Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Submitter: Pseud0n

Het Belgische Kamerlid Nele Lijnen heeft cijfers opgevraagd, waaruit blijkt dat de federale overheidsdiensten afgelopen jaar 666 keer door hackers zijn aangevallen, veel meer dan in 2014. Bij het Centrum voor Cybersecurity komen echter weinig meldingen binnen.

Minister van Energie en Leefmilieu Marie-Christine Marghem laat aan de krant Gazet van Antwerpen weten dat het kan voorkomen dat een aanval onopgemerkt blijft, als er geen sprake is van een 'vernietigende aanval'. Ook zouden de nodige competenties en materiaal ontbreken om nieuwe soorten aanvallen tegen te gaan.

Daarom zou volgens Kamerlid Lijnen het Centrum voor Cybersecurity een 'geïntegreerde aanpak en een behoorlijk budget' nodig hebben om uit te groeien tot een belangrijk instituut. "Cybercriminaliteit is een echte industrie geworden. Klassieke oplossingen werken niet altijd voldoende." Uit de opgevraagde cijfers zou blijken dat het aantal internetaanvallen met ruim de helft is toegenomen tussen 2014 en 2015. Uit de berichtgeving blijkt niet welke incidenten worden gezien als aanval.

Verder zou uit een rapport van het Nederlandse ministerie voor Economische Zaken blijken dat er vanuit het Nederlandse bedrijfsleven kansen moeten worden gezocht in België, vanwege de 'geringe deskundigheid' die daar op het gebied van ict bestaat.

Premier Charles Michel presenteerde in oktober 2015 het Centrum voor Cybersecurity. Bij de aankondiging werd bekendgemaakt dat het centrum een budget heeft van 700.000 euro en een bezetting van tien werknemers. Het Nederlandse NCSC heeft voor 2016 een budget van 3,5 miljoen euro toegewezen gekregen.

Moderatie-faq Wijzig weergave

Reacties (47)

Wat ik opgevangen heb (via mensen binnen de overheid, ik noem geen namen) is dat ze bij de FCCU (Federal Computer Crime Unit) en het nieuwe opgerichte Cybersecurity centrum de plaatsen niet gevuld krijgt omwille van:
- verplichting van universitair diploma, zonder mogelijkheid van testen op ervaring/kunnen
Dit zorgt ervoor dat de gepassioneerde personen de kans niet eens krijgen (iedereen hier weet ook dat een diploma in deze sector niet alles zeggend is)
- beperkte loonmogelijkheden
- quasi verplicht naar Brussel (wat qua verkeer een ramp is / dit is persoonlijke opinie)
- geen mogelijkheid van op zelfstandige basis (omwille van schijnzelfstandigheid wetgevingen)

Al deze punten maakt het makkelijker en aantrekkelijker in de private sector te blijven.
Zeker wetende dat dit een enorm knelpunt beroep is.

Volgens wat ik opvang, is dit ook een enorme frustratie van de bazen van deze afdelingen, maar zij moeten zich aan de door de boven hun opgelegde regels houden..
(ik vermoed dat dit een van de redenen is van het vertrek van Luc Beirens bij de FCCU, maar dit is pure speculatie)

Ook zie ik binnen de overheid dat best practices voor IT security heel minimaal zijn. (heb mijn interne bronnen, die er geen macht over hebben en zelf ook hard face-palmen hier rond)
al sinds de jaren 80, toen was de premier ook al gekraakt via dial-up (login was wetstraat16) https://nl.wikipedia.org/wiki/Zaak-Bistel
Dus het spreken van die 666 aanvallen.. zijn degene waar ze van weten (omwille van storingen) waarvan waarschijnlijk merendeel scriptkiddie ddos aanvallen zijn..

Ik hoop op mijn blote knietjes dat hier verandering in kan komen.. want het is enorm triestig gesteld :(
Hmm, mja. Van de mensen die ik bekwaam genoeg ervoor acht ga denk ik niemand iedere morgen voor een beperkt loon in de file in de Wetstraat tussen andere heethoofden staan toeteren om dan wat verder op tussen een bende ambtenaren die toch niet willen luisteren te gaan discussieren over IT security voor hun overheidsdiensten.

Ik las bv. nog niet zo lang geleden dat die van de Belgische veiligheidsdiensten, die dus wel echte geheimen hebben, zelfs USB stickjes kwijt geraken op de tram. Dus niet alleen nemen die USB stickjes mťt geheimen mee naar huis en stoppen ze dat in hun vieze vuile virus laptops, neen, ze doen die dingen nog kwijt ook. Publiek. Dus, mja. Dat is einde verhaal qua security. Dat is nul security.

