Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties

De netwerken van het Nederlandse leger, die van toeleveranciers van Defensie, en andere systemen van Nederland en zijn bondgenoten worden steeds vaker aangevallen. Dat blijkt uit het jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst. De spionage is bovendien steeds vaker agressief.

Ook zijn de aanvallen steeds vaker geavanceerd, zo blijkt uit het jaarverslag van de MIVD. Volgens de MIVD was het ministerie van Defensie in 2014 het doelwit van 'grootschalige spionageaanvallen', die in sommige gevallen konden worden teruggeleid tot 'specifieke statelijke actoren', wat jargon is voor nationale overheden. De netwerken van het ministerie van Defensie en die van de bondgenoten van Nederland, evenals toeleveranciers van Defensie, worden volgens de MIVD dagelijks aangevallen.

Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol. Uit het rapport blijkt dat de populairste aanvalsmethoden phishing en 'watering holes' waren. Bij watering holes worden websites die door het doelwit worden bezocht voorzien van exploit-kits met malware, zodat aanvallers de computer van het doelwit kunnen infecteren.

De MIVD wil niet aangeven welke landen achter de aanvallen zitten. Vaak wordt er bij deze aanvallen richting China of Rusland gewezen, maar uit de Snowden-onthullingen blijkt dat de Verenigde Staten en het Verenigd Koninkrijk er niet voor terugdeinzen om bondgenoten aan te vallen.

Moderatie-faq Wijzig weergave

Reacties (49)

Wel fijn dat de spionnen die wel in het netwerk van het Witte Huis kwamen gewoon niet bij de Nederlandse defensie binnen komen volgens het rapport.
Moah. Denk niet dat de zelfde hackers die het Witte Huis gehackt hebben NL hebben proberen te hacken. WH is veel meer high profile (Desondanks belachelijk dat ze gehackt zijn)

[Reactie gewijzigd door t1mmy op 20 april 2015 15:07]

Moah. Denk niet dat de zelfde hackers die het Witte Huis gehackt hebben NL hebben proberen te hacken. WH is veel meer high profile (Desondanks belachelijk dat ze gehackt zijn)
Daarmee neem je aan dat Nederlandse netwerken enkel informatie van/over Nederland 'bevatten', wat natuurlijk niet waar is.
Waar neem ik dat aan? Ik zeg enkel dat een Nederlands overheid netwerk niet zo high profile is als het Witte Huis.
Waar neem ik dat aan? Ik zeg enkel dat een Nederlands overheid netwerk niet zo high profile is als het Witte Huis.
Als het Nederlandse netwerk wat het doelwit is de informatie bevat over het Witte Huis waar men naar opzoek is, dan heeft men dus door het Nederlandse netwerk te hacken informatie verkregen van jouw high profile target, dat is simpelweg een kwestie van transitiviteit.
Maar profile doet er voor een aanvaller die niet op prestige uit is niet toe. Die wil informatie en hoewel het witte huis er ongetwijfeld wel meer heeft, zal de Nederlandse overheid beschikken over interne (vertrouwelijke) informatie van grote delen van de eu en dat kan makkelijk net zo waardevol zijn als de informatie van het witte huis.
Defensie is echter wel iets anders dan de gemeente. Hoewel het beide zeer kwalijk is als ze hun netwerk beveiliging niet op orde hebben, is er bij defensie toch wat meer directer gevaar als ze worden gehackt...

Als er daardoor bijvoorbeeld informatie over wapens en ander militaire gevaartes buit wordt gemaakt staat ons land nog meer kansloos tegenover een mogelijke inval.
Het witte huis is ook wel wat anders dan de gemeente. Zie niet waarom je dat erbij haalt?
Omdat het publieke net van het Witte huis gehackt was. Ik zie dat vergelijkbaar met een gemeente (deze hadden ook last van dat crypto virus laatst en daarvoor regelmatig andere lekken).

Ik zie niet in waarom het Witte huis belangrijker is dan onze overheid. Ik zie niet in dat Amerika belangrijker is dan Nederland. Het is groter, wil meer macht uitoefenen op de rest van de wereld, maar belangrijker dan ons eigen land zie ik het niet. Daardoor plaats ik het publieke gedeelte van het Witte huis niet boven onder de Nederlandse overheid. Ook omdat de overheden regelmatig informatie met elkaar uitwisselen is het zeer schadelijk als ťťn van de twee informatie "bloot" geeft.
Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.
Ik denk dat het hem hierin zit. ;)
De reden waarom ik niet zo geloof in de Nederlandse cyberdefensie zit hem in deze vacature: http://webcache.googleuse...&cd=1&hl=nl&ct=clnk&gl=nl
Lees eerst de functieomschrijving en daarna het salaris...
Wat is je punt?

In de vacature wordt natuurlijk niet ingegaan op details. Als er al staat op welke manier men te werk gaat heeft het niet zo veel zin meer.

Daarnaast zie ik het probleem met het salaris ook niet zo. Er worden mensen gezocht met een bepaalde visie, die achter ons land staan, niet mensen die voor het hoogste salaris gaan.
Dat zou waar zijn als je bij een commerciŽle partij niet 3x+ dat bedrag verdient. Waarom denk je dat destijds zoveel security specialisten zijn overgestapt naar Fox-IT? Vanwege de reistijd zeker :D.
Tuurlijk, maar dat zijn niet echt de mensen die je met dergelijk gevoelige informatie wil om laten gaan.

Stel je voor dat mensen die alleen op geld gefocust bij de MIVD werken, dan kan een mogelijke vijand makkelijk spionnen rekruteren.. dat probeert men nou net te voorkomen.
Je neemt me in de maling toch zeker? Wie is er makkelijker te corrumperen:
- iemand met een schamel loontje van 2.3 ~ 3.7k bruto/m
- iemand die $ 250.000,- p/j meeneemt (NSA salaris)
Een 'tweede werkgever' is een goedbetaalde bijbaan voor zulke mensen.
Serieus, dat ze zulke bedragen durven te vragen voor een functie die potentieel een macro-politieke rel kan veroorzaken, om nog maar te zwijgen van de waarde die hun 'operationele data' waard is op de underground fora.
Nee sorry, ze hebben daar echt geen realiteitsbesef. Voor een simpele 0-day vang je meer dan je bij die vacature per jaar verdient.
Het (relatief) lage loon met als doel echte patriotten binnen te halen werkt alleen in theorie. In de praktijk bereik je alleen maar de mensen die bij de commerciŽle partijen niet aan de bak komen (en dat is meestal met een reden). In mijn ogen ben je dan verkeerd bezig.
'If you pay peanuts, you get monkeys'.

[Reactie gewijzigd door Rick2910 op 20 april 2015 17:08]

Haha ik geloof echt niet dat de Amerikaanse overheid anders is dan de Nederlandse overheid als het gaat om salarissen, zeker in vergelijking van het bedrijfs leven. Dus ze zullen echt niet 250 000 dollar verdienen. Want dat zou inderdaad een politiek rel veroorzaken. 45 duizend euro is dan ook echt geen peanuts.

[Reactie gewijzigd door trisje op 20 april 2015 17:40]

Geloof wat je wilt.
Such people typically are in their 30s, not 20s, the report notes. This “upper-tier” professional can make well over $250,000 per year. While government can find it hard to compete in the $300,000 range, the report says the NSA has been able to “persuade their veterans to stay in the face of very large salary offers (typically double—which then translates to near $300,000 a year).”
Those that leave the NSA at that level often go to the banking sector, for example, or defense firms and other government contractors.
Bron.
Het verbaast me inderdaad dat sommige zoveel verdienen by de overheid.er staat trouwens ook dat ze ergens anders meer kunnen verdienen. Let wel dat het hier gaat om een klein percentage die heel erg goed zijn in wat ze doen. Dat is niet te vergelijken met de vacature hier boven.
Wat ik nog kan toevoegen is, laats las ik een stukje waarbij een oud werknemer de techneuten bij microsoft beter vond dan die bij de NSA.

[Reactie gewijzigd door trisje op 20 april 2015 19:12]

Zoals ik de door jouw geposte vacature lees, gaat dat niet om een "upper-tier" professional, maar om een starters positie met mbo ervaring. Daar zit natuurlijk wel een groot verschil tussen.
Salaris is niet hoog voor goede IT-banen, redelijk schamelijke max zelfs, beetje programeren bij Ordina levert je veel meer op.

Maar dat niemand begint over MBO niveau? Dat wil je toch niet in de MIVD hebben zitten?
Testen kunnen ook goed door MBO'ers worden uitgevoerd. Maar voor het bedenken van tests en programma's maken zou ik idd meer voor HBO+ zoeken.
Op MBO doe je echt amper wat op gebied van security. Maar een gemiddelde MBO IT-er zou ik niet in onze MIVD willen zien zitten.

Kan zijn dat het erop staat omdat er ook genoeg IT-ers zijn met alleen MBO(of niet eens) en alsnog meer weten dan menig HBO leraar.
Wat denk je dat oom agent verdient per maand, of iemand in het leger? En dat zijn mensen die daadwerkelijk hun leven op het spel zetten binnen hun lijn van werk. Je hebt mensen met een bepaalde mindset die hun leven verdienstelijk maken aan de maatschappij. Niet iedereen is een graaiende bankdirecteur.
Ik geloof niet echt dat een beginnende security specialist 140 duizend per jaar verdiend. Ook niet een die dat al 10 jaar doet. Een paar echt hele goede misschien. Het salaris lijkt me prima zeker de max dat is altijd nog z'n 15 duizend meer dan een gemiddeld salaris.
Lijkt me toch geen verkeerd salaris voor een MBO functie?
(misschien dat MBO voor deze functie te laag ingeschat is, maar dat is een andere discussie)
Een salaris van 51.000,- is zelfs bruto niet verkeerd, of wel? Nouja in het bedrijfsleven natuurlijk niet.
lol, dat zou idd minstens verdubbeld moeten worden. Maar ja, nivelleren is een feest zeggen ze dan...
Ach ja ze schrijven leuk: Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.

Daar moet dan op volgen, regel 2
En was het wel bekend dan zouden we het altijd ontkennen c.q het nooit openbaar maken.
Zie regel 1 dus.
De Nederlandse defensie, is misschien niet interessant genoeg, of de vijand O-) wist het meeste al uit eerdere hack's die nog niet zijn ontdekt, of door defensie (nog) onder te pet konden worden gehouden. Bij politiek, en publiek.
Wat ik me afvraag is hoe je ontdekt of er iemand in je systeem zit als die niet gezien wil worden... allemaal goed als je 3 servers te bekijken hebt maar zodra het er meer worden is het bijna een dagtaak ...
Daar heb je speciale tools en/of hardware voor, denk aan SilentDefense of FireEye to name a few.
dan moet de spion geen SilentSpy of IceEye hebben draaien zeker? :+

Maar zonder dollen, ik hoop toch dat alle toegang gemonitord wordt en dat (veelvuldig) opvragen van bepaalde documenten, of veel activiteit van een bepaalde gebruiker gevlagd & onderzocht wordt.

(of beschrijf ik nu een van die twee pakketten?)
Als dat je enige doel is dan zijn daar zelfs OSS tooltjes voor (fail2ban bijv). De tools die ik eerder noemde kunnen wel wat meer, check de specs eens, interessant leesvoer.
Thnx! ga ik zeker doen!
De aanvallen zijn niet agressiever, ze zijn hooguit gewiekster, geavanceerder, en worden daardoor als brutaler ervaren. Die lui bij defensie vergeten, dat ze te maken hebben met vastberaden vijanden, en volgens Snowden, zelfs bondgenoten die maar al te graag nieuwsgierig zijn, naar wat er (voor hun) aan (interessante )strategische informatie er op de servers van de Nederlandse krijgsmacht staat
De aanvallen zijn niet agressiever, ze zijn hooguit gewiekster, geavanceerder, en worden daardoor als brutaler ervaren. Die lui bij defensie vergeten, dat ze te maken hebben met vastberaden vijanden,
Defensie die opkijkt van agressieve aanvallen. Dat belooft wat als het er echt om gaat spannen.

Aangezien allen een dubbele agenda hebben moet je er tevens rekening mee houden dat ook bondgenoten elkaar bespioneren en in de gaten houden. Dat hoort erbij.
Waarom baseer je dat ze dat vergeten?
"steeds aggresiever" wat moet ik me daar bij voorstellen? toegang verkrijgen door fysieke bedreiging ipv social engineering? Of wordt de phising zelf wat aggressiever van toon? Of gaat het mss om fysieke toegang tot systemen verkrijgen?
Bij wasmiddelen betekent agressiever/witter een andere verpakking en een prijsverhoging.
"Ja verdomme en nu ga je deze link aanklikken om je nieuwe Rabo-scanner te activeren, anders schop ik je kapot! Schavuit!"
lol. ik zie het helemaal voor me, met de daaropvolgende mailtjes van de Rabo :+
Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.

Als het bekend was dan zouden ze het nog niet zeggen. Ik mis toch iets van daadkracht aan dit zinnetje. Komt nou niet echt over als een daadkrachtig en capabele spionage dienst.
Och Och toch. Wat de VS en andere geheime diensten inclusief de AIVD al jaren doen. Ik weet niet wat ik hiervan moet vinden. Dalijk bedenken ze weer een wet die ze meer toegang geeft tot data van burgers om de digitale veiligheid te "waarborgen"...
Door de geheimzinnige praktijken en vervolgens het ontkennen van privacy schending door zowel de MIVD en of AIVD zullen dit soort zaken vaker gaan plaats vinden.
Gelukkig dat er een wet in de maak is, waarbij je bepaalde delen niet mag hacken. O-)
Misschien moeten ze een wet maken die stelt dat je niet mag moorden. Dan is dat probleem ook meteen opgelost! Toch?
Gelukkig dat er een wet in de maak is, waarbij je bepaalde delen niet mag hacken. O-)
Inderdaad, dan zijn die delen tenminste veilig. Slecht nieuws overigens, voor de overige.
Ach, de MIVD of AIVD liegt vaker over zaken, dus waarom zouden ze niet liegen of ze gehackt zijn ....... of niet ? Ik neem dit soort berichten niet ťcht serieus.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True