Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie

Nederlandse bedrijven en overheidsinstellingen zijn niet voldoende opgewassen tegen grote digitale aanvallen. Belangrijke processen en systemen zijn alleen digitaal zonder terugvalopties te gebruiken, en daardoor loopt Nederland kans op maatschappelijke ontwrichting, schrijft de NCTV.

Dat is te lezen in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het document werd woensdag gepresenteerd. In het rapport waarschuwt de veiligheidscoördinator dat Nederland relatief makkelijk slachtoffer kan worden door het gebrek aan 'terugvalopties' van kritieke infrastructuur, de lage drempel om een digitale aanval uit te voeren, en de afhankelijkheid van buitenlandse systemen.

De toezichthouder geeft toe dat de precieze gevolgen van digitale incidenten 'niet eenduidig te beoordelen zijn'. Wel wijst de NCTV op de toenemende mate van afhankelijkheid van digitale systemen en vitale processen. Daarbij worden specifiek gas-, water- en elektriciteitsvoorzieningen genoemd, maar ook het betalingsverkeer of dijkbewaking. Bovendien is veel van die vitale infrastructuur onderling afhankelijk, waardoor één incident in veel sectoren schade kan veroorzaken. De NCTV waarschuwt dat analoge alternatieven bijna volledig verdwenen zijn en dat er bijna geen 'terugvalopties' zijn. "Er bestaat geen plan B voor als telecomnetwerken niet functioneren", staat in het rapport. Dat hoeft niet per se het gevolg van een aanval te zijn, maar het kan ook door een storing gebeuren.

De NCTV waarschuwt ook dat Nederland afhankelijk is van veel diensten en producten die 'voor het overgrote merendeel' afkomstig zijn uit China en de Verenigde Staten. De coördinator waarschuwt dat daar mogelijk backdoors in zitten of die op andere manieren misbruikt kunnen worden.

Bedrijven in Nederland zijn slecht voorbereid op zulke aanvallen, schrijft de NCTV. Zij worden vaak geïnfecteerd met eenvoudige methodes zoals phishingaanvallen en nemen vaak zelfs geen basismaatregelen om zichzelf te beschermen. Ook het feit dat lekken lange tijd niet opgemerkt worden en dat veel oude en onveilige software wordt gebruikt, is een gevaar. Bij de overheid is die kennis niet veel beter; bij slechts twee ministeries was de ict-beveiliging op orde.

De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk. Die landen kunnen voornamelijk veel schade toebrengen door verstoring via spionage en sabotage. De NCTV noemt onder andere destructieve malware of ransomware zoals GreyEnergy en Industroyer, twee virussen die over het algemeen aan Rusland worden toegeschreven. Op het gebied van spionage zijn met name China, voor economische spionage, en Rusland, in verband met MH17, gevaren.

De NCTV ziet de opkomst van supply-chain-aanvallen stijgen. "Aanvallen via de leveranciersketen zijn steeds aantrekkelijker en zullen naar verwachting verder toenemen", staat in het rapport te lezen. Ook het feit dat malware steeds makkelijker verkrijgbaar is op internet zorgt voor een lagere drempel om aanvallen uit te voeren."

De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.

Door Tijs Hofmans

Redacteur privacy & security

12-06-2019 • 13:54

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Wat een raar clubje, die NCTV. Volgens dit clubje moeten we al ruim zes jaar (!) in angst leven, want het dreigingsniveau is al zes jaar(!) op 4 (substantieel). Het NCTV lijkt enkel politieke doelen te dienen en niet de veiligheid.
Dat dreigingsniveau is weinig politiek aan. Juist de veiligheid is daarmee gediend. Het huidige niveau zorgt ervoor dat er budgetten vrij gemaakt kunnen worden voor AIVD/MIVD en marechaussee om dreigingen te voorkomen. Met succes overigens.
Nu wederom een bericht dat niks anders doet dan 'the usual suspects' de schuld te geven zonder ook maar een greintje bewijs of dit keer zelfs aanwijzing. Laat staan een oplossing. Puur onderbuik.
Er worden hele duidelijke voorbeelden genoemd, waaronder ransomware en hacks.
Of zijn we WannaCry, Ryuk, de hack van ASML en de aanvallen van APT10 alweer vergeten?
Okay, ik hap wel.

Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt? Van dat laatste zou de VS zelf last hebben!

Naties als Rusland en China hebben reeds aangetoond dat ze er niet voor terugschrikken om in geval van een conflict deze middelen in te zetten. Rusland heeft dat gedaan in de Ukraine bijvoorbeeld. Rusland heeft ook geprobeerd om het veiligheidsgevoel van Amerikanen aan te passen voor de laatste verkiezingen. Ik weet wel dat tweakers dat meestal als Amerikaanse propaganda wegzetten (zonder argumenten maar argumenten zijn optioneel tegenwoordig) maar zelfs Putin zelf heeft er nooit een groot geheim van gemaakt. Hij heeft zich ettelijke malen publiekelijk hierover uitgesproken.

Leest dan niemand iets anders dan tweakers? Bijvoorbeeld hoe alle VPN's die in Rusland willen opereren zich einde van deze maand moeten houden aan de lijst met geblokkeerde sites? Alleen Kaspersky heeft zich akkoord verklaard maar als je je daarover verbaasd snap je echt niets van de stand van zaken. Rusland en China (en een paar anderen) zijn actief bezig hun machtsbasis digitaal uit te breiden, niet door facebook cookies (daar gaat dit bericht niet over) maar over werkelijke aanvalsplannen en het feit dat we er niet veel aan doen om die af te weren. De regering komt niet veel verder dan te zeggen dat een digitale aanval gelijk staat aan een fysieke aanval en dat de tegenmaatregelen hetzelfde zullen zijn.

Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.
Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt?
Dat is het doel van China of een Rusland ook niet in relatie tot Nederland waar blijkt dat uit, heeft u daat bewijs van? Het doel van China is vergelijkbaar met dat van het spioneren van de VS. Op geo economisch dan wel geo politiek vlak, het verzamelen van data wat ten goede kan komen van de natie (in de breedste zin van het woord.)

Laat u het NCTV bepalen waar de grens ligt? Dus het afluisteren van bijvoorbeeld een Nederlandse handelsdelgatie door de VS mag, maar als dit door Chinezen wordt gedaan is het een bedreiging voor de staatveiligheid?

Laten we het eens wat breder trekken. Stel je voor dat een volgende Nederlandse regering een veel strikter anti-Israel beleid gaat hanteren, en dat de overheid van de VS hier helemaal niet blij mee is en alles op alles zal gaan zetten om Nederland (ook middels spionage) dwars te gaan liggen. Hoe denkt u dat de NCTV dan zal reageren in relatie tot de huidige selectiviteit die de dienst nu hanteert?
Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.
Waaruit blijkt dat Nederland wordt aangevallen laat staan dat er een direct gevaar is vanuit Rusland en/of China? Ik zie wel duidelijk een beeld aan het ontstaan om dit angstbeeld er bij de massa door te drukken - dat China het westen (EU) ten alle tijden (digitaal) kan vernietigen, het nieuwe monster. Maar waarom zou China dat uberhaubt willen? Net zoals de VS of Rusland hebben ze daar totaal geen belang bij.
Gericht beïnvloeden van publieke opinie, verkiezingen en hacken van staatsinstituten is wel wat anders dan data vergaren he, misschien heb je de afgelopen jaren niet op het nieuws gelet?

Ik vind het persoonlijk onvoorstelbaar dat iemand anno 2019 nog kan gaan vragen 'wat gebeurt er dan', helemaal als die persoon een actief lid van Tweakers is, maar los daarvan niet netjes om andere Tweaker te gaan vragen naar de bekende weg. GIYF zou ik zeggen; check de Tweakers frontpage van de afgelopen drie, vier jaar nog eens een keer.
Het verschil is dat velen dat wel (willen) zien bij een land als China of Rusland, maar als de VS het zelf doet (die hebben een enorme aantoonbare trackrecord m.b.t. beinvloeding van politiek in andere naties)

Het probleem is ook niet dat China dat niet doet, het probleem is dat we (naar gelang de belangen) even selectief (NCTV) gaan bepalen wat wel en niet door de beugel kan en dar hordes het voor zoete koek aannemen dat China het nieuwe gevaar is, mede doordat de VS in een ordinarie handelsoorlog verwikkeld is.

[Reactie gewijzigd door litebyte op 12 juni 2019 15:52]

Die track record van de Russen is net zo aantoonbaar en een stuk uitgebreider én vileiner dan die vanuit de VS.

Mee eens dat alle vijandige activiteit serieus moet worden genomen, maar zeg dan dat we daar óók op moeten letten ipv Russische (en ook Chinese) activiteit te downplayen. Bovendien is de bottom line uit jouw betoog dan dat de kernboodschap hier, nl. we zijn kwetsbaar en moeten dat serieuzer nemen - ongeacht waar de dreiging precies vandaan komt want dat is toch vooral illustratief voor de boodschap - nóg urgenter is. Kortom: deze oproep van de NCTV is enorm terecht. Zij bepalen ook niet 'waar de grens ligt', ze constateren gewoon toenemende kwetsbaarheid + toenemende vijandige activiteit = denk potjandorie eens wat beter na over die risico's en doe er wat aan met z'n allen in paats van alleen maar te denken aan lekker snel rijk worden / kosten besparen.
Amerikanen noemen Europeanen socialisten terwijl het hier ondertussen zo rechts als wat is.
Als we werkelijk weer een meer linkse regering krijgen dan is de kans groot dat wij net zo behandeld gaan worden als bv Venezuela.

Het belang van Amerika is dus al decennia lang om te voorkomen dat socialistische landen succesvol zijn door allerlei sancties en ze schrikken er dus ook niet van terug om een heel land in de misère te brengen.

Of dacht jij nu werkelijk dat D-Day bedoeld was om ons te bevrijden ?
Dat was enkel bedoeld om de opmars van Rusland te stoppen die de Duitsers allang verslagen hadden.

En deskundigen en onderzoekers die betaald worden door ons westen zullen zich daar niet tegenover uitspreken want dan zijn ze deskundige of onderzoeker af.

Onze wereldbeelden verschillen inderdaad enorm.
Ik zie een hoop open deuren ingetrapt worden, maar hopelijk neemt men het wat serieuzer als het van de NCTV komt en gaat er dan ook werkelijk eens naar kijken wat de oplossingen kunnen zijn. Dit probleem bestaal al behoorlijk lang, maar heb niet het idee dat het bijzonder serieus genomen wordt. Tot er een keer uitwerpselen aan den spreekwoordelijke knikker zit en dan is het eigenlijk al te laat.
Misschien is het tijd dat het in de wet wordt vastgelegd: er moeten onafhankelijke analoge backupmogelijkheden zijn voor kritieke infrastructuur. Maarja hoeveel mag het kosten en wat is kritiek? De supply chain van grote supermarkten lijkt me toch moeilijk analoog overeind te houden.
Inderdaad, het klinkt leuk, maar het is peperduur en enorm inefficiënt om in stand te houden. Met de vraag erbij of het voor veel toepassingen uberhaupt realistisch is. Voor mij komt het over alsof we voor het geval dat er geen benzine ineens meer is, voor iedereen een backup paard moeten hebben. Klinkt leuk: Maar het is heel duur en het voldoet simpelweg niet.

Redundante digitale backup systemen lijken me dan veel logischer. Eg, als de dijkbewaking nu via een glasvezel of 2G/3G/4G systeem gaat, dan ook een LoraWan backup hebben, die misschien minder functioneel is, maar het hoogstnoodzakelijke nog wel kan doen.
En als we die dijkbewaking (en andere kritieke infrastructuur) nu eens op een gesloten netwerk prikken (een MPLS bijvoorbeeld), in plaats van het grote boze internet? Dat scheelt ook al heel veel, zeker als je er dan ook nog eens voor zorgt dat de aansturingshardware geen verbinding heeft met het internet zelf.

Deze infrastructuur is kritiek voor onze veiligheid en droge voeten. Daar moet dus gewoon de nodige aandacht aan besteedt worden. Het is gewoon erg vreemd te noemen dat dit soort apparatuur (in)direct verbonden is met het internet.

Daarnaast vind ik het wel netjes dat de NCTV de afhankelijkheden van China en de USA noemt. Niet alleen maar het grote boze oosten benoemen, maar ook even aanstippen dat onze grootste bondgenoot ook wel eens misbruik kan (en wil) maken van de situatie.

[Reactie gewijzigd door walteij op 12 juni 2019 14:42]

Dan nog steeds lijkt mij een backup systeem een verstandig idee voor kritieke infrastructuur. Imo is het erg optimistisch om te denken dat je met een apart netwerk alle problemen hebt opgelost. Je beveiligingseisen blijven zo ongeveer net zo groot: Je hebt nog steeds encryptie en authenticatie nodig, anders graaft iemand de kabel op één plaats op, hangt een node met 4G dongle eraan, en huppaké, volledige toegang tot je 'veilige' netwerk.
Juist als we bang zijn voor statelijke actoren dan voegt een fysiek gescheiden netwerk slechts beperkt wat toe, al helemaal als het gaat over een netwerk wat fysiek onmogelijk te beschermen is. Fysiek scheiden van netwerk van je kerncentrale kan prima, want dat kan je fysiek beveiligen ook.

Overigens begrijp ik niet helemaal wat je bedoelt met MPLS. Als dat deze is: https://nl.wikipedia.org/wiki/Multiprotocol_Label_Switching, dan mis ik waarom je dat zou willen doen ipv bijvoorbeeld een IP gebaseerd iets. Volgens de Wiki is het voordeel dat het goedkopere hardware kan gebruiken, maar ik denk niet dat die kosten nog bijzonder relevant zijn als we toch al een apart netwerk gaan aanleggen.

Als laatst is het heel makkelijk uitspraken te doen over kritieke infrastructuur, met wat is dat precies? Is dat sluisje in een kanaaltje van 3x niks die ergens ligt echt kritiek? Of de meetapparatuur die ergens voor een onderzoeksproject langetermijnsdata verzamelt over een dijk?
Weet je wat wij nodig zouden moeten hebben? Een eigen landelijk internet!

Net zoals Rusland, China en Amerika!
nieuws: Rusland gaat ontkoppeling van internet testen
Dit was er ooit al: "HetNet (van KPN)" :+
Het Net werd in 1997 geïntroduceerd door het toenmalige PTT Telecom als een zogenaamd nationaal intranet.
Edit: Bron toegevoegd

[Reactie gewijzigd door FrankAlexander op 12 juni 2019 14:29]

Steeds vaker hoor je de roep naar een nationaal Internet. Daarop aangesloten de overheidsdiensten, banken, pinautomaten en andere websites die voldoen aan strenge voorwaarden, bijvoorbeeld de servers moeten fysiek in Nederland staan voor aansluiting op het nationale netwerk.

Overheid controleert het netwerk continue op gevaren, issues, virussen en alle activiteiten. Buitenlandse sites (zoals Facebook/Google) gaan via een nationaal firewall. En mocht de situatie voordoen dat Nederland gebukt raakt onder een digitale oorlog kan de firewall voor het verkeer van/naar het buitenland (al dan niet tijdelijk) door de overheid worden afgesloten en blijft het nationale netwerk beschikbaar (en dus de banksites, overheidssites enzovoort).

En ik denk verder ..als (nieuwe) klant van een Internet provider heb je alleen toegang tot het nationale netwerk. Voor de gemiddelde internet gebruiker is dit voldoende (die shopt, mail checkt etc.). Voor nerds die het volledige Internet willen hebben, kunnen bij hun internet provider volledig internet vragen (of op bepaalde niveaus van toegankelijkheid). Mits de situatie daarom vraagt kan dit door de overheid tijdelijk worden geblokkeerd.

Dit idee is eigenlijk krankjorum en nog enkele jaren geleden zou ik mijzelf uitlachen als ik dit verzon. Maar nu met de realiteit van vandaag en de gevaren via internet steeds groter worden, denk ik dat je niet meer ontkomt om zo'n netwerk te starten. Want stel, dat er vanuit het buitenland iets gebeurt dat internet in Nederland plat komt te liggen, de gevolgen zijn desastreus. Kijk maar eens naar het pin probleem afgesloten weekend: al miljoenen schade.
Ik las het artikel en dacht gelijk aan het wegbezuinigen van de luchtalarmen voor een alert op telefoons.
Nog een paar jaar, en het enige wat je hoeft te doen is de digitale infra aan te vallen en alles ligt plat en de informatievoorziening werkt ook niet meer, want analoge radio verdwijnt en analoge TV is al weg.
Zendamateurs die in 1952 het enige communicatiemiddel hadden met de waternoodramp in Zeeland. Niemand wist nog wat er gebeurd was in de rest van Nederland waar zij de hulpverlening op gang brachten.
Allemaal goede argumenten om de cash-loze samenleving af te zweren.
Het probleem is niet zo zeer digitalisatie, het is het direct koppelen van kritieke infrastructuur aan netwerken die verbonden zijn met het internet om kosten en hoofdpijn te besparen. Zelfs de meest geavanceerde hardened gateway is nog steeds gevoelig voor social engineering en spionage. Met genoeg redundancy van digitale controlesystemen en het gebruiken van air gaps voor backup systemen is de zwakste schakel niet het systeem maar diegene die er mee werken. Een ander punt is backdoors en vulnerabilities in de hardware, die we toch vaak uit Amerika of Azië laten komen terwijl wij zelf prima bedrijven hebben die dat kunnen ontwerpen en produceren.

Het zou een goede zaak zijn om enige security policies in de wet op te nemen voor publieke voorzieningen en mensen in belangrijke posities te trainen om weerbaar te maken tegen social engineering. Het blijkt helaas nog steeds zo dat veel mensen in management posities te weinig af weten van de technologie waar zij over gaan en dus zowel de zwakste als belangrijkste schakel vormen voor het ontmantelen van de security policies. Heb het zelf ook helaas vaak genoeg gehoord en zien gebeuren dat management tracht om minder controles en het uitschakelen van 2FA omdat het hinderlijk wordt gevonden. Gelukkig worden nu vingerafdrukken makkelijker geaccepteerd dan bijv. authenticatie codes maar qua overtuiging van het belang van security tegenover kostenbesparingen en gemak wordt toch te vaak voor de laatste tweede gekozen, idem met backup policies. Gaat het eenmaal fout dan is het de schuld van de developer / engineer. Een simpele risicoanalyse laat gewoon zien dat je echt niet kan besparen op security, zeker niet voor kritieke infrastructuur.
Dit zou al jaren algemeen bekend horen te zijn. Supermarkten geven allemaal hun voorraad en benodigdheden via internet door aan hun supply chains. Als een filiaal geen toegang heeft tot internet ivm een storing heeft slechts een enkele keten een 'analoge' besteloptie (namelijk het telefonisch doorgeven), en daar is echt geen capaciteit voor om dat voor de hele keten uit te voeren, en vaak is dat via een VoIP lijn. En dan heb je het nog niet eens over de leverancier van de keten zelf.

Eindresultaat? Geen internet = na een paar dagen is de winkel leeg / zijn de houdbare goederen over datum.
We worden door dit soort berichten vast voorgemasseerd voor een EU firewall, die onmiddelijk misbruikt zal worden als censuurmuur door de EU.
Alsof de NCTV nu ineens wakker is geworden, jullie denken veel te klein en beperkt wanneer het om politiek gaat en wat er al een tijd bezig is rondom verkiezingen,macht,hacken,spionage etc.

Overal wil men volledige controle op, cash geld afschaffen en er komt een moment waarop overheden alle verzamelde data van google, FB etc gaan opeisen.
Wie nu nog niet door heeft dat we steeds meer en meer gaan en moeten inleveren heeft echt een bord voor z'n kop.

Moderne slavernij is de kant die het op gaat.
Aan de ene kant is het lastig om voor een specifieke aanval daders aan te wijzen. Aan de andere kant is er bekend dat landen met deze technologie werken, waarvan China, Iran en Rusland landen zijn waarvan de kans bestaat dat zij Nederland kunnen aanvallen. Dit kunnen ze bepalen door bijvoorbeeld dat geval waarbij Nederland fysiek spioneerde op een afdeling voor dat soort techniek van Rusland.
Dat is wel een kortzichtige reactie. In het rijtje China, Iran, Rusland, VS is de laatste verre te verkiezen. Of je moet liefhebber zijn van een dictatuur?

Ons landje (of eigenlijk: alle EU landen) is gewoon een maatje te klein om dit zelfstandig op te pakken. Van de EU landen is eigenlijk geen enkel land, wellicht met uitzondering van VK (maar die gaan w.s. binnenkort uit de EU) en/of Frankrijk dat een serieus leger heeft. Daarnaast zijn de meeste landen, Nederland niet in het minst, zwaar afhankelijk van (digitale) technologieën. Als er maar 1 grote energiecentrale plat komt te liggen, merkt een groot deel van NL dat. Een serieuze sabotage in een kerngebied (bijv. de havens) zal nationaal impact hebben. Ik denk dat met de verweving van techniek in de samenleving dit nauwelijks te voorkomen valt, omdat een terugkeer naar (persoonlijke) zelfvoorziening niet erg waarschijnlijk is...
Van china heb ik nog steeds geen bewijs gezien mbt huawei. Snowden bracht aan het licht dat de NSA dit reeds deed via cisco apparatuur. Een bespionerende dictatuur staan niet veel mensen achter. Een bevriende “democratie” die aangetoond dezelfde praktijken uitvreet vertrouwen we wel? Ik vind het niet zo gek om de usa meer wantrouwen te geven.

Edit: tevens heeft europa in mijn beleving meer dan genoeg draagkracht om onafhankelijk van de vs te kunnen opereren mbt technologische afhankelijkheid.

[Reactie gewijzigd door PizZa_CalZone op 12 juni 2019 14:35]

Gezien het verleden m.b.t. het hacken door 'bevriende naties' (zoals in de Vault 7 documents kenbaar gemaakt, door Snowden en Glenn Greenwald al vele malen duidelijk zijn gemaakt) en de vals naieve obsessie van het selectief vingerwijzen door o.a. NCTV al dan niet in samenwerking met de NL massamedia vind ik dat persoonlijk vele malen enger.

https://www.scmp.com/news...s-sms-data-edward-snowden

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische voertuigen

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True