Computermanne zijn vaak gek en raar, maar niet idioot. Onze overheid zal dus toch ťcht iets anders moeten verzinnen om de goei te lokken, dan een schamele 700k.
Verder zou uit een rapport van het Nederlandse ministerie voor Economische Zaken blijken dat er vanuit het Nederlandse bedrijfsleven kansen moeten worden gezocht in BelgiŽ, vanwege de 'geringe deskundigheid' die daar op het gebied van ict bestaat.
What in the f***?! Hoe ironisch is dit als je in Nederland steevast het woord "gefaald" tegenkomt waar je over "ICT overheidsprojecten" leest?!

En hoezo geringe deskundigheid in Belgie? In Belgie zijn er geen universiteiten met ICT/security opleidingen?! Is Belgie een 3e wereld land?

Ik ben zelf Nederlander, maar ik kon de belachelijkheid van de claims in die alinea even niet verwerken.

[Reactie gewijzigd door GeoBeo op 7 maart 2016 12:44]

Dat ICT projecten bij de overheid falen betekend niet dat er geen goede Nederlandse ICT bedrijven zijn op het gebied van cybersecurity.

Overigens falen ICT projecten bij de overheid ook meestal om hele andere redenen.
Het falen van de ICT projecten bij de overheid heeft volgens mij vooral te maken met het feit dat het falen van een ICT project bij de overheid lucratief is voor de leverancier. En andere oorzaken

--
edit: typo

[Reactie gewijzigd door cracking cloud op 7 maart 2016 11:19]

Me dunkt dat je dit aan den lijve hebt ondervonden. Welkom bij de club en dank voor deze prima link.

Ik denk dat bovenstaande een van de belangrijke oorzaken zijn. Het is een combinatie van factoren waarbij het resultaat bijna standaard falen is.

De belangrijkste factor volgens mij is 'bescherm je eigen toko, kost wat kost' mentaliteit van zowel medewerkers als inhuur.

Maar back to topic. 666 hackaanvallen op overheidsdiensten vindt ik wel extreem weinig....
idd, Meten = Weten.

m.a.w.: hoeveel hack pogingen vinden plaats zonder dat men het door heeft?
Het is niet omdat je een ICT opleiding gedaan hebt dat je ook gekwalificeerd bent als security expert...

Daarvoor heb je certificaten zoals cissp, maar voor die te behalen moet je al er veel kennis en ervaring hebben...

In Nederland zijn er veel meer cissp mensen dan in BelgiŽ .

Bovendien is een security expert duur..., er zijn er waarschijnlijk wel genoeg in BelgiŽ maar ze kosten te duur voor de overheid...ze willen goedkope security specialisten...

Laatst komt er ook nog het feit dat als je voor de federale overheid wil werken, je ook Frans EN Nederlands moet kunnen...daardoor kunnen we ook niet importen van uit Frankrijk of Nederland
Je moet beide talen beheersen,
en als je je goed kunt uitdrukken ligt er wel een wereld voor je open in BelgiŽ.

En veel mensen maken de vergissing dat het om perfect Frans moet gaan, maar integendeel. Net zoals we in Nederlands het steenkolen-Engels kennen, zijn er ook genoeg Belgen die met een steen in de mond Frans praten.

De nadruk ligt bij de meeste overheden goed begrijpen en ervoor zorgen dat je je goed kunt uitdrukken.


Met havo-Frans en een extra cursus moet je aan de slag kunnen in bijvoorbeeld Antwerpen. BelgiŽ is redelijk bureaucratisch, maar tegelijk ook best wel pragmatisch. Wat niet (helemaal) kan, kan niet, maar dat betekent niet dat de rest blijft liggen.
Je moet beide talen beheersen,
en als je je goed kunt uitdrukken ligt er wel een wereld voor je open in BelgiŽ.
De filewereld rond Brussel dan toch. Ik ken veel mensen die het graag achter zich zouden laten, maar er is nu eenmaal weinig werk in belgische ICT buiten Brussel-Leuven.
Om in Antwerpen aan de slag te gaan moet je toch geen Frans kennen... Antwerpen is ťťntalig Vlaams!
Dat is ook een probleem bij de overheid. Er is gewoon geen geld voor opleidingen. Af en toe zal je een interne opleiding krijgen. Bovendien heb je een "Informatica" diploma, en ken je alles al van "Informatica". Dus de ene dag ben je als "webmaster" bezig een website met een CMS aan te passen, en de volgende dag ben je zogezegd de "security expert" en moet je die problemen oplossen. Echte specialisaties zijn er niet.
Cybersecurity != ICT / IT opleiding. Doorsnee IT'rs zijn geen security professionals.
Nee als dat zo was zag de wereld er een stuk anders uit.
Nee joh, Nederland is een echt gidsland ! *O*

Wij zijn hier experts in het laten falen van projecten op ieder gebied. :)F
Of het nu gaat om defensie/justitie/volksgezondheid etc. wij zijn de beste wanneer het op groots falen aankomt. Sebrenica, Complete belangenverstrengeling tussen justitie en criminelen (IRT), overheid en bedrijfsleven ( 400 miljard aan bouwfraude) een bijna sigaretten verkopende mininster van volksgezondheid / bij elkaar gelogen criminaliteitscijfers die zogenaamd jaarlijks gem. met 20+ % dalen, etc.

Dat gaat NL als echt gidsland nu ook andere landen leren, zo goed zijn we. :N
Als ze slim zijn in Belgie gaan ze beslist ergens anders shoppen dan in NL. :Y

[Reactie gewijzigd door trm0001 op 7 maart 2016 12:49]

BelgiŽ is wel degelijk een 3de wereldland (zie maar naar de corruptiecijfers), deskundigheid is er zeker maar net zoals in Nederland zijn het meestal de verkeerde figuren die als manager worden aangenomen en lopen er veel bullshitters rond. Maar als je de Nederlandse overheid en haar projecten een ramp vindt dan moet je hier niet komen kijken. Hier kunnen ze nog geen tunnel of een dak onderhouden, laat staan een informatica omgeving... Wij zijn nu taksen aan het betalen omdat 1 of andere stomme foef teveel subsidies heeft gegeven aan mensen die in de eerste plaats al genoeg geld hadden om zonnepanelen te kopen. Dus nu gaat heel de economie op zijn gat en komen er meer mensen in de armoede omdat de overheid nu met een put zit. En los daarvan zijn ze weer 2 miljard aan het zoeken omdat ze hun shit niet op orde krijgen.

Surrealisme is hier geen kunststroming, maar een manier van leven...
BelgiŽ is wel degelijk een 3de wereldland...
Je hebt nogal een vreemde definitie van derdewereldland volgens mij. En dat je er zomaar, zonder enige reden, allerlei niet ter zake doende feiten bijsleurt (zoals corruptie en kapotte tunnels) geeft me de indruk dat je alleen maar wat je eigen frustraties zit te luchten.
Surrealisme is hier geen kunststroming, maar een manier van leven...
En dat is maar een betekenisloos opvullertje, neem ik aan. Maar het klinkt wel leuk.
hij heft wel gelijk, wel eens over de grens geweest naar belgie ?
de wegen, huizen, laat maar zeggen hun hele infrastruktuur is alsof je 200 jaar terug in de tijd gaat
hij heft wel gelijk, wel eens over de grens geweest naar belgie ?
Ik ben Belg, en woon hier al heel mijn leven. Ik ben wel eens over de grens geweest naar het land ten noorden van BelgiŽ, en daar ben ik zowat weggelopen. Hoe iemand in zo'n platgewalste eenheidsworst van een maatschappij kan leven is mij een raadsel.
de wegen, huizen, laat maar zeggen hun hele infrastruktuur is alsof je 200 jaar terug in de tijd gaat
Tweehonderd jaar terug... doe niet zo onnozel man.

[Reactie gewijzigd door Mr777 op 8 maart 2016 11:40]

Denk dat iemand zich vergist heeft van site en waarschijnlijk denkt op HLN.be te zitten :O

Moet zeggen dat ik van Marghem niet echt hoog inschat. Is voor mij ťťn van de minst bekwame ministers in jaren.
Cijfers moeten ook met een korreltje zout worden genomen. Een mail met virus in bijlage wordt soms ook aanzien als aanval
Dus er was geen overheidsschuld voor de zonnepanelen... ?
Ik denk dat we het anders moeten lezen:
Verder zou uit het rapport van het Nederlandse Ministerie voor Economische Zaken blijken dat er in belgie nog genoeg ruimte is in de schatkist.
M.a.w.
'Stop met bellen, bel hen maar...'
Een budget van 700.000 euro en 10 werknemers is ronduit schattig te noemen. Weet iemand of die werknemers uit dezelfde pot geld betaald worden? In dat geval is het natuurlijk best een beetje treurig.
De lonen bij de Belgische overheid voor ICT'ers liggen een heel stuk lager dan in de privťwereld. Alles is vastgelegd in barema's en je wordt op basis van je diploma ingedeeld in zo'n barema. Voor het geld moet je dus niet bij de overheid gaan werken als ICT'er. Waarom dan wel? Veel verlofdagen, goed overheidspensioen, lage werkdruk. Dus dat trekt automatisch een bepaald soort IT'er aan.
Dat klopt niet helemaal. Als universitair kan je maar beter meteen na afstuderen gaan werken bij de overheid. Na 10 jaar zal je een pak meer verdienen dan je collega die 10 jaar in de privť werkt.
Op latere leeftijd naar de overheid overstappen, is doorgaans geen goed idee, omdat je anciŽnniteit niet kan meenemen, en je dus begint in het laagst barema voor jouw niveau.
In bepaalde knelpuntberoepen zoals IT'er kan je je anciŽnniteit wel meenemen. Ze beseffen ook wel dat ze toch iets moeten doen om IT'ers te kunnen aantrekken.

