België wil met nieuwe strategie minder kwetsbaar zijn op vlak van cybersecurity

De Belgische Nationale Veiligheidsraad keurde de ‘Cybersecuritystrategie 2.0’ goed. "Dit plan moet van België tegen 2025 een van de minst kwetsbare Europese landen maken op het vlak van cyberveiligheid", zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België.

Het nieuwe strategische plan beslaat de periode van 2021 tot 2025 en bevat zes doelstellingen waarmee de België beter beschermd zou moeten zijn tegen grootschalige cyberaanvallen. De eerste doelstelling die de strategie naar voren schuift is het versterken van de digitale omgeving in België. Dit moet worden gerealiseerd door onder andere extra te investeren in een veiligere basisnetwerkinfrastructuur door encryptie en veiligere internetstandaarden in gebruik te nemen. Er zal bovendien ook meer geïnvesteerd worden in onderzoek en ontwikkeling en in de cybervaardigheden van inlichtingen- en veiligheidsdiensten.

De kennis en vaardigheden van burgers, gebruikers en beheerders van netwerksystemen moet volgens het plan ook omhoog. Dit zal verwezenlijkt worden door sensibiliserings- en bewustzijnscampagnes rond cyberveiligheid. Burgers moeten ook sneller geïnformeerd worden over opkomende en belangrijke bedreigingen of kwetsbaarheden.

Organisaties van ‘vitaal belang' zullen permanent geïnformeerd worden over potentiële dreigingen, kwetsbaarheden of incidenten in de cyberspace. Jaarlijkse oefeningen moeten ervoor zorgen dat het huidige Cybernoodplan uit 2017 jaarlijks bijgestuurd kan worden.

Voorts zal ook werk worden gemaakt van een snellere identificatie van potentieel gevaar op het net. Om dit te realiseren zal de internationale cyberdreiging continu gemonitord worden waardoor actoren sneller ontwricht kunnen worden. In het rapport staat te lezen dat alle Belgische inlichtingen- en veiligheidsdiensten hiervoor nauw zullen moeten samenwerken.

Het onderzoek naar, de vervolging en het sanctioneren van cybercriminaliteit moet volgens de makers van het rapport ook beter. Op alle niveaus van de politiediensten zal cyberexpertise opgebouwd worden om dit mogelijk te maken.

Uit het plan blijkt dat de samenwerking tussen de publieke, private en academische sectoren ook zeer belangrijk wordt gevonden. Het Belgische Centrum voor Cybersecurity zal blijven instaan voor de coördinatie van de samenwerking tussen deze sectoren om informatie en ervaringen te kunnen uitwisselen. België zal ten slotte blijvend inzetten op de bilaterale samenwerkingen tussen de eigen autoriteiten en gelijkaardige instellingen in andere landen of op andere politieke niveaus.

"Met dit plan wil België tegen 2025 één van de minst kwetsbare landen in Europa zijn op het vlak van cyberveiligheid", aldus Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), dat zal instaan voor de uitvoering van de cybersecuritystrategie.

IT-banen

Reacties (71)

Qinshi 21 mei 2021 21:17

Daar heb je het weer, ze lopen achter de feiten aan. Uiteindelijk draait het altijd om hetzelfde in de Belgische politiek: Geen geld/begroting is op.

Hoe kan dat ook anders, met het onderhouden van 6 9 regeringen/talloze kabinetten/een senaat die eigenlijk compleet nutteloos is.

Ipv die nieuwe (nutteloze) F35 te kopen, hadden ze beter dat geld gepompt in een IT afdeling/cybersecurity.
De echte aanval/bedreiging de dag vandaag (zeker in de Westerse Wereld) is toch wel IT aanvallen/hacking. Niet een gevechtsvliegtuig vooruit sturen.

Edit: https://www.vrt.be/vrtnws...eel-kost-onze-democratie/

[Reactie gewijzigd door Qinshi op 24 juli 2024 07:34]

Chris_147 @Qinshi • 21 mei 2021 23:52

Tja, we bereiden ons altijd voor op de vorige oorlog.
Ik heb ook geen idee waarom we een aanvalsvliegtuig moeten kopen om ons land te verdedigen. Eentje met de capaciteit om nucleaire bommen te droppen die we dan nog eens officieel niet hebben, waardoor de veel goedkopere Europese Gripen afviel.
Maar ja, de F-35 betaald zich volledig (en meer!) terug in werkgelegenheid, waarom kopen we er dan geen 100?
Met duur onderhoudscontract dat alleen Lockheed kan vervullen.
Er is nog heel wat fout met het vliegtuig, dat gaat nog wel opgelost worden. Maar de poespas er rond gaat niet beter worden.

ejabberd @Chris_147 • 22 mei 2021 10:58

Omdat België net als Nederland het luchtruim van de Benelux moet verdedigen, waar de belangrijkste zeehavens van Europa liggen. Een interessant doelwit voor een agressor want zonder die havens ligt quasi heel Europa lam. Dat is niet nieuw en was bv ook de reden voor het Ardennenoffensief.

Chris_147 @ejabberd • 22 mei 2021 12:01

Verdedigen! Dat is het kernwoord!
De F-35 is de Joint Strike Fighter.
Joint (USAF, Navy, Marines) hebben we in België niets aan, want we zijn er niet in het begin mee ingestapt zoals Nederland en zoals bij de F-16. De financiële voordelen gaan dus veel lager liggen, zeker ook omdat Lockheed het onderhoud zelf wil doen (want geheime toptechnologie)
Strike: aanvallen. Waarom moet België kunnen aanvallen, en dan nog met zo'n peperduur vliegtuig (waarom geen drones?) en met nuclaire bommen die we officieel niet hebben?
Fighter: daar is de F-35 volgens heel wat rapporten niet zo geweldig in. De USAF wil zelfs een goedkopere fighter a la F-16 bestellen. Absurd gezien de F-35 de goedkope fighter naast de F-22 bij de USAF moest zijn.

We hadden beter de Gripen of upgrade van de F-16 gekocht.

En wie is die aggressor die het op de Antwerpse haven gemund zou hebben?
Rusland? Ben ik eerder bang dat die in de winter de gaskraan even dichtdraaien. Daar staan we dan met onze F-35...

Leuk dat je stealth hebt, maar onze politiekers gaan nooit aanvallen in het midden oosten goedkeuren zonder visuele bevestiging van het doelwit. Als de F-35 piloot het doelwit kan zien, kan de vijand de F-35 ook zien en zeker horen.
Boven mijn woongebied gaan onze F-16's na 22u al vaak volgas, ik vrees wat de F-35 gaat brengen qua lawaai.

ejabberd @Chris_147 • 22 mei 2021 15:50

Strike: aanvallen. Waarom moet België kunnen aanvallen, en dan nog met zo'n peperduur vliegtuig (waarom geen drones?) en met nuclaire bommen die we officieel niet hebben?

Om dezelfde reden dat een politiepatrouille geen bewakingsopdrachten doet met een Chihuahua. Als je als klein land serieus genomen wilt worden, kun je maar beter een grote gevaarlijke hond gebruiken.

Fighter: daar is de F-35 volgens heel wat rapporten niet zo geweldig in. De USAF wil zelfs een goedkopere fighter a la F-16 bestellen. Absurd gezien de F-35 de goedkope fighter naast de F-22 bij de USAF moest zijn.

We hadden beter de Gripen of upgrade van de F-16 gekocht.

Geen idee. Ik ben geen militaire specialist in die materie. Waarschijnlijk zullen we niet zo actief willen deelnemen in gevechten.

En wie is die aggressor die het op de Antwerpse haven gemund zou hebben?
Rusland?

De vraag stellen is ze beantwoorden.

Ben ik eerder bang dat die in de winter de gaskraan even dichtdraaien. Daar staan we dan met onze F-35...

Daar hoef je helemaal niet bang voor te zijn.

Leuk dat je stealth hebt, maar onze politiekers gaan nooit aanvallen in het midden oosten goedkeuren zonder visuele bevestiging van het doelwit. Als de F-35 piloot het doelwit kan zien, kan de vijand de F-35 ook zien en zeker horen.
Boven mijn woongebied gaan onze F-16's na 22u al vaak volgas, ik vrees wat de F-35 gaat brengen qua lawaai.

Als je een modern gevechtstoestel ziet of hoort dan is het al te laat als jij het doelwit bent.

Chris_147 @ejabberd • 23 mei 2021 08:57

Waaw, om de Tu-142 (een gigantisch propellervliegtuig afgeleid van de Tu-95 uit 1952!) te onderscheppen hebben we mega dure state-of-the-art stealth vliegtuigen nodig?
De F-16s uit de jaren 80 zonder upgrade kunnen dat even goed en veel goedkoper, net zoals de Gripen.

Alsof Rusland ooit België zou bombarderen. Beetje koude oorlog geïndoctrineerd vrees ik.
Als Rusland iets doet is het ons verdelen met cyber en desinformatie om ergens anders hun slag te slaan (Syrië, Oekraïne,...) waarin ze duidelijk ver voorliggen op België.
We hebben straaljagers nodig, maar er zijn goedkoper alternatieven die even goed zijn als waar wij de F-35 voor gaan gebruiken zodat er budget is om meer op cyber en drones te richten.

Je vergelijking met een chihuahua slaat nergens op. Je hebt wapens die defensief gebruikt kunnen worden en wapens die enkel offensief gebruikt kunnen worden. Een atoombom is enkel offensief en zal ik nooit achterstaan.

Liquid_Bisquit 21 mei 2021 19:26

Waar gaan ze het geld halen? Bij Defensie?

Chris_147 @Liquid_Bisquit • 21 mei 2021 19:43

Daar wordt weinig over gerept:

Om de vooropgestelde visie en de zes strategische doelstellingen van deze ambitieuze strategie uit te voeren, zijn belangrijke, maar essentiële, extra investeringen nodig. Een duidelijk engagement van de Belgische overheid naar deze middelen is zo het elementaire sluitstuk van deze vernieuwde nationale cyberveiligheidsstrategie.

Ik heb het gevoel dat dit een soort intentieverklaring is en een start om voor budget te gaan vragen.

friskyrex @Chris_147 • 21 mei 2021 19:49

Ik vrees ervoor, de politiek wil op een goed blaadje komen, tot de volgende verkiezingen.

mbbs1024 @friskyrex • 22 mei 2021 15:42

Helaas krijgt het populisme stilaan de overhand op het gezonde verstand, en boren we ons op die manier zelf de grond in.

Tomatoman @Liquid_Bisquit • 21 mei 2021 20:10

Dat geld wordt simpelweg geleend op de kapitaalmarkt. België geeft al vele jaren meer geld uit dan het aan inkomsten heeft.

quote: https://www.tijd.be/polit...-dan-elders/10299034.html
Per Belgische inwoner bedraagt de staatsschuld 55.765 dollar, wat meer dan vier keer zo veel is als het wereldgemiddelde.

Het probleem om dat geld terug te betalen wordt simpelweg doorgeschoven naar toekomstige generaties, precies zoals dat in bijna alle Europese landen (waaronder Nederland) gebeurt. Geld lenen mag op dit moment dan bijna gratis zijn (want de rente op de kapitaalmarkt fluctueert rondom 0%), het zal ooit tot de laatste cent moeten worden terugbetaald.

Yarisken @Tomatoman • 21 mei 2021 21:05

Je mag best wel fier zijn hoe in Nederland met de begroting wordt omgesprongen.
Bij ons in Belgie ... ooit gaan we is zwaar crashen.

af_bert @Yarisken • 22 mei 2021 09:35

Het grote verschil is dat de meeste landen leningen aangaan in het buitenland.
In België daarentegen leent de overheid vooral van Belgische banken en instellingen. Dit maakt dat we er relatief beter voorstaan dan andere landen, ondanks een hogere staatsschuld.

babbeloo @af_bert • 22 mei 2021 10:08

"Dit maakt dat we er relatief beter voorstaan dan andere landen"

LOL. Met 6 (jawel ZES!!!) regeringen en 42% van de "werkende" bevolking die direct of indirect in dienst is van de overheid (lees: die betaald moet worden van de belastinggeld opgehoest door de resterende 58% werkenden die werkzaam zijn in de private sector).

Kortom, die cybersecurity zal er nooit echt komen. Er zijn simpelweg geen voldoende middelen voor. Het gros van het belastinggeld verdwijnt in de zakken van het politieke profitariaat.

hikashuri @babbeloo • 22 mei 2021 18:07

Als je puur kijkt of directe tewerkstelling in België dan werkt nog geen 10% effectief voor de overheid.

Dit artikel van de knack waarnaar je refereert is een artikel van 2015 toen de werkloosheid bijna 60% hoger lag dan bv voor de corona, die 42% slaat terug op alle actief werkenden voor de overheid en degenen die van een werkloosheidsuitkering, vervangingsuitkering, wachtuitkering, aanvullende uitkeringen, medische uitkeringen of van een pensioen genieten. Er is een goede redenen waarom dat overheden dit uitsplitsen en rommel magazines zoals knack het samenvoegen om snel wat abonnementen te verkopen.

Nu met de corona zal dit cijfer terug hoog liggen, maar dit is maar een moment opname. België spendeert het voorgaande jaar gebaseerd op de geschatte belastinginkomsten van het volgende jaar.

Staatschuld is ook niet iets waar iemand van wakker moet liggen, je moet al énorm veel schuld hebben om een land in de problemen te krijgen, dat is ook de reden waarom de VS en Japan niet in problemen komen, vermits die schuld nog een 100 maal hoger mag liggen vooraleer het problemen zal geven.

blissard @hikashuri • 22 mei 2021 20:00

Als men gepensioneerde ook gaat meerekenen, dan is dat blaadje inderdaad wel onzin aan het verkopen.

m_snel @blissard • 23 mei 2021 09:50

Dat ligt aan het pensioen stelsel, ik ken het Belgische niet, maar als je de pensioen uitbreiding staatskas betaald wat niet vreemd is in andere landen, dan kun je ze er wel bijtellen. Het zelfde geld natuurlijk voor uitkeringen, ik denk dat je het niet letterlijk moet nemen dat ze voor de overheid werken, maar wel betaald worden

thibaultvdb @babbeloo • 22 mei 2021 16:27

Shockerend getal die 42 procent. Wist ik niet.

mbbs1024 @Yarisken • 22 mei 2021 15:38

Nederland heeft het op dat vlak ook een stuk makkelijker met de gaswinning.
Als dit binnen een aantal jaren gedaan is, zal de begroting ook wel wat moeilijker worden.

Maar dat neemt niet weg dat de Belgische politiek best wat minder kwistig met belastinggeld zou mogen gooien naar allerlei lobbygroepen, maar we krijgen de politici die we verdienen, en we blijven stemmen op partijen die het belastinggeld massaal naar bedrijfslobbygroepen willen versassen.
Ook al die regeringen doen geen goed aan het hebben van een goed en efficiënt beleid (9 ministers van volksgezondheid, xx ministers van ...)
Ook wordt het langs de andere kant bijna onmogelijk om nog iets te ondernemen, zonder geboycot te worden door een of andere aktiegroep, of vastgeketend te worden door de welig tierende regelneverij.

Hamiko @Tomatoman • 21 mei 2021 20:16

NL had voor corona een schuld van rond de 45% na jarenlange inspanningen van de burgers en komende van ruim 60%. Kun je nu niet echt als doorschuiven bestempelen. In BE daarentegen blijft het stijgen.
Off topic I know, maar verdient toch even rechtzetting.

phantom09 @Tomatoman • 22 mei 2021 12:10

De staatsschuld van Belgie is extreem hoog, bijna 100% van het BNP:

https://www.staatsschuldmeter.be/

De Belgische staatsschuld is bijna het dubbele per inwoner als die van Nederland.

Hoe zit het met de cybersecurity in Nederland? Je hoort geregeld dat gemeentes gechackt worden of op andere manieren de security niet op orde hebben. Erg is veel achterstallig onderhoud.

[Reactie gewijzigd door phantom09 op 24 juli 2024 07:34]

_DookiE_ @Tomatoman • 21 mei 2021 20:27

Belgische politiek(ers)

bbob

België
Politiek en recht

@Liquid_Bisquit • 21 mei 2021 21:09

Defensie

Waarom kon de Belgische Rambo zo maar bij zijn snoepgoed wapens. Was er geen camera bewaking ?
Ja die was er wel maar de bandrecorder werkte op dat moment niet meer.

Als je bandrecorder hoort en dan de term cybersecurity betekend dat, dat ze van techniek van 20-30 jaar geleden ineens naar de toekomst moeten ?
Alleen maar in België kan men zoiets bedenken.

geoffrey.vl @bbob • 21 mei 2021 23:01

Met een camera(opname) hou je niet iemand tegen om z'n doel te bereiken, het is eerder een afschrikmiddel. Met toegangscontrole wordt het al moeilijker, zeker als je over zwaar beveiligde deuren spreekt. Maar als ze hem natuurlijk gewoon de sleutels geven...

mbbs1024 @bbob • 22 mei 2021 15:45

Een camera houdt dat niet tegen, daarmee kan je achteraf enkel maar vaststellen dat het effectief gebeurd is.
Wat gezond verstand gebruiken, en mensen die op een lijst van gevaarlijke personen van de staatsveiligheid staat, geen toegang geven tot wapens, had dit kunnen voorkomen.

Liquid_Bisquit @bbob • 21 mei 2021 22:17

Bedankt om de grap te begrijpen

snellie123 @Liquid_Bisquit • 22 mei 2021 10:29

Het wegennet

bstard 21 mei 2021 21:58

Fijn dat dit gebeurd maar het proeft als iets dat per uitstek Europees moet worden uitgerold. Minimaal binnen een EU kader. Standaarden maak of breek je met massaal gebruik door 500mil inwoners, en op vele vlakken hoeft men maar 1x het wiel uit te vinden. Is er gelijk ook niemand meer de minst beschermde en dus 1e keus van aanvallen.

sprankel

België

@bstard • 22 mei 2021 02:04

Lol, iedereen zit hier op de Belgische politiekers af te geven maar waar halen jullie het vandaan dat de Belgische politiekers dit zelf uitgevonden hebben? Toen ze aan het discuteren waren in al hun regeringen, het de schuld was van Wallonië of in die 40 jaar discussie of het nu een brug of tunnel moest worden om de ring van Antwerpen rond te maken?

De Cyber Security Coalition is een uniek partnerschap waarbij spelers uit de academische wereld,openbare instanties en de private sector de krachten bundelen in de strijd tegen cybercriminaliteit. In 2021 zijn meer dan 100 belangrijke organisaties uit drie sectoren actief lid, en dragen bij aan de missie en doelstellingen van de coalitie

De cyberdreiging is mondiaal en kan niet enkel op nationaal niveau worden aangepakt. Internationale samenwerking is een belangrijke pijler van een slagkrachtig nationaal cyberveiligheidsbeleid

Bijzondere aandacht gaat naar het agentschap voor cybersecurity in Europa, ENISA. Sinds de oprichting in 2004, ontwikkelt ENISA een algemene cultuur en bewustwording voor netwerk- en informatieveiligheid in de Unie. Het CCB zal België blijven vertegenwoordigen in de verschillende organen en platformen van ENISA

Dit kader zal in lijn worden gebracht met de EU Cybersecurity Act 2019 en met de ontwikkelingen die op Europees niveau gaande zijn

Hiervoor zal België, zoals vereist in de EU Cybersecurity Act, een National Cybersecurity Certification Authority (NCCA) oprichten

Lang verhaal kort, de lidstaten van de unie hebben samen een plan op poten gesteld waarbij de afgesproken regels in de lidstaten zelf ingevoerd moeten worden door de lokale politiek en in de lokale wetgeving (zoals dat altijd gebeurd). En wat in het plan staat van "België" komt ook naar het plan van "Nederland" maar dan met een Nederlands sausje erover.

Als het hun goed uitkomt vertalen ze dat alsof ze het zelf hebben uitgevonden en als het hun niet goed uitkomt, denk maar aan de belasting op gereden KM, dan is de lokale politiek het slachtoffer en moet het van Brussel of van Europa. Echter alle lidstaten (en dus lokale politiek) zijn al lang geleden overeengekomen om die belasting op gereden KM in te voeren omdat belasten op brandstof of cilinderinhoud langs geen kanten werkt als er massaal elektrisch gereden word. In tegenstelling tot een liter benzine zou het héél simpel zijn zelf elektriciteit te produceren om zo accijnzen te ontwijken naast dat elektriciteit voor gewoon verbruik ofwel heel duur word ofwel maak je het wel héél gemakkelijk om accijnzen op brandstof te ontwijken. Of je moet al die inkomsten laten vallen maar dan sla je een enorm gat in de begroting dat weer ergens anders gehaald moet worden.

Voetnoot: alle lidstaten hebben veto recht dus de unie kan nooit iets dwingen mocht een lidstaat daadwerkelijk nee zeggen, uiteraard is het zoeken naar compromissen met al die lidstaten.

grrfield @sprankel • 24 mei 2021 17:08

Meestal wordt de lokale politiek afgeleid naar Europa. Hoeveel keer heb ik het excuus al gehoord dat 'het moet van Europa'. Dan wil dit gewoon zeggen dat B of NL dit broodje gewoon gebakken hebben in 'Europa'.

Gemakkelijke manier om moeilijke beslissingen door te voeren, zonder er zelf verantwoordelijk voor te moeten zijn.

RobinJ1995

22 mei 2021 00:19

Fun fact: In 2016 was België het land met de meest kwetsbare publieke internetinfrastructuur ter wereld.

https://www.theguardian.c...-rapid7-heat-map-internet

Een jaar later stonden ze echter bij de besten, dus bij deze heeft dit onderzoek/verkoopstrategie van mijn (toen nog niet) werkgever wel gewerkt (zowel voor België als voor Rapid7)

mrb85 21 mei 2021 19:44

20 jaar lang is er geïnvesteerd in (flits)camera’s en trajectcontroles. Op gemeentelijk niveau zijn de gasboetes de grote melkkoe geworden en de zone 30 borden blinken als nooit tevoren.

En nu worden ze wakker, want de afdelingen cybersecurity hebben net een browser geïnstalleerd gekregen op hun Windows 98 bak en ze hebben tijdens hun eerste bezoekjes op het internet gelezen dat er nu zoiets als ransomware en Bitcoin bestaat. Het was bij de federale politie al duidelijk geworden dat die nieuwe plastieken toetsenborden tegenwoordig een vreemd teken ‘@‘ hebben dat op hun typmachines niet te vinden is.

België … we draaien zo vierkant dat je cirkeltjes ziet.

Jhonna @mrb85 • 21 mei 2021 19:50

Dat men zone 30 borden ziet als een pest regel kan ik nog inkomen, maar zie het ook realistisch dat het vaak met een grote kijk is op veiligheid. Naar mijn mening is er geen 1 straat wat zone 30 is wat onnodig is. Vaak zijn het schoolomgevingen, of plaatsen waar veel fietsers zijn of voetgangers. Als je denkt dat de Belgische overheid dit doet om jou te pesten als individu en zo op die manier boete's binnen te halen dan heb je het wel compleet mis.

Het klopt dat ons defensie-tak heel erg verouderd is, en al helemaal op cybersecurity vlak. Op welke apparaten die cybersecurity regels vervolgens moeten dienst doen dat staat er los van. Dit is een goede stap naar een toekomstgerichte en veilige omgeving voor burgers, een plaats waar men zich digitaal veilig kan en mag voelen. Want in België is heel veel digitaal, meer dan Nederland als ik het goed heb. Het Itsme platform wil je niet gehackt zien of ze zijn met al je identiteitsgevens weg bv.. Dit is een begin naar iets goed, zonder dit waren we veel verder van huis. Beveiliging is de stap 1 in een process naar een goede toekomst.

mrb85 @Jhonna • 21 mei 2021 20:11

Ik heb nergens gezegd dat de zone 30 een pestmaatregel is. Ik heb nergens gezegd dat zone 30 geen nut heeft.

Ik zit toevallig zelf in het veld van cybersecurity en forensisch (computer)onderzoek. Toevallig vandaag nog een gesprek gehad met een politie inspecteur uit mijn gemeente. Er komen in onze politiezone (enkele gemeentes samen) ongeveer 5 klachten/dag binnen rond (digitale) misdrijven: oplichting, hacking, phishing, online afpersing, MLM ponzi met crypto en ga zo maar door. Enkele jaren geleden waren dit er maar 1-2 per week.

Van al die klachten wordt nog geen 1% volledig behandeld, de meeste worden gewoon geseponeerd of voor statistiek gebruikt. Van die enkele klachten die toch een ‘gevolg’ krijgen kon de agent geen enkel case herinneren waar de daders effectief gevat werden of een straf gekregen hebben in de laatste 10 jaar!!!

Ze krijgen bij de lokale politie per jaar ongeveer 1 halve dag opleiding voor IT gerelateerde onderwerpen. En dat is dan nog een keuze. De andere gaan over de gekende onderwerpen zoals radicalisering, drugs, inbeslagname …

Dat zijn dus duizenden klachten waarmee nooit iets zal gedaan worden. En als ze al gevat en berecht worden dan gaan ze nooit echt gestraft worden. Ik heb zelf een dossier lopen tegen iemand die al 12 veroordelingen heeft in de laatste 20 jaar, waaronder verschillende voor (online)oplichting. Die persoon rijdt nog steeds vrij rond in zijn dikke auto. De gevangenissen zitten overvol en er zijn geen enkelbanden.

Dus ja. Misschien moeten we die maandelijkse ‘flitsmarathon’ in het verkeer eens vervangen door een wekelijkse ‘patch tuesday’ bij de opsporingsdiensten. De verhouding tussen de prioriteiten is volledig zoek en slachtoffers van digitale misdrijven worden zo goed als nooit geholpen.

Deralte @mrb85 • 22 mei 2021 03:47

Ik zit toevallig zelf in het veld van cybersecurity en forensisch (computer)onderzoek. Toevallig vandaag nog een gesprek gehad met een politie inspecteur uit mijn gemeente. Er komen in onze politiezone (enkele gemeentes samen) ongeveer 5 klachten/dag binnen rond (digitale) misdrijven: oplichting, hacking, phishing, online afpersing, MLM ponzi met crypto en ga zo maar door. Enkele jaren geleden waren dit er maar 1-2 per week.

Van al die klachten wordt nog geen 1% volledig behandeld, de meeste worden gewoon geseponeerd of voor statistiek gebruikt. Van die enkele klachten die toch een ‘gevolg’ krijgen kon de agent geen enkel case herinneren waar de daders effectief gevat werden of een straf gekregen hebben in de laatste 10 jaar!!!

Ze krijgen bij de lokale politie per jaar ongeveer 1 halve dag opleiding voor IT gerelateerde onderwerpen. En dat is dan nog een keuze. De andere gaan over de gekende onderwerpen zoals radicalisering, drugs, inbeslagname …

Dat zijn dus duizenden klachten waarmee nooit iets zal gedaan worden. En als ze al gevat en berecht worden dan gaan ze nooit echt gestraft worden. Ik heb zelf een dossier lopen tegen iemand die al 12 veroordelingen heeft in de laatste 20 jaar, waaronder verschillende voor (online)oplichting. Die persoon rijdt nog steeds vrij rond in zijn dikke auto. De gevangenissen zitten overvol en er zijn geen enkelbanden.

Dus ja. Misschien moeten we die maandelijkse ‘flitsmarathon’ in het verkeer eens vervangen door een wekelijkse ‘patch tuesday’ bij de opsporingsdiensten. De verhouding tussen de prioriteiten is volledig zoek en slachtoffers van digitale misdrijven worden zo goed als nooit geholpen.

Toevallig vandaag een gesprek gehad met een politie-inspecteur… of zelf een politieman die hier zijn gal spuwt… “ik heb zelf een dossier lopen…” lijkt me jargon en ik ken geen privébedrijven die cybercrime-dossiers hebben tegen verdachten met het oog op vervolging. (Je spreekt immers over overvolle gevangenissen en gebrek aan enkelbanden.)

Even over dat vrij rondlopen en rijden met een dikke auto… ofwel is jouw dossier sterk genoeg en volgt er vast een straf… ofwel niet en dan gaat de man terecht vrijuit, niet dan?
Als jij kan aantonen dat hij schuldig is en dat er slachtoffers zijn die schade geleden hebben, lijkt het me sterk dat hij deze schade niet moet vergoeden.

En dan nog even over de prioriteiten… ik rijd heel wat kilometers met de auto en de (stads-)fiets… er wordt lang niet genoeg gedaan voor de verkeersveiligheid…

Kheos @mrb85 • 21 mei 2021 20:17

hoeveel doden en gewonden vallen er in het verkeer?
hoeveel doden en gewonden vallen er bij cybercrime?

prioriteiten zoek? echt?

mrb85 @Kheos • 21 mei 2021 21:22

In het verkeer ‘slechts’ 650-700 per jaar. We hebben dit teruggedrongen vanuit vele duizenden doden per jaar.

Ik zeg ‘slechts’ want als je bijvoorbeeld kijkt naar hart en vaatziektes alleen al dan zitten we al aan 50 000 doden per jaar. Je kan dus niet alles uitdrukken in ‘doden’.

En ja, ik kan je uit persoonlijke ervaring zeggen dat er mensen uit het leven stappen omdat ze bijboorbeeld in zware financiële problemen gekomen zijn door oplichting of omdat er foto’s online gekomen zijn (bvb pestgedrag onder leerlingen). Cybercrime maakt meer doden dan je denkt.

En wat dacht je van een kerncentrale die gehackt of gesaboteerd wordt? Ook geen gevaar voor mensenlevens zeker?

Kheos @mrb85 • 21 mei 2021 21:29

Ja, mensen stappen uit het leven vanwege financiële moeilijkheden. En ja, een deel daarvan door oplichting en een deel daarvan door cyber-oplichting.
Ja, mensen stappen uit het leven omdat hun leven suckt. Een deel daarvan door pesterijen en een deel daarvan door cyberpesten.
Wat wil je precies dat de politie daar aan doet? In plaats van te flitsen... wat precies?

En een kerncentrale hacken? Hoe dan? Hoezo gevaar voor mensenlevens? Hoe onveilig denk jij dat kerncentrales zijn?

[Reactie gewijzigd door Kheos op 24 juli 2024 07:34]

mrb85 @Kheos • 21 mei 2021 21:46

Precies wat ze nu (eindelijk) gaan doen. Er moeten op verschillende plaatsen in België afdelingen komen die zich specialiseren in IT/online/Cyber/preventie zodat ook die misdrijven kunnen aangepakt worden. Ze moeten meer middelen en opleiding krijgen.

- Zorg dat ze een echt forensisch computeronderzoek kunnen doen binnen enkele maanden (huidige looptijden in België gaan naar 2-3 jaar)

- Zorg dat ze weten wat crypto is en geef ze software zoals Chainalysis of Scorechain zodat ze de criminele geldsporen kunnen volgen.

- Zorg voor een betere samenwerking met naburige landen voor internationale oplichting. Mijn parkeerboete uit Frankrijk of Nederland krijg ik hier tenslotte ook in de bus.

- …

Maar ik begrijp het wel hoor, het kost allemaal veel geld, is van iets hoger intellectueel niveau en brengt weinig op voor de staatskas. Echter is mijn mening dat een misdrijf nog altijd een misdrijf is en dus ook een stevig gevolg moet hebben. Als er geen ‘afschrikeffect’ is voor de daders dan gaan ze gewoon verder.

Op dit moment zijn er in België private firma’s waar je geholpen wordt voor cybercrime (Blacklynx, I-Force … ) maar dat is enkel als je diepe zakken hebt. Een slachtoffer moet eigenlijk rechtstreeks bij de politie terecht kunnen voor gespecialiseerde hulp, voor gelijk wel misdrijf.

Epidemias @Kheos • 21 mei 2021 23:57

Ik heb ooit (via een onderaannemer) voor Electrabel gewerkt. Het toenmalig hoofd van de beveiliging van de kerncentrale van Doel had dezelfde naam als mij. mijn email address was voornaam.achternaam2@electrabel.com.
Ik kreeg daar constant mails binnen van "camera X op locatie Y werkt niet meer", "hek beschadigd op locatie Z", "deur A gaat niet meer op slot", ...
Ik stuurde die informatie dan door naar mijn naamgenoot met een boodschap. Ik heb minstens 1 keer een mail terug gekregen met een bedankje, en 2 min later een mail met wat er moest gebeuren. Mijn naamgenoot had toen terug gewoon op "reply" geduwd, in plaats van het email adres aan te passen.
Dit is hetzelfde type persoon die waarschijnlijk niet vaardig genoeg is om elke (spear) phising aanval te herkennen.

Op het eerste zicht mag deze informatie niet direct nuttig lijken, maar als je weet waar het hek beschadigd is, waar er cameras niet meer werken, en waardat er een deur los staat, wordt het ineens niet zo moeilijk meer om dat air-gapped netwerk te infiltreren.

sprankel

België

@Kheos • 22 mei 2021 03:05

Stuxnet, dat zouden we op Tweakers toch moeten kennen? Maar liefst 70 artikels op Tweakers over wat algemene media het eerste "cyberwapen" noemde.

Uit Wikipedia

stuxnet targets supervisory control and data acquisition (SCADA)

Stuxnet specifically targets programmable logic controllers (PLCs), which allow the automation of electromechanical processes such as those used to control machinery and industrial processes including gas centrifuges for separating nuclear material.

Een van de meest spraakmakende & complexe cyberaanvallen gebeurd op PLC & SCADA systemen in een van de meest beveiligste nucleaire installaties dat (daadwerkelijk) geen enkele verbinding had met internet en dat ondertussen al 10 jaar geleden. Of wat te denken van MAERSK waar alle containerschepen besmet waren of die belangerijke pijpleiding met een cryptolocker waardoor de US met een nijpend tekort zat aan olie, een week terug? Vervolgens stel jij de vraag hoe onveilig kerncentrales zijn.

Het antwoord op die vraag is hoe veilig zijn die PLC & SCADA systemen die complexe en vitale installaties aansturen. Dan vraag je hoe veilig process automation werkt op gebied van cybersecurity en het antwoord daarop is even veilig als de andere automation werelden zoals car automation, home automation, smart automation, enz.

Historisch was dat geen probleem omdat de PLC controller in je wasmachine net zoals complexere SCADA systemen volledig op hun privé eilanden aanwezig waren. Maar er is een probleem, heel die automation wereld komt online, die auto hangt aan het internet, de koffiemachine op kantoor hangt aan het internet maar die SCADA en PLC systemen, die hangen niet aan het internet. Maar wel een slim energienetwerk bouwen dus time based data uitwisselen tussen je sturingsystemen & externen. En er moet gerapporteerd worden & natuurlijk alsook gefactureerd. Covid, thuiswerken, kunnen we van thuis uit ook opvolgen (maar niet bedienen) zodat de proces ingenieurs van thuis uit kunnen bespreken hoe het beter kan? Nu we toch zo slimme netwerken bouwen, kan het SCADA systeem time based data streamen zodat onze leverancier automatisch weet wanneer hij moet leveren?

Maar al die systemen hangen niet aan het internet, dat draait op een afgeschermd netwerk met een firewall ertussen. Dat als er data uitgewisseld word, mails gestuurd worden als die sturingsystemen een alarm laten hoog komen en dat ze zelfs hun SCADA systeem van uit hun zetel thuis kunnen bekijken, dat daar precies toch echt wel ergens verbindingen zijn naar internet, de Euro is 50% gevallen.

Bijkomstig is die wereld gewoon om iets te bouwen, dat te zetten en dat werkt 20 jaar zonder probleem zonder dat het ooit 1 keer uit gaat, vanuit IT perspectief gezien, hoedje af. Maar hoe snel denk je dat je dan updates kan uitrollen? En hoe vaak en hoe simpel worden die 40 PLC controllers in je auto geupdate?

Als je over proces safety spreekt dan weet de industrie daar raad mee. Als je over cybersecurity spreekt, kennen ze niet, ik ken geen enkele fieldbus dat encryptie gebruikt, modbus, profibus, profinet, iso, noem maar op. Het is te zeggen, men begint daar wakker te worden en en ze zijn er net achter gekomen dat er iets bestaat als encryptie dus het is op komst maar dat hun firewalls encryptie moeten openbreken, dat heb ik ze nog niet uitgelegd gekregen. Die wereld staat historisch heel ver van IT waarbij cybersecurity totaal nieuw is voor hun & geen core concept is in wat ze doen. Ik ken ook geen enkel SCADA systeem dat niet tilt slaagt als je er een AV op los laat al zijn de SCADA fabrikanten daar eindelijk, op dit eigenste moment, werk van aan het maken.

Ik werk zelf niet in de nucleaire sector maar op beurzen rond Profinet in Nederland staan die 5 meter naast mij. Om het wat te vertalen naar de gewone IT wereld en daarbuiten noemen we al die automation sectoren IoT en als het op cybersecurity aankomt is het geen 5 voor 12, het is 3 uur in de namiddag waarbij nucleair niet het acute gevaar is, daar zit dusdanig veel bemoeienis in dat leveranciers klagen dat ze daar heel complexe data uitwisseling systemen moeten bouwen (wat ze niet gewoon zijn) maar ga buiten nucleair en je komt zaken tegen die je niet wilt weten als IT'er.

Zeer eigenaardig dat de politiek uit pure angst aan de noodrem trekt maar dat ik dit op Tweakers moet komen uitleggen. Geeft ook aan hoe ver de gap tussen IoT & IT daadwerkelijk nog is.

[Reactie gewijzigd door sprankel op 24 juli 2024 07:34]

ejabberd @mrb85 • 22 mei 2021 11:08

En wat dacht je van een kerncentrale die gehackt of gesaboteerd wordt? Ook geen gevaar voor mensenlevens zeker?

Slecht voorbeeld. De veiligheidscultuur in kerncentrales is van een zeer hoog niveau. Je moet daarbij enkel vrezen voor de stroomvoorziening zelf. Ziekenhuizen of de spoorweginfrastructuur lijken mij vele malen gevoeliger voor sabotage die een gevaar kan betekenen voor mensenlevens.

mrb85 @ejabberd • 22 mei 2021 11:52

Jaja, zeer hoog niveau.

https://www.vrt.be/vrtnws/nl/2019/11/04/doel-sabotage/

ejabberd @mrb85 • 22 mei 2021 15:16

De kernreactor werd automatisch stilgelegd nadat de turbine was vastgelopen.

...dat bedoel ik dus exact met dat je enkel moet vrezen voor de stroomvoorziening en niet voor mensenlevens.

thomasjacobs90 @Kheos • 21 mei 2021 21:15

ik vindt dat op de manier ja cyber crime kan zeer gevaarlijk zijn de computer zit overal in en dat weet je de persoon hacken voor gegevens daarna de apotheek verkeerde medicijnen persoon dood en in de toekomst autotje hacken persoon dood vooral apotheken zijn makkelijk om te bedenken wat zal er gebeuren als je al die data wist

Kheos @thomasjacobs90 • 21 mei 2021 21:18

Ok. Dus langs de ene kant echte ongevallen, verkeersdoden en gewonden en aan de andere kant het plot van de film 'the net'.

Vandaar dus mijn vraag: hoeveel sterven er per jaar in het verkeer en hoeveel door een film scenario.

B03S @Kheos • 22 mei 2021 02:24

Het is wachten tot het een keer goed mis gaat:
https://youtu.be/tSuCuoQxI20

Edgarz @mrb85 • 22 mei 2021 00:33

'Cybersecurity' op burger niveau heeft een grote afhankelijkheid : Het gedrag van de burger zelf.

Daar gaat dit ook niet specifiek over, de vergelijking met het oplossen van dit soort criminaliteit gaat dan ook mank.

Het oplossen of in behandeling nemen van dit soort anonieme misdaad vereist proportioneel zo veel effort en tijd (kosten) , dat het niet opweegt tegen de baat: Do lm gedrag voorkom je er niet mee. En dat is voornamelijk de oorzaak dat deze vormen vaker voorkomen.

TheekAzzaBreek @mrb85 • 22 mei 2021 00:44

Als ik jouw verhaal lees zie ik alleen maar meer gronden om preventief iets te doen, en daar lijkt me dit plan nog helemaal niet zo'n slechte aanzet voor.

Natuurlijk zou je, zoals bij iedere andere criminaliteit, ook iets aan de pakkans willen doen. Dat is bij cybercrime notoir lastig: ruwweg lopen alleen zij die fouten maken een kans gepakt te worden. Dus inzetten op preventie is best verstandig. Dat is geen smoes om de handhaving maar te laten lopen, uiteraard.

kuurtjes @Jhonna • 21 mei 2021 22:28

30 met een bord eronder van 07:00 tot 18:00 zou dat anders ook aantonen. Als ik s' nachts door de bebouwde kom rij lijkt 30 me vrij overbodig, maar toch ben je volgens die borden in fout. Ook veel wegen die je zonder nadenken als voorangsbanen zou definiëren die dan allemaal bordjes van 50 krijgen en waar je voorrang mag gaan verlenen aan baantjes dat net geen zandweggetjes zijn. Of dat ze op een weekdag 's nachts rond middernacht liggen te flitsen terwijl je helemaal alleen op de baan bent. Door zo'n zaken gaan veel Vlamingen er van uit dat er hier veel om geld draait.

Deralte @kuurtjes • 22 mei 2021 04:00

Jaja, het “ze zouden beter…” verhaal. Dat er ‘s nachts in de week ook gefiltst wordt is niet meer dan logisch, er gebeuren immers ook ongevallen op weekdagen ‘s nachts (bron) waarvan een aanzienlijk deel een dodelijke afloop kent.

Chris_147 21 mei 2021 19:23

"veiligere basis netwerkinfrastructuur door encryptie" , dat gaat MI5 niet leuk vinden!

The Chosen One @Chris_147 • 21 mei 2021 21:14

Maar wel met backdoor voor het volk dan. Houden hun ons in de gaten en wij hun.

Deralte @The Chosen One • 22 mei 2021 03:19

Die backdoor komt er vast wel, maar niet op vraag van - of in opdracht van de Belgische overheid… die staan in 2030, wanneer uitkomt dat er backdoors zijn in de systemen/software die ze destijds aankochten, met de broek op de enkels.

Deralte @Chris_147 • 22 mei 2021 03:17

Ik denk niet dat de Britten (GHCQ) of de Amerikanen (NSA) hun slaap gaan laten om deze aankondiging. België is enorm goed in het aankondigen van strategieën en whatnot om ze uiteindelijk halfslachtig uit te voeren.
Het project dat hier op tafel ligt kost hopen geld als je het goed wil doen en is een jaarlijks weerkerende uitgave… m.a.w. zal het weerom een “scheet in een fles” worden.

badnews.nl 21 mei 2021 19:29

Is er een lijst met minst kwetsbare Europese landen?
Niemand wil toch bekend maken als ze tot de slechtste of middenmoot horen?

En hoe vergelijk je dit?

Jhonna @badnews.nl • 21 mei 2021 19:41

Ik weet niet zo zeer of dit er is, maar als dit er is zou dit alleen maar voordelen hebben.
Zoals je zegt: "Niemand wil toch bekend maken als ze tot de slechtste of middenmoot horen?" zodus gaan ze voor de beste plek, een soort strijd om niet de slechtste te zijn. Lijkt me een prima plan, op die manier is elk land er goed tegen beveiligd op het einde van de rit.

Qua vergelijking kan dit prima door onafhankelijke bedrijven gedaan worden die een expertise hebben in pentesting. Als dit er niet is op Europees vlak mag dit naar mijn idee snel komen.

RobinJ1995

@badnews.nl • 22 mei 2021 00:22

Soort van.

Geen enkele lijst of onderzoek is natuurlijk 100% accuraat, maar ze brengen dit elk jaar uit en ik kan je wel zeggen dat er wel elk jaar naar gekeken wordt om dit zo accuraat mogelijk te maken (ik werk voor Rapid7).

michelk31 21 mei 2021 19:31

Ze kunnen beter eens beginnen met sleutels van de wapen kazerne niet te geven aan radicale mensen

needless to say @michelk31 • 21 mei 2021 19:37

Gelukkig hebben mensen met een sleutel van de wapenkazerne nooit een sleutel van het munitiedepot. Dat is toch de procedure, niet?

System @needless to say • 21 mei 2021 19:58

Die code tot het munitiedeport is vast toch gewoon 1234

Bulkzooi 21 mei 2021 22:15

Ik ben benieuwd naar het eerste hoofdstuk: Context rondom cybersecurity: wetten, ISO standaarden en ITIl processen.

Siaon 21 mei 2021 22:49

Zo ingewikkeld en duur is dat toch ook helemaal niet? Als het cruciaal is hang je het niet aan het internet. Je maakt regelmatig backups en die bewaar je elders. Versiebeheer voor bestanden. Niemand die overal bij kan. Niet systemen aan elkaar hangen. Een factory-reset inbouwen. Goede firewall om je intranet af te schermen.

Of naja, waarschijnlijk kom je wel thuis met enkel versie-beheer en een backup computer en iemand die dat ding af en toe checked?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: