Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie

Nederlandse bedrijven en overheidsinstellingen zijn niet voldoende opgewassen tegen grote digitale aanvallen. Belangrijke processen en systemen zijn alleen digitaal zonder terugvalopties te gebruiken, en daardoor loopt Nederland kans op maatschappelijke ontwrichting, schrijft de NCTV.

Dat is te lezen in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het document werd woensdag gepresenteerd. In het rapport waarschuwt de veiligheidscoördinator dat Nederland relatief makkelijk slachtoffer kan worden door het gebrek aan 'terugvalopties' van kritieke infrastructuur, de lage drempel om een digitale aanval uit te voeren, en de afhankelijkheid van buitenlandse systemen.

De toezichthouder geeft toe dat de precieze gevolgen van digitale incidenten 'niet eenduidig te beoordelen zijn'. Wel wijst de NCTV op de toenemende mate van afhankelijkheid van digitale systemen en vitale processen. Daarbij worden specifiek gas-, water- en elektriciteitsvoorzieningen genoemd, maar ook het betalingsverkeer of dijkbewaking. Bovendien is veel van die vitale infrastructuur onderling afhankelijk, waardoor één incident in veel sectoren schade kan veroorzaken. De NCTV waarschuwt dat analoge alternatieven bijna volledig verdwenen zijn en dat er bijna geen 'terugvalopties' zijn. "Er bestaat geen plan B voor als telecomnetwerken niet functioneren", staat in het rapport. Dat hoeft niet per se het gevolg van een aanval te zijn, maar het kan ook door een storing gebeuren.

De NCTV waarschuwt ook dat Nederland afhankelijk is van veel diensten en producten die 'voor het overgrote merendeel' afkomstig zijn uit China en de Verenigde Staten. De coördinator waarschuwt dat daar mogelijk backdoors in zitten of die op andere manieren misbruikt kunnen worden.

Bedrijven in Nederland zijn slecht voorbereid op zulke aanvallen, schrijft de NCTV. Zij worden vaak geïnfecteerd met eenvoudige methodes zoals phishingaanvallen en nemen vaak zelfs geen basismaatregelen om zichzelf te beschermen. Ook het feit dat lekken lange tijd niet opgemerkt worden en dat veel oude en onveilige software wordt gebruikt, is een gevaar. Bij de overheid is die kennis niet veel beter; bij slechts twee ministeries was de ict-beveiliging op orde.

De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk. Die landen kunnen voornamelijk veel schade toebrengen door verstoring via spionage en sabotage. De NCTV noemt onder andere destructieve malware of ransomware zoals GreyEnergy en Industroyer, twee virussen die over het algemeen aan Rusland worden toegeschreven. Op het gebied van spionage zijn met name China, voor economische spionage, en Rusland, in verband met MH17, gevaren.

De NCTV ziet de opkomst van supply-chain-aanvallen stijgen. "Aanvallen via de leveranciersketen zijn steeds aantrekkelijker en zullen naar verwachting verder toenemen", staat in het rapport te lezen. Ook het feit dat malware steeds makkelijker verkrijgbaar is op internet zorgt voor een lagere drempel om aanvallen uit te voeren."

De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.

Door Tijs Hofmans

Redacteur privacy & security

12-06-2019 • 13:54

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Wat een raar clubje, die NCTV. Volgens dit clubje moeten we al ruim zes jaar (!) in angst leven, want het dreigingsniveau is al zes jaar(!) op 4 (substantieel). Het NCTV lijkt enkel politieke doelen te dienen en niet de veiligheid.

Nu wederom een bericht dat niks anders doet dan 'the usual suspects' de schuld te geven zonder ook maar een greintje bewijs of dit keer zelfs aanwijzing. Laat staan een oplossing. Puur onderbuik. Rusland, Iran, China. Ik merk al een tijdje op dat in de propaganda-oorlog in andere berichten dat Noord-Korea de laatste tijd er buiten wordt gehouden. Dus noemt de NCTV ze dit keer ook netjes niet.

