Franse internationale zender TV5 ging bijna ten onder aan cyberaanval in 2015

De hackers die in 2015 de Franstalige, internationale tv-zender TV5Monde tijdelijk uit de lucht haalden, hadden erin kunnen slagen om het bedrijf volledig onderuit te halen, ware het niet dat er toevallig die dag technisch personeel aanwezig was.

TV5Monde logo Yves Bigot, hoofd van TV5Monde, doet de details over het incident van april 2015 uit de doeken in een interview met de BBC. Het zou een race tegen de klok geweest zijn. Met iedere voorbijgaande minuut werden er meer systemen gecorrumpeerd. Als dat lang genoeg door zou gaan, zou er de mogelijkheid ontstaan dat de uitbaters van de satellietnetwerken hun contracten met TV5 op zouden zeggen, wat het bedrijf in groot gevaar zou brengen. "We waren een paar uur verwijderd van de ondergang van de zender", zegt de Fransman.

Wat de redding was voor de Franse zender was de aanwezigheid van een team van technici. TV5 had op die dag net een nieuwe zender aan zijn aanbod toegevoegd, waarvoor de medewerkers aanwezig waren. Een van hen wist het apparaat binnen het netwerk op te sporen dat blijkbaar het hart vormde van de aanval. Door simpelweg de netwerkkabel uit dit apparaat te trekken, wist hij de aanval volledig stop te zetten. "De man is een held bij ons", aldus Bigot.

TV5Monde werd op woensdag 8 april 2015 op zwart gezet door de hackers. Daarnaast hadden de cybercriminelen de sociale media van de zender gekaapt en beklad met allerlei jihadistische boodschappen. Ook plaatsten de aanvallers afbeeldingen van identiteitskaarten op de sociale media van TV5Monde, waarschijnlijk van Franse soldaten die betrokken waren bij operaties tegen de Islamitische Staat. De aanval werd na twee uur afgeslagen.

Volgens Duitse veiligheidsdiensten bestond het hackerteam uit Russische staatshackers die zich voordeden als IS-leden. Het onderzoek naar de aanval zou ook bewijs daarvan hebben opgeleverd, zegt het TV5-hoofd.

In het interview is ook te lezen dat de aanvallers het netwerk meer dan twee maanden voor de daadwerkelijke aanslag al waren binnengedrongen. In totaal zouden ze zeven aanvalsvectoren opgezet hebben, waarvan eentje via een Nederlands bedrijf dat de op afstand bediende camera's van de TV5-studio's levert. In het stuk wordt dat bedrijf niet bij naam genoemd.

De Franstalige zender was vijf miljoen euro kwijt aan het herstellen van de aanval en werknemers konden maandenlang niet het internet op. In alle daaropvolgende jaren is het bedrijf ook genoodzaakt om drie miljoen euro per jaar uit te geven aan aangescherpte cyberbeveiliging. Hoewel het duidelijk was dat de aanvallers erop uit waren om de zender te vernietigen, is het motief nog altijd onduidelijk.

IT-banen

Reacties (85)

dunpealhunter 10 oktober 2016 21:21

wow, dat cyberaanvallen gevaarlijk zijn wist ik wel, maar dat het een miljoenenbedrijf met honderden werknemers volledig had kunnen wegvagen is iets dat ik dat ik nog steeds niet kan bevatten.

Ik bedoel, wat weerhoud Rusland, China, of een ander land of organisatie ervan om niet hetzelfde te doen bij een bedrijf dat vitaal is voor de infrastructuur van een land?

Met berichten zoals deze wordt het steeds en steeds meer duidelijker dat cyberbeveiliging niet alleen noodzakelijk is, maar ik zou zeggen een integraal onderdeel is (of zou moeten zijn) van zowat elk bedrijf dat gebruik maakt van computers.

[Reactie gewijzigd door dunpealhunter op 23 juli 2024 02:09]

TunefulDJ_Mike @dunpealhunter • 10 oktober 2016 21:31

Mutual Assured Destruction . Als je het bij ons doen doen we het terug. Dit is ook de enige reden waarom er bijvoorbeeld niet met kernbommen wordt gegooid. Dat soort acties worden gezien als een oorlogshandeling waardoor er met conventionele wapens terug geslagen kan worden. In het geval van een NATO land betekend zo'n actie dus praktisch WW3

[Reactie gewijzigd door TunefulDJ_Mike op 23 juli 2024 02:09]

anandus @TunefulDJ_Mike • 10 oktober 2016 22:16

Mutual Assured Destruction . Als je het bij ons doen doen we het terug.

Dat werkt alleen als beide zijden de 'wapens' in huis hebben.
En wat ik de laatste tijd meekrijg zijn Russische en Chinese (staats)hackers oppermachtig in hackersland en is de security van een hoop westerse bedrijven en overheidsinstanties zo lek als een mandje.
Je hoort zelden iets van Amerikaanse of Europese hackers die in Rusland of China iets gedaan hebben. Andersom daarentegen is het nieuwsbericht na nieuwsbericht .

Leuk, zo'n MAD-theorie, maar als de ene kant een kernbom heeft en de ander een stukje knalvuurwerk dan gaat die theorie niet meer op

Brahiewahiewa @anandus • 10 oktober 2016 22:24

...Je hoort zelden iets van Amerikaanse of Europese hackers die in Rusland of China iets gedaan hebben...

Dat hangt er sterk vanaf welke informatiekanalen je raadpleegt.
Ik denk dat als je de staatsomroep van Iran of Noord Korea beluistert, je een heel ander beeld krijgt (niet noodzakelijk een beter beeld, overigens)

Verwijderd @Brahiewahiewa • 11 oktober 2016 03:43

Cultuurverschillen spelen ook mee.

Als een westers land China beschuldigt van een aanval is dat een win/win. Het westerse land heeft een excuus voor iets wat misging en China doet het aan haar bevolking voorkomen als machtsvertoon.

Andersom is het echter een lose/lose. Als een belangrijke instantie in China door het westen gehackt wordt is dat enorm gezichtsverlies. Bovendien krijgt het westerse land op z'n donder dat het zich niet aan de eigen regels en moralen houd.

Zarhrezz

@anandus • 10 oktober 2016 22:23

[...]
En wat ik de laatste tijd meekrijg zijn Russische en Chinese (staats)hackers oppermachtig in hackersland en is de security van een hoop westerse bedrijven en overheidsinstanties zo lek als een mandje.
Je hoort zelden iets van Amerikaanse of Europese hackers die in Rusland of China iets gedaan hebben.

Tja, ik ben niet zo van de alu-hoedjes, maar laten we wel wezen, de media in Amerika en de EU zullen niet bepaald neutraal zijn op dit vlak. Grote kans dat de westerse machten dit ook 'gewoon' doen, wij zien het alleen niet terug in de media.

RoelRoel @Zarhrezz • 10 oktober 2016 22:49

Nou ik denk als je het gaat uitzoeken en erachter komt genoeg media het hier willen publiceren. "De media" als entiteit bestaat hier niet. Het is gelukkig geen (semi) dictatuur. Nu jij hier een reactie plaatst maak je ook onderdeel van "de media".

Mathijs @RoelRoel • 11 oktober 2016 20:26

Jij gelooft nog steeds dat de media hier eerlijk en neutraal informatie verschaft?
Hier een simpel voorbeeld.
We krijgen vaak genoeg maar eenzijdig informatie met daarin al de conclusie die je erbij moet trekken ingebouwd.

BadRespawn @Zarhrezz • 11 oktober 2016 14:09

Grote kans dat de westerse machten dit ook 'gewoon' doen, wij zien het alleen niet terug in de media.

China kan dan wel voorkomen dat de eigen bevolking wat te zien krijgt van onze media, maar andersom net zo dus Chinees nieuws is wel toegankelijk voor de rest vd wereld.
Dus als het Westen China zou hacken dan wordt dat in Chinese media gemeld en bereikt zo de rest vd wereld.

ythehunter @anandus • 10 oktober 2016 23:59

De VS zijn ook geen lieverdje https://en.m.wikipedia.org/wiki/Stuxnet

ViperXL @ythehunter • 11 oktober 2016 01:16

Stuxnet en daarna Zeus en er is zelfs sprake van grote Zeus variant.

Verwijderd @anandus • 11 oktober 2016 07:14

Amerika kan er ook wat van. Ze hebben allerlei systemen actief op de achtergrond staan, hebben ze die toevallig nodig. Het is niet echt offensief aanvallen (Al was stuxnet wel offensief, maar moest het lijken alsof ze zelf iets fout deden aan de centrifuges).

Amerika hoor je niks van omdat het hun policy is om stealth bezig te zijn en niet op te vallen. Maar ik durf te wedden dat ze de grootste zijn in heel de wereld betreft "wapens".
Ze hebben vast veel meer exploits op de plank liggen dan China en Rusland.

0xygen500 @anandus • 11 oktober 2016 10:08

Omdat de meeste berichtgeving hier komt via westerse media binnen komt. Vaak wordt er ook door Obama en westerse leiders gezegd dat het Russen c.q Chinezen zijn. Vraag mij hard op af of het die altijd wel zijn.

ro8in @anandus • 11 oktober 2016 10:11

Elk land hackt elk land. Wij krijgen alleen de berichten te lezen over hoe wij gehackt waren door X of Y.

Het is misschien een beetje film achtig, maar de FBI is wel erg druk met internationaal hackers opsporen en laten uitleveren. Wie zegt dat die jongens die inmiddels hun straf hebben gehoord niet gewoon achter een bureautje zitten?

dasiro @anandus • 10 oktober 2016 23:42

Je hoort zelden iets van Amerikaanse of Europese hackers die in Rusland of China iets gedaan hebben. Andersom daarentegen is het nieuwsbericht na nieuwsbericht .

je bedoelt zoals de NSA die Merkel bespioneerde of alle vuile was die snowden heeft buiten gehangen? Wees maar gerust dat het westen met de verenigde staten op kop zelf ook genoeg smeerlapperij uithaalt op het internet

Verwijderd @dasiro • 11 oktober 2016 14:19

volkomen mee eens..het "vrije democratische westen"doet dat niet,laat me niet lachen..Iedereen die denkt dat hij in een vrije en open samenleving leeft droom lekker verder!We worden allemaal belazert ,maar veel van jullie zijn jong en weten gewoon niet beter...En waarom is alles wat jullie niet kunnen of willen horen altijd een samenzwering??Kijk de geschiedenis erop na...BV. de mens word al belazert sinds de Romeinse elite christen werden omdat ze inzagen dat dat geloof het volk kon knechten en dat houden ze al vol tot op de dag van vandaag... Met andere woorden,kijk eens verder dan je smartphone appjes...

polthemol Moderator General Chat @TunefulDJ_Mike • 10 oktober 2016 22:12

MAD komt er zelfs op neer dat het niet conventionele wapens zijn, maar als jij "ons" nuked, nog voor jouw raketten zijn aangekomen, zijn "onze" atoombommen al op weg naar jou

MAD is ook wat actief de wapenwedloop stimuleert. Zolang mijn geweer maar even groot is als het jouwe, houden we elkaar in balans en is er niets aan het handje.

Verwijderd @polthemol • 11 oktober 2016 07:15

Daar zijn zelfs afspraken over om dat soort wapens in balans te houden.

Want het heeft geen nut om meer of minder te hebben. Zo'n aanval is gelijk totaal vernietigend. (En dan aan beide zeiden)

Rudie_V @TunefulDJ_Mike • 11 oktober 2016 10:12

Vergeet het ABM(Anti-Ballistic Missile) verdrag niet welke het toeliet dat ze elkaar ook konden vernietigen omdat het gebruik van ABM installaties beperkt was.
https://en.wikipedia.org/wiki/Anti-Ballistic_Missile_Treaty

Dit verdrag is sinds 2002 niet meer in werking, omdat amerika er zich uit terug trok. Maar ondanks dit is het bouwen van een raketschild nog steeds een gevoelig onderwerp tussen de nucleaire grootmachten amerika en rusland. Het europees raketschild, dat ons tegen raketten uit het middenoosten/iran moest beschermen, is nog een goed voorbeeld van hoe gevoelig dit onderwerp is en welke wantrouwen er achter schuilt.

HakanX @Mocro_Pimp® • 11 oktober 2016 05:33

Idd ze doen het alleen niet meer op eigen grond, maar spelen in het 'zandbakje' middenoosten. Europa, VS, israel, Rusland, Turkije, Iran en vele Arabische landen vechten op tig fronten tegen elkaar. De naam WW krijgt het pas als het de geschiedenis boeken in gaat.

"Wir haben es nicht gewusst."

TunefulDJ_Mike @Mocro_Pimp® • 10 oktober 2016 23:42

WW3 maakt niemand mee. Op het moment als Rusland, de VS en china oorlog gaan voeren vliegen de kernbommen over en weer en is het over...

robvanwijk

Rusland
Hackers
Politiek en recht
Netwerk en systeembeheer

@dunpealhunter • 10 oktober 2016 22:54

Ik bedoel, wat weerhoud Rusland, China, of een ander land of organisatie ervan om niet hetzelfde te doen bij een bedrijf dat vitaal is voor de infrastructuur van een land?

Als TV5 "van vitaal belang" geweest zou zijn, dan waren ze (ook zonder die technici) niet failliet gegaan. Kijk naar de grote banken. Als eentje daarvan onderuit gaat, dan hebben we echt een probleem, dus als die (desnoods door eigen stomme schuld) in de penarie zit, dan kunnen er miljarden in. Als het echte TV5 zijn klanten verliest dan gaan ze failliet. Als een hypothetisch TV5 een nevenactiviteit heeft die onmisbaar is en ze verliezen hun klanten, dan blijven ze tóch bestaan, via een noodlening of iets dergelijks.

dunpealhunter @robvanwijk • 10 oktober 2016 23:20

Ik zei niet dat TV5 van vitaal belang was, ik doelde meer op bijvoorbeeld een bedrijf als Essent, of Ziggo. Beide zeer belangrijk voor het operationeel houden van heel veel andere bedrijven.

1nsane @dunpealhunter • 11 oktober 2016 08:39

Ik snap je punt maar dat zijn wel slechte voorbeelden, allemaal partijen die of eigendom zijn van een veel groter (veel beter beveiligd en verspreidde servers) bedrijf. Daar komt bij, zomaar op afstand je stroom of gas uitschakelen is (nog) niet zomaar mogelijk dus is er ook zat tijd voor andere providers (stroom en data zijn tegenwoordig vrij beschikbaar) om een tijdelijke opvang te regelen.

Dit getuigd eerder van amateurisme, ik werk bij een autonoom bedrijf van ongeveer de zelfde grootte en we worden regelmatig geplaagd door allerhande DDoS en andersoortige aanvallen maar we zitten er ook vol bovenop waardoor we dit soort dingen niet meemaken.

dunpealhunter @1nsane • 11 oktober 2016 12:34

Ik denk dat de grote van een bedrijf niet veel uitmaakt als een land als Rusland of China (hypothetisch gesproken op dit moment) ze aanvalt. Ik bedoel die landen hebben zoveel resources en mankracht dat er eigenlijk maar een land een aanval (en met een aanval bedoel een gerichte aanval bedoelt om de overheid en infrastructuur te ontregelen) van hun zou kunnen afslaan: de USA. En betwijfel of zij er zonder kleerscheuren doorheen komen.

En je opmerking dat andere providers tijdelijk het kunnen opvangen, dat lijkt mij in het geval van Ziggo vrijwel onmogelijk. Gezien het feit dat ze in grote delen van het land de enige kabelexploitant zijn die (heel belangrijk) zijn eigen kabel infrastructuur heeft. Het is in vrijwel alle omstandigheden onmogelijk, en vaak ook onwenselijk om miljoenen mensen van kabel om te zetten naar opeens bijvoorbeeld draadloos wifi, of de telefoonlijn van KPN. Hun eigen infrastructuur zou gewoon compleet overbelast en onwerkbaar worden door de enorme extra capaciteit die er dan gevraagd zou worden. Om nog maar te zwijgen over de kosten die dat met zich meebrengt..... Wie gaat dat betalen?

Ik denk dat je met tijdelijke opvang gedacht hebt aan het GSM netwerk, als dat bijvoorbeeld uitvalt. Maar zover ik weet gebeurd dat alleen bij grote storingen, of grote calamiteiten waarbij een netwerk overbelast kan raken. Bijna elke grote GSM provider heeft wel zijn eigen netwerk, omdat dat (relatief gezien) goedkoper is om op te zetten dan overal in Nederland een tweede glasvezel kabel neer te leggen.

[Reactie gewijzigd door dunpealhunter op 23 juli 2024 02:09]

Overlord2305 @robvanwijk • 11 oktober 2016 11:45

[...]

Als TV5 "van vitaal belang" geweest zou zijn, dan waren ze (ook zonder die technici) niet failliet gegaan. Kijk naar de grote banken. Als eentje daarvan onderuit gaat, dan hebben we echt een probleem,

Niet echt, gaat anders in ijsland prima, wellicht zelfs beter dan hier.
Sterker nog, de VOC had op zijn hoogte punt 1/5 van de complete wereld bevolking in dienst.
'too big to fail' bestaat gewoon niet.

[Reactie gewijzigd door Overlord2305 op 23 juli 2024 02:09]

BadRespawn @Overlord2305 • 11 oktober 2016 14:12

'too big to fail' bestaat gewoon niet.

Letterlijk genomen, uiteraard.
Maar er wordt mee bedoelt "to big to be allowed to fail" - als banken echt to big to fail zouden zijn dan had er niet ingegrepen hoeven worden (bail outs) om te voorkomen dat ze zouden falen.

Overlord2305 @BadRespawn • 12 oktober 2016 09:12

Is ook onzin, als een zo groot is dat wanneer het failliet gaat je economie instort dan heb ik slecht nieuws, dan is je economie al ingestort.

robvanwijk

Rusland
Hackers
Politiek en recht
Netwerk en systeembeheer

@Overlord2305 • 12 oktober 2016 17:19

Niet echt, gaat anders in ijsland prima, wellicht zelfs beter dan hier.

Beschouw het maar als een "afkorting" van iets in de trant van "too big to fail without considerable negative consequences". Nee, IJsland is niet in de oceaan gezakt, maar om nou te zeggen dat het geen enkel probleem was gaat wel heel erg ver.

Sterker nog, de VOC had op zijn hoogte punt 1/5 van de complete wereld bevolking in dienst.

Ehm... waar haal je dat vandaan!? En, zelfs als iemand je dat verteld heeft..., waarom geloof je iets wat zo overduidelijk onzin moet zijn!?

Aantal werknemers VOC: tot 28.000
Bestaan VOC: 1602 t/m 1799 toegegeven, bron Wikipedia, maar ik neem aan dat dat hier geen probleem is
Totale wereldbevolking toen: lowest: 470 million people

Zelfs als we aannemen dat het maximum aantal werknemers van de VOC maximaal was op hetzelfde moment waarop de wereldbevolking minimaal was (ideaal om het percentage zo groot mogelijk te maken), dan nog komen we uit op 0,000 059 57... Zelfs als je het verkeerd hebt onthouden en het had 5% moeten zijn, in plaats van 1/5e, dan nog komen we een factor 1000 tekort. Dan mag je aanvoeren dat ik Wikipedia als bron heb gebruikt, dus misschien klopt die "28.000" niet helemaal, maar ik geloof er niks van dat ze er zo ver naast zitten.

Weet je zeker dat het niet iets moet zijn als "op haar hoogtepunt had 1/5e van de wereldbevolking van de VOC gehoord"?

[Reactie gewijzigd door robvanwijk op 23 juli 2024 02:09]

Overlord2305 @robvanwijk • 13 oktober 2016 09:40

Ok, whatever, klein foutje, maar dat betekend nog niet dat het idioote concept van "too big to fail" klopt of daar ook maar van in de buurt komt.

HollowGamer @dunpealhunter • 10 oktober 2016 22:22

Hoewel ik het volledig met je eens ben dat ieder bedrijf security serieus zou moeten nemen, is geld hierin toch weer het belangrijkste. Kan mij bv. niet echt voorstellen dat er bij een lokaal TV-kanaal top beveiliging is, op een of meerdere beveiligers na.

Wat je nu gaat krijgen is dat televisiezenders met een aantal minuten vertraging gaan uitzenden, om ingeval van nood de stekker er (makkelijker) uit kunnen trekken, zoals bij de 'aanslag' op het NOS Journaal. Je zou het ook censuur kunnen noemen, en je opent tevens de mogelijkheid voor manipulatie van beelden.

Nee, ik denk niet dat we dit met z'n alle moeten willen.

mbb @dunpealhunter • 11 oktober 2016 00:01

Jup, tijd voor politici die alleen eigen/open firmware eisen op IOT ipv geimporteerde Chinese/Amerikaanse backdoors, en alleen als het nodig/veilig is ipv alleen op 'cool' en 'makkelijk/goedkoper/sneller' te letten

CivLord

Rusland

@dunpealhunter • 11 oktober 2016 08:28

Ik denk dat de claim dat de zender op het nippertje van de ondergang is gered schromelijk overdreven is.

Net als de claim dat het 'Russische staatshackers' zijn geweest. Er kan tegenwoordig geen bedrijf gehackt worden of het zou door Russische of Chinese staatshackers zijn gedaan. Ik heb het idee dat die claims meer zijn om gezichtsverlies te voorkomen dan dat het ergens op gebaseerd is. Gehackt worden door Rusland of China is overmacht, daar kun je je als normaal bedrijf lastig tegen beveiligen (en het geeft status, want je ze vinden je in Rusland of China blijkbaar belangrijk genoeg om te hacken). Gehackt worden door een script-kiddy omdat je firewall nog steeds het default fabriekswachtwoord had is erg beschamend en is het laatste wat je naar buiten zou brengen.
Vaak wordt met de beschuldigende vinger naar Rusland of China gewezen omdat één van de servers waarvandaan de aanval werd uitgevoerd in Rusland of China stond. Met exact dezelfde 'stelligheid' zou in dit geval ook de AIVD beschuldigd kunnen worden, omdat één element van de aanval via Nederland plaats vond. Veel waarschijnlijker is dat er gebruik gemaakt is van een slecht beveiligde server in Rusland of China door een hacker die weer heel ergens anders vandaan komt.

Ik zeg niet dat Rusland of China niet in staat zijn om dit soort aanvallen uit te voeren, maar er wordt wel verdacht veel die kan op gewezen bij vrijwel elke hack/ lek/ aanval.

altan @CivLord • 11 oktober 2016 13:26

'Russische staatshackers' bestaan wel degelijk en alle wat ze doen maakt onderdeel uit van een uitgedokterde strategie on onzekerheid en twijfel in eigen instanties onder de Europese en Amerikaanse bevolking te verspreiden. Als je daaraan twijfelt lees dan de uitgebreide analyze op http://www.politico.eu/ar...onald-trump-barack-obama/ .

In deze context, het plaatsen van jihadistische leuzen op een TV5 website is een slimme zet voor Rusland. Zoiets leidt tot verhoogd paranoia onder de Franse bevolking wat weer tot een grotere stem voor Poetin vrienden de Front National leidt. http://www.politico.eu/ar...-cash-for-election-fight/

Verwijderd @dunpealhunter • 11 oktober 2016 08:58

Dat helemaal wegvagen is natuurlijk een zware overdrijving in dit verhaal. Er zullen technische verstoringen zijn. Maar de kern van zo'n bedrijf (de mensen, de content, e.d.) blijft natuurlijk gewoon bestaan. Ook dat de contracten met de satellietproviders zouden worden beëindigd is natuurlijk onzin. Dat zijn gewoon afspraken op papier en als de verbinding kapot worden gemaakt kunnen die gewoon worden hersteld.

Je hebt alleen een flinke schadepost, maar uiteindelijk wordt er niets weggevaagd.

CAPSLOCK2000

Hack
Politiek en recht
Netwerk en systeembeheer
Frankrijk

@dunpealhunter • 11 oktober 2016 10:59

wow, dat cyberaanvallen gevaarlijk zijn wist ik wel, maar dat het een miljoenenbedrijf met honderden werknemers volledig had kunnen wegvagen is iets dat ik dat ik nog steeds niet kan bevatten.

Ik ga even heel lomp zijn maar ik ben bang dat het nodig is. De meeste mensen lijken niet te bevatten hoe enorm groot het probleem is. Wat informatica betreft ligt ons ontwikkelingsniveau in de steentijd. We kunnen zo hoog bouwen als je stront kan stapelen. De belangrijkste strategie om het beter te maken is om er meer stront tegen aan te stapelen. We beschermen ons tegen onheil met rituelen die niemand snapt en offers waarvan niemand het concrete nut kan vaststellen. Sorry voor de grove bewoording maar het is de beste manier om aan te geven hoe groot het probleem is.

Voor een deel van de problemen hebben we een oplossing. Die is echter eigenlijk altijd duur, en in de meeste gevallen té duur. De bakker om de hoek kan geen twee ton uittrekken voor z'n website. De voordelen van IT zijn echter zo groot dat je niet meer zonder kan. Als je concurrenten gaan automatiseren dan moet je haast mee en als dat te duur is dan moet het maar goedkoop. Misschien dat de overheid kan ingrijpen door een zeker basis-niveau te eisen zoals we dat ook bij auto's en huizen doen, waar niemand onder mag komen, zodat dit minimum aan veiligiheid en kwaliteit niet wordt opgeofferd aan kostenbesparing.

dunpealhunter @CAPSLOCK2000 • 11 oktober 2016 12:48

Een zeker basis-niveau? Dat zie ik eerlijk gezegd niet zo zitten. Vooral gezien het feit dat de overheid bijna altijd achter de feiten aanloopt. Tegen de tijd dat ze een niveau hebben ingesteld van dit en dit moet je hebben om veilig te zijn, zijn er al doorbraken geweest of op computerbeveiliging, of zijn de systemen die zij aanbevelen al gekraakt door hackers.

Als het op computerbeveiliging aankomt is de Nederlandse overheid totaal niet bekwaam. Ik bedoel, zover ik weet betaald de overheid nog steeds 1.7 miljoen euro aan onderhoudskosten voor Windows XP aan Microsoft voor het onderhouden van dat pre-historische besturingssysteem..... nieuws: Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP

CAPSLOCK2000

Hack
Politiek en recht
Netwerk en systeembeheer
Frankrijk

@dunpealhunter • 11 oktober 2016 13:01

Een zeker basis-niveau? Dat zie ik eerlijk gezegd niet zo zitten. Vooral gezien het feit dat de overheid bijna altijd achter de feiten aanloopt. Tegen de tijd dat ze een niveau hebben ingesteld van dit en dit moet je hebben om veilig te zijn, zijn er al doorbraken geweest of op computerbeveiliging, of zijn de systemen die zij aanbevelen al gekraakt door hackers.

Beter dan niks, zoals het nu is, want de lat ligt nu op de grond in de modder. Er is nu geen basis-niveau. Onveilige troep uit de jaren 90 hangt nog steeds aan internet en we bouwen nog steeds nieuwe troep die net zo onveilig is.
Elke standaard, hoe slecht en verouderd ook, is beter dan wat we nu hebben.

Als het op computerbeveiliging aankomt is de Nederlandse overheid totaal niet bekwaam.

Correct. Helaas is iedereen onbekwaam. Bekwaam in IT bestaat nog niet, dat hebben we nog niet uitgevonden. De vraag is of het bedrijfsleven het beter doet en dat betwijfel ik. Zelfs a het beter is dan is het nog niet goed genoeg.

Ik wil niet dat de overheid voor IT zorgt omdat ik vind dat de overheid het zo enorm goed doet maar omdat iemand iets moet doen. Zelfregulering werkt over het algemeen beter maar de industrie heeft na 30 jaar aanmodderen nauwelijks vooruitgang geboekt. Dan zal de overheid maar moeten ingrijpen. Dat is niet mooi maar zo door gaan als nu werkt ook niet.

Ik bedoel, zover ik weet betaald de overheid nog steeds 1.7 miljoen euro aan onderhoudskosten voor Windows XP aan Microsoft voor het onderhouden van dat pre-historische besturingssysteem..... nieuws: Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP

Peanuts. Voor overheids-IT is 1,7 miljoen geen geld. Ik zou ook liever zien dat het ze het geld aan iets anders zouden uitgeven, maar de wereld is wel vaker niet zo als ik zou willen. Een beetje softwaretraject kost al snel tonnen. Als die computers upgraden zou waarschijnlijk veel meer kosten dan die 1.7 miljoen.
Niet dat de overheid het nu zo geweldig doet, maar dit mag geen argument zijn.

dunpealhunter @CAPSLOCK2000 • 11 oktober 2016 13:55

Peanuts. Voor overheids-IT is 1,7 miljoen geen geld. Ik zou ook liever zien dat het ze het geld aan iets anders zouden uitgeven, maar de wereld is wel vaker niet zo als ik zou willen. Een beetje softwaretraject kost al snel tonnen. Als die computers upgraden zou waarschijnlijk veel meer kosten dan die 1.7 miljoen.
Niet dat de overheid het nu zo geweldig doet, maar dit mag geen argument zijn.

Versus

Onveilige troep uit de jaren 90 hangt nog steeds aan internet en we bouwen nog steeds nieuwe troep die net zo onveilig is.
Elke standaard, hoe slecht en verouderd ook, is beter dan wat we nu hebben.

Ik had zelf geen beter argument kunnen bedenken waarom de overheid juist niet met zo'n basis-niveau zou moeten komen...

CAPSLOCK2000

Hack
Politiek en recht
Netwerk en systeembeheer
Frankrijk

@dunpealhunter • 11 oktober 2016 14:02

Ik had zelf geen beter argument kunnen bedenken waarom de overheid juist niet met zo'n basis-niveau zou moeten komen...

Kom dan eens met een suggestie wie het wél moet doen?

De overheid is groot he, er werken een hoop mensen. Dat sommige van die mensen slechte systeembeheerders zijn betekent nog niet dat er geen anderen zijn die goede richtlijnen kunnen opstellen. De overheid hoeft het ook niet alleen te doen, typisch nodig je vertegenwoordigers van de industrie uit die helpen om een realistische richtlijn op te stellen.

De overheid hoeft ook niet de perfecte automobilist te zijn om verkeersregels op te stellen.

Verwijderd @dunpealhunter • 11 oktober 2016 15:00

Vrijwel niets. Niets weerhoud een ander land. Je kunt je beveiliging op orde hebben maar als je zoals in ons land de gemalen van een netwerkkaart voorziet zet je de sluizen, pun intended, op een kier.

Helaas is men krankzinnig geworden met de opkomst van internet. De hype is am alles met elkaar te verbinden. De IOT gaat over meer dan je koelkast en je thermostaat. Infrastructurele, essentiële voorzieningen behoor je niet aan internet te hangen. Reken er op dat de Russen weten hoe ze daar in moeten komen.

De waterlinie wordt zo een Russisch wapen.

Joecatshoe 11 oktober 2016 00:09

Ik vind het nogal raar dat gesteld wordt dat het bedrijf "genoodzaakt" werd om geld uit te geven aan beveiliging. Euh... alsof je anders niet genoodzaakt bent om je boeltje op orde te hebben. Zo lang ze niet inbreken laten we de deur maar open staan?

stresstak @Joecatshoe • 11 oktober 2016 02:25

Nu er drie keer is ingebroken word ik op kosten gejaagd doordat ik dure sloten moet kopen.
En het ging altijd zo goed..

the_stickie @stresstak • 11 oktober 2016 08:41

De kosten van een goed slot vallen in het niet tov die van een inbraak. Dat geldt eveneens voor IT security 'sloten'.
Wat ook een parallel is, is dat het slot in verhouding moet zijn tot het beveiligde materiaal en het aanliggende risico. Vandaar dat er ook goedkopere sloten op de markt zijn. Vandaar dat een kleine eenmanszaak wellicht toe kan met een NAT soho routertje en een antivirus.
Voor een mediabedrijf met honderden medewerkers en een sterke online aanwezigheid is dat lang niet voldoende. Dan zou men verwachten dat men probeert te voldoen aan een of andere standaard, of op zijn minst investeert in personeel en materieel om best practices te implementeren.

stresstak @the_stickie • 11 oktober 2016 11:14

De kosten van een goed slot vallen in het niet tov die van een inbraak. Dat geldt eveneens voor IT security 'sloten'.

Helemaal waar, maar vertel het de mensen die over de centen gaan maar eens.
We weten hoe dat gaat.
''Het gaat toch goed ? Er is nooit iets gebeurd..'' Ja ja.

Je zou ze de ramp bijna gunnen. Bijna.

the_stickie @stresstak • 11 oktober 2016 11:27

Als er niet geluisterd wordt naar goed onderbouwde adviezen, schort er wel meer.
Ik heb zelf ook al zo'n bedrijven gezien, maar heb al evengoed nota's geschreven die een bureaucratisch it manager mee kon nemen naar een 'board meeting'.
Punt is dat je hen niet moet overtuigen van je gelijk, maar hen zelf het belang moet doen inzien. Verwijzen naar sectorgenoten, industrie standaarden, best practice guides,... risico analyses (laten) maken, de te verwachten kosten tov elkaar afwegen, en desnoods zelfs een demo organiseren.
Als het belang duidelijk is, en de centen kúnnen vrijgemaakt worden, komt dat wel goed (in mijn ervaring).

LordMike @the_stickie • 11 oktober 2016 11:58

Amen. $_/-\o_$

MadEgg 11 oktober 2016 07:17

De oplossing klinkt een beetje als https://youtube.com/watch?v=u8qgehH3kEQ

Sowieso is het hele artikel wat wazig. Niet Tweakers-waardig imo, net alsof het voor een digibeet publiek geschreven is. Ik wil best geloven dat de aanval ernstig was. Maar net alsof satellietexploitanten een contractopzegging gedaan door een stel hackers serieus gaan nemen. Lijkt me niet, dan lopen ze zelf ook grote inkomsten mis natuurlijk.

En er zijn bij tv5 dus alleen technici beschikbaar als er een nieuwe zender bijkomt? Vrij ernstig. Al heb je natuurlijk niet een technicus nodig om de stroom af te zetten. Als het zo erg was op de manier die hier omschreven is kon ook best iemand anders (zoals het energiebedrijf) de stroom van het hele pand afzetten. Zeer vervelend maar als anders een nationaal tv-bedrijf ten gronde gaat wist ik het wel. Er druipt een hele hoop media-saus van dit artikel af, ik zou graag horen hoe de vork ècht in de steel zit.

BamSlam_

10 oktober 2016 22:06

"Een van hen wist het apparaat binnen het netwerk op te sporen dat blijkbaar het hart vormde van de aanval. Door simpelweg de netwerkkabel uit dit apparaat te trekken, wist hij de aanval volledig stop te zetten."

Oftewel: hij trok de kabel uit de WAN-poort van de router die internetverbinding met de provider verzorgt.

WhiteDog @BamSlam_ • 10 oktober 2016 22:54

Die moet je dan al weten te vinden. Ik kan ook wel raden waar ongeveer in ons gebouw het internet binnen komt, maar slechts een handvol mensen hebben toegang tot die ruimte. Veel succes om die midden in de nacht te pakken te krijgen

Een goed backup plan voor een groot bedrijf is echt niet eenvoudig, de enige oplossing is er geld en mensen tegenaan gooien.

RADRIGUZ @BamSlam_ • 10 oktober 2016 22:57

Hoeft niet zo te zijn, het zou ook om een geïnfecteerde PC kunnen gaan die als ingang diende voor de hackers

the_stickie 10 oktober 2016 21:58

Hoe je het draait of keert, biedt zelfs deze beknopte omschrijving om het hele IT beleid (voor de feiten) af te schrijven.
Technici die belangrijk zijn horen ook in een standby systeem te zijn opgenomen,
1computer zou het hele netwerk niet mogen kunnen impacteren (zelfs als dat een server betreft.)

Een netwerkadmin of -engineer die een trace doet is wmb ook geen held, en het probleem is niét opgelost als de kabel is uitgetrokken (wat niet nodig zou moeten zijn, de switch en firewall zijn vanop afstand te beheren)

Netwerkintrusie moet voorkomen worden of op zijn minst gedetecteerd. Een indringer die ongemerkt allerlei wachtwoorden te pakken krijgt én een hoop vertrouwelijke documenten én toegang tot webservers weet te regelen én én én...? Er wordt wellicht te weinig gedaan met principes als 'leastprivilege' 'data segregation', 'service separation', 'log aggegration', 'intrusion detection'...

[Reactie gewijzigd door the_stickie op 23 juli 2024 02:09]

LemonySnicket @the_stickie • 10 oktober 2016 23:20

De man is zeker een held, het is al lang bekend dat routers en andere hardware wordt gehacked en aangepaste firmware wordt geinstalleerd. Door die andere firmware is het op afstand bedienen (uitzetten) ook ineens niet meer mogelijk wanneer de echte aanval begint.

the_stickie @LemonySnicket • 11 oktober 2016 00:44

Ben ik het niet met je eens

Die man/vrouw zal z'n vak wel kennen, en is daardoor erin geslaagd erger te voorkomen. Das best bewonderenswaardig, maar dat maakt hem wmb geen held.
Helden in IT (security) zijn wmb juist 'stille' functies en personen, die problemen vinden, aanpakken en oplossen vóór er wat stuk gaat. Die het management wijzen op tekortkomingen in beleid en budgettering, die op de hoogte zijn van manieren technologieën om beter te doen, die hun job serieus nemen.
Met wat meer van dat soort had dit bedrijf niet eerst keihard op z'n bek hoeven gaan alvorens wat professionaliteit aan de dag te leggen

Een beetje als een verantwoordelijke brandveiligheid ook geen held is, als hij met kraantjeswater een brandje kan blussen.

Op je andere punt, zou je gelijk kunnen hebben. Maar als het zo is, dat op de betreffende switch aangepaste firmware draaide, had de indringer wellicht ook kunnen voorkomen dat z'n poort getraced werd...

[Reactie gewijzigd door the_stickie op 23 juli 2024 02:09]

ViperXL @the_stickie • 11 oktober 2016 01:24

Klopt, een gehackte router of switch kan erg naar zijn. Resetten en factory defaults resetten staat vaak uit, ze gooien eigen wachtwoord erin en success.
Ze kunnen doormiddel van verschillende proxies hun identiteit verborgen houden, tracen betekent vaak niet dat het ook klopt met IP- en MAC spoofing

batjes @the_stickie • 11 oktober 2016 14:38

(wat niet nodig zou moeten zijn, de switch en firewall zijn vanop afstand te beheren)

Zodra zo'n ding aangestast is, moet je er zeker niet vanuit gaan dat het remote beheer nog precies werkt zoals het hoort... als het al werkt. Fysiek de stekkers eruit trekken is het beste wat je kan doen om verdere besmetting te voorkomen. Je kunt het systeem altijd achteraf nog gaan schoonmaken, alhoewel je het beter weg kan gooien.

xippie 10 oktober 2016 21:15

Heel netjes van die man, maar waarom zou je in godsnaam een zender als TV5 uit de lucht willen hebben?

poststamp @xippie • 10 oktober 2016 21:22

Gewoon, kijken of het kan. Communicatie platleggen is een belangrijk wapen in een conflict. Dit lijkt op een soort oefening, en hij is nog mislukt ook: Ze houden de volgende keer dus weer rekening met een extra factor. Test is dus geslaagd, ze hebben meer kennis vergaard om te slagen in een werkelijke conflictsituatie.

lololig @poststamp • 10 oktober 2016 22:11

Of een hackersgroep die vindt dat die zender bepaalde dingen niet had moeten zeggen/laten zien. Ofwel een soort wraakactie.

batjes @lololig • 11 oktober 2016 14:42

Ik geloof er ook weinig van dat het -weer- Russische staatshackers zijn. Vanuit IS wordt er ook echt wel gehacked, en gezien Frankrijks liefde voor arabieren en de Islam.

In het artikel wat aangehaald ook "Er wordt vermoed dat Russen er wat mee te maken hebben gehad". Staat niet eens vast dat het om Russen gaat, het vermoeden is er alleen.

IS hackt wel meer dan de TV zender, ook onder IS bevinden zich wel een paar hackers.

Tevens, als ik dus in Rusland een server ga hacken, is de Nederlandse staat dus verantwoordelijk. Mooi.

bartje 10 oktober 2016 22:05

ben ik de enige hier die voornamelijk het eerste deel van het verhaal op een filmhack vindt lijken?

Verwijderd @bartje • 11 oktober 2016 07:21

Er stond in het beeld een balkje met 0 tot 100% met exploit loading virus activated in 1 hour. En die liep langzaam op. Zo konden de technische mensen zien dat het bijna ten onder ging en dat ze nog een uur hadden.

Eusebius @bartje • 11 oktober 2016 01:17

Ha, over een tijdje wordt hier een film over gemaakt. Met Jason Statham die als technicus de juiste device weet te vinden (de geurverspreider op de vrouwenwc met Internet-Of-Things-aansluiting) en vervolgens in Rambo-style en met een Audi half Frankrijk doorsjeesd om de bad guys een lesje te leren.

"Tech Guy"

nolihc 10 oktober 2016 21:26

Tv5 waar men post-its op hun monitor laat filmen!
http://twitter.com/mmu_man/status/586207516549328899/photo/1

Terrestrial @nolihc • 10 oktober 2016 21:50

ja dat wou ik zeggen... En ja geef de russen maar de schuld joh. Je kunt echt tegenwoordig geen media meer vertrouwen.

En 5 miljoen kwijt en maanden niet op internet kunnen zegt ook wel wat over professionaliteit van die lui.

[Reactie gewijzigd door Terrestrial op 23 juli 2024 02:09]

TweakOverflow

@Terrestrial • 10 oktober 2016 22:04

Als je een bedrijf als Fox-IT over laat komen voor analyse en aanbevelingen dan kan je als bedrijf de portemonnee wel trekken

Brahiewahiewa @TweakOverflow • 10 oktober 2016 22:30

Kennelijk zijn dit soort acties nodig om het management te overtuigen van het nut van veiligheid. En dan lopen ze nog steeds te miepen over 3M€ per jaar

sys64738 Moderator F&V @TweakOverflow • 11 oktober 2016 07:53

Ja maar das nog steeds vele malen goedkoper dan puin ruimen na een dikke hack.... En dan heb ik het nog niet eens over imago-schade en dat soort zaken.

dcm360

10 oktober 2016 21:17

In alle daaropvolgende jaren is het bedrijf ook genoodzaakt om drie miljoen euro per jaar uit te geven aan aangescherpte cyberbeveiliging.

Wat dus impliceert dat er alle jaren daarvoor te weinig geld is uitgegeven aan beveiliging. Beveiliging is niet iets wat je even regelt als je het nodigt hebt, het is iets wat structureel op orde moet zijn en waar dus structureel geld aan uitgegeven moet worden.

SteveWoz 10 oktober 2016 22:53

woensdag 8 april 2016

Moet 2015 zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (85)

Sorteer op:

Weergave: