Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgisch leger wil offensieve cyberoperaties kunnen uitvoeren

Het Belgische leger wil in de toekomst de mogelijkheid krijgen om offensieve cyberoperaties uit te voeren. Dat moet gebeuren als tegenoperatie tegen aanvallen van staatshackers. Daarvoor is wel meer geld nodig, waarschuwt de nieuwe topman van het leger.

Het Belgische leger wil meer aandacht besteden aan de cybersecuritytak, zegt de nieuwe legertopman Michel Hofman in een interview met De Tijd. Het leger beschermt nu vooral nog netwerken, maar dat is volgens Hofman niet genoeg. "We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", zegt hij.

Hofman denkt ook dat er een cultuuromslag nodig is in het leger, waarbij verschillende afdelingen meer samenwerken. Ook moet de cybersecurityafdeling groter worden. Daar werken nu nog zo'n honderd man. Hofman wil dat tot 2030 laten groeien tot 300 man. Wel moet daarvoor meer geld beschikbaar komen. De Belgische regering heeft al wel beloofd dat het budget voor defensie omhoog gaat naar 1,24 procent van het bbp, maar het is de vraag of dat genoeg is. Volgens Hofman kunnen soldaten bij een privaat beveiligingsbedrijf meer verdienen, waardoor het moeilijk is mensen voor de cybersecuritytak te vinden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

27-11-2020 • 12:48

42 Linkedin

Reacties (42)

Wijzig sortering
Een groot probleem dat ik heb met dit soort dingen is identificatie. Van een raketbom kan je makkelijk de koers inzien om te bepalen waar die vandaan komt. Een raket die een omweg maakt is al wat lastiger te herleiden naar de bron.

IP pakketten zijn nog eenvoudiger om te leiden. Een kwaadwillende van partij A kan bijvoorbeeld verkeer omleiden via landen x, y, z. Als dat "onbetrouwbare" landen zijn of landen waar de infrastructuur niet ver ontwikkeld is, worden ze al snel de laatste in de keten en dus beschuldigd.

Ook is het best makkelijk om een proxy op te zetten in een ander land. Stuur mensen die lekker vanuit een hotel in Iran een proxyserver opzetten en met wat kennis van Iraanse taal en programmeurs, psychologie, strategie etc, denkt Belgie zo dat een aanval daar vandaan komt. Ook als het verkeer na Iran via Rusland is geleid, om te foppen. Vaak hebben die aanvallen naar 1 doel: verwarring en onrust. En juist dat maakt mij er sceptisch over.
"Wie heeft er baat bij?", is voor mij een vraag die veel zwaarder weegt dan welke analyse dan ook, soms met een paradoxaal antwoord helaas.

En zelfs met "fysiek bewijs" blijken offensieven nogal om "verkeerde" redenen te beginnen (Irak?). "Verkeerd", want ik denk niet dat er fouten zijn gemaakt maar opzettelijke misleiding.

Een offensief defensieprogramma is ontzettend leerzaam net zoals nucleare wapens dat ook zijn. Hopelijk worden ze niet gebruikt. Want ook een cyberattack, terecht of onterecht, kan grote gevolgen hebben.

[Reactie gewijzigd door Mushroomician op 27 november 2020 14:05]

Ik vraag me ook af of een offensieve cyberoperatie door een leger, gezien wordt als wapenfeit c.q. oorlogsdaad.
Dan komt er nog al wat bij kijken voordat je dat zou mogen doen.
Een aantal landen erkennen dat wel als oorlogsdaad.
Er is ook weinig praktisch verschil tussen een centrale plat leggen met stux oid of een bommenwerper
Ik vrees dat dit (te) laat en te weinig is. Kijk maar hoe tech reuzen zich bewapenen tegen digitale aanval, hoe Chinezen, Russen en Amerikanen (NSA) investeren in cyber security en uitvoeren van digitale (tegen) aanvallen. We lopen hopeloos achter in EU.
Laten we onze UK "vrienden" niet vergeten die via proximus zaten te spioneren.
Hopeloos achter in de EU?

Volgens mij heeft de Nederlandse tak van het leger en/of de cybercrime unit van de politie/aivd anders wel die gasten van polar bear ontmaskerd en hebben ze behoorlijk wat successen gevierd?

https://www.trouw.nl/nieu...cybercriminelen~bfdd2dab/

nieuws: Nederlandse politie beheerde maand lang darknetmarktplaats Hansa

Ik kan het bericht hierover niet 123 vinden, dan maar wat andere successen.

