Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet: Nederland moet internetaanvallen in het uiterste geval kunnen vergelden

Nederland moet in het uiterste geval internetaanvallen kunnen vergelden. Dat schrijft het kabinet in de dinsdag gepresenteerde Buitenland- en Veiligheidsstrategie, die door minister Stef Blok van Buitenlandse Zaken aan de Kamer is aangeboden.

In het document formuleert het kabinet verschillende doelen als deel van zijn veiligheidsstrategie, waaronder 'cyberafschrikking met slagkracht'. Onder die noemer wordt vermeld dat het door internetaanvallen mogelijk is om de veiligheid van Nederland en bondgenoten met weinig kosten en anoniem aan te tasten. Daarom wil het kabinet investeren in inlichtingen en zowel offensieve als defensieve middelen. Naast detecteren, neutraliseren en afweren hoort daar ook vergelden bij. Het kabinet heeft het over 'proportioneel vergelden in het uiterste geval'.

Ook zou het belangrijk zijn de verantwoordelijken achter aanvallen door middel van attributie te kunnen aanwijzen om ze 'publiekelijk ter verantwoording te roepen'. De verdediging zou momenteel in handen zijn van de inlichtingendiensten, het Defensie Cyber Commando en het NCSC.

Bij een tweede doel in het document, dat gaat over internationale afspraken voor 'cyberactiviteiten', wordt aan de andere kant vermeld dat internationale afspraken nodig zijn op basis waarvan staten kunnen reageren op aanvallen of dreigingen. Door meer overeenstemming over en betere toepassing van bestaande regels zouden aanvallers minder snel geneigd zijn internetaanvallen in te zetten, is de redenering. Nederland wil zich dan ook inzetten voor nieuwe internationale afspraken op basis van bestaande regels.

Het document spreekt ook van het belang van het beperken van de export van hardware en software die voor surveillancedoeleinden ingezet kunnen worden door 'autoritaire regimes', die daarmee inbreuk maken op mensenrechten. De exportregulering moet bovendien bijdragen aan het voorkomen van een digitale wapenwedloop. Het kabinet verwijst naar het vorige zomer gepubliceerde Cybersecuritybeeld van de NCTV, waarin deze stelt dat de verbetering van de 'digitale weerbaarheid' van Nederland niet snel genoeg gaat.

Door

Nieuwsredacteur

119 Linkedin Google+

Reacties (119)

Wijzig sortering
Onder die noemer wordt vermeld dat het door internetaanvallen mogelijk is om de veiligheid van Nederland en bondgenoten met weinig kosten en anoniem aan te tasten. Daarom wil het kabinet investeren in inlichtingen en zowel offensieve als defensieve middelen. Naast detecteren, neutraliseren en afweren hoort daar ook vergelden bij.
Belooft de Nederlandse regering dat zij, in tegenstelling tot "de vijand" (wie of wat dat ook moge zijn), niet anoniem internetaanvallen gaat organiseren?

Want nu men stelt dat internetaanvallen daden van oorlog zijn, lijkt het me toch gepast dat onze Westerse overheden dit niet anoniem gaan doen.

Je gaat toch ook niet zomaar wat mensen overhoop schieten in bv. mijn landje, BelgiŽ, zonder er dan iets over in het nieuws te brengen, of, goh, dit even in het parlement te bespreken, in Nederland? Toch?

Want mijn landje, BelgiŽ, is door zo'n NAVO bondgenoot m.b.v. internetoorlogsmiddelen*, aangevallen in 2014.

(* ja, ik vermijd het woord 'cyber(war)': politici die dat woord gebruiken geven aan dat ze geen idee hebben waar ze het over hebben).

Begrijpt men ook nu dat het digitaal inbreken tot oorlogsdaden verheven wordt, dat dit wil gaan zeggen dat artikel 5 van het NAVO verdrag in werking gaat wanneer een NAVO bondgenoot hiermee aangevallen wordt?

Ik wil het niet nog eens herhalen, maar in 2014 werden wij op die manier aangevallen. Nochtans was er weinig animo uit bv. Nederland om ons tegen het VK te komen verdedigen.

Gaan jullie dat nu voortaan dan wel komen doen? Want allerlei dingen tot oorlogsdaden verheven vind ik een prachtig initiatief. Begrijpt men ook goed wat de implicaties zijn?

[Reactie gewijzigd door freaxje op 20 maart 2018 16:30]

Zoals elders ook opgemerkt, volgens mij zijn de regels voor een aanval door een bondgenoot anders dan artikel 5.

Ik vind die anonimiteit intussen wel een interessant punt - dat een vijand covert warfare pleegt, betekent dat dat wij dat ook gaan doen? Geen idee eigenlijk. Maar ook hiervoor geldt m.i. dat we de conventionele gewoontes kunnen volgen. Ook anonieme aanvallen KUN je eventueel natuurlijk gewoon opbiechten.
Ik vind het anoniem aanvallen van een tegenstander wel echt een ernstig probleem. Dit is niet iets dat ik zelfs maar kan goedkeuren voor onze Westerse overheden.

Ook al besef ik dat het waarschijnlijk heel vaak zal gebeuren. Dat praat het niet goed.

Wij horen beter te zijn dan dat.
Vind ik dus eigenlijk een punt wat losstaat van deze discussie omdat het ook betrekking heeft op conventionele oorlogvoering.
Dan weet je niet wat onze jongens op uitzending soms moeten doen.
moeten ze aleen wel weten waar het vandaan komt , en aangezien dat dus niet te doen is , is de kans heel groot dat je de verkeerde aanvalt.
http://www.youtube.com/watch?v=qHUX_5ARofg&t=59m7s slaat de spijker op de kop
een aanrader om deze linkjes
ff te kijken.

https://www.youtube.com/watch?v=JhkXSg9KQE8
http://www.youtube.com/watch?v=qHUX_5ARofg
en https://www.youtube.com/watch?v=Du_vHZQVQIM&t=2758s

Offence heb je niks aan als je niet weet waar t vandaan komt atributie in cyberspace is niet mogelijk.

[Reactie gewijzigd door bluegoaindian op 20 maart 2018 13:47]

Niet te doen? Soms wel hoor. Er worden gewoon mensen gearresteerd voor hackpogingen, en hun daden bewezen.
En dan? Hoe wil je die mensen 'vergelden' op wat ze gedaan hebben? Als er via 1 of ander vaag document een link ergens gevonden is dat die persoon toevallig ooit een band het met Russische veiligheidsdienst, meteen DDOS op Rusland gooien?

Individuele acties zullen altijd wel ergens te traceren zijn, is het niet via het showen van die gast (zoals T.net) of iemand die z'n sporen niet goed uitwist, je moet ook kijken naar collectieve aanvallen politiek gestuurd, daar is het altijd maar een dartbord principe of het deze keer China, Rusland of Noord Korea is.

Weet je nog met die aanvallen paar weken geleden? Was wel zeker Rusland ivm wat documenten.. was het gewoon een individu. Wat als je dan ging 'vergelden'?
Soms zijn daders niet aan te wijzen, soms wel. Om een oorlogshandeling te plegen zoals vergelding wil je een bepaalde mate van zekerheid hebben dat iemand ergens achter zit, dat hoeft ook niet per sť 100% te zijn of bewijs wat gepubliceerd kan worden, als het voor jouw doel of afweging maar voldoende bewezen is. Pak je de verkeerde aan dan heb je hommeles en dus kun je maar beter voorzichtig zijn.

Blijft overeind staan:
- Soms zijn daders wťl aan te wijzen
- Ook afschrikking is zinvol

Ik zie geen reden om gťťn offensieve capaciteit te willen hebben.
Probleem is dat er soms ook teveel "lagen" of fake-accounts tussen zitten..
Geef jij dan iemand, terwijl je geen hoor en wederhoor hebt toegepast, dan maar een dreun?
Te vaak blijkt de praktijk net wat ingewikkelder / weerbarstiger in elkaar te zitten...
puberale oplossingen....
Soms, zeg je - soms dus ook niet. Hackers zijn mensen en mensen maken fouten.

Niemand zegt dat je alle aanvallen maar even blindelings moet gaan vergelden oid he. Integendeel.

[Reactie gewijzigd door droner op 20 maart 2018 15:18]

Amerika gaat al zover om mogelijk nucleaire vergelding toe te gaan passen bij cyber attacks.. Nog niet goedgekeurd maar waar houd het op jongens?

https://www.nytimes.com/2...ew-cyberattack-trump.html
Ja, als de dader op de tweakers IRC gaat zeggen dat hij het gedaan heeft, dan wel. Maar als het een partij is met serieuzer formaat en stature, denk ik dat het een ander verhaal wordt.
Dan worden er ook serieuzere middelen ingezet dan bij een DDOSje.

Edit: Er zijn tal van internationale zaken op dit vlak, google maar eens.

[Reactie gewijzigd door droner op 20 maart 2018 14:39]

Zeker als de dader niet in Nederland zit en het land in kwestie geen zin heeft hem, haar of hen uit te leveren.
Tja waar het vandaan komt is het grote toverwoord, maar als je de media moet volgen roep je Rusland en bingo daar komt het kwaad vandaan.

Een kijken Nederland gaf openlijk toe via hack van een webcam hackers in Rusland in de gaten gehouden te hebben. Rutte was hier trots op.

Volgens de redenatie dat Nederland mag vergelden bij een aanval zou Rusland dus ook Nederland hebben mogen vergelden. Nederland dan weer Rusland en zo zitten we in een cyberoorlog.
Ja Rusland is de grootste verspreider van fake news, kijk naar de Amerikaanse verkiezingen...oh nee, het was het campagne team van de hysterische twitteraar gevestigd in de UK met medewerking van Facebook.

Allemaal retoriek om een vage onzichtbare neo-Stazi organisatie op te zetten met als primaire doel de gewone eigen burgers een rad te draaien en "excessen" vroegtijdig te isoleren en uit te schakelen over het mom van anti terrorisme en Staatsveiligheid.... Hopend dat een paar gasten met baard af en toe krijsend een paar mensen overhoop steken zodat iedereen op zijn borst kan kloppen: we doen ons best.
Tja onze sleepwet en andere wetten zijn voorbeelden van de natte droom van de stasie in voormalig ddr en wij leven in een "democratie"
Of je een land nu op digitaal grondgebied binnen komt rijden of de grens over komt met een leger... Het verbaasd me eigenlijk dat digitale aanvallen niet als een act of war gezien worden. Als de geruchten over bijvoorbeeld verkiezingsprogramma beinvloeding waar zijn dan is dit toch niet veel anders? Er vallen gelukkig wel een stuk minder doden.

Zitten we niet al dik in een cyber-oorlog met de hele wereld?

[Reactie gewijzigd door PizZa_CalZone op 20 maart 2018 15:16]

Laten we niet vergeten dat volgens de media Rusland achter die DDOS aanvallen van vorig jaar zat. Bleek het een dwaas uit Nederland te zijn.
Zou ik niet zo stellig van uit gaan als ik jou was. Het internet is echt heel wat minder anoniem dan menigeen wel graag wil doen laten voorkomen.
"Offence heb je niks aan als je niet weet waar t vandaan komt atributie in cyberspace is niet mogelijk".

Offence heb je alles aan zodra je een politiek tegenstander aan wilt vallen, zeker in combinatie met het brengen van fakenews waarin je die politiek tegenstander zonder ook maar enige concrete bewijslast aanwijst als de dader.
Dat is nog geen reden om dan maar geen offensieve capaciteit op te bouwen. Als het om oorlog gaat, en daar gaat het om, alleen met een ander soort wapens en meestal niet officieel gedeclareerd, dan kun je beter met je wapens verlegen zitten dan om je wapens.
Bij het lezen van dit soort nieuwsberichten waarin politici met 0 kennis van technologie vergaande offensieve beslissingen maken over digitale oorlogsvoering heb ik een beetje het volgende beeld voor me:

een aap die in een stoel gezet wordt achter een aantal knoppen met daarop:
ddos Russia
ddos North Korea
ddos Iran
ddos Afganistan
ddos Iraq
etc.

Als het scherm voor de aap rood knippert en hij een willekeurige knop indrukt krijgt hij een banaan. Uiteraard wel een banaan met een EU sticker er op.

Want net als alle andere "cyber wetten" (zoals de sleepwet) is ook dit er weer eentje die gewoon op EU niveau gepusht wordt. Zomaar een willekeurig Frankrijk voorbeeld: https://www.scmagazineuk....n-warfare/article/579671/

[Reactie gewijzigd door GeoBeo op 21 maart 2018 03:32]

Wat verrassend precies een dag voor het referendum komt dit rapport. Snap eigenlijk niet waarom ze zoveel moeite doen ze gaan het toch 'serieus negeren'
"Serieus negeren" geeft gezichtsverlies tov de burger. Als de burger van te voren te beÔnvloeden is is dat natuurlijk beter.*

Zie bv dit uit Zondag met Lubach van afgelopen zondag: https://www.youtube.com/watch?v=XoCMkJbcYUM

[Reactie gewijzigd door 90710 op 20 maart 2018 13:45]

"Serieus negeren" geeft gezichtsverlies tov de burger.
En sinds wanneer trekken ze zich daar iets van aan dan?

Tot nu toe zijn beide referenda gewoon keihard genegeerd en verkiezingsprogramma's gaan linea recta de vullisbak in zodra de verkiezingen voorbij zijn.
Ik verheug me nu al op het kool-en-geit-spel van de politiek mocht een meerderheid van de bevolking NEE tegen de sleepwet zeggen. Want hoe moet je uitleggen wat in zo'n geval niet uit te leggen valt. 'Nee, we trekken ons niets aan van uw NEE, en JA, we willen wel graag uw stem bij de volgende verkiezingen.'. Zeer vermakelijk hoe dat voor het voetlicht wordt gebracht.
En toch blijft men stelselmatig stemmen op de partijen die het advies van het referendum niet overnemen.
Schijnbaar vind de overgrote meerderheid het wel best zo, wat men volgens mij vaak vergeet is dat het dus enkel een advies is en ze gewoon het recht hebben er helemaal niks mee te doen.

De kiezer is daarnaast ook heel vergeetachtig, waarbij CDA en D66 bij het OekraÔne-referendum nog verbaasd waren dat het destijds lopende kabinet de '' nee stem '' niet overnam is het volgens hun nu heel normaal om het referendum niet serieus te nemen en gewoon hun eigen agenda te volgen, het CDA heeft zelfs al ver van te voren aangegeven niks te gaan doen met de uitslag van het referendum.
het CDA heeft zelfs al ver van te voren aangegeven niks te gaan doen met de uitslag van het referendum.
Wat bij een raadgevend referendum m.i. net zo fout is als vantevoren aangeven dat je de uitslag wel zult overnemen, zoals meerdere partijen voorafgaand aan het Oekrainereferendum deden. Kortom, de politiek is zelf niet geslaagd om op een fatsoenlijke manier met die referenda om te gaan, de bevolking snapte er ook maar weinig van, dus eigenlijk is het (pijnlijk en jammer, maar) wel terecht dat het afgeschaft wordt.
Een trol? Waarom snapt de bevolking er niets van? Wat ik niet snap is gaat onze zogenaamde volksvertegenwoordigers scheit hebben aan wat het volk wil. Eigen belangen zijn belangrijker; liever 4 miljard naar buitenlandse bedrijven, dan investeren in de eigen zorg en onderwijs.
Is heel simpel. Dat gaat gewoon zoals altijd.

Ze gaan "kijken hoe ze recht kunnen doen aan de uitslag". Dat duurt dan vervolgens zo enorm lang dat vrijwel niemand het zich meer kan herinneren (of nog echt kan schelen).

En uiteindelijk krijg je een dikke vinger en wordt het gewoon doorgedrukt.


Edit: en o ja .... als het volk nou echt vervelend is dan ontneem je het gewoon het recht op een referendum ... dan ben je gelijk van het irritante gezeik van dat domme k*tvolk af ...

[Reactie gewijzigd door VOODOO_WILLIE op 20 maart 2018 15:44]

Clinton kon toch ook niet verliezen? Een valide 'nee' blijft toch terugkomen in debatten en sommige media e.d.
Precies wat ik ook dacht, waarom nu dit bericht? En natuurlijk wil de overheid een overtuigende meerderheid op het referendum voor de WIV-wet. Wel denk ik dat de overheid zelf overtuigt is van een meerderheid voor. Toch zal het wel op de achtergrond blijven jengelen als een grote groep tegenstemt. Ook een grote tegenstemmende minderheid heeft invloed op de invoering, het gebruik en een eventuele modificatie van de wet. Zeker als de opkomst groot is.

De wet is meer kwetsbaar als er bij aanvang veel tegenstemmers zijn geweest. Het internet heeft het geheugen van een olifant. Er vanuit gaande dat een grote minderheid tegenstemmers de wet niet gaat tegenhouden, het geeft wel kruit om de politieke partijen met meer overtuigingskracht bij de evaluatie na twee jaar correcties voor te laten stellen. Misschien wordt dat nu als een troostprijs ervaren, maar dat is het niet. Ook als de slag om deze voorfase wordt verloren, kan die wet er uiteindelijk beter van worden, praat ik mijzelf maar voor.

Maar het ongericht scannen, blijft een stemmetje in mij zeggen, blijft een domme manier van surveilleren, een techniek die het eigen oordeel over de te onderzoeken situatie in twijfel trekt. Laten we het maar een beetje breder aanvliegen, dan weten we zeker dat we niets missen. Eigenlijk een soort gemakzucht. Laat in die evaluatie ook vooral zien welke zaken met behulp van deze techniek boven water zijn gekomen. We moeten een dramatische stijging van op te lossen zaken verwachten. Anders heeft de surveillancetechniek voor mij haar ongelijk bewezen.

[Reactie gewijzigd door teacup op 20 maart 2018 20:54]

Ik vraag me toch af, hoe ze het vergelden voor zich zien. De bron van de aanvallen terughacken en platleggen is eigenlijk de enige logische oplossing.
Daar ga je ook zo gigantisch veel mee winnen als overheid zijnde...
Daar ga je ook zo gigantisch veel mee winnen als overheid zijnde...
Ik snap hem ook niet.
Ze moeten aanvallen kunnen afweren, maar vergelden?

Wat gaan ze dan doen? Van Noord Korea een server plat leggen? Of de NSA hacken?
Volgens mij zijn er genoeg landen die begrepen hebben dat digitale oorlogsvoering the way to go is in de huidige tijden. Dan is defensie tegen deze digitale oorlog toch wel iets waar wat aan gedaan moet worden. Of je dan ook offensief aan de gang moet gaan is een morele vraag. Wat mij betreft moet je alleen maar defensief te werk gaan, maar dat is de pacifist in mij die spreekt.
Je offensieve wapens daadwerkelijk inzetten is sowieso nog iets anders dan ze paraat hebben. Ook als je nooit van plan bent er iets mee te doen kan het bijzonder zinvol zijn om ze te hebben en de buitenwereld het idee te geven dat je wel degelijk bereid bent ze te gebruiken.
Helaas wordt de wereld door angst geregeerd, en werkt het jammergenoeg zoals je omschrijft. Dezelfde reden zorgt ervoor dat de helft van de wereld nog kernkoppen heeft liggen. Geweld vergelden met geweld is een neerwaartse spiraal die alleen nog maar voor meer haat op de wereld zorgt. In mijn ogen stop je deze spiraal alleen door te stoppen met fisiek of digitaal geweld te gebruiken. Zoals gezegd werkt de wereld helaas niet zo, en zijn dit soort vergeldingsmaatregelen of offensieve maatregelen nodig. Jammer.

Krijgen we overigens niet weer een ver-plas-wedstrijd op deze manier? ipv wie het eerst op de maan is of wie de meeste kernkoppen heeft, verandert het straks naar: "wie heeft het grootste serverpark en het dikste lijntje". "Niet met ons fucken, anders DDOSSEN we je hele land plat."

[Reactie gewijzigd door PizZa_CalZone op 20 maart 2018 15:41]

Die wedstrijd loopt al. Met als verschil dat de aangekochte 'wapens' ook echt worden ingezet. Daarmee is ook meteen het verschil duidelijk. Waar een kernwapenwedloop nog niet heeft geleid tot gebruik van die kernwapens, kunnen de aangekochte ICT middelen prima al worden voor ingezet voor andere doeleinden dan totale destructie. Dat maakt het ook zo link.
Ja, laten we alle lessen die we geleerd hebben van oorlogvoering volledig vergeten...

Jammer.
Het is niet mijn bedoeling een discussie te starten over de voor of nadelen van pacifisme. Ik probeer de vergelijking te leggen tussen de oude manier van oorlog voeren en de moderne manier. Daar horen ook passende moderne maatregelen bij. Sowieso defensief, en mogelijk ook offensief.
Het is helaas onmogelijk om alle aanvallen 100% te stoppen er zullen aanvallen door de defensie komen. Om ervoor te zorgen dat deze aanvallen niet door blijven gaan is er 'vergelding' nodig, vooral bedoeld als afschrikking. Het is eigenlijk gewoon my gun is bigger than yours. Vind het zelf ook raar dat de wereld zo werkt maarja.. wie ben ik? :X
Voor cyberwarfare gelden uiteindelijk dezelfde regels als voor gewone oorlogvoering. Vergelding is soms noodzakelijk om te voorkomen dat partijen je als een easy target blijven zien. Linksom of rechtsom moet je aanvaller een prijs betalen voor de schade die hij bij je aanricht, liefst via juridische weg maar als dat niet kan...
Maar de vraag is wel wat je ermee bereikt. Het kost veel geld en wat bereik je ermee? Kan je niet beter investeren in je eigen beveiliging en het weer snel laten draaien ervan?
Je moet wel de middelen hebben, anders ben je een papieren tijger.
Inzetten kan escaleren.
Je maakt de 'prijs' voor een aanval hoger en dus wordt de drempel om jou in de toekomst nog eens aan te vallen, hoger.

Geld hebben we genoeg, het is totaal niet nodig om het ťťn voor het ander te laten.
Je maakt de 'prijs' voor een aanval hoger en dus wordt de drempel om jou in de toekomst nog eens aan te vallen, hoger.

Geld hebben we genoeg, het is totaal niet nodig om het ťťn voor het ander te laten.
Is het niet juist andersom? Omdat je vergeldt, creŽer je nog meer vijandigheid?

Waarom zou iemand een land aanvallen wat structureel iedereen de andere wang toe keert en het dus absoluut geen nut heeft om dat land aan te vallen?

Let wel: aanvalllen is natuurlijk iets anders dan proberen in te nemen of bezetten hier.
Als iemand jou aanvalt dan hoef je geen vijand(igheid) meer te creŽeren, volgens mij.
Dat klopt, maar een brand blussen met benzine werkt over het algemeen ook niet even handig.
Ik denk dat men daarom hier ook spreekt van 'in het uiterste geval' ;)
Wat is de prijs dan juist? Ik ga er van uit dat ieder beetje overheid een stuk aangevallen critische IT infrastructuur in geen tijd kan herinstalleren, patchen en dan heropstarten.

De prijs zou bv. wel kunnen zijn dat informatie wordt buitgemaakt. Maarja. De laatste jaren maakt het precies niet zo veel uit of men nu wel of niet informatie heeft buitgemaakt. Er worden zoveel propaganda leugens in de media gebracht (over vijandige andere landen) dat letterlijk niemand het nog kan schelen en dat het al helemaal niet voor schade kan zorgen.

Bv. of die Russen nu wel niet niet dien mens in het VK hebben vergiftigd. Gaat Nederland ervoor een oorlog starten tegen Rusland? Well good luck with that, boys. Vergeet uw geweer niet. Pang pang.

Dus morgen doet Nederland een internetoorlog tegen Rusland en komt wat te weten over de Putin.

So what? Wat dan, grote jongens? Ga je nu Rusland aanvallen dan? Pang pang.

Een andere schade kan fysieke schade zijn. Zoals een gasleiding die eens tot ontploffen is gebracht, centrifuges in Iran, en zo (overigens doorgaans door de Westerse wereld uitgevoerde internetoorlogsdaden, maarja, dat mag je niet zeggen zeker?). Maar zelfs zulke schade is in no time hersteld, de systemen gepatched en business as usual daarna.

Die vergelding leidt dus tot niets.

Logisch ook. Als militaire doctrine goed weet dat zelfs bombardementen zonder ehte boots on the ground niet tot significante wijzigingen on-the-ground leiden. Wat zou dan een nukkig internetloorlogje kunnen doen?
Ik ben geen specialist he, verzin zelf maar wat, eigenlijk geef je zelf je antwoorden al ook, al brainstormend in je post ;) Een kerncentrale opnieuw opstarten kost vele maanden en miljarden aan directe en indirecte kosten. Vernietigde data is niet altijd gebackupped. Enz. enz.

De grap is natuurlijk wel dat je in cyberspace als kleine jongen opeens een grote jongen kunt zijn - exact de reden waarom Poetin zo massaal op cyber heeft ingezet. Daarnaast: echt kleine jongens zijn wij nooit, als NAVO lid/leden. Ieder steentje wat je als lid bij kunt dragen aan de 'cybermacht' van ons bondgenootschap lijkt me zinvol - sterker nog, je hebt natuurlijk ook je plicht om een deel op je te nemen, net zoals op conventioneel militair gebied. Die grenzen zullen m.i. gewoon steeds verder vervagen, de huidige discussie zie ik als onderdeel van dat proces.

Als je nu meldt dat je extra gaat investeren in conventioneel wapentuig zullen Tweakers zoals wij al snel roepen dat dat achterhaald is omdat de eerstvolgende Wereldoorlog waarschijnlijk in cyberspace plaats zal vinden. Ik denk dat daar een flinke kern van waarheid in zit. Daar moeten we ons op voorbereiden en dan is een pacifistische instelling moreel gezien prachtig, maar niet per sť verstandig.
Ik vind het prima om te investeren in de capaciteit. Meer gegronde kennis van software beveiliging in het leger en de overheid is eigenlijk enkel maar terecht en goed. Waar ik me meer zorgen over maak is de juridische kant van het verhaal en de internationale wetgeving en consequenties bij het verheven van de daden naar oorlogsdaden.

Van zodra je iets een daad van oorlog noemt, gaaft NAVO artikel vijf in werking zodra een NAVO bondgenoot erdoor aangevallen wordt.

In dat geval had bv. Nederland BelgiŽ moeten komen helpen in 2014 toen het VK Belgacom digitaal aanviel.

Zie je dat zitten? Want dit zal zeker nog wel eens gebeuren.
Volgens mij gelden er toch echt andere regels als je door een bondgenoot aangevallen wordt ;)

Voor de rest verandert er m.i. niet zoveel, we kunnen gewoon dezelfde processen volgen die ook gelden in de conventionele wereld. Bewijsvoering is soms lastig en soms ook niet, en daden zijn soms vergelding waard en soms niet, dat geldt in meatspace ook.
Volgens mij gelden er toch echt andere regels als je door een bondgenoot aangevallen wordt ;)
Ik ben heel benieuwd waar staat gespecifieerd dat er dan andere regels gelden. Volgens mij niet.
Ik weet het niet zeker. Hier iig wat actuele info op dit punt:
https://www.techzine.nl/n...s-aanval-op-iedereen.html

Hebben jullie (de Belgen) destijds eigenlijk een beroep gedaan op dat artikel en zo nee, waarom niet? Soms heeft iets gewoon wat jurisprudentie nodig he.

[Reactie gewijzigd door droner op 20 maart 2018 17:13]

Dat houdt in dat een aanval op ťťn NAVO-lid gezien wordt als een aanval op Šlle leden
Dus waar staat nu net dat een aanval door een bondgenoot iets anders is?

Ik vermoed dat wij (Belgen) inderdaad braafjes onze muil hebben gehouden om de goede vrede te bewaren.

Maar op alle manieren dat je kijkt naar de Belgacom zaak, is dit gewoonweg een aanval geweest tegen BelgiŽ. En dus had Nederland bijvoorbeeld ons moeten komen verdedigen.

Want je kan nu niet zeggen dat wij begonnen zijn. Toch? Of wanneer had BelgiŽ nu juist weer het VK digitaal aangevallen? Juist ja. Niet.

Maarja. Misschien had ik iets gemist natuurlijk he?
Zo te zien op die link is cyberspace dus pas vorig jaar toegevoegd aan artikel 5, kortom jullie waren te snel met die Britse aanval! ;)

Maar wat betreft het principe van aanval door een bondgenoot, heb nog ff gezocht maar daar is gewoon niets over te vinden, letterlijk zou artikel 5 dan gelden maar ik betwijfel of dat ook zou gebeuren. Mijn schatting is dat daar bij het opstellen van het manifest gewoon geen aandacht aan geschonken is en dat de manier om daarmee om te gaan bekeken wordt zodra het zover is. Het handvest heeft bijvoorbeeld ook geen regels voor geval iemand uit het bondgenootschap wil of moet. Lijkt me duidelijk dat de soep voor bondgenoten in elk geval niet snel zo heet gegeten zal worden als voor niet-bondgenoten, het zal ongetwijfeld een enorm politiek verhaal worden waarvoor de Noordatlantische Raad ingeschakeld wordt.

Interessante materie, wel. Ik moet bijv. ook denken aan dat afluisterschandaal in Duitsland (door de VS); kunnen dat soort zaken ook als 'aanval' worden geclassificeerd? Ik denk dat we het antwoord pas gaan weten op het moment dat zoiets zo erg opgeblazen wordt dat een uitspraak onvermijdelijk wordt, tot die tijd zal men het proberen te sussen.
nee dat mag je niet zeggen. dat is whataboutism. een russische propaganda technique en alles wat je dan hebt gezegd heeft dan geen waarde meer. My hair is a bird your argument is invalid.
Goh kijk, zolang die internetaanvallen niet tussen bondgenoten gebeuren zou het allemaal nog grappig zijn.

Daarom is het dus niet grappig. Want ze gebeuren wel tussen NAVO-bondgenoten.
had ik /s moeten gebruiken?
Neu het was zo wel duidelijk
Het zijn de Russen! Terug DDoS'n! Oh, excuses het was een Nederlander. O-)
Kernreactoren overloaden
Waterzuiveringen platleggen
Ziekenhuizen platleggen
Lokale banken en beurzen buiten bedrijf zetten.

Dat zijn (en blijven vooralsnog) de belangrijkste cyber doelwitten, waar ook ter wereld.
Pentagon stelt voor om nucleaire wapens in te zetten. wel bij een crippling cyberattack maar toch...

https://www.nytimes.com/2...ew-cyberattack-trump.html
Zo goed jij op de hoogte bent over de geschiedenis valt het mij op in jouw reactie dat de argumentatie deels opgaat m.b.t de agressie van Putin. Laat je het woord "anti" weg in de laatste zin dan ben ik het met jou eens.
Vergeet niet dat de nazi's gezamenlijk met de Russen Polen binnenvielen in 1939.
De bron van de aanvallen terughacken en platleggen is eigenlijk de enige logische oplossing.
Dan moet je wel weten wie de dader is, en als je dat weet kan je die gewoon laten oppakken/uitleveren net als bij andere misdrijven. Anders is het zoiets als bij een inbreker terug inbreken als 'vergelding', ipv die op te pakken. Waarom zou het bij cybercrime zo anders moeten gaan als bij overige misdrijven? Alternatief is dat je 'blind' vergeldt en dus waarschijnlijk de verkeerde aanpakt.
Of Nederland moet zich op geopolitiek vlak gewoon minder mengen in de discussies. Dan hebben buitenlandse mogendheden ook geen reden om Nederland aan te vallen. Een voorbeeld nemen aan Portugal: geen bemoeienis met andere landen of conflicten waardoor ze ook geen last hebben van cyberaanvallen of terrorisme.
In Nederland huist het Internationaal Strafhof, Nederland heeft grote havens, Nederland heeft een grote financiŽle sector en veel internet verbindingen. Nederland is geen Portugal lijkt me, links- of rechtsom komen er discussies die je raken.
De zaken die je noemt hoeven geen invloed te hebben op geopolitieke standpunten. Ik dacht meer aan het meedoen aan missies in brandhaarden in de wereld waarmee je altijd vijanden maakt, onszelf automatisch achter de VS scharen in het geval van onenigheid in de wereld, het veroordelen van regeringen in andere landen.
Niet meedoen aan missies kun je ook vijanden mee maken. Neutraal proberen te blijven werkte in WW2 ook niet.
Ik zeg ook niet dat je helemaal gevrijwaard blijft maar landen die met missies meedoen maken aanmerkelijk meer vijanden dan landen die niet meedoen. Overigens kan ik me niet herinneren dat een land vijanden maakten door niet mee te doen. Enkel teleurstelling van grotere mogendheden in de wereld.
Er zijn wel een paar landen gevrijwaard gebleven door neutraal te zijn. Zwitserland bijvoorbeeld.
Niemand blijft gevrijwaard van IS, maar het is wel duidelijk dat Portugal veel minder te maken heeft buitenlandse dreigingen omdat ze zich gewoon afzijdig houden.
DE invloed van Portugal is dan ook veel minder. Investeringen in het buitenland, export, grote havens, doorvoer etc... NL ligt nu eenmaal in het centrum van de aandacht. Als je dat vergelijkt met Belgie dan doen we het dus nog niet zo slecht.
... het is wel duidelijk dat Portugal veel minder te maken heeft buitenlandse dreigingen omdat ze zich gewoon afzijdig houden.
Niet alleen afzijdig. Wat heeft Portugal eigenlijk te bieden aan Europa ?
Als je niks kan en niks wil ben je vanzelfsprekend niet het eerst denkbare doelwit.
Ik zie het verband niet zo tussen het iets te bieden hebben in Europa en het tegen de haren instrijken van volkeren instabiele landen.
Wat een mooi ondoordacht plan. Precies wat ik had verwacht van politiek den haag.
Totaal geen idee waar ze het over hebben, maar wel ouwehoeren als brugman...
En het dan gek vinden dat een hoop mensen tegen de nieuwe WiV zijn. :')
Zelfverdediging is een recht van elk persoon en een plicht voor een rechtstaat. Weinig ondoordachts aan lijkt mij.
Vergelding zoeken tegen China? APT27/28? Noord Korea? NSA?
Op de digitale snelweg is menige reus een dwerg en andersom.
Feit dat er zo snel na die wet een nieuwe stapeling van nog meer wetten komen. Het was al bedacht. De burgers hebben ze niet nodig meer joh.
Of is dit een aanwijzing dat ze zich machteloos voelen en 'iets' terug willen aanvallen?
Bingo.
De politiek (en eigenlijk ook onze maatschapij) staan naakt tegenover feiten als DDOS aanvallen.
Ze zijn vervelend, zelfs ontregelend, en je kan er niks aan doen.

Wat de heren politicie niet snappen is dat het bij dit soort dingen gaat om inherente zwakheden in de onderliggende internetprotocollen. Het internet is dus eigenlijk in beginsel brak en laat een scala aan gaten open die misbruikt kunnen worden.
Zo is het o.a. vrijwel onmogelijk om met volledige zekerheid de bron achter een aanval te achterhalen, tenzij de aanvaller naief is of zichzelf bewust kenbaar wil maken.
Om dat goed (genoeg) te beveiligen is geen beginnen aan.
De politiek wil nu dus op deze techische zeephelling de mogelijkheid hebben om een moddergevecht te beginnen.
Gefeliciteerd, politiek, je werkt daarmee mee aan het instandhouden van een inherent zwak systeem. Symptoombestrijding.

Het had denk ik beter geweest als ze geld zouden investeren in mogelijke oplossingen voor de zwakheden van het huidige internet.
De internetprotocollen zijn over het algemeen prima hoor. Ze zijn zelfs ontworpen om misbruikt te worden. Dat is immers het hele idee achter TCP/IP. Het zijn de implementaties die zwak zijn.

Bv. Waarom hebben de meeste routers de instelling dat een connectie waarop te lang niets gebeurt afgebroken wordt? Bij een juiste implementatie van TCP/IP resulteert dit er in dat je ACK niet op tijd terugkomt. Waardoor je de kans krijgt te zaak te rerouten via een andere route. M.a.w. dat zorgt er voor dat ook al valt er een nucleair wapen op een grote Internet provider of internetkruispunt, de connecties dit gewoon overleven.

Maar natuurlijk is men beginnen het Internet zo goedkoop mogelijk te gaan routen. Dat is over het algemeen niet compatibel met zulke uitgangspunten. En ook. Men wil zoveel mogelijk ervan kunnen afluisteren. Ook dat zorgt voor hercentraliseren van de knooppunten.

Maar dat is niet de schuld van het IETF (die jij dus impliciet als de schuldigen aanduidt, want het zou aan de protocollen liggen). Dat is de schuld van de Internet providers, overheden, en zo verder.

De protocollen zijn prima. De implementaties zijn rommel.

Dit gaat ook verder door op de applicatie laag. Dat je browser vol securityfouten zit is niet de schuld van HTTP en/of HTTPS. Dat is de schuld van je browser. Dat je E-mail client een bestand dat ILOVEYOU.vbs volledig automatisch uitvoert is niet de schuld van het SMTP, IMAP of POP protocol. Dat is de schuld van de bende idioten bij Microsoft die besloten hebben dat Visual Basic scripts volledig zomaar automatisch uitvoeren een nuttige feature is in E-mail clients zoals Outlook. Gelukkig heeft die bende idioten kunnen opstappen en is dat nu niet meer zo. Stel je voor. Programma's die verborgen bestanden, bijgevoegd bij E-mails, volledig automagish gaan uitvoeren? What could possibly go wrong?!

Of hoe denk je dat staatshackers phishing campaigns doen en/of zouden doen? Uiteraard, door er nog steeds voor te proberen zorgen dat gebruikers op allerlei rommel klikken en dan maar "Ja voer dat maar uit als Administrator" kiezen.

Misschien moeten de bouwers van de defacto standaard besturingssystemen eens wat beter nadenken hierover i.p.v. het op de protocols van het IETF te steken? Want wat moet SMTP, IMAP of POP nu doen met het feit dat ILOVEYOU.vbs bijgevoegd kunnen worden aan een E-mail? Dat verbieden?

Dat is dan niet eens een SMTP-protocol zaak. Maar wel een MIME zaak. De enige in het rijtje van SMTP, IMAP en POP die MIME zelfs maar kent, is trouwens IMAP. Om individuele parts van een E-mail te kunnen fetchen. M.a.w. zodat je ervoor kan kiezen, bij het schrijven van je IMAP E-mail client, om die ILOVEYOU.vbs niet te downloaden wanneer je de E-mail wil tonen aan de gebruiker.
De protocollen zijn prima. De implementaties zijn rommel.
Niet mee eens.
Volgens het IP protokol mag ik een pakketje met een willekeurige afzender produceren en over hetnetwerk laten vervoeren.
Dat is in beginsel al een probleem waardoor o.a. DDOS aanvallen mogelijk worden.

En zo zijn er meer dingen die inherent zijn aan de onderlagen van het internet waar je misbruik van kan maken.
En dit zijn geen problemen van de implementatie. Implementaties brengen hun eigen problemen met zich mee.
Misschien moeten de bouwers van de defacto standaard besturingssystemen eens wat beter nadenken hierover i.p.v. het op de protocols van het IETF te steken? Want wat moet SMTP, IMAP of POP nu doen met het feit dat ILOVEYOU.vbs bijgevoegd kunnen worden aan een E-mail? Dat verbieden?
Ik heb ook niet gezegd dat de conceptuele zwaktes in de internet protokollen het enige probleem zijn. :) Maar daar begint het gezeik wel al.
M.a.w. dat zorgt er voor dat ook al valt er een nucleair wapen op een grote Internet provider of internetkruispunt, de connecties dit gewoon overleven.
Ik snap dat dit het oorspronkelijke uitgangspunt was bij DARPA. Het internet kan bij een bepaalde configuratie inderdaad flink wat reconfiguratie overleven.
Alleen is het huidig internet helemaal niet meer ingericht zoals dat oorspronkelijk bedacht was (losse nodes die voor elkaar als routers kunnen fungeren).
Het hele internet loopt op globaal nivo over een beperkt aantal dikke pijpen en het herrouteren is een compleet andere aangelegenheid geworden met de daarmee samenhangende critieke afhankelijkheid van die paar pijpen. Als die pijpen uitvallen dan is het grootste deel van de huidige diensten op het internet niet of moeilijk berijkbaar.
Het is dus al in de basis een mismatch tussen wat IP van biedt en hoe we het internet tegenwoordig gebruiken.
En het zijn juist die oorspronkelijk bedachte eigenschappen die misbruik faciliteren.

[Reactie gewijzigd door koelpasta op 20 maart 2018 17:06]

Alleen is het huidig internet helemaal niet meer ingericht zoals dat oorspronkelijk bedacht was (losse nodes die voor elkaar als routers kunnen fungeren).
Dat is dan ook precies wat ik zeg ja. M.a.w. richt het huidige Internet juist in. De protocollen zijn hiervoor over het algemeen prima geschikt. Indien niet, kan dit in IPv6 aangepakt worden.
Het is dus al in de basis een mismatch tussen wat IP van biedt en hoe we het internet tegenwoordig gebruiken.
Precies. M.a.w. geen protocol (IP staat voor Internet Protocol) probleem. Maar wel een infrastructuur probleem (m.a.w. een implementatie probleem).
Dat is dan ook precies wat ik zeg ja. M.a.w. richt het huidige Internet juist in.
Maar dan heb je nog steeds dezelfde zwaktes hoor. En het internet is onbruikbaar voor huidige toepassingen. Je schiet er dus ook niks mee op en gaat er effectief mee achteruit, tenzij je een kernoorlog verwacht.

Je moet het zo zien, die protokollen zijn perfect als het gaat om het invullen van de oorspronkelijk gestelde eisen. Alleen zijn de eisen, nadat het internet wereldwijd was 'ontploft', vrij ernstig gewijzigd. Om die verandering te faciliteren hebben we allerlei lagen bovenop die protokollen bedacht. Alleen is dat een slechte positie om sommige inherente problemen aan te pakken. Vanuit een opgeplakte laag heb je weinig controle over wat er op de lagere lagen gebeurt.
Het kan allemaal wel, maar het wordt er niet mooier van.
Het is door de jaren heen een beetje een 'als het kalf verdronken is' proces geworden en ik meen dat we daarmee een keer gaan vastlopen. Zoals dus de DDOS aanval. Dat zat er al vrij vroeg in, het werdt geloof ik al in de jaren 70 beschreven. En anno 2018 hebben we er nog steeds last van, meer zelfs, omdat we steeds afhankelijker worden van het internet en omdat er ongelovelijk veel meer computers bij zijn gekomen die allemaal verkeer kunnen genereren (en dus zo'n aanval kunnen versterken).
M.a.w. geen protocol (IP staat voor Internet Protocol) probleem. Maar wel een infrastructuur probleem (m.a.w. een implementatie probleem).
Mischien dat we langs elkaar heen praten, maar ik zie IP in je implementatie opnemen als een groter wordend probleem. IP is dus het probleem in de implementatie. Het voldoet steeds minder aan de eisen van een globaal netwerk.
En het internet is onbruikbaar voor huidige toepassingen
Straf. Het wordt momenteel nochtans hiervoor gebruikt.

Enfin bon. Ik wist niet dat het Internet totaal niet werkte. Ik zal het dan maar afzetten en opnieuw aanzetten wanneer jij me vertelt wanneer het terug bruikbaar is.
LOL,. context?
Die zin sloeg op de situatie dat het internet op dezelfde manier zou zijn verbonden als oorspronkelijk bedacht, dus als een mesh netwerk.
Dat is natuurlijk niet meer zo en dat is waarom het wel werkt.
Blok is in Game modus volgens mij. Kind van 16j terug hacken of wat is de bedoeling van hun Cyber vergelding. Het komt wel goed uit dat er morgen gestemd kan worden voor de Wiv. De Nederlandse defensie is al bijna kapot bezuinigd.
Doel 6: Cyberafschrikking met slagkracht
Een aantal staten voert steeds openlijker en agressiever cyberoperaties uit met politiekmilitaire doeleinden. Deze zijn zowel gericht op het saboteren van vitale infrastructuur
als het beÔnvloeden van de publieke opinie met desinformatie. Dit leidt niet alleen
tot economische schade, maar ook tot erosie van democratische legitimiteit en een
cyberwapenwedloop.
Daarom investeert Nederland, zoals aangekondigd in het regeerakkoord, in een
ambitieuze cybersecurityagenda. Investeringen in nationale capaciteiten en in
bondgenootschappelijk verband moeten een bijdrage leveren aan de collectieve
verdediging tegen en afschrikking van kwaadwillende statelijke en niet-statelijke
actoren in het cyberdomein. In Nederland gebeurt dit onder meer via de inlichtingenen veiligheidsdiensten, het Defensie Cyber Command en het Nationaal Cyber Security
Centrum.
Met cyberaanvallen is het steeds beter mogelijk onze veiligheid en die van
bondgenoten met minimale kosten en in relatieve anonimiteit aan te tasten. Behalve
in cyberdiplomatie en internationale regulering van het cyberdomein (zie doel 4,
hierboven) investeert het kabinet daarom in cyberinlichtingen en zowel defensieve als
offensieve cybercapaciteiten ter bescherming tegen, in respons op en ter afschrikking
van cyberaanvallen en spionage. Met deze capaciteiten wil Nederland cyberdreigingen
vroegtijdig kunnen detecteren en neutraliseren, resoluut kunnen afweren en – in het
uiterste geval – proportioneel kunnen vergelden. In dit verband is het van belang om
cyberaanvallen zoveel mogelijk te atribueren. Zo kunnen de daders publiekelijk ter
verantwoording worden geroepen.
Veiligheid in het cyberdomein is niet louter een zaak van technische weerbaarheid. Door
de genoemde investeringen maakt Nederland zich weerbaar tegen de cyberdreigingen en
kan het, indien nodig, optreden met alle overheidsinstrumenten.

bron: document uit het GBVS
Ze zijn weer aan het weekmaken voor de sleepwet..

Trap er niet in!

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*