van de technologie van ASML. Hopelijk wordt dit niet weer aangegrepen om te pleiten voor een internet dat meer wordt gereguleerd door overheden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True