[Reactie gewijzigd door Bongoarnhem op 27 november 2020 13:51]

En Nederland heeft een rol gespeeld in de Stuxnet aanval. Dus dat zegt een hele hoop over "onze" cyber kwaliteiten.

https://www.computable.nl...iraanse-kerncentrale.html

En tevens zegt dat wel iets over de banden van de AIVD en de NSA denk ik. Die zullen redelijk goed zijn.
Cozy Bear (of fancy bear) was de naam, blijkbaar toch cozy bear: https://www.volkskrant.nl...in-us-elections~b4f8111b/

[Reactie gewijzigd door TheRealProcyon op 27 november 2020 18:41]

We lopen hopeloos achter in EU.
Dat is een politieke keuze. En zolang de EU als los zand aan elkaar hangt en tot op het bot verdeeld is, zul je geen eenheid krijgen en het moeilijk hebben om je te meten met de USA, Rusland of China.

Ik verbaas me er iedere keer weer over waarom mensen zich zo druk maken over Rusland. Groot oppervlak, relatief weinig inwoners en relatief arm. Het enige dat indruk maakt, is de hoeveelheid kernwapens. Maar die zijn eigenlijk niet bruikbaar vanwege de vergelding die dan gaat volgen. Stelletje loosers die door de EU zo in de hoek kunnen worden gezet.

My2Cents
Kan iemand uitdiepen wat zo'n tegenaanval dan zou moeten zijn? Het klinkt alsof Hofman praat in traditionele leger termen - zij schieten mij, ik schiet terug - die niet opgaan in een cyber "oorlog". Wat ga je doen? DDoSsen? Firewalls breachen? Spearfishen? De indruk die ik altijd kreeg was dat je constant zowel in de aanval als in de verdediging zit omdat er geen "linie" is.
Kan iemand uitdiepen wat zo'n tegenaanval dan zou moeten zijn? Het klinkt alsof Hofman praat in traditionele leger termen - zij schieten mij, ik schiet terug - die niet opgaan in een cyber "oorlog". Wat ga je doen? DDoSsen? Firewalls breachen? Spearfishen? De indruk die ik altijd kreeg was dat je constant zowel in de aanval als in de verdediging zit omdat er geen "linie" is.
Hetzelfde als wat de geheime diensten los van het leger al doen natuurlijk: informatie jatten van "de vijand".

Informatie over: politieke stemming, politieke plannen, politieke mening in een land, politieke propaganda, geplande cyber aanvallen, bedrijfsgeheimen, geld stromen tussen landen, geplande (cyber) oorlogen, aanbestedingsplannen door concurrerende bedrijven in andere landen, productie technieken, academisch onderzoek, militaire R&D kennis.

"De vijand" van een leger van een land kan van alles zijn: zittende politici in je eigen land, de geheime diensten in je eigen land, "verdachte" politieke groeperingen (zoals het leger onlangs illegaal in Nederland heeft afgeluisterd), andere generaals, maar bijvoorbeeld ook daadwerkelijke staatsvijanden.

Voor je het weet zijn je geheime diensten in je land niet alleen machtiger dan de politieke elite in je land maar ook nog eens machtiger dan het leger. Dat moet je als leger natuurlijk niet willen. //sarcasme.

[Reactie gewijzigd door GeoBeo op 27 november 2020 13:42]

"De vijand" kan ook zomaar eens het volk zijn. Bijvoorbeeld nadat het volk erachter komt, ergens tussen 2030-2050, dat de eindeloze migratie wel degelijk een groot nadelig effect heeft gekregen op de kwaliteit van leven, doordat de culturen teveel verschillen van elkaar op gebied van vrijheden die we hier normaal beschouwden (positie vrouwen etc etc). Puur hypothetisch gezien dan natuurlijk.

Ergens is het toch te triest voor woorden dat we het elkaar zo moeilijk moeten maken, terwijl het al zo'n wonder is dat we überhaupt bestaan op dit kleine planeetje in het oneindig grote universum. Als al die energie van het elkaar kapot maken nu eens in het verder helpen van de mensheid had gezeten.
"De vijand" kan ook zomaar eens het volk zijn. Bijvoorbeeld nadat het volk erachter komt, ergens tussen 2030-2050, dat de eindeloze migratie wel degelijk een groot nadelig effect heeft gekregen op de kwaliteit van leven, doordat de culturen teveel verschillen van elkaar op gebied van vrijheden die we hier normaal beschouwden (positie vrouwen etc etc). Puur hypothetisch gezien dan natuurlijk.
Hoe krijg je het voor elkaar om met zo'n voorbeeld te komen...

De mens heeft zijn oorsprong in Afrika en is vervolgens over de wereld uitgezworven. Gemigreerd. Dus dan maar met n'n allen terug naar Afrika? Wel gezellig, maar het zal ook een beetje druk worden wanneer je van 1,2 miljard naar 7,6 miljard mensen gaat. Ze zien ons al aankomen!
Ik heb ook niks tegen migreren. Ik vind het alleen vreselijk naïef om te denken dat wat wij in het westen normaal vinden, normaal kan blijven als er straks een meerderheid is van mensen die die dingen niet normaal vinden. Dit heeft niks met racisme, xenofobie en al die andere bingo verwijzingen te maken, maar alles met een realisatie wat angstvallig uit de media wordt weg gelaten.

Lees eens een boek zoals deze: The strange death of Europe, van Douglas Murray.

Overal om je heen zijn al kanaries in de kolenmijn signalen. Van onderduikende leraren, tot aan homo stelletjes die uit Adam (off all places) worden weg gepest/in elkaar geslagen, tot aan tieners die petities starten dat ze zich niet meer veilig voelen op straat.

Het is tenenkrommend hoe de oogkleppen nog op zitten van een heel groot hoger opgeleid deel van Nederland. De bittere ironie is dat de quest voor ultieme tolerantie straks een meerderheid hier creëert die zwaar intolerant is.
Ik heb ook niks tegen migreren. Ik vind het alleen vreselijk naïef om te denken dat wat wij in het westen normaal vinden, normaal kan blijven als er straks een meerderheid is van mensen die die dingen niet normaal vinden.
Is er wel een definitie van “normaal” ? Wat anno 2020 normaal is, was in 1920 wellicht niet normaal en andersom. Maar is het ene normaal dan beter dan het andere normaal?
Het is tenenkrommend hoe de oogkleppen nog op zitten van een heel groot hoger opgeleid deel van Nederland.
Dan zullen de volgende optie dé oplossing zijn:
1) Iedereen een hoge opleiding volgen
Óf
2) Niemand meer een hoge opleiding volgen

In beide gevallen verdwijnt jouw probleem.
Keihard iedereen helpen
We maken het elkaar jaar na jaar moeilijker omdat we met meer zijn.

Laten we de bevolking gewoon doen afnemen naar 1 miljard mensen op de planeet en dan worden de meeste grote problemen vanzelf opgelost.

Iedere. Dag komen er netto 200 000 mensen bij op de planeet. Dat is om problemen vragen. Je kunt elk land inderdaad een groter leger geven en meer politie. Maar dat is niet de oplossing.
Laten we de bevolking gewoon doen afnemen naar 1 miljard mensen op de planeet
goed plan, jij eerst
Ik ben al bezig. Ik ben niet van plan om kinderen te maken. :+
Hé Thierry, ik wist niet dat jij ook een account op Tweakers.net had? ;)
Ik denk dat ze beide bedoelen met de benodigde mankracht.
Als je onder aanval zit moet je de manuren en de know-how hebben om deze aanval te kunnen verstaan met alle context eromheen, wat kan resulteren in passieve of actieve reconaissance.
Wat je gaat doen is minder interessant. Het gaat er om dat ze een tegen effect kunnen bereiken. Bijvoorbeeld een computernetwerk in een haven stil leggen.

Tijdens een klassieke oorlog gooi je een bom erop. En in een cyber oorlog doe je dat via computer systemen. En België wil (logisch ook) die capaciteit hebben.
Een offensieve eenheid brengt van tevoren al in kaart welke kwetsbaarheden er zijn en valt aan zodra het kan. Het zou me niks verbazen als de grotere jongens met een paar drukken op de knop infrastructuur bij de ander kunnen uitschakelen, omdat het hele plan al klaar ligt.
Behalve informatie verzamelen kun je denial of service aanvallen uitvoeren.

De kwetsbare plaatsen in de software kun je letterlijk kopen:

https://zerodium.com/
Misschien bekende troll farms etc aanvallen.
Bv vorig jaar ofzo kwam naar buiten gaat de Nederlandse veiligheid dienst maanden had mee gekeken met een hack groep van Rusland.

Zou handig zijn als je dan een preventieve aanval kunt plegen.

Neem niet aan dat hij ziekenhuizen in China wil aanvallen.
"We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", zegt hij.
Ik ben geen expert maar is het niet behoorlijk lastig om onomstotelijk vast te stellen dat een cyberaanval inderdaad vanuit een bepaald land komt? Vervolgens wil je ook zeker weten dat die aanval aangestuurd wordt door de machthebbers van dat land voordat je een tegenaanval in zet. Beginnen met een tegenaanval voordat je die zekerheid voor de volle 100% hebt lijkt me een bijzonder slecht plan. Voor je het weet loopt iedereen elkaar digitaal aan te vallen en gaat het van kwaad tot erger.
In ieder geval een tegenaanval op de aanvallers en hun servers en infrastructuur, niet zozeer tegen een land zelf. Zo lees ik het dan, maar je kan het op meerdere manieren interpreteren.
Voor je het weet loopt iedereen elkaar digitaal aan te vallen en gaat het van kwaad tot erger.
Volgens mij is dat al aan de gang, maar vooral gericht op politieke, militaire of economische informatie.
Het lijkt mij logischer om de offensieve tak van cyberdefensie Europees te maken.
Dat het Belgische leger het land (dus ook netwerken) kan beschermen is vanzelfsprekend. Maar dat deze onafhankelijk van Europa zou gaan beslissen op wie ze een tegenaanval uitvoeren is mijns inziens een onhoudbare situatie.
België is te klein (niet rijk genoeg) om dit alleen te doen.
maar niet alle aanvallers komen percé van buiten de EU, dat is wel duidelijk met de aanval van UK in Proximus... Offensieve cyberoperaties zijn ook echt iets wat nodig is voor de beveiliging;

https://redcanary.com/wp-...ingScaleCyberSecurity.png

Het doel is ook niet een land aanvallen, maar aanvallers terug pakken; Waar die ook vanuit werken; momenteel mag je iemand die inbreekt of poogt in te breken bij jouw niet achtervolgen om bij hem in te breken; Maar dat is wel de enige manier om uit te vogelen wie echte achter de aanval zit, en waarom.

[Reactie gewijzigd door svennd op 27 november 2020 14:58]

Wat heeft VETO te maken met het 'recht' andere landen aan te vallen? Afhankelijk van in welke context je praat hebben bepaalde landen, in bepaalde organisaties het recht om een veto uit te spreken tegen een beslissing waarover gestemd kan worden door de leden. Die hebben dus effectief een mogelijkheid om iets te blokkeren. Niets meer, niets minder. Dat betekend niet of wel dat ze hiermee meer zelfstandig kunnen uitvoeren...
Ik zie het alweer ik zit helemaal mis. Mijn punt is meer dat ik dit bericht lees en denk, "Belgie wil andere landen aanvallen, maar dat mag nu niet, dus er moet even een regeltje worden gewijzigd zodat ze zonder toestemming los kunnen."
Maak ik me gewoon zorgen om thats all.
Heb dit ooit eens (toen in 2017, toen ze naar 200 stuks op zoek waren) geblogged: Hoe lok je de gepassioneerde computernerds?
  • Zorg ervoor dat ze opleiding krijgen. Ook in zaken die niet technisch zijn. Laat toe dat ze zich verdiepen in dieptechnische zaken. Bv. low level softwareontwikkeling, electronica, en zo verder. Combineer hun (bestaande) kennis met nieuwe toepassingen. Een gepassioneerde (computer)nerd wil een leven lang bijleren en vooral: al hun kennis combineren met andere ideeën;
  • Laat toe dat ze publiek laten zien wie ze zijn en wat ze kunnen. Laat zij die dat graag doen toe dat ze op bv. radio, Internet en TV komen vertellen hoe hun werk maatschappelijk relevant is. Spreek duidelijk af wat wel en wat niet geheim moet blijven, uiteraard;
  • Zorg ervoor dat ze met regelmaat naar een hackercon of een andere conference kunnen gaan. Uiteraard sowieso bv. FOSDEM (niet echt een hackercon, maar ga er toch maar met z’n allen naartoe). Maar bv. de CCC conferences in Duitsland, SHA2017 in Nederland, en zo verder. Wees daar in ieder geval, zonder schroom, aanwezig;
  • Organiseer misschien een eigen hackercon in België. Waarom niet?
  • Maak het niet te gemakkelijk om toe te treden. Dat je er 200 nodig hebt wil niet zeggen dat de eerste de beste goed genoeg zijn;
  • Zorg ervoor dat ze goed verdienen. Begrijp dat de privé hen meer biedt dan de overheid;
    Publiceer met regelmaat (hun) code als open source op bv. github. Bv. een Wireshark plugin of log analysetools die onze overheid gebruikt? Laat ze helpen met andere open source projecten. Kijk bv. naar hoe we onze eID software (FireFox plugins, e.d.) publiceren;
  • We hebben veel kennis van encryptie in onze universiteiten (Rijndael), stuur ze op cursus daarover bij onze cryptografen;
  • Zorg ervoor dat onze diensten géén fouten maken tegen de Belgische wetgeving. Alle echte goei zijn zo idealistisch als Edward Snowden en willen goed doen voor de samenleving. M.a.w. De wet, de privacy commissie en het Comité I doen er toe.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True