AIVD waarschuwt voor gemak van ict-aanvallen door andere landen

Het wordt steeds aantrekkelijker voor landen om ict-aanvallen in te zetten. De kosten en risico's daarvan zijn erg laag, maar kunnen veel opleveren, stelt de AIVD in een rapport. Zulke aanvallen komen dan ook in toenemende mate voor.

De AIVD noemt ict-aanvallen een 'ideaal businessmodel' in een rapport dat donderdag is uitgebracht. Zulke programma's van staten zijn bedoeld om onder andere digitaal andere landen of bedrijven te bespioneren, te beïnvloeden, of te saboteren. De dienst waarschuwt dat steeds meer landen over die middelen beschikken en ze inzetten, met name op het gebied van digitale spionage.

De AIVD waarschuwt dat de drempel om aanvallen uit te voeren steeds verder daalt en die daarom toegankelijker worden voor landen. "Een klein budget, een paar computers met een internetverbinding en een handvol hackers volstaat in principe voor een succesvolle cyberoperatie", staat in het rapport. Bovendien kost het weinig tijd en mankracht om zulke aanvallen in te zetten, en kan veel werk van dergelijke diensten door malware geautomatiseerd worden. Ook wijst de AIVD op het gemak waarop aanvallen kunnen worden uitgevoerd via supply-chain-aanvallen, waarbij een toeleverancier wordt getroffen om zo bedrijfsklanten te infecteren.

Tegenover het toenemende gemak van aanvallen staat het feit dat de opbrengst voor staten veel groter wordt. Steeds meer communicatie gebeurt online, systemen in industrieën en huishoudens worden op internet aangesloten en data wordt vaker in datacenters opgeslagen.

De AIVD waarschuwt daarnaast dat het moeilijker wordt om aan attributie te doen. Het aanwijzen van een staat of groepering na een hack of aanval is lastig omdat digitale sporen makkelijker gewist kunnen worden en omdat encryptie steeds toegankelijker in te zetten is. Bovendien maken landen vaker gebruik van elkaars tools en werkwijzen waardoor minder snel naar één land kan worden gewezen. Daarbij noemt de AIVD ransomware als voorbeeld; dat wordt steeds vaker ingezet als sabotagemiddel. Tegelijkertijd kunnen landen steeds minder snel ter verantwoording worden geroepen. "Het internationale sanctieregime tegen dit soort aanvallen is nog in ontwikkeling. Op dit moment is slechts een beperkt aantal maatregelen mogelijk", schrijft de inlichtingendienst. Eerder dit jaar riep besloot de overheid al vaker landen aan te wijzen als daders van ict-aanvallen, maar dat is dus lastig.

Tot slot waarschuwt de AIVD voor mogelijke achterdeurtjes in soft- en hardware bij leveranciers. "Hiermee kan eenvoudig en anoniem de toegang tot gevoelige informatie of vitale processen in Nederland verkregen worden", staat in het rapport. De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland'.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 27-06-2019 13:17 49

27-06-2019 • 13:17

49

Lees meer

NCSC-rapport: Nederlandse bedrijven zijn getroffen door geavanceerde ransomware
NCSC-rapport: Nederlandse bedrijven zijn getroffen door geavanceerde ransomware Nieuws van 28 november 2019
EU-rapport waarschuwt voor veiligheidsrisico's van 5g-netwerken
EU-rapport waarschuwt voor veiligheidsrisico's van 5g-netwerken Nieuws van 9 oktober 2019
FBI: ransomwarelosgeld betalen is soms goede optie voor bedrijven
FBI: ransomwarelosgeld betalen is soms goede optie voor bedrijven Nieuws van 4 oktober 2019
Hackers maken 7,5TB data buit bij zakelijk contact Russische inlichtingendienst
Hackers maken 7,5TB data buit bij zakelijk contact Russische inlichtingendienst Nieuws van 21 juli 2019
Nieuw ontdekte ransomware richt zich op nas-systemen van QNAP
Nieuw ontdekte ransomware richt zich op nas-systemen van QNAP Nieuws van 11 juli 2019
Nederlandse inlichtingendiensten lopen hoog risico op misbruik van algoritmes
Nederlandse inlichtingendiensten lopen hoog risico op misbruik van algoritmes Nieuws van 11 juni 2019
'AIVD onderzoekt of Huawei toegang had tot klantgegevens Nederlandse provider'
'AIVD onderzoekt of Huawei toegang had tot klantgegevens Nederlandse provider' Nieuws van 16 mei 2019
Minister: vernieuwing van C2000 met een Chinees bedrijf kan doorgaan
Minister: vernieuwing van C2000 met een Chinees bedrijf kan doorgaan Nieuws van 26 april 2019
Vijf procent van toestemmingen voor Wiv-bevoegdheden was onrechtmatig
Vijf procent van toestemmingen voor Wiv-bevoegdheden was onrechtmatig Nieuws van 25 april 2019
Kabinet gaat vaker landen aanwijzen als daders van cyberaanvallen
Kabinet gaat vaker landen aanwijzen als daders van cyberaanvallen Nieuws van 18 april 2019
'AIVD beperkt datadeling met Oostenrijk wegens Russische banden regeringspartij'
'AIVD beperkt datadeling met Oostenrijk wegens Russische banden regeringspartij' Nieuws van 10 april 2019
DNB handhaaft contract met Centric ondanks link met omstreden 'securityexpert'
DNB handhaaft contract met Centric ondanks link met omstreden 'securityexpert' Nieuws van 5 april 2019
Meer producten en artikelen
Beveiliging en antivirus AIVD Beveiliging Ransomware Security spionage

Reacties (49)

-Moderatie-faq
49
46
18
2
0
15
Wijzig sortering

Sorteer op:

Weergave:
Keypunchie
27 juni 2019 14:10
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Ik zou zeggen, in plaats niet afhankelijk zijn van x en/of y, zou ik het iets ambiteuzer maken. Neem bijvoorbeeld clouddiensten. Op dit moment zijn de grootste spelers Amazon en Azure en zijn we als Nederland daarvan afhankelijk.

Op dit moment hebben we nog nominaal een alliantie met de Verenigde Staten, maar het regime daar is bewezen onbetrouwbaar. Zo heeft het al importheffingen op Europees, waaronder Nederlands, staal gelegd, vanwege 'nationale veiligheid'. Een smoes, maar ook een teken dat de EU en de VS niet zonder meer elkaars bondgenoten meer zijn.

Mijn voorstel zou zijn, laten we als EU onze eigen ICT-sector beter gaan ontwikkelen. En dan niet met een subsidie links en een initatief rechts, maar een serieuze totaalaanpak, waarbij de IT-sector in al zijn facetten als maatschappelijk belangrijke voorziening wordt herkend.

De kennis ontbreekt niet in Europa. Het kapitaal is er ook wel. Maar een doorwrocht gezamenlijk beleid mist. Dat het kan, bewijst de vliegtuigsector wel. Met een goede ondersteuning, maar oog voor de commercie is Airbus Industrie van een economisch zorgenkindje een internationaal succes geworden.

Wel belangrijk dat er snel aktie wordt ondernomen, want de achterstand op de Amerikanen wordt anders alleen maar groter.
er0mess @Keypunchie27 juni 2019 17:03
Het idee is niet verkeerd natuurlijk maar Europa zal (net als alle andere vroegere unie's/staten/koningrijken/landen etc niet voor eeuwig zijn/bestaan.
Dus misschien is nationaal dan nog wel slimmer (even het kostenplaatje en praktische kanten daar van weg gelaten)
Keypunchie
@er0mess27 juni 2019 18:09
Behalve dat Nederland natuurlijk net zo goed niet voor eeuwig is, volgens jouw eigen woorden, lijkt me nationaal domweg geen haalbare kaart. Net zoals dat Fokker niet meer kon, maar Airbus wel.
TheekAzzaBreek @Keypunchie27 juni 2019 16:50
[...]

Dat het kan, bewijst de vliegtuigsector wel. Met een goede ondersteuning, maar oog voor de commercie is Airbus Industrie van een economisch zorgenkindje een internationaal succes geworden.
Hm. Airbus is deels een staatsonderneming (zo'n 10% voor zowel de Duitse als Franse staat), is stevig gesubsidieerd, wordt voorgetrokken door (ook deels staats-) vliegmaatschappijen, en wordt (ten minste in Frankrijk) ook op andere manieren behoorlijk de hand boven het hoofd gehouden door de staat.

Lijkt mij niet het ideale model voor een sector die behoorlijk moet kunnen renderen. Maar in Brussel wordt daar wel anders over gedacht, dus wie weet?
AvanCade @Keypunchie27 juni 2019 17:03
Ik roep in mijn vriendenkring al enige tijd dat Europa hun eigen echte Silicon Valley moeten maken. Wellicht Europa zodanig onaantrekkelijk maken voor bedrijven van andere continenten om het echt gestalte te geven. Hoe hard de Amerikaanse ban het bedrijf Huawei heeft getroffen laat zien dat de hele planeet vrijwel volledig afhankelijk is van Amerikaanse bedrijven zonder dat er echt een waardig alternatief is.
Bytemaester @Keypunchie27 juni 2019 20:18
Regime nog wel..
Rudie_V 27 juni 2019 13:44
En dan willen landen nog apparatuur van Huawei gaan gebruiken of doen dat al. Dit terwijl de chinese overheid bekent staat om haar digitale spionage.

Het VK heeft al geconcludeerd dat Huawei groten veiligheidsproblemen heeft in haar software.
nieuws: VK: Huawei heeft 'geen vooruitgang geboekt' met veiligheidsproblemen

Of gisteren en vandaag nog op nu.nl:
'Telecomapparatuur Huawei vatbaarder voor aanvallen dan concurrentie'
https://www.nu.nl/interne...len-dan-concurrentie.html
'Personeel Huawei werkte op aantal projecten samen met Chinese leger' (2x op nu.nl)
https://www.nu.nl/economi...en-met-chinese-leger.html
https://www.nu.nl/mobiel/...or-het-chinese-leger.html

Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers
In 2018, the Cybereason Nocturnus team identified an advanced, persistent attack targeting global telecommunications providers carried out by a threat actor using tools and techniques commonly associated with Chinese-affiliated threat actors, such as APT10. This multi-wave attacks focused on obtaining data of specific, high-value targets and resulted in a complete takeover of the network.
Of nu wil china af van de restricties op huawei door de vs:
'China wil af van Amerikaans exportverbod Huawei'
https://www.nu.nl/economi...-exportverbod-huawei.html
China wil dat de VS het exportverbod voor telecombedrijf Huawei afschaft als voorwaarde voor een wapenstilstand in het handelsconflict tussen beide landen
In hoeverre zijn systemen van huaweo gehackt bij al die telecom providers? Wil china bewust dat huawei apparatuur levert omdat het zo makkelijk(er) toegang tot de netwerken kan krijgen?
Zyphlan
@Rudie_V27 juni 2019 14:06
Insinuaties met 0 feiten maar dat is wel typisch :).

Dan doen we ze 1voor1:

Meerdere medewerkers van het Chinese telecom- en netwerkbedrijf Huawei hebben op een aantal projecten samengewerkt met het Chinese leger.

Ze zijn 1 van de grootste leveranciers van netwerk apparatuur :+ Je snapt toch wel dat multinationals standaard samen werken met overheden en legers vaak moeten deze producten voldoen aan speciale specificaties dus wordt het niet off the shelf verkocht. :+

Ik ben NLer maar ik heb ook contact met het leger van 6 verschillende landen wereldwijd :/ ben ik nu ook een spion? :+

HP/Microsoft werkt ook samen met het Amerikaanse leger en ik werk zelf ook in de Tech wij werken ook samen op projecten met meerdere legers wereldwijd, Letterlijk elk groot tech bedrijf werkt samen met overheden en het leger : Dat heet zakendoen en overheden zijn nou eenmaal grote afnemers van tech producten en zijn vaak langlopende contracten dus zorgt voor jarenlang omzet.

https://en.wikipedia.org/...tates_defense_contractors

------------------------

Het onderzoek zou zelf geen beschuldigingen maken van gaten in de beveiliging die daar expres zijn geplaatst.

Een Huawei-woordvoerder laat aan The Wall Street Journal weten open te staan voor onafhankelijk onderzoek, waarmee de beveiliging van apparatuur verbeterd kan worden. "Maar zonder details kan ik niet reageren op het onderzoek zelf."

Conclusie : Ze moeten aan hun software werken want concurrenten zijn iets beter ( ook daar zitten bugs in klaarblijkelijk) en er is 0.0 bewijs dat ze expres geplaatst maar helpt uiteraard wel mee om de tendens te zetten

---------------------------
Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers

The tools and TTPs used are commonly associated with Chinese threat actors.

Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)

-------------------------
Of nu wil china af van de restricties op huawei door de vs:
'China wil af van Amerikaans exportverbod Huawei'
https://www.nu.nl/economi...-exportverbod-huawei.html

Ja er is 0 bewijs geleverd van zogenaamd hacken en Trump heeft zelf al gezegd : onderdeel van trade deal halen we hem weg ( dat doe je volgens mij niet als je 100% zeker ben van je zaak :) ). Ga er maar vanuit als Shell bijv geblokkeerd wordt door Amerika een trade agreement dat NL ook zegt : Shell moet weer zaken kunnen doen of we willen niet praten.
--------------------

In hoeverre zijn systemen van huaweo gehackt bij al die telecom providers? Wil china bewust dat huawei apparatuur levert omdat het zo makkelijk(er) toegang tot de netwerken kan krijgen?

Nee omdat het 1 van hun multinationals is en dankzij die wet de smartphone verkopen alleen al van Huawei met 60% naar beneden gegaan zijn dus met andere woorden een bedrijf in 1 klap failliet kan gaan op basis van 0 bewijs .
Rudie_V @Zyphlan27 juni 2019 16:03
Insinuatie of bezorgdheid? Het gaat immers ook om onze veiligheid. En dat andere landen het misschien ook doen doet niets af aan onze veiligheidsvraag en zorgen daarover.

Dat bedrijven met overheden samenwerken is natuurljk iets dat niet onbekend is. Maar gezien china's globale strategie mag je toch gewoon vragen stellen en zorgen uiten, vooral gezien het verleden en heden betreffende china's spionage.
En als samenwerken met overheden normaal zou zijn voor een bedrijf als huawei, waarom ontkennen ze het nu dan?
nieuws: Huawei ontkent samen met Chinese leger onderzoeken te doen
Gezien het misschien eerder normaal zou zijn zou je haast in een wantrouwerige kijk afvragen waarom ze het zouden ontkennen? Hebben ze iets te verbergen dan, want anders zou je het gewoon kunnen bevestigen. Of is het geheim en wordt het daarom ontkent en als het geheim is, watvoor samenwerking betreft het dan? Ontkenning zegt niets bij dit soort bedrijven, bedrijven ontkennen wel vaker terwijl later anders blijkt. Kortom, we weten het niet, niet zeker in ieder geval. En als jij of iemand china en huawei wit geloven dan mag dat, net als ik of iemand anders vragen, zorgen of wantrouwen mag hebben.
Conclusie : Ze moeten aan hun software werken want concurrenten zijn iets beter ( ook daar zitten bugs in klaarblijkelijk) en er is 0.0 bewijs dat ze expres geplaatst maar helpt uiteraard wel mee om de tendens te zetten
Je bent nogal zeker van je zaak dat je een conclusie kan trekken. In jouw redenering, heb je bewijs dan? Het uitblijven van bewijs wil nog niet zeggen dat het niet zo is, slecht dat je niets heb kunnen vinden. Hoe weet je zeker dat de fouten gewoon fouten zijn en niet bewust zijn aangebracht? Feit is dat ook dat moeilijk te bewijzen is, maar toch trek jij een conclusie. :)
Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)
Het klopt dat hackersgroepen elkaar tools gebruiken, dat wordt ook in dit artikel gemeld, en dat een dader aanwijzen lastig is, als men dat al wil doen gezien de politieke gevoeligheid, laat staan publieke beschuldigen. Het blijft slechts gokken voor ons. Maar ondanks dit wilde ik toch ter informatie het artikel erbij halen dat honderden telecomproviders zijn gehackt door mogelijk chinese hackers. Ik vraag mij af of dit misschien ook huawei apparatuur betreft. Soms moet je naar kleine details kijken om het grote geheel te zien. Het kan ook zijn dat het niets met elkaar te maken heeft, maar mij dat afvragen mag ik gewoon. Als jij dat als insinuatie en 0 feiten wilt bestempelen, mag dat, maar zo is het niet bedoeld door mij.
Ja er is 0 bewijs geleverd van zogenaamd hacken en Trump heeft zelf al gezegd : onderdeel van trade deal halen we hem weg ( dat doe je volgens mij niet als je 100% zeker ben van je zaak :) ). Ga er maar vanuit als Shell bijv geblokkeerd wordt door Amerika een trade agreement dat NL ook zegt : Shell moet weer zaken kunnen doen of we willen niet praten.
Het toelaten van huawei apparatuur in een nieuwe handelsovereenkomst zegt niets ovet het toelaten van huawei apparatuur bij overheden of bedrijven die voor overheden werken of telecomproviders en andere cruciale infrastructuur. En als ik mij goed herinner heeft de amerikaanse overheid al jaren(voor trump al) restricties op bepaalde apparatuur en waar het gemaakt moet worden. Ik meen mij te herinneren dat cisco zijn apparatuur voor de overheid ook niet meer in china mocht laten maken.
Zyphlan
@Rudie_V27 juni 2019 17:05
Heeft het er misschien iets mee te maken dat China en dan specifiek Huawei geen backdoors heeft voor de Amerikaanse overheid? ( backdoors in US spullen is wel al bewezen)

Is natuurlijk lastig als die deur in 1 klap dichtgegooid word en uiteraard gaat het om gigantische bedragen als het op 5g aankomt en Amerika is natuurlijk ook niet een fan ervan als dat geld naar China stroomt want met die miljarden kan Huawei hun voorsprong vergroten ivm Amerikaanse bedrijven.

Uiteindelijk heb ik nog steeds 0.0 bewijs gezien.

En lezen hoe ze het zeggen is belangrijk : Huawei levert geen aangepaste producten aan het leger en doet ook geen onderzoek daarvoor.

Ze leveren dus bijv niet zoals ik in die chat zag : een holo lens specifiek voor het leger uitgerust zoals microsoft doet voor het amerikaanse leger maar dat 1 van hun medewerkers helpt met een onderzoeksproject ( ze hebben er 80.000) is natuurlijk ook niet heel raar.

BTW ik spreek uit ervaring : Australische overheid had lek.. partner van ons waarschuwde ze maar ze deden er niks mee. Werd misbruik van gemaakt door in dit geval ( bleek Iran te zijn). Overheid wordt betrapt op blunder en ze hebben gelijk china de schuld gegeven nog voordat het onderzoek afgerond was.

. Het probleem is dat bij elke hackaanval er eigenlijk standaard 1 van de 4 opties wordt gegeven : het was .... Iran / China / Rusland/ Noord Korea... Maak je keuze

Uiteindelijk gaan we elkaar toch niet overtuigen :P Maar ik blijf erbij : Zolang er geen bewijs is verdedig ik ze.. komt er echt bewijs dan ben ik ook de eerste die er schande van zou spreken.

En dat de CEO voor het leger werkte zegt uiteindelijk ook niet veel :/ Zijn er genoeg wereldwijd die beginnen bij de overheid/leger en dan een groot gemis zien en dan een bedrijf oprichten die dat probleem oplost en rijk ermee worden.
Rudie_V @Zyphlan27 juni 2019 17:45
We blijven inderdaad beide een andere mening hebben over china. Maar dat mag natuurlijk gewoon.
En dat de CEO voor het leger werkte zegt uiteindelijk ook niet veel :/ Zijn er genoeg wereldwijd die beginnen bij de overheid/leger en dan een groot gemis zien en dan een bedrijf oprichten die dat probleem oplost en rijk ermee worden.
Overheidsmedewerkers die later bij bedrijven aan de slag gaan. Vaak nemen dat soort bedrijven dit soort ex-overheidsmedewerkers aan voor hun specifieke kennis van de overheid. :) En gezien china's bemoeienis met de economie en bedrijven weet je nooit zeker hoe deze CEO van het leger bij huawei terecht is gekomen, wie weet hoeveel invloed de chinese overheid daar op heeft gehad, of bijvoorbeeld hun steun daarvoor moesten uitspreken.
Zyphlan
@Rudie_V27 juni 2019 18:11
Klopt handig om te weten hoe je die sappige contracten binnen kunt halen ( Overheids contracten zijn vaak de grootste en langste contracten, die ruilen liever niet elk jaar van leverancier :P )

En 20-30 jaar geleden was het leger ook 1 van de werkgevers waar je relatief goed kon verdienen ivm andere takken dus ook niet geheel onlogisch om dan daar te gaan werken als je slim bent.

Ook een reden waarom dokter worden in China interessant is. Salaris is niet te vergelijken met westerse landen ( kwaliteit is ook slecht spreek uit ervaring, heb wel wat ongelukjes gehad en daar in het ziekenhuis gelegen) maar ze noemen het een iron rice bowl baan.

https://en.wikipedia.org/wiki/Iron_rice_bowl

"Iron rice bowl" (simplified Chinese: 铁饭碗; traditional Chinese: 鐵飯碗; pinyin: tiě fàn wǎn) is a Chinese term used to refer to an occupation with guaranteed job security, as well as steady income and benefits.The Chinese term can be compared to the similar (but not identical) English concept of a "job for life". Traditionally, people considered to have such positions include military personnel, members of the civil service, as well as employees of various state run enterprises (through the mechanism of the work unit).
TheekAzzaBreek @Zyphlan27 juni 2019 17:07
...
Of het bericht dat honderden telecomproviders de afgelopen maanden gehackt waren.
https://www.cybereason.co...ecommunications-providers

The tools and TTPs used are commonly associated with Chinese threat actors.

Ok dus 0 bewijs dat het ook echt China is maar omdat alom bekende tactieken zijn die China toepast moet het China wel zijn? Met jouw redenatie toepassen: Amerika doet het om de opinie van overheden in hun voordeel uit te laten komen.... ( Ja beide heeft 0 feiten maar je zet wel een tendens)
...
Wat ik nou nooit snap van dit soort reacties (en er is geen draadje over cycberscurity zonder):

Deugdelijke hacks zijn vrijwel nooit bewijsbaar aan een persoon/groep/staat toe te kennen. Dat is een eigenschap van hacks: het is (zoals ook in het artikel vermeld) redelijk makkelijk om je sporen te verdoezelen. Meestal is de enige mogelijkheid een waarschijnlijkheid aan te geven op basis van overeenkomsten in werkwijze.

Moet je dan maar helemaal niets doen, en de hackers hun gang laten gaan?
Zyphlan
@TheekAzzaBreek27 juni 2019 17:44
Ja klopt het probleem is dat als je juist gaat veroordelen op basis van overeenkomsten ze ook makkelijk te kopieren zijn kun je dus ook nogal makkelijk iemand nadoen.

Want als je mensen weten : Chinezen vallen zo aan en Franse vallen zo aan en Britten vallen zo aan.... Dan is het toch wel dom om je eigen aanval tactiek te gebruiken als je weet dat ze dan naar jou kunnen wijzen :/.

Als ik dan bij een bevriende natie kijkje wil nemen zal ik natuurlijk tegen mijn hacker groep zeggen: Niet onze normale tactiek gebruiken pak die van China maar want dan krijgen hun de schuld :P.
Vlizzjeffrey @Rudie_V27 juni 2019 16:32
Waar heb je het over, dit artikel gaat over landen die ons proberen te hacken, dus dat is America, over China is nooit bewezen dat ze ons hebben gehacked, dat was America, dat weten we dankzij de beste man Snowden, was je dat al weer vergeten?
Rudie_V @Vlizzjeffrey27 juni 2019 17:40
over China is nooit bewezen dat ze ons hebben gehacked, dat was America, dat weten we dankzij de beste man Snowden, was je dat al weer vergeten?
Ik ben snowden niet vergeten hoor, ondanks dat dat al vele jaren geleden is.

Jij bent blijkbaar recentelijk van jauari 2019 al vergeten:
nieuws: AIVD beschuldigt China van hacken Nederlandse organisaties via hacker...
https://www.rtlnieuws.nl/...kken-bij-hacken-nederland

Maar ook bijvoorbeeld:
nieuws: AIVD: steeds complexere spionageaanvallen richten zich op Nederlandse...
nieuws: AIVD: Nederland moet niet te afhankelijk worden van Chinese apparatuur

Wat gek dat ik china niet vertrouw zeg.. mensen zoals jij mij maar voor gek verklaren. :+ :+ :+
Vlizzjeffrey @Rudie_V27 juni 2019 18:10
Al die ''nieuws'' wat je quote in je reactie is letterlijk niets van bewezen, weet je hoe ze dat noemen? propoganda. Kom met feiten, aannames hebben we niets aan. Maar America vertrouw je wel, waarvan meerdere malen is bewezen dat ze al hun ''bondgenoten'' hacken en afluisteren, dan sta ik er niet van te kijken dat mensen jou voor gek verklaren.
Rudie_V @Vlizzjeffrey28 juni 2019 09:47
Of jij een instantie als de AIVD wilt geloven of niet is jouw eigen keuze.
Maar America vertrouw je wel, waarvan meerdere malen is bewezen dat ze al hun ''bondgenoten'' hacken en afluisteren, dan sta ik er niet van te kijken dat mensen jou voor gek verklaren.
Aha.. waar zeg ik dat ik amerika wel vertrouw? Kan je dat even linken en quoten?

Amerika vertrouw ik ook niet, maar weet je, alle bondgenoten bespioneren elkaar, nederland bespioneert net zo goed bondgenoten. Zelfs onze EU vrienden zijn op dat gebied niet te vetrouwen.
Vlizzjeffrey @Rudie_V28 juni 2019 12:43
In het artikel zegt de aivd zelf dat ze vermoeden, vermoedens hebben we niets aan
mbbs1024 @Rudie_V28 juni 2019 17:21
De grootste spionnenstaten zijn US en UK, zij deinzen er ook niet voor terug om hun "vrienden" te hacken
(Belgacom hack, Duitse kanselier, EU parlement, ....).

Onlangs nog in de pers gekomen dat ze het Russische elektriciteitsnet gehackt hebben om Rusland zonder stroom te kunnen zetten, en het Russische Yandex.
Daar moet we ons dringend tegen gaan verdedigen.
Trump heeft een tijdje geleden de EU een vijand genoemd, en onlangs nog gezegd dat hij vindt dat de EU nog erger is dan China.
Zodra hij klaar is met China, is Europa aan de beurt, als het al zolang duurt, want er zijn als tariefverhogingen in voege, en nieuwe verhogingen voor de EU auto en vliegtuig industrie zijn aangekondigd.
De VS legt ook sancties op aan bedrijven die meewerken aan de gaspijplijn naar Europa.

Mooie vrienden die Amerikanen.
Hopelijk begint de EU politiek en veiligheidsdiensten dat stilaan in te zien, en stoppen ze met mooi aan het VS leiband te lopen, en nemen ze eindelijk maatregelen om de EU minder afhankelijk te maken van de VS.

De VS gedraagt zich meer en meer als een dictator of schurkenstaat naar andere landen toe.
litebyte 27 juni 2019 13:25
Uit het bovenstaande stukje: "...De AIVD waarschuwt daarnaast dat het moeilijker wordt om aan attributie te doen. Het aanwijzen van een staat of groepering na een hack of aanval is lastig omdat digitale sporen makkelijker gewist kunnen worden en omdat encryptie steeds toegankelijker in te zetten is..."

Klopt natuurlijk, en is al vele malen aangetoond. Daarnaast is het vaakt evenzo 'gemakkelijk' om een staat (of staten) te beschuldigen van ICT aanvallen, terwijl het heel goed mogelijk is dat het door een andere staat werd/wordt uitgevoerd. Dan maakt de selectiviteit van beschuldigingen (als het geo politiek natuurlijk zo uitkomt) door diensten (al dan niet mbv de massamedia) ook een enge ontwikkeling door.

ICT aanvallen zijn opzichzelf al voor velen complexe ontwikkelingen (in digitale oorlogsvoering) dat zelfde geldt ook voor de manieren dat ICT aanvallen als propaganda wordt ingezet.
CivLord @litebyte28 juni 2019 08:53
Het is vooral heel aantrekkelijk om staten aan te wijzen als bron van cyberaanvalen, omdat je je zelf dan voor een groot deel vrij kan pleiten van incompetentie.
Wanneer een bedrijf een dag plat ligt door toedoen van een puber in een zolderkamertjes, dan komt dat erg knullig over. Wanneer je echter kunt zeggen dat je bedrijf welleswaar plat lag door een aanval van Chinese (of Noord-Koreaanse/ Russische/ ander flavour of the day fout land), maar dat je uiterst deskundige ICT afdeling die aanval binnen een dag af heeft weten te slaan, dan komt het heel anders over.
Want een puber op een zolderkamer wordt toch over hel algemeen geassocieerd met een slordige configuratiefout en staatshackers met een compleet overheidsapparaat met tientallen goede hackers en voor miljoenen euro's ingekochte Zero-day kwetsbaarheden.
litebyte @CivLord28 juni 2019 11:08
Mee eens. Daarnaast moet er een angst- en vijandsbeeld zijn (vooral ook niet te complex maken voor de gemiddelde belasting betaler) al is het alleen maar voor voldoende financiele middelen. M.b.v. de massamedia is het nu primair China dat het grote gevaar is, maar dat kan zo weer veranderen in Rusland naar gelang de geopolitieke belangen (van de VS.)
CAPSLOCK2000
27 juni 2019 14:07
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Ik ben het er helemaal mee eens en vraag me tegelijkertijd af of die landen nog bestaan. Mijn aanname is dat ieder (modern) land in de wereld een geheime dienst heeft en dat die dienst ook op internet actief is. Ook de landen die we als bondgenoten beschouwen.

De tweede vraag die ik heb is of opzettelijk handelen van andere landen de grootste bedreiging is. We hebben (om wat voor reden dan ook) enorm veel moeite met het veilig maken van onze software. In zo'n beetje ieder serieus stuk software in deze wereld worden regelmatig grote beveiligingsproblemen gevonden. De meeste daarvan zijn oprechte fouten, geen opzettelijke backdoors. Daarom is het zo belangrijk om beveiliging uit overlappende lagen op te bouwen en niet te vertrouwen op een enkel middel of een enkele leverancier. We moeten er in het ontwerp van uitgaan dat ieder individueel onderdeel kan sneuvelen, of dat nu komt door een storing, een configuratiefout of een backdoor.

Natuurlijk is dat allemaal makkelijker gezegd dan gedaan en wordt het snel een dure grap, maar we moeten echt af van het idee dat ICT snel & goedkoop is en dat het neefje van de buurman met onderdelen van de Mediamarkt een prima oplossing kan leveren die geschikt is om belangrijke systemen op te draaien.
swhnld 27 juni 2019 14:15
De inlichtingendienst wil daarom dat Nederland niet afhankelijk wordt van 'ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland.'
Volgens mij laat dat maar 1 mogelijkheid, we moeten het binnen de EU zelf regelen. Alleen hoe krijgen we dat voor elkaar als alle kennis, kunde en productie over de grenzen plaats vind?
T-men @Verwijderd27 juni 2019 16:45
En als de zon schijnt is het licht
Ja, de AIVD trapt een open deur in. Klopt !

Maar dit is politiek en ambtenaren-land: Een probleem moet een oplossing krijgen, maar als er op papier geen probleem is, dan komt er geen budget voor een oplossing. Dus ook een open deur moet op papier.

Dat de AIVD nu dingen op papier zet is een handvat om ook budgeten vrij te maken, regels en zelfs wetten te maken. Zo'n rapport als dit kan belangrijker zijn dan het op het eerst gezicht lijkt. Niet zozeer om de inhoud, maar meer om het simpele feit dat het bestaat.
Verwijderd 27 juni 2019 13:23
Okay, landen en bedrijven uit landen om te weren dan als die laatste alinea gevolgd wordt:

- Verenigde Staten, inclusief elke samenwerking dan ook met de CIA, NSA, NRO, etc
- Groot-Brittanië, inclusief samenwerkingen met MI5, SIS (MI6), GCHQ
- China
- Rusland
- Duitsland
keranoz @Verwijderd27 juni 2019 13:30
Op zich eens met het hele rijtjem behalve Duitsland, waarom Duitsland?

Maar dat gaat toch niet gebeuren. Ik was ook positief, totdat ik het laatste deel van de laatste zin zag: "[...] uit staten met een offensief cyberprogramma dat gericht is tegen Nederland."

-Tegen- Nederland is natuurlijk een belangrijke toevoeging. Landen als Duitsland, en ik denk ook de VS, zullen er hierdoor buiten vallen denk.
Zyphlan
@keranoz27 juni 2019 13:39
-Tegen- Nederland is natuurlijk een belangrijke toevoeging. Landen als Duitsland, en ik denk ook de VS, zullen er hierdoor dan buiten vallen denk.

Op dit moment misschien maar wil niet zeggen dat het over 10 jaar hetzelfde is :+

En zolang NL ( Europa alhoewel die ook eigen belangen hebben) niet een eigen ICT productie heeft zullen ze altijd afhankelijk zijn van andere landen.

Denk je dat als Europa een eigen weg wilt leiden en minder van Amerika afhankelijk wil zijn dat Amerika dan zegt : ah geen probleem :/

Dan heb je daarvoor nog het stuk : het wordt lastiger aan te wijzen wie schuldig is...... Wordt wel heel gemakkelijk, Je kopieert de aanval tactiek van Rusland / China als Amerika omdat je de steun van Europa wil om een aanval erop te doen ( Fotos van wapens, waarom we Irak moesten binnenvallen als voorbeeld) :+

En zolang NL niet een eigen ICT productie heeft zullen ze altijd afhankelijk zijn van andere landen. Denk je dat als Europa een eigen weg wilt leiden en minder van Amerika afhankelijk wil zijn dat Amerika dan zegt : ah geen probleem :/

Het is gewoon een stukje protectionisme.
Dan moet je gewoon zeggen: We willen alles in Europa laten produceren en we zeggen gedag tegen de vrije markt maar nu wordt het wel heel gemakkelijk om andere landen uit te sluiten aangezien we al eerder gezien hebben .... Bewijs hoef je niet te leveren :+

[Reactie gewijzigd door Zyphlan op 23 juli 2024 09:11]

bbob
@keranoz27 juni 2019 14:25
Het is maar hoe je tegen bekijkt.

Als je tegen in militaire zijn bekijkt zal de USA niet op die lijst staan
als je tegen in economische zin kijkt is de USA zeer wel tegen Nederland. America first, sancties tegen eu landen. Bewezen afluisterpraktijken door USA bij airbus ten voordelen van eigen industrie lees boeing. Dan hebben we het nog niet over afluisteren van regeringsleiders.

De AIVD heeft het vooral over economisch zoals ik het artikel lees, in dat geval moeten we ook wegblijven van Amerikaanse spullen.

Duitsland zie er er niet zo snel bij horen.
Sergelwd @keranoz27 juni 2019 14:21
Toch zou ik niet te veel van de VS verwachten
Fijinees @keranoz27 juni 2019 15:23
`tegen Nederland` De VS heeft Europa als vijand bestempeld.

Dus de VS staat zo ongeveer bovenaan. Nato is een leuk provramma geworden voor Amerikaanse wapenfabrikanten. Laat Europa in Europa inkopen, kijken wat de VS dan zegt.
Verwijderd @keranoz28 juni 2019 13:50
Duitsland spioneert als ik het me goed herinner ook tegen alles en iedereen in de EU vanwege economische redenen.
robertlinke @Verwijderd28 juni 2019 08:43
voeg ook iran en turkije maar toe.

turkije vanwege regime erdogan, die het echt niet zo heeft met ons landje.
iran omdat we officieel nog steeds bondgenoot zijn van de US.

en voordat we opmerkingen krijgen:
verder zeg dat dus niets over de rest van deze landen, alleen over de huidige regering
Verwijderd @Verwijderd28 juni 2019 16:58
Lijstje een volgorde is niet verkeerd. Echter Saudi Arabië, Australië, Israël en Noord Korea ontbreken.
poststamp 27 juni 2019 13:34
Zolang instagram niet plat ligt is er niets aan de hand :')
litebyte @poststamp27 juni 2019 14:42
Laat het uivallen van 112 bij u in Nederland een goede waarschuwing zijn dat het lam leggen van vitale infrastructuur gevaarlijk kan zijn. De keuze van dit AIVD media moment is natuurlijk ook geen toeval - ook al heeft het 112 debacle niets met ict aanvallen te maken.

Nederland kan onmogelijk in haar eentje een veilig (is relatief) antwoord geven op ICT aanvallen. Daarnaast heeft zowel de VS als China en Rusland aangetoond totaal niet betrouwbaar te zijn.
Dat je als NL (EU) om allerlei geo politieke, financiele redenen en gebrek aan know how nu kiest voor de gemakkelijkste weg (de VS) kan wel eens (in de toekomst) een compleet verkeerde keuze zijn.
Het zou mooi zijn als de EU zelfvoorzienend is in onder andere haar eigen ICT veiligheid en infrastructuur en niet of veel minder afhankelijk is van de VS of van de andere twee grootmachten die alle drie het zelfde nastreven.

[Reactie gewijzigd door litebyte op 23 juli 2024 09:11]

Verwijderd 27 juni 2019 13:58
hop hop lang leve tcpip en iedereen terug naar oldskool offline.
Soldaatje @Verwijderd27 juni 2019 14:21
Dat zit wel een kern van waarheid in; kwetsbaarheden moeten in kaart gebracht worden en backups voor kritieke systemen als die er nog niet zijn.

En mensen moeten eigenlijk ook oefenen voor als het internet of stroomnet er een week uitligt.
Net als brandoefeningen in gebouwen.
Unsocial Pixel 27 juni 2019 13:21
Over open deuren gesproken.. Volgens mij is dit het standaard geneuzel en bij iedereen wel bekent toch?
Olaf van der Spek @Unsocial Pixel27 juni 2019 13:26
Voor welke definitie van iedereen? ;)
ataryan @Unsocial Pixel27 juni 2019 13:59
dat is dan weer het verdienmodel van de aivd :+
robertlinke @Unsocial Pixel28 juni 2019 08:45
ja, maar het moment dat ze die open deur niet open trappen, gebeurt er ook niets.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq