Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

De Nederlandse Defensie werkt aan een testfaciliteit en trainingscentrum, waar internetaanvallen nagebootst kunnen worden. Op de locatie moeten ook verdedigingsmechanismen ontwikkeld en getest worden, en wordt personeel opgeleid en getraind.

De testfaciliteit wordt opgezet in de Dumoulinkazerne in Soesterberg, door defensiebedrijf Thales. Dinsdag is het contract voor de samenwerking tussen Thales en Defensie ondertekend. Thales biedt de komende drie jaar ondersteuning. Het Defensie Cyber Commando, de tak van defensie die over digitale oorlogsvoering gaat, zal de testfaciliteit gaan gebruiken.

Volgens Defensie biedt de zogenaamde 'Cyber Range' een afgesloten testomgeving voor het nabootsen van digitale aanvallen op wapen- en it-systemen en satellietverbindingen. Ook zal op de locatie gewerkt worden aan de veiligheid van digitale systemen van defensie, netwerken en digitale infrastructuur. Defensie moet zich naar eigen zeggen in het centrum 'in een vroeg stadium nieuwe technieken eigen maken, om zo snel en effectief te kunnen reageren op nieuwe ontwikkelingen'.

De 'Cyber Range' kan gekoppeld worden aan testfaciliteiten van andere Defensieonderdelen, ministeries, kennisinstituten en andere landen. Dat moet grootschalige oefeningen op internationaal niveau mogelijk maken.

Cyber RangeCommandant Defensie Cyber Commando brigadegeneraal Hans Folmer en directeur Cybersecurity Thales René van Buuren ondertekenen het samenwerkingscontract.

Moderatie-faq Wijzig weergave

Reacties (51)

Waarom is het toch altijd Thales waar Defensie mee in zee gaat, moeten dat soort grote opdrachten niet via een aanbesteding? vroeg ik mezelf af. En inderdaad, veiligheidsaangelegenheden zijn door de EU blijkbaar vrijgesteld van aanbestedingsverplichting. Lucky bastards @ Thales :/
Uit enkele jaren werken voor defensie (in vrijwel elk vakgebied) heb ik deze conclusie kunnen trekken. Ministerie van Defensie kan gezien worden als het ministerie voor alles wat te maken heeft met veiligheid tot aanvallen, ook als dit buiten defensie is bijvoorbeeld politie, (software) beveiligingsbedrijven.

Hetzelfde kan gezegd worden over het Mv Volksgezondheid (andere categorieën in dat geval).

Thales is zeker niet het enige bedrijf waar het MvD mee in zee gaat, echter de enige andere 2concurrenten zijn Harris en Sectra. Thales is Europees gevestigd en dat zal waarschijnlijk de doorslag gevende factor zijn.

En met deze 3 bedrijven genoemd te hebben, heb ik ze eigenlijk allemaal genoemd die in aanmerking komen. De rest komt simpelweg niet in aanmerking uit selectie criteria. Verder wil ik hier niet op ingaan, maar ik weet wel dat de beveiliging aan zeer hoge eisen moet voldoen!

Maar kijk hier:
https://www.aivd.nl/onder...en/goedgekeurde-producten

dan weet je hoe en welke producten er in aanmerking komen voor welk type informatie.
Departementaal vertrouwelijk is eigenlijk alleen personeelsinformatie, dus dan heb je een idee van welke informatie beschermd wordt met hogere veiligheidsgraden.

[Reactie gewijzigd door un1ty op 4 mei 2016 01:31]

Ook al hadden ze het aan moeten besteden dan nog had de uitkomst waarschijnlijk hetzelfde geweest. Bedrijven die eenmaal binnen zijn bij defensie hebben redelijk een vrije hand. Zo heeft Ordina diverse keren de opzet in naam van defensie mogen maken voor een aanbesteding. Vervolgens werd deze dan zo opgezet dat alleen een Ordina hier nog aan kon voldoen.

Toch best vreemd omdat dezelfde bedrijven keer op keer laten zien dat ze hun project niet goed weten te managen, de kosten soms wel meer dan verdubbelen en de oplevering er nooit komt.

Maar ook intern bij defensie hebben de diverse afdelingen die projecten moeten aansturen er geen kaas van gegeten. Zo worden de requirements tijdens het project gewoon rustig keer op keer aangepast. En dan gaat het ook niet om kleine dingen maar om aanpassingen waardoor een deel van het werk dat tot dat moment is uitgevoerd gewoon de prullenbak in gaat.

De vraag is dan ook hoe deze samenwerking tot stand is gekomen en of dit daadwerkelijk de beste leverancier voor de klus is.
ik vind het heel komisch dat de foto precies bij jou comment past, kijk maar naar dat lachje van die vent van Thales. :+
Ja en die vent helemaal Li ks zit erbij als Monty Burns: Excellent!! :p
Meer iets van:

Here comes the money lachje.
SHOW ME THE MONEYYY
afgezien van de vrijstelling die thales heeft is de lijst van bedrijven die zo'n dienst kunnen leveren extreem klein natuurlijk. en omdat er al een paar "leuke" contractjes met zo'n beetje elk land met een enigsinds respectabel leger zijn met thales is het gewoon een logische keuze.
Waarom is het toch altijd Thales waar Defensie mee in zee gaat, moeten dat soort grote opdrachten niet via een aanbesteding?
voor een cyberrange weet ik het ook niet, maar voor allerlei andere dingen die Defensie koopt is er toch helemaal geen alternatief? Bij wie koop je een radar?
En over een poosje komt men tot de conclusie dat het centrum vit het monitoren van al het internet verkeer het beste kan op Soesterberg; veel van de kennis en apparatuur is al aanwezig.

Gewoon een wassen neus voor het ongericht monitoren van burgers, de nieuwe Gestapo.
Tja en met een jaar of 10 heb je een data access port in je nek!

Als ze het willen had het al gebeurd, er zijn enkele centrale knelpunten waar een ongerichte tap vrijwel altijd effectief in te zetten is. Ik ga niet zeggen dat die tap er niet is, maar ook niet dat deze er wel is.

Het gaat hier trouwens om een cyber range, een grote set aan systemen die virtueel gezien elke omgeving kan nabootsen, of ze deze op het internet rammen, of dat ze een soortgelijke omgeving opzetten is nog te bezien, ik ga uit van het laatste, gezien een infiltratie in deze omgeving het laatste zal zijn dat defensie wilt.

De mogelijkheid om dit aan een centraal knelpunt te hangen is redelijk beperkend, je data rate zal extreem hoog moeten zijn om alle ongerichte data te vangen en analyseren.

[Reactie gewijzigd door whoeier op 4 mei 2016 08:18]

En je weet dat na simulaties kleine testen in de praktijk plaats moeten vinden.

Cyber war kent twee takken van sport:
- verdediging
- aanval

Aanval betekent niet alleen systemen uitschakelen, maar ook 'data' planten op systemen die tegen personen en/of organisaties gebruikt kan worden. B.v. dan hoef je een Pim niet overhoop te schieten, er wordt 'gewoon' bewijs gevonden van pedofilie.

Of als iemand echt bewijs gevonden heeft tegen een T**ven, dan is 'plotseling' bewijs dat het 'bewijs' er is neer gezet met als doel de meest integere man van Nederland in kwaad daglicht te zetten.

Dat heel cyber gebeuren is de moderne versie van de Spaanse Inquisitie.
Dat is waar, het zal alleen wel een opgesplitste betreffen, ik ben en blijf bij mijn vermoeden dat men hun testplatformen niet direct aan de buitenwereld koppelen, gezien hier ook de nieuwe technieken worden ontwikkeld en getest.

Hun live platform zal daarentegen inderdaad aan het web hangen, dit om de gewenste functie in productie te testen, ik verwacht dat dit met een minimale setup wordt gedaan, ze zullen namelijk geen ruchtbaarheid willen geven hieraan
Het testplatform niet, maar het 'productieplatform' wel.

En, als ik architect was, dan zou ik de boel dermate virtualiseren dat bijna met een druk op de knop een deel tot alle resources van het testplatform ter beschikking komen voor het 'productieplatform'.

En, als de lessons-learned van de afgelopen millennia meegenomen worden, dan zorg je dat er altijd een 'special testplatform' is dat gewoon operationeel is ...om snel in te kunnen springen om 'veranderingen' via trial-and-error in de 'echte' wereld.

Mocht het een en ander toch 'zichtbaar' worden dan zal de tekst zijn: een systeembeheerder had vergeten ...disciplinaire maatregelen zijn getroffen ...gelukkig is de schade beperkt (o.a. omdat de betrokken personen een al dan niet onherroepelijke 'zwijgplicht' hebben gekregen).

Alu-denken? Gaming theorie is best leuk, maar de beste manier van winnen is je niet te storen aan welke regel dan ook terwijl je regels aan anderen kunt opleggen.

Kijk naar de Conventie van Genève; de VS laat gewoon mensen in een vliegtuig en brengt deze personen naar landen waar verhoring aan iets andere regels is gebonden, of naar een gebied waar zogenaamd geen enkele wet- en regelgeving geldt.

Plasterk & Friends zijn hard bezig om een Nederlandse Gestapo op te richten met maar één doel: de gewone Nederlandse burger onder de duim te houden.
Niet zozeer alu denken ;)

Ik ben het met je eens dat er flinke opties aan mogelijkheden zijn onder deze noemer, ik verwacht alleen met de huidige regering niet dat het zo'n vaart zal lopen.

Als ik vanuit een architecten standpunt kijk, dan ja, maar dan zou ik ook meerdere locaties gebruiken, deze is nu al te bekend.

De VS is al meerdere malen bureaucratisch op de vingers getikt voor het misbruiken van hiaten in de regels, daar blijft het dan ook bij. Elk land heeft zijn eigen misbruik in de regels.

Btw niet aan alu denken denken, het is potentie denken, en dan kan in ene een hele boel
Apart dat wordt gesproken over 'een vroeg stadium', en dat er niet bij staat wat de referentie is. Gaat het over ddos-aanvallen, dan zou ik niet spreken over 'een vroeg stadium' en 'nieuwe ontwikkelingen'.. Als het niet gaat om ddos-aanvalen, dan vraag ik me af wat die 'nieuwe ontwikkelingen' dan zijn.

Ik ben er niet negatief over dat ze dit testcentrum gaan bouwen, positief juist, maar vraag me af of ze daadwerkelijk de ontwikkelingen bij kunnen benen of zelfs voor zijn.
ik denk dat je niet zomaar de kennis van een defensie moet onderschatten. Alleen is de focus iets anders dan een gemiddeld overheidsorgaan. Van de mensen die ik persoonlijk ken bij defensie maak ik ook op dat ze vaak defensie als werkgever hebben vanuit een bepaalde overtuiging en veel bedrijven in hun handjes zouden klappen om hun als personeel te mogen krijgen. (basically: op basis waarvan vraag je je af of ze ontwikkelingen kunnen bij benen?)
basically: op basis waarvan vraag je je af of ze ontwikkelingen kunnen bij benen?
Nou, omdat ze veel te laat zijn. Aanvallen op "wapen- en it-systemen en satellietverbindingen" zijn al enkele jaren aan de orde van de dag. Zie bijvoorbeeld nieuws: Beveiligingsbedrijf ontdekt vermoedelijk tien jaar oude malwarefamilie
Dus het lijkt idd meer een douceurtje voor Thales
goed, maar een tijdje terug was er ook een mooie bug gevonden in de tcp-stack, die er al vanaf zo ongeveer het begin des tcp-tijd in zat :)

valt een beetje onder het label "known unknown" zoeen ontdekking: je vermoed wel dat het er zal zijn en dat je niet weet wat het precies is of waar (je weet dat je het niet weet).
Ik ben er niet negatief over dat ze dit testcentrum gaan bouwen, positief juist, maar vraag me af of ze daadwerkelijk de ontwikkelingen bij kunnen benen of zelfs voor zijn.
Ik denk dat ze die zelfs voor zijn. Vergis je niet in de kennis die aanwezig is of ingehuurd kan worden (TNO en dergelijke) plus dat ze zondermeer de computerkracht hebben. En zeer goede relaties met andere overheden waaronder de Amerikanen en Israel.
computerkracht heeft defensie niet (ik werk dagelijks ermee :'( ) maar wat ze wel hebben is een zeer goede kennis (en vrienden) in hele specifieke systemen op een heel diep nivo. defensie heeft ook bijvoorbeeld (net als het amerikaanse leger bijvoorbeeld) de broncode van alle gebruike hard en software ingezien, van windows op de desktops tot de firmware in routers en sattelietcommunicatie.
Serieus als die alle broncode van bedrijven hadden ingezien hadden ze vast de FBI wel geholpen in het verhaal omtrent het hacken van een iPhone.

Ik weet niet wat jouw bronnen zijn maar die zou ik met een hele grove korrel zout nemen.
computerkracht heeft defensie niet (ik werk dagelijks ermee :'( )
Defcert en Big data hebben het wel, wij hebben niet eens Outlook. ;)
we hebben het wel, het werkt alleen niet. :X

mijn eigen systeem (xeon, 16gb, quadro) doet er nog steeds doodleuk al 8 minuten erover om op te starten.... 8)7
jou systeem tegen quantum computers?
en supercomputers?

nederland besteed bij lange na niet genoeg geld om uberhaupt ook maar een deukje in een pakje boter te slaan als het gaat om digitale oorlogs voering

Israel besteed hier jaarlijks 2 Miljard euro aan wij komen nog maar net aan de 100 miljoen euro

nee als het zo ver komt zijn wij een van de eerste die onderuit liggen wat betreft internet knelpunten en gevoelige verbindingen.

[Reactie gewijzigd door firest0rm op 4 mei 2016 00:36]

"mijn" systeem is die ik van de baas (overheid) verstrekt heb gekregen. ;)

maar het is een ruim en bekend gegeven dat defensiesystemen (met name servers) hopeloos ondermaats en verouderd zijn. uptime zelfs met missiekritische systemen is al lastig boven de 99% te krijgen. er is wekelijks wel ergens een hiccup of snafu. deze week mogen we al blij zijn als outlook het een beetje doet.... :X
ligt er maar geheel aan wat je doel is. Je hebt niet perse mankracht nodig voor digitale oorlogsvoering, je hebt vooral verdomd goede kennis nodig. Er zijn bergen voorbeelden te vinden van grote hacks die door 1 persoon waren uitgevoerd :)
Ik lees de tekst heel anders. Ik lees dat ze een omgeving willen hebben waar ze allerlei nieuwe dingen kunnen uitproberen. Bijv. er is een nieuwe exploitkit opgedoken: even zelf loslaten op een legertje virtuele machines met verschillende configuraties om te testen wat er allemaal vulnerable is. Dus vroeg stadium betekent niet daty ze de eerste cyberrange ter wereld hebben, het betekent dat ze een nieuwe ontwikkeling (zoals een nieuwe exploitkit) snel kunnen testen.
Ah, zo kan je het inderdaad ook interpreteren. Niet aan gedacht. :) Zo klinkt het inderdaad wat logischer.
:? Leg uit, was de gesloten luchtmacht basis ook een 'cyberbasis'
Nee, er zit nog wel een training onderdeel, specifiek ingericht voor het digitaal trainen en testen van piloten. Ik kan me voorstellen dat het bijliggende terrein nog vrij is, enkel de start- en landingsbanen zijn vrijgegeven, de rest van het terrein ligt nog in luchtmacht beheer.
volgens mij zitten er vooral nog een aantal logistieke onderdelen, er zit heel veel koninklijke marcheaussee, en de vervoersorganisatie zit er.
Eindelijk. Ze hebben eindelijk door dat aanvallers zich meer en meer focussen op een aantal kritieke sectoren zoals ziekenhuizen [1], energiefaciliteiten [2], leger [3] en industrie [4]. Ahja, ook kerncentrales [5].
Over het Internet of Things [6] ga ik deze keer niet beginnen ranten.
Eindelijk. Ze hebben eindelijk door dat aanvallers zich meer en meer focussen op een aantal kritieke sectoren zoals ziekenhuizen [1], energiefaciliteiten [2], leger [3] en industrie [4]. Ahja, ook kerncentrales [5].
Over het Internet of Things [6] ga ik deze keer niet beginnen ranten.
Ik denk eerlijk gezegd dat de ongerichte verspreiding van FUD door de overheid meer schade doet dan deze malware-aanvallen die allemaal in de kiem zijn gesmoord...
Vraag mij dan af hoe ze dit nu concreet gaan aanpakken. Gaan ze nu verschillende grotere netwerken in dat pand opzetten met verschillende versies van routers, windows servers etcetra?

1 grote speeltuin, waar ik mij af vraag of er überhaupt echt iets nuttigs gaat uitkomen.
Vraag mij dan af hoe ze dit nu concreet gaan aanpakken. Gaan ze nu verschillende grotere netwerken in dat pand opzetten met verschillende versies van routers, windows servers etcetra?
Ik hoop dat dit toch allemaal virtueel wordt gedaan. Op een enkele dikke server kun je tegenwoordig een flink netwerk simuleren.
Tjah en na starwars wordt ook de eagle eye werkelijkheid
Ja, want soldaten zitten in kazernes. Zo heeft opa het ons geleerd. Dus waarom zouden we dat veranderen? De wereld om ons heen verandert toch ook niet? ;)
Soldaten zitten in het, bos en op de hei.
Of in een boom, een vliegtuig, een boot, een jeep, een truck enz. enz.
Ze lopen er ook wel eens en zo nu en dan rennen ze ok nog! leipe shit
Ofcourse, mr. snowden. Maar dat was geheime informatie... Fijn! Nu weet iedereen waar de vlag staat... ;(
Gerubriceerd idd. Ik zou je kunnen vertellen wat ze nog meer doen maar helaas, dat is wel "need to know". ;)
Oh is er een kazerne beschikbaar dan in Amsterdam? Het gaat hier om defensie; niet een programmeerbaantje van twee jaar.

[Reactie gewijzigd door z.jeroen op 3 mei 2016 22:18]

De marinekazerne? Ligt niet zo ver van het centraal station. Ben er ook wel eens geweest voor m'n keuringen. Lijkt me een redelijke plek voor een testfaciliteit.
niet volgens "www.werkenbijdefensie.nl" Je doet nog steeds de MAST op de kazerne naast centraal station

Specaal voor jouw, de link met adres locatie+map
https://werkenbijdefensie...est-mariniers-299293.html
Sorry, die gaat dicht. https://nl.wikipedia.org/wiki/Marine_Etablissement_Amsterdam

https://www.defensie.nl/a...rein-amsterdam-afgestoten

De eenheden verlaten de komende jaren stapsgewijs de locatie.

[Reactie gewijzigd door dezwarteziel op 4 mei 2016 21:02]

Gaat is een ander iets dan " is "
No shit sherlock. Daarom zei ik: 'sorry'. Maar goed, een aantal ehdn waaronder de werving en selectie zijn al weg. Voor z.jeroen is er in ieder geval geen baan op die kazerne in amsterdam, en daar ging het om.

[Reactie gewijzigd door dezwarteziel op 5 mei 2016 23:06]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True