Je verdient misschien bruto meer, maar dat komt omdat ze in de privť je bruto zo laag mogelijk proberen te houden met allerlei truckjes zoals dagvergoedingen, maaltijdcheques, bedrijfswagen etc. Tel je al die voordelen op en je verdient normaal gezien meer in de privť. Anders gaat toch iedereen voor de overheid werken?
Als je begint, verdien je inderdaad minder. Maar bekijk het totale loonpakket maar eens van iemand die 10 jaar voor de overheid werkt, en iemand die 10 jaar in de privť werkt. Uiteraard uitgaand van dezelfde functie en hetzelfde niveau.
Knelpuntberoep of niet, het al dan niet kunnen meenemen van je anciŽnniteit staat daar los van jammer genoeg. Het hangt meer af van of de verantwoordelijke een speciale procedure wil opstarten, en wordt dan meestal ook alleen maar toegepast voor bijvoorbeeld consultants die in vast dienstverband willen komen werken.
De overheden in BelgiŽ werken grotendeel met outsourcing van hun IT afdelingen. Daar moet men zich niet aan barema's houden.
Met veel verlofdagen en weinig werkdruk als voordelen krijg je denk ik niet de meest gemotiveerde sollicitanten. Eerder de wat luiere :)

De beste gaan denk ik eerder op het grote geld af.
Volgens mij bedoelde hij dat ook te zeggen ;)
Ik weet niet wat goedkoop is in BelgiŽ. Maar iemand met een jaarsalaris van 35k kost meestal 2x zoveel voor de werkgever. Maw 70k * 10 man personeel is 700k... En dan is het hele budget al op.

Dus hoe willen ze dan Łberhaupt iets gaan doen?

[Reactie gewijzigd door Laurens-R op 7 maart 2016 16:41]

De oprichting van het centrum is een start, het gaat hier niet om een counteroffensief maar voornamelijk informatie en kennis verspreiding te bevorderen.

Dat er maar 666 aanvallen zouden zijn gebeurt is een fabeltje, er zijn er een pak meer. Maar zonder die harde cijfers zal er geen extra geld komen.
Dat centrum:
Gaan die advies geven? Of zelf de beveiliging organiseren? Hoe pakken ze zoiets praktisch aan met tig aantal diensten met hun eigen it-beheer. Willen ze overkoepelend gaan werken en als een soort firewall gaan fungeren voor alle overheidsdiensten?

Ik wens ze veel succes. Maar dit centrum lijkt me eerder een 'kijk eens, wij kunnen buzzwoorden gebruiken en we smijten met wat geld, nu moet wel blijken dat we mee zijn met onze tijd'..

Over de aanvallen:
Het zijn er inderdaad veel meer, maar zijn er ook cijfers van geslaagde aanvallen?
Een portscan ondergaan, kan je ook al als een aanval bestempelen natuurlijk.
http://kanselarij.belgium...cybersecurity-belgi%C3%AB

Het gaat voornamelijk om een centraal aanspreekpunt, net zoals we het FOD volksgezondheids hebben. Die ook advies geeft, maar niet een appel in je mond komt steken.
Dat zijn net afgestudeerde HBO' ers die zelf hun laptop naar werk mee moeten brengen lijkt me dan inderdaad. Of gewoon 10 part-timers, maar schattig is wel de beste omschrijving ja :).
Recent waren er verscheidene DDoS aanvallen op Belgische sites door Down-Sec als reactie op het uitblijven van van een reactie van Waals minister JoŽlle Milquet op de zelfmoord van Madison Wintgens die op sociale media gepest werd.

Ook zijn er inbraken geweest door GCHQ bij Belgacom en vermoedelijk Russische inlichtingendiensten (Ourobouros/snake-malware) bij het ministerie van buitenlandse zaken.

Stilletjesaan komt er dus besef dat iedereen wordt aangevallen en dat de nodige verdedigingen en professionaliteit rond beveiliging geen luxe, maar noodzaak zijn.
Hier wat meer context m.b.t. die regel over dat het Nederlandse bedrijvsleven Belgie als een kans moet zien:
Een gebrek aan kennis op het gebied van cybersecurity in BelgiŽ biedt kansen voor het Nederlandse bedrijfsleven, zo stelt de Rijksdienst voor Ondernemend (RVO) Nederland in een onlangs gepubliceerd rapport (pdf). Volgens de RVO is het aantal digitale aanvallen in BelgiŽ het afgelopen jaar verdubbeld en zijn midden- en kleinbedrijven (mkb) de overheidsinstellingen in toenemende mate slachtoffer.

"Tegelijkertijd is deze groep onvoldoende bewust welke risico’s cybersecurity-aanvallen met zich meebrengen en bestaat er maar een gering aantal partijen op de Belgische markt die cybersecurity-oplossingen aanbieden", zo stelt het rapport. De groeiende behoefte aan digitale beveiligingsoplossingen in BelgiŽ biedt dan ook kansen voor Nederlandse ondernemingen.

"De kansen voor het Nederlandse bedrijfsleven moeten worden gezocht in de vooraanstaande Nederlandse expertise en uitgebreide kennis op het gebied van ICT en cybersecurity en de nog geringe deskundigheid beschikbaar in BelgiŽ", laat de RVO verder weten. In Nederland is er volgens de Rijksdienst al wel een groot kennisreservoir opgebouwd op het gebied van cybersecurity. "Dit kennisreservoir wordt in stand gehouden door de aanwezige opleidingen informatie- en computerbeveiliging aan het MBO, het HBO en de universiteiten."

In BelgiŽ bestaan er weinig gespecialiseerde opleidingen, vormingen en onderzoeken rond informatiebeveiliging. Volgens BISI, de onderzoeksgroep aan de Vrije Universiteit van Brussel, zijn er in de komende drie jaar 3000 tot 4000 nieuwe specialisten in informatiebeveiliging nodig in BelgiŽ. Het rapport van de RVO is ook in BelgiŽ bekend, zo blijkt uit een bericht van Het Belang van Limburg naar aanleiding van het aantal aanvallen op Belgische overheidsdiensten. Die stegen van 405 in 2014 naar 666 in 2015.
Via: https://www.security.nl/p...oor+Nederland?channel=rss

[Reactie gewijzigd door dutchgio op 7 maart 2016 12:19]

Dit artikel is gewoon te absurd voor woorden. Tweakers neemt iets over uit een paar flutkranten zonder even na te denken wat er werkelijk gepost wordt.

Wat er niet bij gezegd wordt is in hoeveel gevallen het enkel maar gaat over DDOS aanvallen, maar iedereen noemt dit hacken *zucht*

Het grappige van het artikel is dat er vermeld wordt dat Nederlandse IT bedrijven maar in BelgiŽ op zoek moeten gaan naar opportuniteiten, laat nu effe Atos BelgiŽ reeds mensen hebben bij de overheid,
Nederlandse bedrijven horen niet bij een andere overheid thuis naar mijn mening. Enkel als het echt niet kan. Hoe zouden jullie in NL er tegenoverstaan als wij Belgen even de Nederlansde infrastructuur gaan verzorgen :)

De enige informatie die dit artikel illustreerd is gebaseerd op natte vingerwerk :)
666 keer aangevallen? Eerst zijn het al hackers, nu ook nog satanisten.
rode duivels of komen ze van daar buiten
Het is inderdaad wel heel erg toevallig en het zou mij dan ook niets verbazen als er ook met deze hackgegevens geknoeid is door hackers. Zeker als de minister zelf al aangeeft "dat het kan voorkomen dat een aanval onopgemerkt blijft, als er geen sprake is van een 'vernietigende aanval'. Ook zouden de nodige competenties en materiaal ontbreken om nieuwe soorten aanvallen tegen te gaan." Oftewel, er is totaal geen grip op de situatie.
Daar zit de duivel achter... :p
Met een budget ter grootte vaneen potje pindakaas kom je er wel ja. En wat zijn de bronner trouwens? Zijn het niet gewoon de NSA en andere afluisterdiensten die hun werk doen?
Ik vraag me dan direct af waar ze toegang tot hebben gehad en of mijn gegevens (ik woon in BE) voor het grijpen liggen in de BE databanken.
Als ze echt zo ver achterliggen op het vlak van beveiliging dan vrees ik ervoor :/

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True