AIVD: terroristen hebben te weinig capaciteiten om te hacken

Terroristen vormen geen gevaar voor de digitale veiligheid in Nederland, omdat ze te weinig capaciteiten hebben om te hacken. Dat zeggen de geheime diensten AIVD en MIVD in een rapport. De grootste dreiging komt van staten en beroepscriminelen.

Er zijn geen aanwijzingen voor een concrete dreiging voor een digitale terroristische aanval in Nederland, schrijven de inlichtingendiensten in het Cyber Security Beeld Nederland 2015. De diensten identificeren jihadisme als belangrijkste terroristische dreiging, maar ook dat is niet erg beangstigend. "Tot nu toe bleven digitale aanvallen met jihadistische motieven in Nederland beperkt tot kleinschalige aanvallen waar weinig kennis en menskracht voor nodig was", schrijven de diensten.

De jihadisten zijn vermoedelijk wel goed in googelen, zo claimen de AIVD en MIVD. "Jihadistische groeperingen maken tijdens hun kleinschalige digitale aanvallen ook gebruik van misleiding. Het is voorgekomen dat jihadisten socialemedia-accounts van het Amerikaanse leger overgenomen hadden. Ze claimden gevoelige gegevens te hebben gestolen, afkomstig van dezelfde server. In alle gevallen bleken deze ‘gevoelige gegevens’ echter openbaar verkrijgbare informatie te zijn, die jihadistische groeperingen waarschijnlijk in het bezit gekregen hebben door gerichte zoekopdrachten op internet."

Er gaat wel dreiging uit van beroepscriminelen, die steeds vaker phishing en ransomware gebruiken om geld te verdienen. De meeste hacks moeten op naam worden geschreven van andere landen, en dan vooral de inlichtingendiensten van andere landen. Daarbij waarschuwen de AIVD en MIVD vooral voor het effect van digitale spionage.

Andere landen zouden zich digitaal toegang verschaffen tot systemen en in het geval er een militair conflict ontstaat, de hacks gebruiken als wapen. "Zo zijn er in het Westen in het digitale domein enkele coherente, waarschijnlijk door staten uitgevoerde of gesponsorde pogingen waargenomen om industriële controlesystemen in kaart te brengen en te prepareren voor sabotage", staat in het rapport. "Zodra toegang verkregen is tot dergelijke systemen en er informatie kan worden onttrokken, is het eenvoudig om fysieke effecten te bewerkstelligen aan of met de systemen."

Dat is niet altijd het doel van economische spionage, zegt staatssecretaris Klaas Dijkhoff van Veiligheid en Justitie tegen de NOS. "Andere landen proberen ook te zien wat er staat op de systemen van Nederlandse bedrijven, soms om hun eigen bedrijven te bevoordelen."

Dijkhoff zoekt de aanpak van digitale dreigingen in samenwerking met andere landen. "Alleen als we samenwerken, kunnen we ons digitale leven beschermen tegen criminaliteit en spionage", zegt hij. Bij de aanpak van digitale dreigingen zegt hij te zoeken naar 'balans tussen vrijheid, veiligheid en economische groei'.

IT-banen

Reacties (105)

PerfektOne 14 oktober 2015 08:13

Ik word zo bedroefd van dit nieuwsbericht. Het lijkt net alsof Nederland het kwaad niet ziet in sommige dingen of personen en daardoor laks omgaat met de beveiliging van systemen, mensen en (overheids)instellingen. Het is al vaker voorgekomen dat overheidssystemen ed zijn belaagd met kwaadwillenden. En wie weet hoeveel aanvallen niet eens aan het publiek worden gemeld?

Het signaal dat ik ontvang uit dit bericht is: 'Geen zorgen burgers, terrorisme daar hoef je niet bang voor te zijn! Alleen de staten en veiligheidsdiensten, met name die staten die het doel hebben informatie van onze bedrijven te stelen, die zijn gevaarlijk.'

Ik hoop echt dat Nederland eens gebruik maakt van al haar kennis, zijn goede IT'ers en preventief gaat beveiligen. Zelfs 'spionage' zou verstandig zijn want met samenwerken vekrijg je zeker niet de informatie die wordt verkregen met spionage.

Jheroun @PerfektOne • 14 oktober 2015 09:20

Een en ander wordt wellicht wat vreemd verwoord maar ik lees nergens dat zaken niet serieus worden genomen, er wordt alleen gesteld dat in de digitale wereld criminele groeperingen en inlichtingendiensten van andere landen een grotere bedreiging vormen dan terroristen. Met dat statement ben ik het zeker eens.

Het doel van een terrorist is angst zaaien in een land waardoor de politieke stabiliteit in het geding komt. Scenario's om dat te realiseren zijn er vele maar een bomgordel of aanslag met een kalashnikov is vele malen simpeler te realiseren dan een digitale aanval die een zelfde soort angsteffect met zich meebrengt.

Als je als terroristische organisatie een 'cyber' team hebt dan zet je die in om via allerlei scams te zorgen voor de funding, dat levert meer op dan dat je je ze direct na laat denken over iets digitaals dat net zoveel angst zaait als een bomaanslag.

dupy @Jheroun • 14 oktober 2015 13:17

Nogal naïef van de AIVD om dit zo te stellen. Niets in ons leven waar (morbide) fantasie en werkelijkheid zo snel samensmelten als op het internet.
Eén goeie hacker welke zich aansluit bij zo'n groepering is al voldoende om de 'conclusie' van de AIVD onderuit te halen.
Er wordt altijd zo vaak gepraat over 'hacker capaciteiten'. De enige faktor welke werkelijk van belang is: hoeveel tijd ben je bereid om erin te steken. Een kwaadwillende persoon met een gemiddeld IQ en focus kan heel veel kwaad aanrichten.
En ja, de staten en criminele organisaties stoppen er veel manuren in.

SSDtje

@Jheroun • 14 oktober 2015 13:31

Er wordt ook alleen maar in termen gesproken als, vermoedelijk & waarschijnlijk

Dus wat hebben we hier uiteidelijk nou aan, ik bedoel ik neem toch aan dat ze het zeker willen weten.
Met andere woorden, we zijn er dus geen steek wijzer van geworden, als ik het goed begrijp.
Ik vraag me dan ook serieus af waar de AIVD en MIVD de laatste tijd mee bezig is geweest

Ik neem toch aan dat je als geheime diensten iets wel echt zeker wil weten, om zo ook dingen daadwerkelijk te kunnen uitsluiten, maar vervolgens krijg je dit (in mijn ogen) soort loze rapporten

Sorry hoor maar dit slaat echt kant nog wal in mijn ogen

[Reactie gewijzigd door SSDtje op 22 juli 2024 17:32]

Dual Infinity @PerfektOne • 14 oktober 2015 09:32

Ik word zo bedroefd van dit nieuwsbericht. Het lijkt net alsof Nederland het kwaad niet ziet in sommige dingen of personen en daardoor laks omgaat met de beveiliging van systemen, mensen en (overheids)instellingen.
[...]
Het signaal dat ik ontvang uit dit bericht is: 'Geen zorgen burgers, terrorisme daar hoef je niet bang voor te zijn! [...]

Ik vind het eigenlijk wel een verfrissende en bijzonder realistische en nuchtere boodschap.

Vind je het fasciscme-stimulerende politiestaatscheppende alarmisme van de afgelopen 14 jaar beter?

Vihaio @Dual Infinity • 14 oktober 2015 10:08

De boodschap van het rapport is ook helemaal niet: "terroristen hebben te weinig capaciteiten om te hacken", door de titel van dit nieuwsbericht lijkt dat zo, maar als je het rapport (of de rest van het nieuwsbericht) leest blijkt wat anders.
De inlichtingendiensten hebben gewoon gekeken naar wie een bedreiging vormen voor de de Nederlands digitale veiligheid, op welke manier die bedreiging zich voordoet en wat er tegen gedaan kan worden.
Het stukje over de terroristen is maar een heel klein onderdeel van het rapport en het kopje is daar net iets dreigender dan de titel van het nieuwsbericht namelijk: "Terroristen vormen nog geen grote dreiging, maar hun capaciteiten groeien wel."
De titel van dit nieuwsbericht slaat dus (bijna) nergens op. Het volledige rapport is best de moeite waard om lezen.

Verwijderd @Vihaio • 14 oktober 2015 11:40

Ik vermoed, dat het onderwerp van dit nieuwsbericht niet handig is ingesteld.
"hebben te weinig capaciteiten".. Is gewoon simpel niet waar.
Moge ze het willen, dan hebben ze het zo.

Ik bedoel.. hoeveel 'capaciteit' heb je nodig voor phishing en ransomware, die als grotere dreiging wordt gezien? (ook voornamelijk, omdat ambtenaren de zwakste schakel zijn)

Batiatus @Dual Infinity • 14 oktober 2015 09:41

Helemaal mee eens. Dit bericht had ik eigenlijk helemaal niet verwacht van de AIVD. Eerder iets in de trant van 'ze krijgen steeds meer resources en de kans op digitale aanvallen wordt steeds groter', dus jullie recht op privacy mag je helemaal vaarwel zeggen

. Daar was dit ook wel de uitgelezen mogelijkheid voor.

Verwijderd @PerfektOne • 14 oktober 2015 10:03

Ik word zo bedroefd van dit nieuwsbericht. Het lijkt net alsof Nederland het kwaad niet ziet in sommige dingen of personen en daardoor laks omgaat met de beveiliging van systemen, mensen en (overheids)instellingen. Het is al vaker voorgekomen dat overheidssystemen ed zijn belaagd met kwaadwillenden. En wie weet hoeveel aanvallen niet eens aan het publiek worden gemeld?

Het signaal dat ik ontvang uit dit bericht is: 'Geen zorgen burgers, terrorisme daar hoef je niet bang voor te zijn! Alleen de staten en veiligheidsdiensten, met name die staten die het doel hebben informatie van onze bedrijven te stelen, die zijn gevaarlijk.'

Ik hoop echt dat Nederland eens gebruik maakt van al haar kennis, zijn goede IT'ers en preventief gaat beveiligen. Zelfs 'spionage' zou verstandig zijn want met samenwerken vekrijg je zeker niet de informatie die wordt verkregen met spionage.

Ik krijg alleen het gevoel dat de AIVD een muffe zelfingenomen organisatie is. Ik zou er veel blijer mee zijn als alle geld van de AIVD naar de Politie zou gaan. Daar hebben wij burgers veel meer aan. Want de politie holt in kwaliteit flink achteruit. Door onderbezetting en reorganisaties.

Ik vind sowieso dat de beveiliging veel meer bij de bedrijven en de staatsorganisaties zou moeten liggen. Waarom zou je systemen met zeer vertrouwelijke informatie, aan het internet koppelen?
Een bank bouwt de kluisdeur toch ook niet in de buitenmuur.

I.p.v. de AIVD zou ik veel meer nut zien in een organisatie die bij belangrijke bedrijven in probeert te breken, en bij nalatigheid van bedrijven deze een flinke boute oplegt. En met de andere bedrijven samenwerkt om de puntjes op de i te zetten.

teacup @Verwijderd • 14 oktober 2015 12:36

Ik denk dat we de AIVD niet te hard moeten vallen. Gisteren heb ik moeten vernemen dat een luchtvaartmaatschappij als de KLM meer resourses beschikbaar heeft voor een inschatting van de risicos in het internationale luchtruim dan de AIVD zelf. Er lijkt dus ook een mismatch van de ambities van ons kabinet en de budgetten die een uitvoeringsorganisatie als de AIVD beschikbaar heeft om haar werk goed te doen. Misschien kan een een tekort aan capaciteit deels worden ingevangen door goede internationale samenwerking. Bij deze samenwerking is gelijkwaardigheid echter wel het uitgangspunt. Zou AIVD zelf te weinig aan een dergelijke samenwerking toevoegen, dan moet Nederland er ook niet op rekenen dat informatie onze richting op komt.

Ik vind sowieso dat de beveiliging veel meer bij de bedrijven en de staatsorganisaties zou moeten liggen. Waarom zou je systemen met zeer vertrouwelijke informatie, aan het internet koppelen?

Deze begrijp ik niet goed. Commercialiseren van veiligheid bij (multinationale) bedrijven? Een horror scenario lijkt me. De invloed van het verouderende concept van natiestaten is al tanende, laten we dat proces niet gaan versnellen.

Op je tweede zin reagerende, afzonderlijke departementen verantwoordelijk maken voor de eigen organisatie leidt tot versnippering. Dit maakt onze overheid onnodig kwetsbaar door onnodig veel systeemgrenzen en complexiteit. Het is toch wel zo effectief om wat er bij onze overheid aan IT kennis bestaat centraal te coordineren en de departementen daar als klant gebruik van laten maken? Het is voor de overheid al moeilijk genoeg de benodigde capaciteit georganiseerd te krijgen.

Verwijderd @teacup • 14 oktober 2015 13:13

Ik denk dat we de AIVD niet te hard moeten vallen. Gisteren heb ik moeten vernemen dat een luchtvaartmaatschappij als de KLM meer resourses beschikbaar heeft voor een inschatting van de risicos in het internationale luchtruim dan de AIVD zelf. Er lijkt dus ook een mismatch van de ambities van ons kabinet en de budgetten die een uitvoeringsorganisatie als de AIVD beschikbaar heeft om haar werk goed te doen. Misschien kan een een tekort aan capaciteit deels worden ingevangen door goede internationale samenwerking. Bij deze samenwerking is gelijkwaardigheid echter wel het uitgangspunt. Zou AIVD zelf te weinig aan een dergelijke samenwerking toevoegen, dan moet Nederland er ook niet op rekenen dat informatie onze richting op komt.

Ik neem aan dat je op MH17 doelt?
Daar heeft een AIVD IMO niets aan toe te voegen. Dit is puur gezond verstand.
Er waren al vleigtuigen beschoten, daarom zou je niet over zo'n gebied mogen vliegen.
De FAA heeft zo'n kaarten.
Deze zouden gewoon gevolgd moeten worden. Veiligheid voor commercie.
Als ze dat ten tijde van de MH17 gedaan hadden was de MH17 niet neergeschoten.

[...]
Deze begrijp ik niet goed. Commercialiseren van veiligheid bij (multinationale) bedrijven? Een horror scenario lijkt me. De invloed van het verouderende concept van natiestaten is al tanende, laten we dat proces niet gaan versnellen.

Op je tweede zin reagerende, afzonderlijke departementen verantwoordelijk maken voor de eigen organisatie leidt tot versnippering. Dit maakt onze overheid onnodig kwetsbaar door onnodig veel systeemgrenzen en complexiteit. Het is toch wel zo effectief om wat er bij onze overheid aan IT kennis bestaat centraal te coordineren en de departementen daar als klant gebruik van laten maken? Het is voor de overheid al moeilijk genoeg de benodigde capaciteit georganiseerd te krijgen.

De beveiliging moet IMO bij de bedrijven (die aangevallen kunnen worden) liggen. Niet zoals nu dat een bedrijf onschuldig is en de hacker aangeklaagd worden. Tevens is de hacker vaak niet aan te klagen omdat deze niet te vinden is.
Daarom moet de beveiliging goed zijn en de bedrijven die nalatig zijn t.a.v. beveiliging aangeklaagd worden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:32]

churchill9 @PerfektOne • 14 oktober 2015 10:08

Om eerlijk te zijn word ik bedroeft van jou bericht.

Alof we alleen maar slecht nieuws moeten krijgen? En waarom?
Er is helemaal geen reden om terroristen te vrezen online. En als je erover nadenkt best logisch.

Waar ik me aan irriteer zijn al die angst zaaiende berichten die regeringen tegenwoordig gebruiken, die helemaal niet nodig of gegrond zijn.

BadRespawn @PerfektOne • 14 oktober 2015 13:04

Ik word zo bedroefd van dit nieuwsbericht.

Wat weet jij wat de AIVD niet weet of niet verteld?

Wim-Bart @PerfektOne • 14 oktober 2015 21:25

Ik word zo bedroefd van dit nieuwsbericht. Het lijkt net alsof Nederland het kwaad niet ziet in sommige dingen of personen en daardoor laks omgaat met de beveiliging van systemen, mensen en (overheids)instellingen. Het is al vaker voorgekomen dat overheidssystemen ed zijn belaagd met kwaadwillenden. En wie weet hoeveel aanvallen niet eens aan het publiek worden gemeld?

Het signaal dat ik ontvang uit dit bericht is: 'Geen zorgen burgers, terrorisme daar hoef je niet bang voor te zijn! Alleen de staten en veiligheidsdiensten, met name die staten die het doel hebben informatie van onze bedrijven te stelen, die zijn gevaarlijk.'

Ik hoop echt dat Nederland eens gebruik maakt van al haar kennis, zijn goede IT'ers en preventief gaat beveiligen. Zelfs 'spionage' zou verstandig zijn want met samenwerken vekrijg je zeker niet de informatie die wordt verkregen met spionage.

Helemaal met je eens, en was er niet ergens een term van "Assumption is the mother of all Fuckup's". Maar tja, het zit al in het Nederlandse hoofd van veel mensen, het overkomt ons allemaal niet. Maar wanneer ik veel mensen hoor die uit de regio's komen waar nu alle vluchtelingen vandaan komen dan praten die heel anders. Die zijn doodsbenauwd. Maar tja, overheid is hier lekker laks met alles. Het moet eerst fout gaan.

Brantje 14 oktober 2015 08:05

Hopen voor ze dat het niet escaleert naar een geval van "challenge accepted"

grobbel @Brantje • 14 oktober 2015 11:15

Helemaal mee eens. En dat hoeft dan niet eens vanuit de kern van de gevreesde groeperingen te komen maar van een gefrustreerde hacker die zulks eenn actie als forum ziet.

Waarom moeten aivd/mivd zo nodig informatie naar buiten brengen?

Verwijderd @grobbel • 14 oktober 2015 11:28

Waarom moeten aivd/mivd zo nodig informatie naar buiten brengen?

Een van hun taken is het duiden van signalen en die vertalen naar aanbevelingen voor Nederland. Als je het rapport leest (echt de moeite waard) en wat dieper gaat dan de wat vreemde uitleg van Tweakers, zie je dat het een evenwichtig en duidelijk rapport is waarin de AIVD zeker grote gevaren ziet voor digitaal terrorisme. Alleen niet nu. Iets wat door de ervaring ondersteund is!

NLsandman @Verwijderd • 14 oktober 2015 17:31

Er zijn heel veel mogelijkheden omvia de digitale weg een land te ontwrichten, gelukkig zijn terroristische groeperingen hier nog niet van overtuigd.
Angstzaaien doormiddel van aamslagen heeft nog steeds priortiteit maar ooit komt
er een tijd dat ze gaan zien wat voor mogelijkheden digitaal terreur heeft.

Iblies @Brantje • 14 oktober 2015 11:46

Daar moest ik ook aan denken.

Hacken is niet alleen brute-force tekens afgaan en zwakheden in systemen opzoeken;
belangrijk aspect is social engineering;
https://en.wikipedia.org/wiki/Social_engineering_(security)
Terrorist staat helaas synoniem aan bebaarde barbaarse Arabier die zogeheet niet genoeg middelen heeft om een systeem te kraken. Echter zijn vrijwel alle personen die de afgelopen decennia zijn opgepakt ivm terrorisme zijn hier in het westen opgegroeid, en een enkeling is 100% Nederlands.

mkleinman

14 oktober 2015 08:17

Waarom vind ik dit enorm naief overkomen? Dit is bijna roepen tegen alle "terroristen" kom maar op!

En dan zal je zien dat er ergens volgende week nieuwsberichten naar voren komen dat de AIVD en MIVD of zijn gehackt of te maken hebben met een grootschalige DDOS aanval.

Hoezo te weinig "capaciteiten". Wat je tegenwoordig nodig hebt is maar 1 persoon met bovengemiddeld kennis van netwerken/infrastructuur en machines. Of een spreekwoordelijke script-kiddie die een botnet kan bedienen.

WillySis @mkleinman • 14 oktober 2015 09:20

Zolang IS en andere groeperingen zich voornamelijk op het voeren van oorlog richten zal het geïnteresseerden trekken die ook daadwerkelijk met een geweer op pad willen.

Zoals je schrijft is er echter maar 1 persoon nodig die al heel wat kwaad kan aanrichten.
Er zijn overigens nu al vermoedens dat IS wel degelijk actief is, maar voornamelijk om onrust te zaaien, activisten te mobiliseren en om via ransomware aan de benodigde finaciele middelen te komen.
Voor de AIVD valt dit niet onder de noemer dreiging.

churchill9 @mkleinman • 14 oktober 2015 10:22

Misschien moet je een week geen nieuws even volgen en kijk dan hoe je over terroristen denkt.
Ik zeg niet dat het er niet is, maar ik kan je wel zeggen je kan banger zijn voor een auto ongeluk.

Het verwonderd me gewoon hoe mensen er tegenwoordig niet eens meer tegen kunnen als de mensen die er "verstand" van hebben zeggen dat we op dit punt niets te vrezen hebben, niemand het kan bevatten.

Benne @mkleinman • 14 oktober 2015 09:14

Een DDOS attack is nu niet echt hacken.

mkleinman

@Benne • 14 oktober 2015 10:06

Dan mag een DDOS geen hack zijn het zou van IS, of wat voor groep dan ook, wel een statement met een dikke middelvinger zijn richting de AIVD/MIVD omdat ze dit soort uitspraken doen.

In die context noemde ik DDOS in mijn eerdere posting.

Verwijderd @Benne • 14 oktober 2015 11:25

Een DDOS attack is nu niet echt hacken.

Het rapport van de AIVD gaat dan ook niet alleen over hacken maar over het aanrichten van digitake schade. En een DDOS kan dat zeker wel. Mede daarom spreekt de AIVD zijn zorgen uit (het nieuwsbericht op Tweakers is erg kort door de bocht en is duidelijk anders dan het rapport doet duiden.)

beerse 14 oktober 2015 10:48

Misschien ziet de AIVD het andersom: hackers met kwade bedoellingen zijn geen terroristen....

Eind vorige eeuw dachten ze daar ook dat terroristen niet de capaciteiten hadden om een groot verkeersvliegtuig te kunnen vliegen. Zo'n 10 jaar geleden zag de hele wereld dat je alleen maar het laatste rukje aan het stuur hoeft te geven om de dagelijkse gang van zaken om te zetten in een terroristische daad.

stresstak @beerse • 14 oktober 2015 12:26

Eind vorige eeuw dachten ze daar ook dat terroristen niet de capaciteiten hadden om een groot verkeersvliegtuig te kunnen vliegen.

Je kunt het ook omdraaien. slimme mensen kunnen radicaliseren en dan zijn de rapen gaar.
Bin Laden was niet achterlijk en de piloten die de torens ramden ook niet echt.
Als iemand middels een hack ons niveau terug weet te brengen tot een stenenveld in Afghanistan, dan hebben terroristen en kwaadwillenden een voordeel. Wij zijn het gebrek aan infrastructuur niet gewend.

teacup @beerse • 14 oktober 2015 19:45

Eigenlijk is die hele discussie of we door terroristen of door andere kwaadwillenden geraakt worden minder interessant. Uiteindelijk is er altijd een hacker nodig voor de handelingen. Of die door een terrorist wordt gefinancierd of vanuit een andere bron is secundair. Vanuit die optiek is het wel opmerkelijk dat de AIVD de moeite neemt om een onderscheid te maken, en de resultaten hiervan met de Nederlanders deelt. Op de keper beschouwd kunnen we helemaal niets met deze informatie.

De impliciete boodschap van de AIVD aan ons zal wel iets in de trant zijn van: "Zoals U kunt zien zitten we er bovenop, we zijn zelfs in staat om de risico's afzonderlijk te benoemen". Voor ons individuen is dit alleen niet erg nuttige informatie. De enige tegenactie die een gemiddelde burger kan nemen is een andere virusscanner nemen die 5 procent beter presteert, of de firewall spastisch instellen. Voor iedere interactie die we op het internet hebben zijn we volledig afhankelijk van de partij aan de andere kant van de lijn, hopende dat die de veiligheid op orde heeft.

De tijd wordt rijp voor een veiligheid-kwaliteitskeurmerk, geen winkelwaarborg, maar een veiligheidswaarborg. Dan nog kan het gebeuren, het maakt de samenleving wel wat bewuster en het gaat bedrijven geld kosten als ze het waarborg niet hebben, want de klanten lopen weg.

[Reactie gewijzigd door teacup op 22 juli 2024 17:32]

ONiel 14 oktober 2015 11:37

Waar ze wel even geen rekening mee houden, is dat Jihadistische organisaties ronselen en toch elke week een beetje groeien in aantal.

Daarbuiten, hoeven er maar een paar - of in sommige gevallen zelfs maar éne - zijn die iets kent van IT, computer-/informatiebeveiliging, hacking,... En die even beslist zich aan te sluiten bij zo een terroristische organisatie, en dan in staat is wel gevoelige informatie te stelen, of gewoon schaden te berokkenen.

Ik vindt het dus vrij naïef om te zeggen dat terroristen in het wilde weg gewoon geen capaciteit hebben, want ze hebben het misschien nóg niet. Ik zeg nu niet dat het niet gedaan wordt, maar preventie op vlak van beveiliging is echt wel nodig, zelfs al denken mensen dat de andere 'geen capaciteit' hebben.

Begrijp me niet verkeerd, ik ben ook niet van het principe "verspreid zoveel mogelijk zever en angst via het nieuws om zo een bevolking mee te krijgen" => 'War on Terror'. Ik weet ook dat Amerikaanse politieofficieren meer onschuldige slachtoffers maken dan terroristen, net zoals badkuipen. Maar preventie tegen de échte vijand (Terroristen i.p.v bevolking te bespioneren) is wel nodig.

Om informatie te beschermen moet je alles uit alles halen, en niet denken van 'We zijn wel goed genoeg beveiligd nu, de ander heeft toch niet genoeg capaciteit'.

tl;dr:
Ze hoeven geen angst te zaaien, maar zouden misschien toch wel even kunnen beginnen hun systemen met gevoelige informatie zo optimaal mogelijk te beveiligen ondanks de 'zwakke' capaciteit van terroristen, dit in plaats van massa-surveillance en zo eigenlijk je systemen nog zwakker te maken.

Jheroun @ONiel • 14 oktober 2015 14:27

Dat terrorisme geen grote dreiging vormt wil nog niet zeggen dat er geen andere dreigingen zijn. Voor de bescherming tegen criminelen en andere overheden moet ook gezorgd worden dat systemen zo optimaal mogelijk beveiligd moeten zijn, daar veranderd deze classificatie van de terrorist als hacker niets aan.

Als we ons als land goed beveiligen tegen spionerende Amerikanen, Russen of Chinezen zijn we ook goed beveiligd tegen terroristen (die daar wellicht sowieso Russen of Chinezen voor inhuren).

ONiel @Jheroun • 14 oktober 2015 14:44

Dat is helemaal waar. Toch moet je je een beetje anders verdedigen tegen de een, dan de ander.

Terroristische organisaties zullen meer DDoS aanvallen doen bijvoorbeeld (wat niet hetzelfde als hacken is, maar in deze context wel even in die categorie past), en spionage zal eerder het geniepig binnendringen zijn zonder een spoort achter te laten (beetje omgekeerde van een DDoS).

DDoS beveiliging en informatiebeveiliging werken toch heel verschillend, maar toch heb je ze allebei nodig. Je moet je verdediging niet opstelling in functie van de ander, maar in functie van wat het best mogelijk is en meest waterdicht.

Jheroun @ONiel • 14 oktober 2015 15:03

Dat klopt voor spionage, maar niet voor veel criminele dreigingen. Afpersing na dreigingen met een DDOS zijn zo'n beetje aan de orde van de dag. Dus als je en overheden en criminelen als dreigingen ziet dek je alles al zo'n beetje af.

Maar inderdaad, verschillende actoren gedragen zich anders en je moet je tegen alles wapenen. Ook als een groep geen grote dreiging vormt moet je je ertegen wapenen.

Rutix @ONiel • 14 oktober 2015 18:52

Ze zeggen ook niet dat terroisme geen capaciteit hebben. Dat zegt tweakers, maar het rapport zegt dat helemaal niet. Het rapport zegt dat op dit moment terrorisme een minder grote bedreiging is dan andere overheden en grote beroepscriminelen. Er staat zelfs in het rapport dat de capaciteit van terrorism wel toeneemt.

Rutix 14 oktober 2015 11:35

Wat me opvalt in veel van de reacties van dit bericht is dat veel dingen zeggen als "geen slapende honden wakker maken", "nu krijg je challenge accepted" ect. Maar op andere artikelen word er alleen maar geschreeuwd om transparatie en informatie naar buiten toe. Beetje tegenstrijdig.

Ik vind zelf dat de media vooral degene is die de slapende honden zou wakker maken want zo hard als het hier in de titel staat, staat het niet in de rapport. Er is kaart gebracht wat op dit moment een risico voor digitale wereld is. In het rapport staat inderdaad dat terroisme op dit moment niet het hoogste risico is maar er staat ook dat hun capaciteit wel groeit.

Verwijderd @Rutix • 14 oktober 2015 17:43

Transparantie krijg je ook niet als je wil weten wat de overheid van je heeft of iets anders op basis van WOB wil hebben. Zwarte censuurstift enzo.
Dus waarom gaan ze dan, als er eens een keertje wél een reden is ergens vaag over te blijven, de transparantie pet op zetten? Ik volg dat niet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:32]

Rutix @Verwijderd • 14 oktober 2015 18:49

Omdat dit een publiek rapport is met aanbevelingen niet alleen voor de AIVD maar ook voor het bedrijfsleven. Het is nou niet zo dat deze informatie echt super geheim is ofzo. Voor mensen die in de security wereld werken is dit geen rare uitkomst en zelfs al werk je niet direct in de security wereld als je een beetje logisch nadenkt kom je ook op deze conclusie. Daarnaast word er in het rapport geen privacy gevoelige data bekent gemaakt en is het een analyse over het totaal beeld. Dit kun je dus gewoon niet vergelijken met een WOB request of w/e.

Nogne 14 oktober 2015 07:52

En morgen zeker op Tweakers een artikel dat de AIVD is gehackt door terroristen

. Iets met slapende honden.

FreezeXJ @Nogne • 14 oktober 2015 08:26

Ach dan geven ze de schuld aan een lek BMOVL-filtertje ofzo

Het is niet dat we nou veel vertrouwen moeten hebben in de overheid, of het nou om veiligheid of IT gaat... Bij de combinatie luidt het devies: zelf doen. Als jij je eigen systeem dichttimmert scheelt dat al, en als iedereen dat gaat doen (al dan niet voor/met de buurman) doen we meer dan 500 van deze rapporten ooit bereiken.

Van officiële kanalen hoor je pas wat als er een kalf verdronken is, dan gaat men het dichten van de put aanbesteden, en hoor je jaren later dat het 1 miljard gekost heeft maar dat de put nog steeds open is, want anders kun je er geen water meer uit halen.

pulsaris 14 oktober 2015 08:42

Terroristen kunnen wellicht minder bekwaam zijn maar zij kunnen toch altijd nog personen inhuren die voor hun hacken.

Verwijderd @pulsaris • 14 oktober 2015 11:31

Terroristen kunnen wellicht minder bekwaam zijn maar zij kunnen toch altijd nog personen inhuren die voor hun hacken.

Precies een van de dingen die de AIVD zegt....

Gomez12 14 oktober 2015 09:17

Waar ik eigenlijk op zit te wachten is dat de AIVD / MVD hetzelfde bericht de deur uitdoet over een reguliere terroristische aanslag.

Alleen tja, dan zouden ze aan hun eigen broodwinning gaan morrelen.

Maar ik hoop wel dat er nu ergens een politicus zit die dit bericht gaat koppelen aan de verregaande wetgeving in NL, die kan dan namelijk ook weer omlaag.

stresstak @Gomez12 • 14 oktober 2015 12:20

Waar ik eigenlijk op zit te wachten is dat de AIVD / MVD hetzelfde bericht de deur uitdoet over een reguliere terroristische aanslag.
Alleen tja, dan zouden ze aan hun eigen broodwinning gaan morrelen.

Het is een vorm van vinger aan de pols houden qua broodwinning. En vervolgen s een mededeling de deur uit doen.
''Gaat U rustig slapen, er is vooralsnog geen reden om ongerust te zijn'' .. totdat de klap komt.

mrdemc 14 oktober 2015 07:56

Dus we zullen voornamelijk worden gehackt door andere staten. Om dat risico te verkleinen gaan we samen werken met andere staten... Ik zie hier geen logica in behalve dat er dan misschien geen hacking nodig is omdat het gewoon wordt gedeeld.

Op dit item kan niet meer gereageerd worden.

AIVD: terroristen hebben te weinig capaciteiten om te hacken

Lees meer

IT-banen

Reacties (105)

Sorteer op:

Weergave: