CCB: België neemt geen internetaanvallen vanuit Rusland waar

Het CCB, oftewel het Belgische Centrum voor Cybersecurity, zegt dat het geen internetaanvallen vanuit Rusland waarneemt. Dat zegt het in tegenstelling tot de mededeling van de Nederlandse AIVD, die een toename van hackpogingen uit Rusland claimt te zien.

CCB-directeur Miguel De Bruycker zei donderdag tegen zakenkrant De Tijd dat er drie mogelijke verklaringen zijn voor de constatering. "Er zijn aanvallen vanuit Rusland die wij niet detecteren, de aanvallen op Nederland viseren niet de Belgische diensten of Nederland schaalt de aanvallen anders in dan wij." De laatste actie vanuit Rusland vond in 2014 plaats, toen een omvangrijke hack de federale overheidsdienst Buitenlandse Zaken trof, waardoor deze in quarantaine moest worden geplaatst.

De Nederlandse AIVD waarschuwde vorige week dat er in de afgelopen zes maanden een sterke toename van hackpogingen uit het buitenland is waar te nemen, met name vanuit Rusland. Het zou echter moeilijk zijn voor de inlichtingendienst om dit te bewijzen. Doelwit van de aanvallen zouden onder andere vertrouwelijke overheidsdocumenten zijn. Over het oogmerk van aanvallen op Belgische doelwitten zegt De Bruycker tegen de krant: "Het valt niet uit te sluiten dat we bepaalde pogingen al meteen hebben kunnen tegenhouden en dan zie je niet altijd wat echt de bedoeling was van zo’n mislukte poging."

België ziet wel een stijging van het aantal internetaanvallen, waarbij de federale overheidsdienst Buitenlandse Zaken het voornaamste doelwit is, met vierduizend aanvallen per maand. Wat precies als een aanval wordt gezien, is niet duidelijk. Om aanvallen tegen te gaan zijn de overheidsdiensten voorzien van een anti-ddos-systeem en intrusion detection systems. Daarnaast voert België een risicoanalyse uit op de verkiezingssystemen, aldus De Bruycker.

IT-banen

Reacties (79)

5pë©ïàál_Tèkén 9 februari 2017 10:30

Hoeveel zegt dat nou, geen internetaanvallen vanuit Rusland waarnemen?

Ten eerste: Als je iets niet waarneemt, dan kan het er nog steeds wel zijn. The absence of evidence is not the evidence of absence.

Ten tweede: Volgens mij is het prima mogelijk om een dergelijke aanval vanuit/via een ander land te doen. Klieren met VPNs en exit nodes (wat een beetje ontwikkeld land met spionage ambities moet kunnen) en de afkomst wordt een heel stuk lastiger te checken, vooral als het via landen gaat die niet willen meewerken aan een onderzoek. Een black box staat voor dit soort zaken.

Oz. @5pë©ïàál_Tèkén • 9 februari 2017 10:40

Volledig eens met je 2de punt, het kleinste kind kan tegenwoordig doen alsof hij in Rusland zit te hacken. Een aanval die uit Rusland lijkt te komen kan even goed gedaan zijn door iemand die buiten op de stoep zit met een laptop...

Maarja, ik verwacht tegenwoordig ook al niet meer de waarheid te lezen in de media...

bbob

België
spionage
Netwerk en systeembeheer

@Oz. • 9 februari 2017 11:08

Je kan natuurlijk vanuit welk land dan ook rusland gebruiken om te hacken net als je andere landen kan gebruiken. Sterker nog de amerikaanse overheid kan ook via rusland hacken en dan alles naar rusland laten wijzen.

België is juist het land waar je de meeste aanvallen zou verwachten.

Hoofdkwartier van de navo
EU parlement in Brussel
Beide zijn hele grote doelen.

Feit is bijv Engelse geheime dienst wel gehackt heeft on eu en navo af te luisteren
http://www.standaard.be/cnt/dmf20141212_01426880

De vraag is dus, kan men in België hacks wel zien of klopt het bovenstaande verhaal gewoon.

Daniel_Elessar @bbob • 9 februari 2017 12:04

Ik vrees ervoor dat het zo zal zijn. Als je maar genoeg keer een stop maakt kunnen ze je (bijna) onmogelijk terugvinden. Als je laatste hub dan Rusland of China is word er naar hen verwezen.

Navo en Eu parlement lijken me inderdaad behoorlijke doelwitten. En als je hoort dat ministers het niet zo nauw nemen met veiligheid van vertrouwelijke informatie dan kun je niet anders concluderen. Iets wat we nu nog niet kunnen zien kan wel gebeuren. Zeker met een goede hack kan het pas jaren later ontdekt worden. Zeker als je dat vergelijkt met de bevindingen van eerder deze week dat het via scriptjes in powershell gaat bij banken.

Een slag om de arm houden is het slimste wat die minister kan doen.

EektheMan @bbob • 9 februari 2017 12:28

Op Tweakers willen we wel eens vergeten dat er nog andere manieren zijn om te controleren of je bespioneerd wordt. Vergeet niet dat dit om het puur technische verhaal gaat. In Brussel is het bekend dat jan en alleman materiaal gericht heeft op politiek interessante doelen. Van richtmicrofoons tot <vul in>. Door het plaatsen van misinformatie kom je tijdens onderhandelingen prima te weten hoe het staat. Je houdt er natuurlijk geen tastbaar bewijs aan over. En zelfs als je die hebt, dan breng je die natuurlijk niet zo maar naar de media. Eerst je voordeel mee doen.

tweaknico @bbob • 9 februari 2017 13:18

Er is nog een optie:
Ze zijn al binnen en hebben betere manieren voor informatie transport in vergelijking met inbreken.

unimatrix0030 @bbob • 9 februari 2017 13:03

Ik vraag me af wat het verschil is in personeel tussen de Nederlandse versie en de Belgische.
Grote kans dat het in Belgie significant minder is.

Anoniem: 85014 @bbob • 9 februari 2017 20:20

Vermoedelijk is het CCB niet verantwoordelijk voor de cyberbeveiliging van het hoofdkwartier van de NAVO en ht EU parlement in Brussel. Al was dat maar omdat inzage in die instanties hun cyberveiligheid niet een Belgische aangelegenheid is, maar wel een aangelegenheid van die instanties zelf.

NAVO, bijvoorbeeld, lijkt mij militair te zijn. Als het al een Belgische dienst zou zijn, dan is het de ADIV die hiervoor verantwoordelijk zou zijn. Miguel De Bruycker mag dan wel hoofd van cyberdefence geweest zijn in het Belgisch leger tussen Augustus 2008 en Augustus 2015, als hoofd van het CCB is hij niet of spreekt hij in deze niet als hoofd van cyberdefence van het Belgisch leger. Voorts denk ik niet dat het Belgisch leger verantwoordelijk is voor cyberdefence van NAVO. Vermoedelijk zijn de NSA en CIA en/of eigen militaire inlichtingendiensten van het Amerikaanse leger daar veel meer bij betrokken. En indien niet, heeft NAVO volgens mij een ernstig organisatorisch probleem.

Hetzelfde voor het EU parlement in Brussel.

Maurits van Baerle @5pë©ïàál_Tèkén • 9 februari 2017 10:49

Ja, je kunt prima methoden gebruiken waarmee je verkeer uit een ander land komt. Bij een aantal van m'n sites staan IP's uit de VS in de top 3 van aanvallers. Als je wat dieper gaat graven zitten daar veel Amazon instances bij die door iedereen gehuurd kunnen worden.

Desondanks heb ik op één site nu al het verkeer uit VS, Oekraine en Rusland geblokkeerd om het aantal valse inlogpogingen terug te dringen.

Overigens, er wordt ook wel aangedragen dat het feit dat sommige Advanced Persistent Threats geen moeite doen om te verhullen dat ze uit Rusland komen (doodleuk IP's uit Moskou en St. Petersburg gebruiken) een teken is dat ze ofwel staatshackers zijn of wel gedoogd worden door de staat.

ThomasG @Maurits van Baerle • 9 februari 2017 10:56

Overigens, er wordt ook wel aangedragen dat het feit dat sommige Advanced Persistent Threats geen moeite doen om te verhullen dat ze uit Rusland komen (doodleuk IP's uit Moskou en St. Petersburg gebruiken) een teken is dat ze ofwel staatshackers zijn of wel gedoogd worden door de staat.

Nee, dat is helemal geen tekenen dat het staatshackers zijn of gegoogd worden door de staat. Het enige wat je daar uit op kunt maken is dat de exit-node in ieder geval in Rusland staat. Maar dat betekend helemaal niet dat Rusland daar dus achter zit. Het kan zijn dat het zo is, maar het kan ook zijn overheid X wil doen laten lijken dat overheid Y er achterzit. Wij hebben niet genoeg informatie om daar een conclusie aan te verbinden.

Tomino @5pë©ïàál_Tèkén • 9 februari 2017 10:44

Ik zou hem nog scherpen willen formuleren..:

Hoeveel zegt dat nou, geen internetaanvallen vanuit Rusland waarnemen?.

Ik moet direct aan de Belgacom hack denken, alsmede hacks uit andere landen. Rusland is nu actualiteit, maar dergelijke nieuwskoppen zorgen voor een vertekend beeld; de waan van de dag..

[Reactie gewijzigd door Tomino op 22 juli 2024 15:45]

Maruten @5pë©ïàál_Tèkén • 9 februari 2017 11:06

Alhoewel Rusland vaak een wereldmacht wordt genoemd, is de BNP minder dan het dubbele van Nederland en ongeveer 1/12e of minder dan dat van de VS. Alhoewel Rusland relatief veel uitgeeft aan defensie en dus ongetwijfeld ook aan cybersecurity/hacking, zal de capaciteit beperkt zijn en kunnen ze natuurlijk niet de hele planeet hacken.

Daarnaast, en volledig speculatie van mijn kant, kan dit ook een tactiek zijn van Rusland, hack het ene EU lid en laat z'n buurman volledig met rust. Past wel in hun straatje van verdeel-en-heerspolitiek.

EektheMan @Maruten • 9 februari 2017 23:41

Vandaar ook dat Rusland de hackersgroepen toestaat om criminele activiteiten te ontplooien. Dubbel winst, en info uit spionage en een aandeel van de criminele hacks. Er zijn inmiddels al vele van die hackers bekend. Zijn lastig op te pakken, maar soms lukt het.

Link met veel voorbeelden van de reikwijdte van deze hackers:
http://europe.newsweek.co...-its-hackers-326974?rm=eu

Hacker opgepakt, papa werkt in de Duma. Verwevenheid tussen criminele bendes, en de staat(-soperaties) zelf is groot:
https://arstechnica.com/s...ia-sees-it-as-kidnapping/

Annihlator @5pë©ïàál_Tèkén • 9 februari 2017 12:07

Het is idd knap dat zaken die in bijv. De game Uplink en Hacker:Evolution tot de mechanics behoren te abstract zijn om begrepen te worden door de real-world "experts". Of is dat intentioneel vraag ik mij inmiddels af

steveman @5pë©ïàál_Tèkén • 9 februari 2017 11:03

"The absence of evidence is not the evidence of absence"

Een bijzonder slecht argument die de bewijslast tracht te verplaatsen.

tweaknico @steveman • 9 februari 2017 13:21

Je kan het ook lezen als: als je niet kijkt zie je niets...
en als je niets ziet dan kun je rustiger slapen.

stresstak @tweaknico • 9 februari 2017 20:03

Je kan het ook lezen als: als je niet kijkt zie je niets...

Ik zie je niet dus je bent er niet.
Struisvogelpolitiek.

Anoniem: 418540 @5pë©ïàál_Tèkén • 9 februari 2017 10:56

Ten eerste: Als je iets niet waarneemt, dan kan het er nog steeds wel zijn. The absence of evidence is not the evidence of absence.

Ja, die kennen we inmiddels. Het favoriete argument van Amerika om een mandaat te krijgen om een stabiele regering omver te gooien, olievelden te 'verkopen' aan 'vrienden' en een enorme shitzooi achter te laten waar wekelijk tientallen mensen het leven laten.

En als het niet het omver gooien is van een regering, dan via drones 'hostiles' uitschakelen met de nodige 'collaterals'.

Ik vond het rapport van Amnesty International indrukwekkend over Syrië. Maar waar is het rapport over dezelfde periode wat de VS in die tijd heeft gedaan her en der. Het zou me niet verbazen dat het aantal directe burgerdoden / colleterals hoger ligt.

Ten tweede: Volgens mij is het prima mogelijk om een dergelijke aanval vanuit/via een ander land te doen.

Helemaal mee eens, dus ook zeer goed mogelijk dat het lijkt of veel aanvallen door Rusland/China gepleegd worden.

Overigens zijn er voldoende voorbeelden van spionage/hacken door de Britten en Amerikanen.

DRaakje 9 februari 2017 10:26

Lack of evidence is not evidence of absence.

kakanox @DRaakje • 9 februari 2017 10:29

Daarmee zeg je feitelijk dat de Belgische veiligheidsdienst niet capabel is of in ieder geval haar werk niet goed doet.

Ik denk eerder dat het een subtiele bullshit challenge is naar de propaganda van Nederland en de VS.

Fugitive2008 @kakanox • 9 februari 2017 10:48

Niet dat ik meteen full alu-hoedje wil gaan maar denk dat het wel naïef is om te denken dat ze het niet doen. Denk misschien zelfs als ze het niet zouden doen het bijna een belediging voor belgie zou zijn hehe.
Volgens de docu 'Zero Days' en de afgelopen berichtgeving hier op tweakers over tools van de NSA die zijn gelekt door een werknemer kun je je afvragen of Rusland niet eenzelfde soort tools heeft door ze bedenken en te bouwen of na te maken en te perfectioneren en deze te installeren op pc's over de hele wereld. Dit kan zelfs gevaarlijker zijn dan 'plaatselijk' een atoombom te gooien op een land.
Dit zijn 'koude' oorlogen die worden gevoerd op het internet wat niemand ooit ziet maar eigenlijk infiltreer je als een soort spion een land waar openbaar 'foei' tegen wordt gezegd maar goed als Nederland of Belgie kun je dat tegen een mogendheid als de VS of Rusland ook alleen maar zeggen. Er zou een utopisch besef moeten komen dat iedereen gewoon even normaal moet doen en van ieders spullen moet afblijven maar goed dat station bereiken we nooit meer, long gone. Macht corrumpeert en dat zal het altijd blijven doen.

_{je m'excuse had beter onderscheid moeten maken over het feit dat rusland ze na maakt en perfectioneerd EN dat ze natuurlijk ook zelf iets kunnen bedenken. my bad. Denk dat je moet stellen dat de VS een van de grote boosdoeners is aangezien er weinig tot geen onderzoeksjournalistiek uit bijvoorbeeld china/rusland komt die dit soort dingen aankaart en in die landen onderzoekt (if so let me know!). VS heeft het 'probleem' dat het relatief veel vrijheid kent en dus journalisten hun gang kunnen gaan en vrij diepgaand onderzoek kunnen starten aangezien de rechtsstaat hun wel enigsinds steunt. Dit in tegenstelling tot China en Rusland...redenen zijn alom bekend}

[Reactie gewijzigd door Fugitive2008 op 22 juli 2024 15:45]

kakanox @Fugitive2008 • 9 februari 2017 10:59

Daarmee zeg je dus feitelijk dat de VS de grote schuld heeft. Bevestigt wederom mijn standpunt (wat in andere topics wel duidelijk wordt)

Transferno @kakanox • 9 februari 2017 11:21

Daarmee zeg je dus ...

Ik las het eerder als een algemeen betoog over grootmachten zoals de VS én Rusland. Je lijkt een erg hard standpunt te hebben (ik weet niet goed wat maar in ieder geval anti Westers). Maar iemands woorden verdraaien om jouw standpunt waarheid te maken moet je niet doen.

Maar terug ontopic: Waarin heeft de VS schuld volgens jou? De Russische aanvallen op NL en BE die er wel of niet zijn? Of is dit volgens jou propaganda/fake news door de VS?

Wie precies schuld heeft aan de escalatie weer ik niet, maar wel dat het eerste echte "bewijs" om iedereen wakker te schudden de inname van het Krim was. Of dat terecht was of niet, spreek ik me even niet over uit. Maar het was wel een moment waarop mensen weer wakker werden. En (terrecht of onterrecht) bang voor een nieuwe koude oorlog of zelfs aanval door Rusland op Oost-Europese landen. Gooi daar nog een sausje Erdogan en Trump bij, en je bent vertrokken op een reis die alle kanten uit kan.

kakanox @Transferno • 9 februari 2017 12:33

Ik verdraai zijn woorden niet, geef alleen aan wat die stelling ook betekent. Zo gaat dat soms met woorden: Als ik nu zeg dat het gebrek aan bewijs dat Marokkanen een inferieur volk zijn, geen bewijs is dat het niet zo is, zeg ik in principe iets dat waar is maar ben ik ook aan het haatzaaien (voor de duidelijkheid: dat is niet mijn mening).

Verder ben ik niet anti-Westers, maar iemand die vindt dat we niet meer door de Westerse bril naar gebeurtenissen in het nieuws (of zelfs naar dat nieuws op zich) moeten kijken. Er is een hele grote noodzaak aan meer mensen die ook kritisch zijn t.o.v. onze regering. "Kijk eens hoe goed we het hier hebben" won't do wanneer hoe goed we het hier hebben stelselmatig wordt afgebroken, en de schuld daarvan geschoven wordt in de schoenen van de immigranten, vluchtelingen, Russen, Chinezen, een geloof etcetera.

Europa is een grotere wereldmacht dan de VS en Rusland bij elkaar, we gedragen ons er alleen niet naar. De wereld is een weegschaal en de pin in het midden kent z'n plek niet.
We accepteren en imiteren zware mogelijkheden tot inbreuk op onze privacy van de NSA bijvoorbeeld, terwijl dat de weg naar een totalitair regime waar niks tegen te doen valt vrijmaakt. Met de huidige president van de VS lijkt ook dát in een stroomversnelling te raken, zéker als die de banden eens stevig aanhaalt met Poetin.

Ondertussen worden Russische en Chinese hackers gewoon als bliksemafleider gebruikt, en het wordt klakkeloos gekopieerd door de media. Voor China kan ik niet spreken, maar hacken vanuit (met name Wit-)Rusland is makkelijker en veiliger, dus gebeurt het meer. Dat is niets nieuws, maar is al sinds het ontstaan van het hedendaagse internet het geval. Toch wordt dat, in combinatie met het dreigend terrorisme uit de Islamitische wereld, gebruikt als smoes om privacy en rechten van de burger steeds verder in te perken. Als ik daar tegen ben, ben ik vooral pro-vrijheid.

Besef je wel, als die 3e wereldoorlog nu uitbreekt kan je bij "Het Verzet" gaan wel vergeten. "Het Verzet" kan tegenwoordig geen telefoon of laptop gebruiken, internet is helemaal levensgevaarlijk, en als je de straat op gaat zijn er op iedere straathoek wel camera's waar je mee gevolgd kan worden en je Tesla zetten we op afstand gewoon uit.

Wat betreft de Krim: Als de inname van de Krim je pas heeft wakker geschud, dan heb je blijkbaar niet opgelet; Ruim een halfjaar eerder besloot de regering Janoekovitsj plotseling een aantal banden met Europa door te snijden en ze met Rusland weer aan te halen. Een paar jaar eerder werd Timosjenko gearresteerd i.v.m. ambtsmisbruik, ook dat was al een politiek gemotiveerde actie. In Oekraïne is het sinds het uiteen vallen van de Sovjet-Unie al niet rustig. Er wonen in dat land mensen die Russisch willen zijn en mensen die willen dat Oekraïne een onafhankelijke staat blijft (of zich misschien zelfs bij de EU voegt). Beide zijn hoop op betere tijden, want Oekraïne is armer dan de armste plekken in de EU en Rusland.

Wij gaan de problemen daar niet oplossen met een simpel handelsverdragje, en ook niet met veroordeling van of sancties tegen Rusland. Het enige wat dat handelsverdragje gaat doen is de VS in de kaart spelen.

Wederom: Europa, grow some fucking balls.

[Reactie gewijzigd door kakanox op 22 juli 2024 15:45]

Fugitive2008 @kakanox • 9 februari 2017 11:13

Heb mijn reactie iets aangepast n.a.v. jou reactie

RobbieHifi @kakanox • 9 februari 2017 10:30

Volgens mij laat de Belgische veiligheidsdienst idd wel eens een steekje vallen.

HKS-Skyline @RobbieHifi • 9 februari 2017 10:42

Ik krijg nooit het idee dat de cybersecurity in Nederland en Belgie helemaal top is. Als je ziet wat voor zooitje andere overheidsinstanties zijn dankzij alle bureaucratie en regeltjes dan kan ik mij niet voorstellen dat dit zo soepel loopt als dat het zou kunnen. Ik kan er natuurlijk naast zitten maar ik ken geen enkele overheids instantie die geen hinder ondervind van bemoeienis vanuit Den Haag en last heeft van bezuinigingen.

Transferno @HKS-Skyline • 9 februari 2017 10:55

En in feite is het ook logisch. Een bedrijf met miljoenen omzet heeft ook meer budget om bv een website te laten bouwen t.o.v. de supermarkt om de hoek.
Relatief kleine landen zoals België en Nederland hebben ook beperktere budgetten dan een Rusland, VS of China.
Nu is dit actueel en vinden we het even belangrijk. Maar straks is weer iets anders actueel en moet daar persé weer aandacht/geld naartoe.
In België zijn ze ook al jaren aan het besparen op het leger (wie weet nog dat er zelfs niet genoeg oefenkogels waren). Want ja, het was vrede dus waar heb je een leger voor nodig .... En dat geld wat bespaard wordt, gebruiken we dan voor iets populistisch waarmee we bij de volgende verkiezingen weer kunnen schitteren.
Ik heb eigenlijk medelijden met de mensen die bij zo'n cyber security afdeling werken, maar niet de nodige middelen krijgen.

HKS-Skyline @Transferno • 9 februari 2017 11:01

Volledig mee eens. En ja het is van belang dat we nieuwe straaljagers krijgen, maar het meest realistische gevaar komt ons landje toch echt via het Internet binnen en kan de economie compleet om zeep helpen. En voor het geld dat een enkele F35 moet kosten kan je een leuke cyber security afdeling bij de AIVD bouwen met de best mogelijke apparatuur een voorzieningen.

Daniel_Elessar @HKS-Skyline • 9 februari 2017 11:59

Klopt, helaas zien ze dat maar niet helemaal in. Ik dacht dat er op de CCB een man of 15 werkt? Of waren het er minder.. Hoe dan ook, ze worden niet echt goed betaald dus de mensen die wel écht heel goede kennis hebben gaan zeker niet voor de overheid werken want ja als je in het bedrijfsleven 10k per maand kan verdienen maar bij de overheid op 4k blijft zitten...(als je al zoveel krijgt)

En er kunnen zeker dingen gebeuren die ze nu (nog) niet zien. Hacks kunnen pas jaren later uitkomen en dan is het kwaad dus al geschied. Vind het slim om een slag om de arm te houden zoals deze minister doet.

Dasprive @DRaakje • 9 februari 2017 10:38

Sorry maar hier vind ik dat niet juist: of je ziet aanvallen uit Rusland en dan kun je dat aantonen, of je ziet ze niet. Daar zit niks tussen, dit is de wereld van nulletjes en eentjes. En als de AIVD meent te kunnen roepen dat er nulletjes of eentjes op een foute manier richting Nederland gaan heb je dus ook de logs of traces die dat bewijzen anders is het gewoon stemmingmakerij en een goedkope poging om meer budget te krijgen.

Enige wat hier wel verschil kan zijn, zijn andere definities: ik zie op mijn blogjes ook hele tijd connecties uit Rusland en China, maar daarom word ik nog niet gehacked. Dat kun je gewoon niet zeggen op basis van die info. En ik gok dat daar precies het verschil zit tussen de AIVD en het CCB: gokken dat het aanvallen zijn, of je mond houden tot je het zeker weet.

[Reactie gewijzigd door Dasprive op 22 juli 2024 15:45]

3raser @Dasprive • 9 februari 2017 11:13

Er mist hier zoveel informatie dat we onmogelijk conclusies kunnen trekken. Wat is de definitie van een aanval? Is dat een onbekend IP-adres die per ongeluk op een website komt waar hij niet mag komen? Probeert men werkelijk een login formulier te bruteforcen? Worden er sporen gevonden van activiteiten op locaties waar dat niet mogelijk zou moeten zijn?
Daarnaast zit niet achter iedere connectie uit Rusland ook daadwerkelijk een Rus. Hoe lastig is het om je werkelijke herkomst te verbergen? Veel mensen doen vandaag de dag niet anders. VPN providers zijn in grote getallen aanwezig.

Als ik dit soort nieuws lees dan vind ik dat stemmingmakerij. Men weet het niet zeker maar meld het wel even. En in de politiek valt men over elkaar heen om maar zo snel mogelijk die nieuwe aftap-wet erdoorheen te rammen. De feiten zijn zoek.

Maurits van Baerle @Dasprive • 9 februari 2017 10:58

Waarom zou er niets tussen zitten? Omdat je het niet ziet wil nog zeggen dat iets er niet is.

Je leest toch ook wel eens dat een bepaalde categorie misdrijven (verkrachting bijvoorbeeld) ineens lijkt toegenomen zonder dat er reden is om aan te nemen dat er meer van die misdrijven plaatsvinden. Als je een bepaald iets serieuzer gaat nemen of intensiever gaat meten zie je een toename in de metingen. Dat wil niet zeggen dat dat vroeger niet gebeurde.

Vergelijk het met mensen zonder virusscanner die zeggen nooit een virus te hebben gehad. Misschien hebben ze gelijk, misschien niet. Maar zonder virusscanner kun je dat niet weten.

In dit geval houdt de CCB de mogelijkheid open dat er dingen gebeuren die ze (nog) niet kunnen zien. Dat vind ik een zeer verstandige houding.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 15:45]

TWyk @Dasprive • 9 februari 2017 11:29

ik zie op mijn blogjes ook hele tijd connecties uit Rusland en China, maar daarom word ik nog niet gehacked. Dat kun je gewoon niet zeggen op basis van die info

De rijksoverheid draait vrijwel zeker intrusion detection software op allerlei belangrijke overheidsservers gekoppeld aan het internet misschien ook nog gekoppeld aan firewalls of andere beveiligingssoftware.

bones 9 februari 2017 10:19

"Er zijn aanvallen vanuit Rusland die wij niet detecteren" zegt al genoeg lijk me.
Wij hebben websites van diverse grote ondernemingen in Belgie en de Russen staan in de Top3 van geblokkeerde ip adressen in de firewall.
Weet dan niet of dit alleen over overheidssystemen/sites gaat, maar ook dat lijkt me vrij sterk.

Hoppa! @bones • 9 februari 2017 10:32

Ik snap niet waarom je op 0 gemodereerd wordt, want ik ben het met je eens dat het verhaal van de CCB bijzonder ongeloofwaardig is.

Mogelijk willen ze niet het achterste van de tong laten zien op dit onderwerp, om geen onnodige onrust op te starten. Maar het kan natuurlijk ook een kwestie van definitieverwarring zijn. Of een gebrek aan de juiste cijfers.

Als ik zie hoeveel grote bedrijven in Nederland al klagen over aanvallen (waarvan veel uit Rusland en China) dan is het volstrekt ongeloofwaardig dat dat bij de landsgrens met België ineens ophoudt en dat grote belgische bedrijven en de overheid hier geen last van ondervinden.

yabatopia @Hoppa! • 9 februari 2017 11:29

Zeker als je weet dat in België het hoofdkwartier van de NAVO is gevestigd, net als het Europees Parlement en diverse Europese administraties. Maar daar zouden de Russen dan geen interesse in hebben? Gekke jongens, die Russen.

tweaknico @yabatopia • 9 februari 2017 13:38

Het kan zijn dat die gebouwen contractueel "Niet Belgisch" zijn maar Internationaal gebied.
Dan zijn aanvallen op infrastructuur IN die gebouwen geen aanvallen op Belgie...
Mogelijk moet de CCB doorgevraagd worden over aanvallen op internationale gebieden die geografisch in Belgie liggen.

SamTex @yabatopia • 9 februari 2017 13:27

misschien eens op hoofdkantoor nato googlen en dan afbeeldingen kiezen en het kantoor van boven bestuderen??, wat zie je dan eigenlijk?

stresstak @SamTex • 9 februari 2017 19:31

afbeeldingen kiezen en het kantoor van boven bestuderen??, wat zie je dan eigenlijk?

Twee in elkaar gehaakte afrokammen.

evilweed @Hoppa! • 9 februari 2017 10:46

Idd. Zoals het ook gezegd werd
"Nederland schaalt het anders in"
Blijft alleen de vraag ,
wie overdrijft er of wie onderschat het.

Transferno @evilweed • 9 februari 2017 11:01

Als ze zeggen dat ze niets waarnemen, kan dat kloppen. Toen ik net koffie ging halen heb ik ook geen aanval uit Rusland waargenomen.
Wat je hier eigenlijk wil (onder de noemer Benelux, nato, of andere samenwerking) is een Belg die naar Nederland belt met de vraag om de daar toegepaste techniek ook eens in Belgie uit te proberen. M.a.w zelfde manier van meten. Pas dan kun je beginnen met een conclusie te trekken.
Mogelijk zijn die aanvallen er wel, maar blijven ze onder de radar van Belgie. Of zijn ze er niet, en gaan ook de NL'rs niets waarnemen.

Nu kan het MH17 onderzoek wel een reden zijn voor verhoogde inbraakpogingen op Nederlandse overheidsdiensten. Dus het zou zomaar kunnen dat er momenteel geen reden is om Belgische overheidsdiensten te hacken.

Northside @evilweed • 9 februari 2017 13:57

Verkiezingstijd in Nederland. AIVD wil graag extra budget krijgen/recente bezuinigingen ongedaan maken, dus moet zichzelf in de kijker spelen... geen beter moment om een suggestief rapportje vrij te geven toch?

Hoppa! @evilweed • 9 februari 2017 10:53

Persoonlijk vind ik dat je dit onderwerp vrijwel niet KUNT onderschatten.

tweaknico @Hoppa! • 9 februari 2017 13:39

Je kan het niet schatten, dus onderschatten of overschatten is geen issue.
Er moet gewoon rekening mee gehouden worden dat het gebeurd!

mraix @evilweed • 9 februari 2017 14:46

het is standaard praktijk voor inlichtingendiensten (ook voor de AIVD) om bij het spioneren er voor te zorgen dat anderen de schuld krijgen.

en wij zijn het meest afgeluisterde land in de wereld (legaal). hoeveel er illegaal wordt afgeluisterd is anybody's guess.

jpfx @bones • 9 februari 2017 10:30

Wat zegt het dan? Dat er ongefundeerde aannames worden gedaan? Dat Russen per definitie de boze buurman is? Dat het CBB onkundig is?

Je kunt dan net zo goed stellen "Er zijn aanvallen vanuit Amerika die wij niet (willen) detecteren".

svennd @jpfx • 9 februari 2017 12:04

Dat wil zeggen dat bones nog steeds geloofd in IP bans ...

M0otje 9 februari 2017 10:19

Ieder land houd elkaar in de gaten. Ik vind zulke berichten vooral van de kant van de Amerikanen, altijd hypocriet overkomen.

Wel vind ik uiting van de Belgen in dit geval erg genuanceerd overkomen, en niet meteen met schuldige wijsvinger naar de russen.

Qinshi @M0otje • 9 februari 2017 10:27

Iedereen weet dat cybersecurity van de federale overheid/federale politie in België echt niets voorstelt.
Jarenlang is die dienst echt verwaarloosd. Tot enkele jaren werkte ze nog met windows XP.

Het is maar sinds de 'hacking' van de Amerikaanse verkiezingen, dat de overheid inziet dat ze politie met betere apparatuur en expertise moeten uitrusten.
Uit dit bericht kan je enkel besluiten dat ze nog steeds op een laag niveau draaien.

Anoniem: 20901 @Qinshi • 9 februari 2017 10:46

Tot enkele jaren werkte ze nog met windows XP.

Ja, net als de rest van de wereld he.

Anoniem: 85014 @Qinshi • 9 februari 2017 20:28

De eerste boodschappen over een heropwaardering van de cybersecurityinvesteringen in België en de oprichting van het CCB hoorden we in de Belgische media vlak na de digitale inbraak bij Belgacom.

Niet vlak na de 'hacking' van de Amerikaanse verkiezingen.

Anoniem: 541451 @M0otje • 9 februari 2017 10:27

Dat vind ik wel apart, kritiek dat Rusland als schuldige wordt aangewezen. Het probleem is dus blijkbaar niet dat Rusland er op los hackt, maar dat landen dat erkennen en zeggen dat ze dat doen. Whataboutisms veranderen daar niks aan.

[Reactie gewijzigd door Anoniem: 541451 op 22 juli 2024 15:45]

Martin11 @M0otje • 9 februari 2017 10:32

We kunnen beter door onze vrienden de Amerikanen in de gaten gehouden worden als door de Russen.

Het is nu iedereen wel duidelijk dat Rusland een gevaarlijk land is met Poetin aan de leiding en onze vijand is.

Daniel_Elessar @Martin11 • 9 februari 2017 12:12

En Trump is geen gevaar?
Amerika samen met Engeland hebben al hacks uitgevoerd op België, succesvol ook op Belgacom. Dat kun je ook niet goed praten.

Het is alleen dat iedereen het doet. Wie zegt dat de NSA ook niet exits gebruikt in Rusland om de schijn te wekken dat daar veel hackers zitten? Rusland is inderdaad ook gevaarlijk maar als je de grote adviseur van Trump hoort koersen we af op een wereldoorlog > self fulfilling prophecy. Als je er maar in geloofd en maatregelen treft zit je er ook zo in.

Martin11 @Daniel_Elessar • 9 februari 2017 19:58

Trump heeft weinig macht, hij is president van een democratie met regels.
Hij zegt veel maar kan weinig

Poetin kan doen wat hij wil in Rusland, de oppositie verdwijnt in de gevangenis of gaat plots dood.

Daniel_Elessar @Martin11 • 10 februari 2017 08:16

Ja, dat is zo. Gelukkig heeft Amerika nog de gerechtelijke macht die ook toetst of iets wel of niet mag.

Maar dat neemt niet weg dat Amerikaanse hackers ook niet kunnen doen alsof ze uit Rusland komen om zo dat beeld te schetsen. Natuurlijk zijn dat alu theorieën maar why not.

Putin aan de andere kant zou het me ook niet verbazen om Europa en Amerika in het honderd te werpen/destabiliseren met rechtse politiekers gewoon om te zien wat het geeft.

jsnl @Martin11 • 10 februari 2017 18:27

Bij jou moet de definitie van "vriend" eens hergewaardeerd worden geloof ik... ;-)

vinx77 @M0otje • 9 februari 2017 10:21

Ja, erg fijn om te lezen. Het bericht van de Zuiderburen klinkt heel eerlijk en open.

Rubixd 9 februari 2017 10:21

Geen internetaanvallen uit Rusland maar wel en groei in internetaanvallen in het algemeen. Volgens mij maakt het vrij weinig uit waar de aanval vandaan komt. Ik vind het vooral ernstig dat er een groei is. Vooral als je zoveel leest over lekken in systemen.

Menesis 9 februari 2017 10:40

Ja, het duurde ook een tijdje voordat men de hacks van GHCQ doorhad...
https://theintercept.com/...m-hack-gchq-inside-story/

Overigens heel bizar dat de UK dat deed (doet?).

[Reactie gewijzigd door Menesis op 22 juli 2024 15:45]

Syndroom 9 februari 2017 10:53

Vreemd, net nog van een kennis die voor defensie werkt in belgie te horen gekregen dat de dagelijkse aanvallen van rusland talrijker en talrijker worden.

Fred. 9 februari 2017 11:18

Lol, Waarschijnlijk omdat de Russen al veel langer binnen zitten

Ze hebben het nog altijd niet opgemerkt

sip5080 9 februari 2017 10:43

Iedere netwerk of security kundige weet, en kan desnoods zelf detecteren, dat er geregeld scans en hack pogingen worden ondernomen tegen overheden en o.a. grote Enterprises met waardevolle informatie. Waar hebben we het hier over? De berichtgeving kan ik door de genoemde ?feiten? moeilijk peilen en momenteel alleen af doen als kennisgebrek of onzin.

Raindeer 9 februari 2017 11:23

Dit moet wel onzin zijn, niet omdat als je geen bewijs hebt dat nog niet betekent dat er niets gebeurd, maar omdat er goede redenen zijn om Belgische systemen aan te vallen. De Nato en de EU bevinden zich in België. Als je toegang hebt tot publieke netten en systemen in Belgie dan kun je ook deze organisaties monitoren. Maar dan ook nog meer specifiek Belgacom wordt expliciet genoemd in de Snowden lekken. BICS is een gigantische speler in het internationale roaming verkeer. Denken dat die geen doelwit zijn, als al gebleken is, dat ze doelwit zijn is wel zeer naïef.

De verdere verklaringen in het interview zijn ook onduidelijk.. er lijkt gesteld te worden dat omdat er geen DDOS-en geweest zijn er dus geen aanvallen zijn. Ik mag hopen dat een beetje spion geen DDOS nodig heeft.

Anoniem: 344461 @Raindeer • 9 februari 2017 13:44

De Nato en de EU bevinden zich in België.

En je kunt je natuurlijk afvragen of het "Belgische Centrum voor Cybersecurity" wel toegang heeft tot deze systemen en de mogelijkheid heeft om hier conclusies over te publiceren. Zonder verder zelf ook maar enige kennis hierover te hebben kan ik me niet voorstellen dat de Nato afhankelijk zou willen zijn van een Belgische overheidsinstantie voor haar veiligheid.

Op dit item kan niet meer gereageerd worden.

CCB: België neemt geen internetaanvallen vanuit Rusland waar

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: