Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD waarschuwt voor gemak van ict-aanvallen door andere landen

Het wordt steeds aantrekkelijker voor landen om ict-aanvallen in te zetten. De kosten en risico's daarvan zijn erg laag, maar kunnen veel opleveren, stelt de AIVD in een rapport. Zulke aanvallen komen dan ook in toenemende mate voor.

De AIVD noemt ict-aanvallen een 'ideaal businessmodel' in een rapport dat donderdag is uitgebracht. Zulke programma's van staten zijn bedoeld om onder andere digitaal andere landen of bedrijven te bespioneren, te beïnvloeden, of te saboteren. De dienst waarschuwt dat steeds meer landen over die middelen beschikken en ze inzetten, met name op het gebied van digitale spionage.

De AIVD waarschuwt dat de drempel om aanvallen uit te voeren steeds verder daalt en die daarom toegankelijker worden voor landen. "Een klein budget, een paar computers met een internetverbinding en een handvol hackers volstaat in principe voor een succesvolle cyberoperatie", staat in het rapport. Bovendien kost het weinig tijd en mankracht om zulke aanvallen in te zetten, en kan veel werk van dergelijke diensten door malware geautomatiseerd worden. Ook wijst de AIVD op het gemak waarop aanvallen kunnen worden uitgevoerd via supply-chain-aanvallen, waarbij een toeleverancier wordt getroffen om zo bedrijfsklanten te infecteren.

Tegenover het toenemende gemak van aanvallen staat het feit dat de opbrengst voor staten veel groter wordt. Steeds meer communicatie gebeurt online, systemen in industrieën en huishoudens worden op internet aangesloten en data wordt vaker in datacenters opgeslagen.

De AIVD waarschuwt daarnaast dat het moeilijker wordt om aan attributie te doen. Het aanwijzen van een staat of groepering na een hack of aanval is lastig omdat digitale sporen makkelijker gewist kunnen worden en omdat encryptie steeds toegankelijker in te zetten is. Bovendien maken landen vaker gebruik van elkaars tools en werkwijzen waardoor minder snel naar één land kan worden gewezen. Daarbij noemt de AIVD ransomware als voorbeeld; dat wordt steeds vaker ingezet als sabotagemiddel. Tegelijkertijd kunnen landen steeds minder snel ter verantwoording worden geroepen. "Het internationale sanctieregime tegen dit soort aanvallen is nog in ontwikkeling. Op dit moment is slechts een beperkt aantal maatregelen mogelijk", schrijft de inlichtingendienst. Eerder dit jaar riep besloot de overheid al vaker landen aan te wijzen als daders van ict-aanvallen, maar dat is dus lastig.

Tot slot waarschuwt de AIVD voor mogelijke achterdeurtjes in soft- en hardware bij leveranciers. "Hiermee kan eenvoudig en anoniem de toegang tot gevoelige informatie of vitale processen in Nederland verkregen worden", staat in het rapport. De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland'.

Door Tijs Hofmans

Redacteur privacy & security

27-06-2019 • 13:17

49 Linkedin Google+

Reacties (49)

Wijzig sortering
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Ik zou zeggen, in plaats niet afhankelijk zijn van x en/of y, zou ik het iets ambiteuzer maken. Neem bijvoorbeeld clouddiensten. Op dit moment zijn de grootste spelers Amazon en Azure en zijn we als Nederland daarvan afhankelijk.

Op dit moment hebben we nog nominaal een alliantie met de Verenigde Staten, maar het regime daar is bewezen onbetrouwbaar. Zo heeft het al importheffingen op Europees, waaronder Nederlands, staal gelegd, vanwege 'nationale veiligheid'. Een smoes, maar ook een teken dat de EU en de VS niet zonder meer elkaars bondgenoten meer zijn.

Mijn voorstel zou zijn, laten we als EU onze eigen ICT-sector beter gaan ontwikkelen. En dan niet met een subsidie links en een initatief rechts, maar een serieuze totaalaanpak, waarbij de IT-sector in al zijn facetten als maatschappelijk belangrijke voorziening wordt herkend.

De kennis ontbreekt niet in Europa. Het kapitaal is er ook wel. Maar een doorwrocht gezamenlijk beleid mist. Dat het kan, bewijst de vliegtuigsector wel. Met een goede ondersteuning, maar oog voor de commercie is Airbus Industrie van een economisch zorgenkindje een internationaal succes geworden.

Wel belangrijk dat er snel aktie wordt ondernomen, want de achterstand op de Amerikanen wordt anders alleen maar groter.
Het idee is niet verkeerd natuurlijk maar Europa zal (net als alle andere vroegere unie's/staten/koningrijken/landen etc niet voor eeuwig zijn/bestaan.
Dus misschien is nationaal dan nog wel slimmer (even het kostenplaatje en praktische kanten daar van weg gelaten)
Behalve dat Nederland natuurlijk net zo goed niet voor eeuwig is, volgens jouw eigen woorden, lijkt me nationaal domweg geen haalbare kaart. Net zoals dat Fokker niet meer kon, maar Airbus wel.
[...]

Dat het kan, bewijst de vliegtuigsector wel. Met een goede ondersteuning, maar oog voor de commercie is Airbus Industrie van een economisch zorgenkindje een internationaal succes geworden.
Hm. Airbus is deels een staatsonderneming (zo'n 10% voor zowel de Duitse als Franse staat), is stevig gesubsidieerd, wordt voorgetrokken door (ook deels staats-) vliegmaatschappijen, en wordt (ten minste in Frankrijk) ook op andere manieren behoorlijk de hand boven het hoofd gehouden door de staat.

Lijkt mij niet het ideale model voor een sector die behoorlijk moet kunnen renderen. Maar in Brussel wordt daar wel anders over gedacht, dus wie weet?
Ik roep in mijn vriendenkring al enige tijd dat Europa hun eigen echte Silicon Valley moeten maken. Wellicht Europa zodanig onaantrekkelijk maken voor bedrijven van andere continenten om het echt gestalte te geven. Hoe hard de Amerikaanse ban het bedrijf Huawei heeft getroffen laat zien dat de hele planeet vrijwel volledig afhankelijk is van Amerikaanse bedrijven zonder dat er echt een waardig alternatief is.
En dan willen landen nog apparatuur van Huawei gaan gebruiken of doen dat al. Dit terwijl de chinese overheid bekent staat om haar digitale spionage.

Het VK heeft al geconcludeerd dat Huawei groten veiligheidsproblemen heeft in haar software.
nieuws: VK: Huawei heeft 'geen vooruitgang geboekt' met veiligheidsproblemen

Of gisteren en vandaag nog op nu.nl:
'Telecomapparatuur Huawei vatbaarder voor aanvallen dan concurrentie'
https://www.nu.nl/interne...len-dan-concurrentie.html
'Personeel Huawei werkte op aantal projecten samen met Chinese leger' (2x op nu.nl)
https://www.nu.nl/economi...en-met-chinese-leger.html
https://www.nu.nl/mobiel/...or-het-chinese-leger.html

Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers
In 2018, the Cybereason Nocturnus team identified an advanced, persistent attack targeting global telecommunications providers carried out by a threat actor using tools and techniques commonly associated with Chinese-affiliated threat actors, such as APT10. This multi-wave attacks focused on obtaining data of specific, high-value targets and resulted in a complete takeover of the network.
Of nu wil china af van de restricties op huawei door de vs:
'China wil af van Amerikaans exportverbod Huawei'
https://www.nu.nl/economi...-exportverbod-huawei.html
China wil dat de VS het exportverbod voor telecombedrijf Huawei afschaft als voorwaarde voor een wapenstilstand in het handelsconflict tussen beide landen
In hoeverre zijn systemen van huaweo gehackt bij al die telecom providers? Wil china bewust dat huawei apparatuur levert omdat het zo makkelijk(er) toegang tot de netwerken kan krijgen?
Insinuaties met 0 feiten maar dat is wel typisch :).

Dan doen we ze 1voor1:

Meerdere medewerkers van het Chinese telecom- en netwerkbedrijf Huawei hebben op een aantal projecten samengewerkt met het Chinese leger.

Ze zijn 1 van de grootste leveranciers van netwerk apparatuur :+ Je snapt toch wel dat multinationals standaard samen werken met overheden en legers vaak moeten deze producten voldoen aan speciale specificaties dus wordt het niet off the shelf verkocht. :+

Ik ben NLer maar ik heb ook contact met het leger van 6 verschillende landen wereldwijd :/ ben ik nu ook een spion? :+

HP/Microsoft werkt ook samen met het Amerikaanse leger en ik werk zelf ook in de Tech wij werken ook samen op projecten met meerdere legers wereldwijd, Letterlijk elk groot tech bedrijf werkt samen met overheden en het leger : Dat heet zakendoen en overheden zijn nou eenmaal grote afnemers van tech producten en zijn vaak langlopende contracten dus zorgt voor jarenlang omzet.

https://en.wikipedia.org/...tates_defense_contractors

------------------------

Het onderzoek zou zelf geen beschuldigingen maken van gaten in de beveiliging die daar expres zijn geplaatst.

Een Huawei-woordvoerder laat aan The Wall Street Journal weten open te staan voor onafhankelijk onderzoek, waarmee de beveiliging van apparatuur verbeterd kan worden. "Maar zonder details kan ik niet reageren op het onderzoek zelf."

Conclusie : Ze moeten aan hun software werken want concurrenten zijn iets beter ( ook daar zitten bugs in klaarblijkelijk) en er is 0.0 bewijs dat ze expres geplaatst maar helpt uiteraard wel mee om de tendens te zetten

---------------------------
Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers


The tools and TTPs used are commonly associated with Chinese threat actors.

Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)

-------------------------
Of nu wil china af van de restricties op huawei door de vs:
'China wil af van Amerikaans exportverbod Huawei'
https://www.nu.nl/economi...-exportverbod-huawei.html


Ja er is 0 bewijs geleverd van zogenaamd hacken en Trump heeft zelf al gezegd : onderdeel van trade deal halen we hem weg ( dat doe je volgens mij niet als je 100% zeker ben van je zaak :) ). Ga er maar vanuit als Shell bijv geblokkeerd wordt door Amerika een trade agreement dat NL ook zegt : Shell moet weer zaken kunnen doen of we willen niet praten.
--------------------

In hoeverre zijn systemen van huaweo gehackt bij al die telecom providers? Wil china bewust dat huawei apparatuur levert omdat het zo makkelijk(er) toegang tot de netwerken kan krijgen?

Nee omdat het 1 van hun multinationals is en dankzij die wet de smartphone verkopen alleen al van Huawei met 60% naar beneden gegaan zijn dus met andere woorden een bedrijf in 1 klap failliet kan gaan op basis van 0 bewijs .
Insinuatie of bezorgdheid? Het gaat immers ook om onze veiligheid. En dat andere landen het misschien ook doen doet niets af aan onze veiligheidsvraag en zorgen daarover.

Dat bedrijven met overheden samenwerken is natuurljk iets dat niet onbekend is. Maar gezien china's globale strategie mag je toch gewoon vragen stellen en zorgen uiten, vooral gezien het verleden en heden betreffende china's spionage.
En als samenwerken met overheden normaal zou zijn voor een bedrijf als huawei, waarom ontkennen ze het nu dan?
nieuws: Huawei ontkent samen met Chinese leger onderzoeken te doen
Gezien het misschien eerder normaal zou zijn zou je haast in een wantrouwerige kijk afvragen waarom ze het zouden ontkennen? Hebben ze iets te verbergen dan, want anders zou je het gewoon kunnen bevestigen. Of is het geheim en wordt het daarom ontkent en als het geheim is, watvoor samenwerking betreft het dan? Ontkenning zegt niets bij dit soort bedrijven, bedrijven ontkennen wel vaker terwijl later anders blijkt. Kortom, we weten het niet, niet zeker in ieder geval. En als jij of iemand china en huawei wit geloven dan mag dat, net als ik of iemand anders vragen, zorgen of wantrouwen mag hebben.
Conclusie : Ze moeten aan hun software werken want concurrenten zijn iets beter ( ook daar zitten bugs in klaarblijkelijk) en er is 0.0 bewijs dat ze expres geplaatst maar helpt uiteraard wel mee om de tendens te zetten
Je bent nogal zeker van je zaak dat je een conclusie kan trekken. In jouw redenering, heb je bewijs dan? Het uitblijven van bewijs wil nog niet zeggen dat het niet zo is, slecht dat je niets heb kunnen vinden. Hoe weet je zeker dat de fouten gewoon fouten zijn en niet bewust zijn aangebracht? Feit is dat ook dat moeilijk te bewijzen is, maar toch trek jij een conclusie. :)
Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)
Het klopt dat hackersgroepen elkaar tools gebruiken, dat wordt ook in dit artikel gemeld, en dat een dader aanwijzen lastig is, als men dat al wil doen gezien de politieke gevoeligheid, laat staan publieke beschuldigen. Het blijft slechts gokken voor ons. Maar ondanks dit wilde ik toch ter informatie het artikel erbij halen dat honderden telecomproviders zijn gehackt door mogelijk chinese hackers. Ik vraag mij af of dit misschien ook huawei apparatuur betreft. Soms moet je naar kleine details kijken om het grote geheel te zien. Het kan ook zijn dat het niets met elkaar te maken heeft, maar mij dat afvragen mag ik gewoon. Als jij dat als insinuatie en 0 feiten wilt bestempelen, mag dat, maar zo is het niet bedoeld door mij.
Ja er is 0 bewijs geleverd van zogenaamd hacken en Trump heeft zelf al gezegd : onderdeel van trade deal halen we hem weg ( dat doe je volgens mij niet als je 100% zeker ben van je zaak :) ). Ga er maar vanuit als Shell bijv geblokkeerd wordt door Amerika een trade agreement dat NL ook zegt : Shell moet weer zaken kunnen doen of we willen niet praten.
Het toelaten van huawei apparatuur in een nieuwe handelsovereenkomst zegt niets ovet het toelaten van huawei apparatuur bij overheden of bedrijven die voor overheden werken of telecomproviders en andere cruciale infrastructuur. En als ik mij goed herinner heeft de amerikaanse overheid al jaren(voor trump al) restricties op bepaalde apparatuur en waar het gemaakt moet worden. Ik meen mij te herinneren dat cisco zijn apparatuur voor de overheid ook niet meer in china mocht laten maken.
Heeft het er misschien iets mee te maken dat China en dan specifiek Huawei geen backdoors heeft voor de Amerikaanse overheid? ( backdoors in US spullen is wel al bewezen)

Is natuurlijk lastig als die deur in 1 klap dichtgegooid word en uiteraard gaat het om gigantische bedragen als het op 5g aankomt en Amerika is natuurlijk ook niet een fan ervan als dat geld naar China stroomt want met die miljarden kan Huawei hun voorsprong vergroten ivm Amerikaanse bedrijven.

Uiteindelijk heb ik nog steeds 0.0 bewijs gezien.

En lezen hoe ze het zeggen is belangrijk : Huawei levert geen aangepaste producten aan het leger en doet ook geen onderzoek daarvoor.

Ze leveren dus bijv niet zoals ik in die chat zag : een holo lens specifiek voor het leger uitgerust zoals microsoft doet voor het amerikaanse leger maar dat 1 van hun medewerkers helpt met een onderzoeksproject ( ze hebben er 80.000) is natuurlijk ook niet heel raar.

BTW ik spreek uit ervaring : Australische overheid had lek.. partner van ons waarschuwde ze maar ze deden er niks mee. Werd misbruik van gemaakt door in dit geval ( bleek Iran te zijn). Overheid wordt betrapt op blunder en ze hebben gelijk china de schuld gegeven nog voordat het onderzoek afgerond was.

. Het probleem is dat bij elke hackaanval er eigenlijk standaard 1 van de 4 opties wordt gegeven : het was .... Iran / China / Rusland/ Noord Korea... Maak je keuze

Uiteindelijk gaan we elkaar toch niet overtuigen :P Maar ik blijf erbij : Zolang er geen bewijs is verdedig ik ze.. komt er echt bewijs dan ben ik ook de eerste die er schande van zou spreken.

En dat de CEO voor het leger werkte zegt uiteindelijk ook niet veel :/ Zijn er genoeg wereldwijd die beginnen bij de overheid/leger en dan een groot gemis zien en dan een bedrijf oprichten die dat probleem oplost en rijk ermee worden.
We blijven inderdaad beide een andere mening hebben over china. Maar dat mag natuurlijk gewoon.
En dat de CEO voor het leger werkte zegt uiteindelijk ook niet veel :/ Zijn er genoeg wereldwijd die beginnen bij de overheid/leger en dan een groot gemis zien en dan een bedrijf oprichten die dat probleem oplost en rijk ermee worden.
Overheidsmedewerkers die later bij bedrijven aan de slag gaan. Vaak nemen dat soort bedrijven dit soort ex-overheidsmedewerkers aan voor hun specifieke kennis van de overheid. :) En gezien china's bemoeienis met de economie en bedrijven weet je nooit zeker hoe deze CEO van het leger bij huawei terecht is gekomen, wie weet hoeveel invloed de chinese overheid daar op heeft gehad, of bijvoorbeeld hun steun daarvoor moesten uitspreken.
Klopt handig om te weten hoe je die sappige contracten binnen kunt halen ( Overheids contracten zijn vaak de grootste en langste contracten, die ruilen liever niet elk jaar van leverancier :P )

En 20-30 jaar geleden was het leger ook 1 van de werkgevers waar je relatief goed kon verdienen ivm andere takken dus ook niet geheel onlogisch om dan daar te gaan werken als je slim bent.

Ook een reden waarom dokter worden in China interessant is. Salaris is niet te vergelijken met westerse landen ( kwaliteit is ook slecht spreek uit ervaring, heb wel wat ongelukjes gehad en daar in het ziekenhuis gelegen) maar ze noemen het een iron rice bowl baan.

https://en.wikipedia.org/wiki/Iron_rice_bowl

"Iron rice bowl" (simplified Chinese: 铁饭碗; traditional Chinese: 鐵飯碗; pinyin: tiě fàn wǎn) is a Chinese term used to refer to an occupation with guaranteed job security, as well as steady income and benefits.The Chinese term can be compared to the similar (but not identical) English concept of a "job for life". Traditionally, people considered to have such positions include military personnel, members of the civil service, as well as employees of various state run enterprises (through the mechanism of the work unit).
...
Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers


The tools and TTPs used are commonly associated with Chinese threat actors.

Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)
...
Wat ik nou nooit snap van dit soort reacties (en er is geen draadje over cycberscurity zonder):

Deugdelijke hacks zijn vrijwel nooit bewijsbaar aan een persoon/groep/staat toe te kennen. Dat is een eigenschap van hacks: het is (zoals ook in het artikel vermeld) redelijk makkelijk om je sporen te verdoezelen. Meestal is de enige mogelijkheid een waarschijnlijkheid aan te geven op basis van overeenkomsten in werkwijze.

Moet je dan maar helemaal niets doen, en de hackers hun gang laten gaan?
Ja klopt het probleem is dat als je juist gaat veroordelen op basis van overeenkomsten ze ook makkelijk te kopieren zijn kun je dus ook nogal makkelijk iemand nadoen.

Want als je mensen weten : Chinezen vallen zo aan en Franse vallen zo aan en Britten vallen zo aan.... Dan is het toch wel dom om je eigen aanval tactiek te gebruiken als je weet dat ze dan naar jou kunnen wijzen :/.

Als ik dan bij een bevriende natie kijkje wil nemen zal ik natuurlijk tegen mijn hacker groep zeggen: Niet onze normale tactiek gebruiken pak die van China maar want dan krijgen hun de schuld :P.
Waar heb je het over, dit artikel gaat over landen die ons proberen te hacken, dus dat is America, over China is nooit bewezen dat ze ons hebben gehacked, dat was America, dat weten we dankzij de beste man Snowden, was je dat al weer vergeten?
over China is nooit bewezen dat ze ons hebben gehacked, dat was America, dat weten we dankzij de beste man Snowden, was je dat al weer vergeten?
Ik ben snowden niet vergeten hoor, ondanks dat dat al vele jaren geleden is.

Jij bent blijkbaar recentelijk van jauari 2019 al vergeten:
nieuws: AIVD beschuldigt China van hacken Nederlandse organisaties via hacker...
https://www.rtlnieuws.nl/...kken-bij-hacken-nederland

Maar ook bijvoorbeeld:
nieuws: AIVD: steeds complexere spionageaanvallen richten zich op Nederlandse...
nieuws: AIVD: Nederland moet niet te afhankelijk worden van Chinese apparatuur

Wat gek dat ik china niet vertrouw zeg.. mensen zoals jij mij maar voor gek verklaren. :+ :+ :+
Al die ''nieuws'' wat je quote in je reactie is letterlijk niets van bewezen, weet je hoe ze dat noemen? propoganda. Kom met feiten, aannames hebben we niets aan. Maar America vertrouw je wel, waarvan meerdere malen is bewezen dat ze al hun ''bondgenoten'' hacken en afluisteren, dan sta ik er niet van te kijken dat mensen jou voor gek verklaren.
Of jij een instantie als de AIVD wilt geloven of niet is jouw eigen keuze.
Maar America vertrouw je wel, waarvan meerdere malen is bewezen dat ze al hun ''bondgenoten'' hacken en afluisteren, dan sta ik er niet van te kijken dat mensen jou voor gek verklaren.
Aha.. waar zeg ik dat ik amerika wel vertrouw? Kan je dat even linken en quoten?

Amerika vertrouw ik ook niet, maar weet je, alle bondgenoten bespioneren elkaar, nederland bespioneert net zo goed bondgenoten. Zelfs onze EU vrienden zijn op dat gebied niet te vetrouwen.
In het artikel zegt de aivd zelf dat ze vermoeden, vermoedens hebben we niets aan
De grootste spionnenstaten zijn US en UK, zij deinzen er ook niet voor terug om hun "vrienden" te hacken
(Belgacom hack, Duitse kanselier, EU parlement, ....).

Onlangs nog in de pers gekomen dat ze het Russische elektriciteitsnet gehackt hebben om Rusland zonder stroom te kunnen zetten, en het Russische Yandex.
Daar moet we ons dringend tegen gaan verdedigen.
Trump heeft een tijdje geleden de EU een vijand genoemd, en onlangs nog gezegd dat hij vindt dat de EU nog erger is dan China.
Zodra hij klaar is met China, is Europa aan de beurt, als het al zolang duurt, want er zijn als tariefverhogingen in voege, en nieuwe verhogingen voor de EU auto en vliegtuig industrie zijn aangekondigd.
De VS legt ook sancties op aan bedrijven die meewerken aan de gaspijplijn naar Europa.

Mooie vrienden die Amerikanen.
Hopelijk begint de EU politiek en veiligheidsdiensten dat stilaan in te zien, en stoppen ze met mooi aan het VS leiband te lopen, en nemen ze eindelijk maatregelen om de EU minder afhankelijk te maken van de VS.

De VS gedraagt zich meer en meer als een dictator of schurkenstaat naar andere landen toe.
Uit het bovenstaande stukje: "...De AIVD waarschuwt daarnaast dat het moeilijker wordt om aan attributie te doen. Het aanwijzen van een staat of groepering na een hack of aanval is lastig omdat digitale sporen makkelijker gewist kunnen worden en omdat encryptie steeds toegankelijker in te zetten is..."

Klopt natuurlijk, en is al vele malen aangetoond. Daarnaast is het vaakt evenzo 'gemakkelijk' om een staat (of staten) te beschuldigen van ICT aanvallen, terwijl het heel goed mogelijk is dat het door een andere staat werd/wordt uitgevoerd. Dan maakt de selectiviteit van beschuldigingen (als het geo politiek natuurlijk zo uitkomt) door diensten (al dan niet mbv de massamedia) ook een enge ontwikkeling door.

ICT aanvallen zijn opzichzelf al voor velen complexe ontwikkelingen (in digitale oorlogsvoering) dat zelfde geldt ook voor de manieren dat ICT aanvallen als propaganda wordt ingezet.
Het is vooral heel aantrekkelijk om staten aan te wijzen als bron van cyberaanvalen, omdat je je zelf dan voor een groot deel vrij kan pleiten van incompetentie.
Wanneer een bedrijf een dag plat ligt door toedoen van een puber in een zolderkamertjes, dan komt dat erg knullig over. Wanneer je echter kunt zeggen dat je bedrijf welleswaar plat lag door een aanval van Chinese (of Noord-Koreaanse/ Russische/ ander flavour of the day fout land), maar dat je uiterst deskundige ICT afdeling die aanval binnen een dag af heeft weten te slaan, dan komt het heel anders over.
Want een puber op een zolderkamer wordt toch over hel algemeen geassocieerd met een slordige configuratiefout en staatshackers met een compleet overheidsapparaat met tientallen goede hackers en voor miljoenen euro's ingekochte Zero-day kwetsbaarheden.
Mee eens. Daarnaast moet er een angst- en vijandsbeeld zijn (vooral ook niet te complex maken voor de gemiddelde belasting betaler) al is het alleen maar voor voldoende financiele middelen. M.b.v. de massamedia is het nu primair China dat het grote gevaar is, maar dat kan zo weer veranderen in Rusland naar gelang de geopolitieke belangen (van de VS.)
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Ik ben het er helemaal mee eens en vraag me tegelijkertijd af of die landen nog bestaan. Mijn aanname is dat ieder (modern) land in de wereld een geheime dienst heeft en dat die dienst ook op internet actief is. Ook de landen die we als bondgenoten beschouwen.

De tweede vraag die ik heb is of opzettelijk handelen van andere landen de grootste bedreiging is. We hebben (om wat voor reden dan ook) enorm veel moeite met het veilig maken van onze software. In zo'n beetje ieder serieus stuk software in deze wereld worden regelmatig grote beveiligingsproblemen gevonden. De meeste daarvan zijn oprechte fouten, geen opzettelijke backdoors. Daarom is het zo belangrijk om beveiliging uit overlappende lagen op te bouwen en niet te vertrouwen op een enkel middel of een enkele leverancier. We moeten er in het ontwerp van uitgaan dat ieder individueel onderdeel kan sneuvelen, of dat nu komt door een storing, een configuratiefout of een backdoor.

Natuurlijk is dat allemaal makkelijker gezegd dan gedaan en wordt het snel een dure grap, maar we moeten echt af van het idee dat ICT snel & goedkoop is en dat het neefje van de buurman met onderdelen van de Mediamarkt een prima oplossing kan leveren die geschikt is om belangrijke systemen op te draaien.
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Volgens mij laat dat maar 1 mogelijkheid, we moeten het binnen de EU zelf regelen. Alleen hoe krijgen we dat voor elkaar als alle kennis, kunde en productie over de grenzen plaats vind?
En als de zon schijnt is het licht
Ja, de AIVD trapt een open deur in. Klopt !

Maar dit is politiek en ambtenaren-land: Een probleem moet een oplossing krijgen, maar als er op papier geen probleem is, dan komt er geen budget voor een oplossing. Dus ook een open deur moet op papier.

Dat de AIVD nu dingen op papier zet is een handvat om ook budgeten vrij te maken, regels en zelfs wetten te maken. Zo'n rapport als dit kan belangrijker zijn dan het op het eerst gezicht lijkt. Niet zozeer om de inhoud, maar meer om het simpele feit dat het bestaat.
Okay, landen en bedrijven uit landen om te weren dan als die laatste alinea gevolgd wordt:

- Verenigde Staten, inclusief elke samenwerking dan ook met de CIA, NSA, NRO, etc
- Groot-Brittanië, inclusief samenwerkingen met MI5, SIS (MI6), GCHQ
- China
- Rusland
- Duitsland
Op zich eens met het hele rijtjem behalve Duitsland, waarom Duitsland?

Maar dat gaat toch niet gebeuren. Ik was ook positief, totdat ik het laatste deel van de laatste zin zag: "[...] uit staten met een offensief cyberprogramma dat gericht is tegen Nederland."

-Tegen- Nederland is natuurlijk een belangrijke toevoeging. Landen als Duitsland, en ik denk ook de VS, zullen er hierdoor buiten vallen denk.
-Tegen- Nederland is natuurlijk een belangrijke toevoeging. Landen als Duitsland, en ik denk ook de VS, zullen er hierdoor dan buiten vallen denk.

Op dit moment misschien maar wil niet zeggen dat het over 10 jaar hetzelfde is :+

En zolang NL ( Europa alhoewel die ook eigen belangen hebben) niet een eigen ICT productie heeft zullen ze altijd afhankelijk zijn van andere landen.

Denk je dat als Europa een eigen weg wilt leiden en minder van Amerika afhankelijk wil zijn dat Amerika dan zegt : ah geen probleem :/

Dan heb je daarvoor nog het stuk : het wordt lastiger aan te wijzen wie schuldig is...... Wordt wel heel gemakkelijk, Je kopieert de aanval tactiek van Rusland / China als Amerika omdat je de steun van Europa wil om een aanval erop te doen ( Fotos van wapens, waarom we Irak moesten binnenvallen als voorbeeld) :+

En zolang NL niet een eigen ICT productie heeft zullen ze altijd afhankelijk zijn van andere landen. Denk je dat als Europa een eigen weg wilt leiden en minder van Amerika afhankelijk wil zijn dat Amerika dan zegt : ah geen probleem :/

Het is gewoon een stukje protectionisme.
Dan moet je gewoon zeggen: We willen alles in Europa laten produceren en we zeggen gedag tegen de vrije markt maar nu wordt het wel heel gemakkelijk om andere landen uit te sluiten aangezien we al eerder gezien hebben .... Bewijs hoef je niet te leveren :+

[Reactie gewijzigd door Zyphlan op 27 juni 2019 13:49]

Het is maar hoe je tegen bekijkt.

Als je tegen in militaire zijn bekijkt zal de USA niet op die lijst staan
als je tegen in economische zin kijkt is de USA zeer wel tegen Nederland. America first, sancties tegen eu landen. Bewezen afluisterpraktijken door USA bij airbus ten voordelen van eigen industrie lees boeing. Dan hebben we het nog niet over afluisteren van regeringsleiders.

De AIVD heeft het vooral over economisch zoals ik het artikel lees, in dat geval moeten we ook wegblijven van Amerikaanse spullen.

Duitsland zie er er niet zo snel bij horen.
Toch zou ik niet te veel van de VS verwachten
`tegen Nederland` De VS heeft Europa als vijand bestempeld.

Dus de VS staat zo ongeveer bovenaan. Nato is een leuk provramma geworden voor Amerikaanse wapenfabrikanten. Laat Europa in Europa inkopen, kijken wat de VS dan zegt.
Duitsland spioneert als ik het me goed herinner ook tegen alles en iedereen in de EU vanwege economische redenen.
voeg ook iran en turkije maar toe.

turkije vanwege regime erdogan, die het echt niet zo heeft met ons landje.
iran omdat we officieel nog steeds bondgenoot zijn van de US.

en voordat we opmerkingen krijgen:
verder zeg dat dus niets over de rest van deze landen, alleen over de huidige regering
Lijstje een volgorde is niet verkeerd. Echter Saudi Arabië, Australië, Israël en Noord Korea ontbreken.
Zolang instagram niet plat ligt is er niets aan de hand :')
Laat het uivallen van 112 bij u in Nederland een goede waarschuwing zijn dat het lam leggen van vitale infrastructuur gevaarlijk kan zijn. De keuze van dit AIVD media moment is natuurlijk ook geen toeval - ook al heeft het 112 debacle niets met ict aanvallen te maken.

Nederland kan onmogelijk in haar eentje een veilig (is relatief) antwoord geven op ICT aanvallen. Daarnaast heeft zowel de VS als China en Rusland aangetoond totaal niet betrouwbaar te zijn.
Dat je als NL (EU) om allerlei geo politieke, financiele redenen en gebrek aan know how nu kiest voor de gemakkelijkste weg (de VS) kan wel eens (in de toekomst) een compleet verkeerde keuze zijn.
Het zou mooi zijn als de EU zelfvoorzienend is in onder andere haar eigen ICT veiligheid en infrastructuur en niet of veel minder afhankelijk is van de VS of van de andere twee grootmachten die alle drie het zelfde nastreven.

[Reactie gewijzigd door litebyte op 27 juni 2019 14:43]

hop hop lang leve tcpip en iedereen terug naar oldskool offline.
Dat zit wel een kern van waarheid in; kwetsbaarheden moeten in kaart gebracht worden en backups voor kritieke systemen als die er nog niet zijn.

En mensen moeten eigenlijk ook oefenen voor als het internet of stroomnet er een week uitligt.
Net als brandoefeningen in gebouwen.
Over open deuren gesproken.. Volgens mij is dit het standaard geneuzel en bij iedereen wel bekent toch?
Voor welke definitie van iedereen? ;)
dat is dan weer het verdienmodel van de aivd :+
ja, maar het moment dat ze die open deur niet open trappen, gebeurt er ook niets.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Samsung

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True