En op zich wel jammer. Want de kern van het verhaal, dat digitalisering een gevaar kan vormen, beaam ik zeer zeker wel. En wordt de discussie zo onder valse voorwendselen gehouden. Maar ok, de subsidie voor de komende periode is voor de NCTV weer goedgepraat.
Wat een raar clubje, die NCTV. Volgens dit clubje moeten we al ruim zes jaar (!) in angst leven, want het dreigingsniveau is al zes jaar(!) op 4 (substantieel). Het NCTV lijkt enkel politieke doelen te dienen en niet de veiligheid.
Dat dreigingsniveau is weinig politiek aan. Juist de veiligheid is daarmee gediend. Het huidige niveau zorgt ervoor dat er budgetten vrij gemaakt kunnen worden voor AIVD/MIVD en marechaussee om dreigingen te voorkomen. Met succes overigens.
Nu wederom een bericht dat niks anders doet dan 'the usual suspects' de schuld te geven zonder ook maar een greintje bewijs of dit keer zelfs aanwijzing. Laat staan een oplossing. Puur onderbuik.
Er worden hele duidelijke voorbeelden genoemd, waaronder ransomware en hacks.
Of zijn we WannaCry, Ryuk, de hack van ASML en de aanvallen van APT10 alweer vergeten?
Het probleem is allang niet meer alleen het hacken door buitenlandse naties ansich.

Het probleem is dat een dienst als het NCTV wel even gaat bepalen voor de burger dat het op grote schaal hacken & dataverzamelingswoede door allerlei VS diensten al dan niet m.b.v. VS bedrijven (middels backdoors/exploits/het zich niet houden aan wetgeving m.b.t. privacy) van een minder belang (of geen belang is) dan dat door andere grootmachten zoals Rusland of China.

De doorzichtigheid hiervan is gewoon eng en als een groot deel van de Nederlandse massamedia hier ook nog eens kritiekloos aan meewerkt is dat nog eens extra eng.
Okay, ik hap wel.

Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt? Van dat laatste zou de VS zelf last hebben!

Naties als Rusland en China hebben reeds aangetoond dat ze er niet voor terugschrikken om in geval van een conflict deze middelen in te zetten. Rusland heeft dat gedaan in de Ukraine bijvoorbeeld. Rusland heeft ook geprobeerd om het veiligheidsgevoel van Amerikanen aan te passen voor de laatste verkiezingen. Ik weet wel dat tweakers dat meestal als Amerikaanse propaganda wegzetten (zonder argumenten maar argumenten zijn optioneel tegenwoordig) maar zelfs Putin zelf heeft er nooit een groot geheim van gemaakt. Hij heeft zich ettelijke malen publiekelijk hierover uitgesproken.

Leest dan niemand iets anders dan tweakers? Bijvoorbeeld hoe alle VPN's die in Rusland willen opereren zich einde van deze maand moeten houden aan de lijst met geblokkeerde sites? Alleen Kaspersky heeft zich akkoord verklaard maar als je je daarover verbaasd snap je echt niets van de stand van zaken. Rusland en China (en een paar anderen) zijn actief bezig hun machtsbasis digitaal uit te breiden, niet door facebook cookies (daar gaat dit bericht niet over) maar over werkelijke aanvalsplannen en het feit dat we er niet veel aan doen om die af te weren. De regering komt niet veel verder dan te zeggen dat een digitale aanval gelijk staat aan een fysieke aanval en dat de tegenmaatregelen hetzelfde zullen zijn.

Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.
Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt?
Dat is het doel van China of een Rusland ook niet in relatie tot Nederland waar blijkt dat uit, heeft u daat bewijs van? Het doel van China is vergelijkbaar met dat van het spioneren van de VS. Op geo economisch dan wel geo politiek vlak, het verzamelen van data wat ten goede kan komen van de natie (in de breedste zin van het woord.)

Laat u het NCTV bepalen waar de grens ligt? Dus het afluisteren van bijvoorbeeld een Nederlandse handelsdelgatie door de VS mag, maar als dit door Chinezen wordt gedaan is het een bedreiging voor de staatveiligheid?

Laten we het eens wat breder trekken. Stel je voor dat een volgende Nederlandse regering een veel strikter anti-Israel beleid gaat hanteren, en dat de overheid van de VS hier helemaal niet blij mee is en alles op alles zal gaan zetten om Nederland (ook middels spionage) dwars te gaan liggen. Hoe denkt u dat de NCTV dan zal reageren in relatie tot de huidige selectiviteit die de dienst nu hanteert?
Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.
Waaruit blijkt dat Nederland wordt aangevallen laat staan dat er een direct gevaar is vanuit Rusland en/of China? Ik zie wel duidelijk een beeld aan het ontstaan om dit angstbeeld er bij de massa door te drukken - dat China het westen (EU) ten alle tijden (digitaal) kan vernietigen, het nieuwe monster. Maar waarom zou China dat uberhaubt willen? Net zoals de VS of Rusland hebben ze daar totaal geen belang bij.
Gericht beïnvloeden van publieke opinie, verkiezingen en hacken van staatsinstituten is wel wat anders dan data vergaren he, misschien heb je de afgelopen jaren niet op het nieuws gelet?

Ik vind het persoonlijk onvoorstelbaar dat iemand anno 2019 nog kan gaan vragen 'wat gebeurt er dan', helemaal als die persoon een actief lid van Tweakers is, maar los daarvan niet netjes om andere Tweaker te gaan vragen naar de bekende weg. GIYF zou ik zeggen; check de Tweakers frontpage van de afgelopen drie, vier jaar nog eens een keer.
Het verschil is dat velen dat wel (willen) zien bij een land als China of Rusland, maar als de VS het zelf doet (die hebben een enorme aantoonbare trackrecord m.b.t. beinvloeding van politiek in andere naties)

Het probleem is ook niet dat China dat niet doet, het probleem is dat we (naar gelang de belangen) even selectief (NCTV) gaan bepalen wat wel en niet door de beugel kan en dar hordes het voor zoete koek aannemen dat China het nieuwe gevaar is, mede doordat de VS in een ordinarie handelsoorlog verwikkeld is.

[Reactie gewijzigd door litebyte op 12 juni 2019 15:52]

Die track record van de Russen is net zo aantoonbaar en een stuk uitgebreider én vileiner dan die vanuit de VS.

Mee eens dat alle vijandige activiteit serieus moet worden genomen, maar zeg dan dat we daar óók op moeten letten ipv Russische (en ook Chinese) activiteit te downplayen. Bovendien is de bottom line uit jouw betoog dan dat de kernboodschap hier, nl. we zijn kwetsbaar en moeten dat serieuzer nemen - ongeacht waar de dreiging precies vandaan komt want dat is toch vooral illustratief voor de boodschap - nóg urgenter is. Kortom: deze oproep van de NCTV is enorm terecht. Zij bepalen ook niet 'waar de grens ligt', ze constateren gewoon toenemende kwetsbaarheid + toenemende vijandige activiteit = denk potjandorie eens wat beter na over die risico's en doe er wat aan met z'n allen in paats van alleen maar te denken aan lekker snel rijk worden / kosten besparen.
Ik zou vooral ook even kijken hoe het in de werkelijke wereld gaat met china en rusland.

https://www.ad.nl/buitenl...g-behalve-china~a94e6eb7/
https://www.nzherald.co.n...objectid=12239971&ref=rss

https://www.ad.nl/tech/hu...trijd-met-de-vs~aaf20787/
Macht
Donald Trump
Donald Trump © AFP

Daar zijn twee dingen over te zeggen. Ten eerste is China echt een andere macht dan Amerika. Sinds de Tweede Wereldoorlog investeerde Amerika in ons als een grote broer in zijn kleine broertje: we keken naar Amerika op, wilden als hem zijn - democratisch en liberaal - en namen daarom voor lief dat hij ons soms wat te veel betuttelde. Of dat Amerika nog bestaat, is de vraag: Trump gedraagt zich eerder als een pistoolheld in de peuterpuberteit. Hoe dan ook, China is een grote broer van een andere soort. De Chinese macht kijkt neer op onze democratische politiek en wantrouwt de economische invloed die het Westen wereldwijd heeft. Broer China zal ons niet betuttelen, maar zal ons ook zonder schroom een ferme tik geven of aan de kant schuiven als dat toevallig beter uitkomt. Het is dus heel terecht dat politici van links tot rechts - van de VVD tot GroenLinks - waarschuwen voor China’s groeiende invloed.
Hetzelfde geldt voor Rusland:

https://www.nu.nl/buitenl...ournalist.html?redirect=1

En de 'kunstjes' die poetin om de krim, oekraine en met de MH17 propaganda heeft geflikt kunnen we bekend veronderstellen, nog afgezien van wat deze meneer in Londen allemaal uithaalde met lieden die hem niet zinnen.

Dus die als 'gelijkwaardig' presenteren is gewoon liegen, propaganda en klassiek "whataboutisme". En overigens zegt dat wijzen naar de VS helemaal niets over hoe Nederland hier in het slachtoffer van deze lieden en landen is, en daar gaat het uiteindelijk toch wel om.
Dat we hier überhaupt nooit over zoiets als 'operation Condor' horen en juist wel allés over de 'ongegronde paranoia' van Zuid-Amerikaanse leiders vind jij niet manipulatief?
Met Trump heeft dat niks te maken: die wil nog steeds baas van de wereld zijn, maar geeft ook af op alle misdaden die de afgelopen decennia zijn gepleegd om dat te bereiken.

Laat ik het zo zeggen: bij sommige mensen zorgt een verhaal over de Russische regering die Tsjernobyl verborg voor de reactie 'wat een gevaarlijke dictator daar in het oosten', bij anderen zorgt het voor de reactie 'wat wordt er voor _mij_ verborgen gehouden?'
Je leeft in het verleden: Operation Condor, de invasie van Afghanistan, de Cubaanse raketcrisis, speelden allemaal tijdens de koude oorlog, waarbij China, De Soviet Unie en de VS met elkaar een schimmenspel vochten rondom respectieve invloedssferen.

De wereld is veranderd sinds de val van de muur, en de VS maar iedere keer de koude oorlog zaken blijven nadragen is een typisch voorbeeld van Russisch whataboutisme dat inderdaad uit de koude oorlogperiode stamt.

(Bovendien "waarom horen we niks over" is natuurlijk óók precies het begin van de whataboutistische zin....)
Die 100.000 Dollar of Euro die zogenaamd Rusland besteed heeft aan het beïnvloeden van de verkiezingen in Amerika vallen totaal in het niets bij de miljarden die de kandidaten hebben uitgegeven om het Amerikaanse publiek te beïnvloeden.

Vergeet ook niet de heksenjacht op communisten die in Amerika ook stevig getierd heeft en waarschijnlijk nog steeds gebeurt.

Daarbij moet je ook niet vergeten de zeer gekleurde berichtgeving in ons westen.
Zeker de helft van de berichtgeving is bijna 100% omgedraaid van de werkelijkheid.

En dat Rusland nu wat vijandiger tegenover Nederland staat is gewoon eigen schuld, dikke bult.
Hadden we ze maar niet moeten uitsluiten van het onderzoek naar de MH17 maar wel Oekraïne erin mee laten doen.
Die staatsgreep in Oekraïne was al jarenlang voorbereid door het westen met uiteraard de VS aan kop.
Er is genoeg bewijs hiervoor te vinden !

Als iemand vervelend tegen mij gaat doen dan doe ik dat gewoon terug en dat is mijn goed recht.
En als jij me op me bek slaat en ik sla jou meteen terug maar je begint pas te filmne op het moment dat ik jou terug sla dan krijgt men een zeer vertekend beeld.
Jammer genoeg zijn er nog teveel mensen hier zeer vatbaar voor !
""Die staatsgreep in Oekraïne was al jarenlang voorbereid door het westen met uiteraard de VS aan kop.
Er is genoeg bewijs hiervoor te vinden !""

Nou kom op maar op dan met die zooi.
Wilden de Russen de boel frustreren en daarmee de USA intern verzwakken? Ja natuurlijk.
Was er een gerichte campagne om Trump op de troon te krijgen? Mwa..

https://www.newyorker.com...acophony-not-a-conspiracy
Lees je eens in over Project Nitro Zeus. De soort van digitale kill-switch/nuke voor iedere vorm van infrastructuur van Iran, ontwikkeld door de VS.

Zo'n kill-switch kan natuurlijk in softe vorm al desastreus zijn natuurlijk. Denk aan de sluizen en pompen van de rijkswaterstaat. Als zoiets gehackt wordt en een aanvaller zet zoiets tijdens slecht weer plotsklaps landelijk open, en dan ook de stroom landelijk eraf. Tja, dan hebben we een probleem.

Juist wij zijn als vrij digitaal land zeer kwetsbaar voor dergelijke aanvallen.
Amerikanen noemen Europeanen socialisten terwijl het hier ondertussen zo rechts als wat is.
Als we werkelijk weer een meer linkse regering krijgen dan is de kans groot dat wij net zo behandeld gaan worden als bv Venezuela.

Het belang van Amerika is dus al decennia lang om te voorkomen dat socialistische landen succesvol zijn door allerlei sancties en ze schrikken er dus ook niet van terug om een heel land in de misère te brengen.

Of dacht jij nu werkelijk dat D-Day bedoeld was om ons te bevrijden ?
Dat was enkel bedoeld om de opmars van Rusland te stoppen die de Duitsers allang verslagen hadden.

En deskundigen en onderzoekers die betaald worden door ons westen zullen zich daar niet tegenover uitspreken want dan zijn ze deskundige of onderzoeker af.

Onze wereldbeelden verschillen inderdaad enorm.
Nou dat is inderdaad ook het probleem wat ik probeer duidelijk te maken. De EU (nl) wordt straks nog meer gedwongen om keuzes te maken tussen twee kampen, de VS en China.
De VS is al een tijd bezig om de huidige geo politieke situatie meer behapbaar te maken en het terug te brengen tot het niveau van de koude oorlog, waar feitelijk 2 naties het wereldwijde geo politieke beeld bepaalden, namelijk de VS en Rusland.
Echter nu is er sprake van veel meer bipolaire verhoudingen wat het geo poltieke beleid voor landen als een VS veel lastiger maakt.

Zoals ik eerder al aangaf: stel je voor dat Nederland straks een meer linkser georienteerde regering krijgt, die bijvoorbeeld een hardere lijn tegenover israel wilinzetten, of zich veel minder wil confermeren aan het geo politieke beleid van de VS. Dan kan dat hele grote problemen geven.
He laas is de EU (nog) niet in staat om werkelijk als 1 naar buiten te treden en een krachtig eigen geo politiek te voeren.
Niks nieuws: ooit werd Haïti al geboycot. Jezelf vrij vechten van onderdrukking mogen alleen WASPs, als zwarte slaven vrijheid willen is dat bedreigend ipv inspirerend.

Later moest de OPEC kapot (Venezuela, Iran)

Natuurlijk kun je dezelfde argumenten opzetten over communisten die zorgden dat vrije-markt initiatieven geen eerlijke kans kregen. Of over Christenen die met geweld naastenliefde kwamen brengen. Etc etc.
In de geschiedenis heeft geen enkel land ooit echt 'genoeg vertrouwen in zijn eigen systeem'
Ik zie een hoop open deuren ingetrapt worden, maar hopelijk neemt men het wat serieuzer als het van de NCTV komt en gaat er dan ook werkelijk eens naar kijken wat de oplossingen kunnen zijn. Dit probleem bestaal al behoorlijk lang, maar heb niet het idee dat het bijzonder serieus genomen wordt. Tot er een keer uitwerpselen aan den spreekwoordelijke knikker zit en dan is het eigenlijk al te laat.
Misschien is het tijd dat het in de wet wordt vastgelegd: er moeten onafhankelijke analoge backupmogelijkheden zijn voor kritieke infrastructuur. Maarja hoeveel mag het kosten en wat is kritiek? De supply chain van grote supermarkten lijkt me toch moeilijk analoog overeind te houden.
Inderdaad, het klinkt leuk, maar het is peperduur en enorm inefficiënt om in stand te houden. Met de vraag erbij of het voor veel toepassingen uberhaupt realistisch is. Voor mij komt het over alsof we voor het geval dat er geen benzine ineens meer is, voor iedereen een backup paard moeten hebben. Klinkt leuk: Maar het is heel duur en het voldoet simpelweg niet.

Redundante digitale backup systemen lijken me dan veel logischer. Eg, als de dijkbewaking nu via een glasvezel of 2G/3G/4G systeem gaat, dan ook een LoraWan backup hebben, die misschien minder functioneel is, maar het hoogstnoodzakelijke nog wel kan doen.
En als we die dijkbewaking (en andere kritieke infrastructuur) nu eens op een gesloten netwerk prikken (een MPLS bijvoorbeeld), in plaats van het grote boze internet? Dat scheelt ook al heel veel, zeker als je er dan ook nog eens voor zorgt dat de aansturingshardware geen verbinding heeft met het internet zelf.

Deze infrastructuur is kritiek voor onze veiligheid en droge voeten. Daar moet dus gewoon de nodige aandacht aan besteedt worden. Het is gewoon erg vreemd te noemen dat dit soort apparatuur (in)direct verbonden is met het internet.

Daarnaast vind ik het wel netjes dat de NCTV de afhankelijkheden van China en de USA noemt. Niet alleen maar het grote boze oosten benoemen, maar ook even aanstippen dat onze grootste bondgenoot ook wel eens misbruik kan (en wil) maken van de situatie.

[Reactie gewijzigd door walteij op 12 juni 2019 14:42]

Dan nog steeds lijkt mij een backup systeem een verstandig idee voor kritieke infrastructuur. Imo is het erg optimistisch om te denken dat je met een apart netwerk alle problemen hebt opgelost. Je beveiligingseisen blijven zo ongeveer net zo groot: Je hebt nog steeds encryptie en authenticatie nodig, anders graaft iemand de kabel op één plaats op, hangt een node met 4G dongle eraan, en huppaké, volledige toegang tot je 'veilige' netwerk.
Juist als we bang zijn voor statelijke actoren dan voegt een fysiek gescheiden netwerk slechts beperkt wat toe, al helemaal als het gaat over een netwerk wat fysiek onmogelijk te beschermen is. Fysiek scheiden van netwerk van je kerncentrale kan prima, want dat kan je fysiek beveiligen ook.

Overigens begrijp ik niet helemaal wat je bedoelt met MPLS. Als dat deze is: https://nl.wikipedia.org/wiki/Multiprotocol_Label_Switching, dan mis ik waarom je dat zou willen doen ipv bijvoorbeeld een IP gebaseerd iets. Volgens de Wiki is het voordeel dat het goedkopere hardware kan gebruiken, maar ik denk niet dat die kosten nog bijzonder relevant zijn als we toch al een apart netwerk gaan aanleggen.

Als laatst is het heel makkelijk uitspraken te doen over kritieke infrastructuur, met wat is dat precies? Is dat sluisje in een kanaaltje van 3x niks die ergens ligt echt kritiek? Of de meetapparatuur die ergens voor een onderzoeksproject langetermijnsdata verzamelt over een dijk?
Gelukkig heeft de NATO allemaal eigen glasvezellijntjes. En die hangen niet aan het boze wereldwijde net.
Analoge backup voor betalingsverkeer? Dus weer loonzakjes en duizenden geldwagens die heen en weer rijden?
Handmatige overschrijvingen, ondertekend, enveloppe op de post naar de bank.
1 woord kan verschillende gebruiken in een taal hebben. Het is redelijk duidelijk dat analoog hier niet als "niet digitaal" gebruikt wordt maar als "vergelijkbaar". Althans zo las ik het.
Weet je wat wij nodig zouden moeten hebben? Een eigen landelijk internet!

Net zoals Rusland, China en Amerika!
nieuws: Rusland gaat ontkoppeling van internet testen
Dit was er ooit al: "HetNet (van KPN)" :+
Het Net werd in 1997 geïntroduceerd door het toenmalige PTT Telecom als een zogenaamd nationaal intranet.
Edit: Bron toegevoegd

[Reactie gewijzigd door FrankAlexander op 12 juni 2019 14:29]

Steeds vaker hoor je de roep naar een nationaal Internet. Daarop aangesloten de overheidsdiensten, banken, pinautomaten en andere websites die voldoen aan strenge voorwaarden, bijvoorbeeld de servers moeten fysiek in Nederland staan voor aansluiting op het nationale netwerk.

Overheid controleert het netwerk continue op gevaren, issues, virussen en alle activiteiten. Buitenlandse sites (zoals Facebook/Google) gaan via een nationaal firewall. En mocht de situatie voordoen dat Nederland gebukt raakt onder een digitale oorlog kan de firewall voor het verkeer van/naar het buitenland (al dan niet tijdelijk) door de overheid worden afgesloten en blijft het nationale netwerk beschikbaar (en dus de banksites, overheidssites enzovoort).

En ik denk verder ..als (nieuwe) klant van een Internet provider heb je alleen toegang tot het nationale netwerk. Voor de gemiddelde internet gebruiker is dit voldoende (die shopt, mail checkt etc.). Voor nerds die het volledige Internet willen hebben, kunnen bij hun internet provider volledig internet vragen (of op bepaalde niveaus van toegankelijkheid). Mits de situatie daarom vraagt kan dit door de overheid tijdelijk worden geblokkeerd.

Dit idee is eigenlijk krankjorum en nog enkele jaren geleden zou ik mijzelf uitlachen als ik dit verzon. Maar nu met de realiteit van vandaag en de gevaren via internet steeds groter worden, denk ik dat je niet meer ontkomt om zo'n netwerk te starten. Want stel, dat er vanuit het buitenland iets gebeurt dat internet in Nederland plat komt te liggen, de gevolgen zijn desastreus. Kijk maar eens naar het pin probleem afgesloten weekend: al miljoenen schade.
Nationaal internet gaat niks helpen tegen landen met genoeg kennis en geld.
In een echte 'cyberoorlog' zijn we gewoon fucked om zo maar te zeggen.
"De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders."

Vooral die laatste zin doet mij denken dat we dit soort organisaties beter kwijt dan rijk zijn. Dit hele bericht is puur inhoudsloos en moest weer een paar niet onderbouwde sneren richting Rusland, Chine en Iran bevatten.

Mensen zijn dit soort kleuterpolitiek nu eenmaal zat...

[Reactie gewijzigd door Sergelwd op 12 juni 2019 14:11]

Ik las het artikel en dacht gelijk aan het wegbezuinigen van de luchtalarmen voor een alert op telefoons.
Nog een paar jaar, en het enige wat je hoeft te doen is de digitale infra aan te vallen en alles ligt plat en de informatievoorziening werkt ook niet meer, want analoge radio verdwijnt en analoge TV is al weg.
Exact. Analoog valt veel weg, Wellicht is DAB+ ook straks facto standaard en wellicht AM ook niet meer te ontvangen op je nieuwe radio als dat nog bestaat.
Alles linkt naar Internet en de infra ervan. Leg dat plat en niets werkt meer.
We vinden dan wel wat over de veldtelefoonkabels die over de open grond op de Grebbeberg lagen in mei 1940 waar artillerie snel een einde maakte aan communicatie, maar dit neigt ook wel naar een dingetje waar we later wat van gaan vinden als het te laat is...
Zendamateurs die in 1952 het enige communicatiemiddel hadden met de waternoodramp in Zeeland. Niemand wist nog wat er gebeurd was in de rest van Nederland waar zij de hulpverlening op gang brachten.
Ja, en ook de zendmasten zijn of worden neer gehaald..... een zeer slechte ontwikkeling maar die blijkt niet te stoppen te zijn.
Allemaal goede argumenten om de cash-loze samenleving af te zweren.
Het probleem is niet zo zeer digitalisatie, het is het direct koppelen van kritieke infrastructuur aan netwerken die verbonden zijn met het internet om kosten en hoofdpijn te besparen. Zelfs de meest geavanceerde hardened gateway is nog steeds gevoelig voor social engineering en spionage. Met genoeg redundancy van digitale controlesystemen en het gebruiken van air gaps voor backup systemen is de zwakste schakel niet het systeem maar diegene die er mee werken. Een ander punt is backdoors en vulnerabilities in de hardware, die we toch vaak uit Amerika of Azië laten komen terwijl wij zelf prima bedrijven hebben die dat kunnen ontwerpen en produceren.

Het zou een goede zaak zijn om enige security policies in de wet op te nemen voor publieke voorzieningen en mensen in belangrijke posities te trainen om weerbaar te maken tegen social engineering. Het blijkt helaas nog steeds zo dat veel mensen in management posities te weinig af weten van de technologie waar zij over gaan en dus zowel de zwakste als belangrijkste schakel vormen voor het ontmantelen van de security policies. Heb het zelf ook helaas vaak genoeg gehoord en zien gebeuren dat management tracht om minder controles en het uitschakelen van 2FA omdat het hinderlijk wordt gevonden. Gelukkig worden nu vingerafdrukken makkelijker geaccepteerd dan bijv. authenticatie codes maar qua overtuiging van het belang van security tegenover kostenbesparingen en gemak wordt toch te vaak voor de laatste tweede gekozen, idem met backup policies. Gaat het eenmaal fout dan is het de schuld van de developer / engineer. Een simpele risicoanalyse laat gewoon zien dat je echt niet kan besparen op security, zeker niet voor kritieke infrastructuur.
Inderdaad zijn dit de zaken waar je naar moet kijken.
De technische zaken zoals de airgaps etc.
Maar ook de procedurele zaken zoals aangegeven.
Dit zou al jaren algemeen bekend horen te zijn. Supermarkten geven allemaal hun voorraad en benodigdheden via internet door aan hun supply chains. Als een filiaal geen toegang heeft tot internet ivm een storing heeft slechts een enkele keten een 'analoge' besteloptie (namelijk het telefonisch doorgeven), en daar is echt geen capaciteit voor om dat voor de hele keten uit te voeren, en vaak is dat via een VoIP lijn. En dan heb je het nog niet eens over de leverancier van de keten zelf.

Eindresultaat? Geen internet = na een paar dagen is de winkel leeg / zijn de houdbare goederen over datum.
We worden door dit soort berichten vast voorgemasseerd voor een EU firewall, die onmiddelijk misbruikt zal worden als censuurmuur door de EU.
Alsof de NCTV nu ineens wakker is geworden, jullie denken veel te klein en beperkt wanneer het om politiek gaat en wat er al een tijd bezig is rondom verkiezingen,macht,hacken,spionage etc.

Overal wil men volledige controle op, cash geld afschaffen en er komt een moment waarop overheden alle verzamelde data van google, FB etc gaan opeisen.
Wie nu nog niet door heeft dat we steeds meer en meer gaan en moeten inleveren heeft echt een bord voor z'n kop.

Moderne slavernij is de kant die het op gaat.
De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.
De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk.
Te grappig :)
Aan de ene kant is het lastig om voor een specifieke aanval daders aan te wijzen. Aan de andere kant is er bekend dat landen met deze technologie werken, waarvan China, Iran en Rusland landen zijn waarvan de kans bestaat dat zij Nederland kunnen aanvallen. Dit kunnen ze bepalen door bijvoorbeeld dat geval waarbij Nederland fysiek spioneerde op een afdeling voor dat soort techniek van Rusland.
Want de USA zegt dat we die landen moeten haten en wantrouwen.
Persoonlijk wantrouw ik de USA nog het meest.
Dat is wel een kortzichtige reactie. In het rijtje China, Iran, Rusland, VS is de laatste verre te verkiezen. Of je moet liefhebber zijn van een dictatuur?

Ons landje (of eigenlijk: alle EU landen) is gewoon een maatje te klein om dit zelfstandig op te pakken. Van de EU landen is eigenlijk geen enkel land, wellicht met uitzondering van VK (maar die gaan w.s. binnenkort uit de EU) en/of Frankrijk dat een serieus leger heeft. Daarnaast zijn de meeste landen, Nederland niet in het minst, zwaar afhankelijk van (digitale) technologieën. Als er maar 1 grote energiecentrale plat komt te liggen, merkt een groot deel van NL dat. Een serieuze sabotage in een kerngebied (bijv. de havens) zal nationaal impact hebben. Ik denk dat met de verweving van techniek in de samenleving dit nauwelijks te voorkomen valt, omdat een terugkeer naar (persoonlijke) zelfvoorziening niet erg waarschijnlijk is...
Van china heb ik nog steeds geen bewijs gezien mbt huawei. Snowden bracht aan het licht dat de NSA dit reeds deed via cisco apparatuur. Een bespionerende dictatuur staan niet veel mensen achter. Een bevriende “democratie” die aangetoond dezelfde praktijken uitvreet vertrouwen we wel? Ik vind het niet zo gek om de usa meer wantrouwen te geven.

Edit: tevens heeft europa in mijn beleving meer dan genoeg draagkracht om onafhankelijk van de vs te kunnen opereren mbt technologische afhankelijkheid.

[Reactie gewijzigd door PizZa_CalZone op 12 juni 2019 14:35]

Van china heb ik nog steeds geen bewijs gezien mbt huawei. Snowden bracht aan het licht dat de NSA dit reeds deed via cisco apparatuur.
Ik zie het zo: niemand gaat de moeite nemen om een backdoor in te bouwen in Huawei, er zitten al zoveel gaten in dat het niet nodig is. De meeste software is zo brak dat je het niet wil weten. Ik weet werkelijk niet of je meer te vrezen hebt van Huawei dan van Cisco of een andere grote westerse leverancier, ik weet wel dat je er maar beter rekening mee kan houden dat alles stuk gaat, ook beveiliging, of dat nu sabotage, spionage of gewoon een blunder is.
Gezien het verleden m.b.t. het hacken door 'bevriende naties' (zoals in de Vault 7 documents kenbaar gemaakt, door Snowden en Glenn Greenwald al vele malen duidelijk zijn gemaakt) en de vals naieve obsessie van het selectief vingerwijzen door o.a. NCTV al dan niet in samenwerking met de NL massamedia vind ik dat persoonlijk vele malen enger.

https://www.scmp.com/news...s-sms-data-edward-snowden
Daarom moeten analoge/handmatige dingen als maandelijks luchtalarm niet zomaar worden gedigitaliseerd. Gewoon ernaast behouden. Want ook cell broadcasts doen het niet als de gsm providers eruit liggen.

En dat ze er een keer massaal uitliggen gaat gebeuren. Of het nu om gsm of internet of pinnen gaat.

[Reactie gewijzigd door Treadstone71 op 12 juni 2019 14:47]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True