Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: Automatiserings Gids

Op de website van de Automatiserings Gids vinden we een bericht over het feit dat de regering naast een CERT ook een heus HERT (Hacking Emergency Response Team) wil oprichten. Het is de bedoeling dat dit team bijspringt in digitale tijden van nood. Aanleiding voor het oprichten van het HERT is de kwetsbaarheid van de nationale infrastructuur voor aanvallen van buitenaf. Achterliggend idee is het verbeteren van de samenwerking bij digitaal rechercheren in crisissituaties. Gedacht moet worden aan bescherming van bijvoorbeeld energiecentrales, financiŽle voorzieningen en telecommunicatie:

Internet De rechercheurs worden gerecruteerd uit de zeven interregionale bureaus digitale expertise die Nederland telt en uit de landelijke eenheid digitaal rechercheren van het Korps Landelijke Politiediensten (KLPD). Het HERT zal nauw met het KLPD samenwerken. Het huidige kabinet heeft de beslissing voor de invoering van het responseteam genomen. Het volgende kabinet beslist over de financiering.

Bij het KLPD in Zoetermeer zullen enkele tientallen werkplekken worden vrijgemaakt voor deze rechercheurs. Het team moet uiterlijk in 2008 actief zijn, als alles gaat zoals het ministerie van justitie het voor ogen heeft.

Moderatie-faq Wijzig weergave

Reacties (28)

Kunnen ze niet beter een Cracking Emergency Response Team opzetten?

Anyway, dit zal echt op internationaal niveau moeten gebeuren wil je iets meer vangen dan scriptkiddies. Een groep van Nederlandse rechercheurs zal tenslotte niet zomaar het recht kunnen nemen op machines in andere landen in te breken en logs te bekijken om uit te vinden waar iemand vandaan bezig is.
Ik denk dat dit meer gericht is op (omhooggevallen) Nederlandse scriptkiddies, domme virusverspreiders, en mogelijk toch ook verspreiders van kinderporno. De enige manier om zo'n team goed en effectief op te zetten is door er ook hackers (geen typefout) in te zetten, en met die expertise erbij moet er redelijk wat mogelijk zijn als ze maar de rechten krijgen (computerzoekingsbevel?).
Kunnen ze niet beter een Cracking Emergency Response Team opzetten?
Dat wordt ook hiermee bedoeld, en dat weet je donders goed. De discussie over hoe het genoemd wordt is vrij loos; valt onder de categorie flamewars.

CRERT of CERT is bovendien verwarrend omdat het CERT al bestaat (www.cert.org); zowel nationaal als internationaal.
Ik denk dat dit meer gericht is op (omhooggevallen) Nederlandse scriptkiddies, domme virusverspreiders, en mogelijk toch ook verspreiders van kinderporno. De enige manier om zo'n team goed en effectief op te zetten is door er ook hackers (geen typefout) in te zetten, en met die expertise erbij moet er redelijk wat mogelijk zijn als ze maar de rechten krijgen (computerzoekingsbevel?).
Onzin. Dat bestaat namelijk al. Heet: KLPD. Voor kinderporno bestaat Meldpunt.org. De essenties van HERT staan duidelijk vermeld in het nieuwsbericht:

Gedacht moet worden aan bescherming van bijvoorbeeld energiecentrales, financiŽle voorzieningen en telecommunicatie:

Computerzoekingsbevel is ook loos. Helemaal nergens voor nodig. Een computer of dergelijk ander materiaal, bijv. mediaopslag als cd's, valt onder de inboedel en mag bij een huiszoekingsbevel gewoon in beslag genomen worden.Lees de wet van computervredebreuk er maar op na.
Doe niet zo wazig... CRERT klinkt toch voor geen meter?? :)

Gaan deze mensen nu ons p2p'ers beveiligen tegen de Amerikaanse overheid wanneer die ons probeert te hacken? Dus, eerst hack-aanval afslaan en ze dan berechten in Den Haag? :D
Krijgen we dan een digitale invasie om ze te bevrijden? :7
Bij het KLPD in Zoetermeer zullen enkele tientallen werkplekken worden vrijgemaakt voor deze rechercheurs. Het team moet uiterlijk in 2008 actief zijn, als alles gaat zoals het ministerie van justitie het voor ogen heeft.
sorry maar uhmm

is dat niet een "beetje" laat?
ik dacht dat het ging om snel ingrijpen :?

dat is weer zo'n ambtenaren iets volgens mij

de enige reden die ik hier voor kan verzinnen dat ze dit eindelijk goed aanpakken en zorgen dat de mensen ook echt GOED zijn in wat ze doen
want op het moment heeft justitie erg weinig te zeggen op het internet
en ik geloof dat dat ook na 2008 nog wel zo zal zijn...
ze springen er eigenlijk gewoon laat op in, ik geloof niet dat iemand dit had kunnen voorzien maar toch...
te laat
De vraag is of hier wel behoefte aan is. De meeste ICTers kunnen prima Engels dus daar hoef je het niet voor te doen.

HERT zal ook echt niet voorop lopen in de internationale berichtgeving. Ze zullen dus met uniek, Nederlands nieuws moeten komen. En daar zijn ook al voldoende sites voor, dus ik ben werkelijk benieuwd!

Heb liever dat die rechercheurs kinderpornoop blijven sporen of bij vervelende kiddies op de koffie komen eigelijk, lijkt me veel nuttiger :) we zullen zien..
Voor zover ik begrepen heb, wordt dit team opgericht ter verdediging tegen aanvallen op netwerken van de regering, overheidsinstanties en bv. infrastructurele instanties, zoals bruggen, vliegvelden etc.

Persoonlijk lijkt me dit nogal onhaalbaar, zeker als men enkel recruteerd uit het huidige persooneelsbestandd van de politie. Aan de andere kant, in 6 jaar kan je mensen veel leren. Maar waar halen ze dan de expertise vandaan ?
Want om een serieuze 'digitale' aanval tegen infrastructuele doelen te stoppen, kom je met een windows traceroute programmatje niet zo erg ver.

Ten tweede lijkt het mij, dat de echt curciale systemen, helemaal niet van buitenaf benaderbaar zijn.
In de praktijk zal dit team dus waarschijnlijk enkel achter scriptkiddies en virus verspreiders aan gaan, met misschien een enkele criminele organisatie die het voorzien heeft op bedrijfsnetwerken erbij.

Zal waarschijnlijk al moeilijk genoeg voor ze zijn.
misschien een beetje een flame.. mareh sinds wanneer is nederland uberhaubt in staat om iets tegen hackers te doen? het is natuurlijk heel leuk dat ze zoiets opstarten maar zolang er geen mensen zijn met kennis houdt het toch wel op
Hier ben ik het wel mee eens ja. Het grootste 'gevaar' is nog altijd onwetenheid van beheerders van computer systemen.

Ik bedoel het mag allemaal niks kosten en ze nemen liever iemand aan met een beetje verstand van zaken en een laag loon dan iemand die er veel verstand van heeft en daardoor een duur persoon is.

Als je soms ziet wat voor domme mensen er achter computer systemen zitten dan vraag je je echt af waar sommige bedrijven mee bezig zijn.

Zo'n HERT zou misschien zelf moeten gaan proberen de systemen te kraken. Maar dan moeten er wel mensen zitten met erg veel verstand van zaken. En de kennis ook blijven bijspijkeren.

Neem xs4all als voorbeeld. Veel mensen daar zijn of waren hackers. Die gasten weten wel wat ze doen. En dat merk je dan ook wel. Alles werkt goed daar!
Hier ben ik het wel mee eens ja. Het grootste 'gevaar' is nog altijd onwetenheid van beheerders van computer systemen.
Daarom is er ook het CERT-RO opgericht, dit is het vervolg van Surf op Safe.
Zo'n HERT zou misschien zelf moeten gaan proberen de systemen te kraken. Maar dan moeten er wel mensen zitten met erg veel verstand van zaken. En de kennis ook blijven bijspijkeren.
Sorry maar dat is juridisch niet haalbaar, men moet het vermoeden hebben dat het gaat om systemen van organisaties welke het Wetboek van Strafrecht overtreden (soort van huiszoeking dus) of een organisatie moet duidelijk toestemming verlenen om dat te doen.
Ik bedoel het mag allemaal niks kosten en ze nemen liever iemand aan met een beetje verstand van zaken en een laag loon dan iemand die er veel verstand van heeft en daardoor een duur persoon is.
Als je een beetje het Wetboek van Strafvorderingen kent zal je duidelijk zijn dat niet iedere whizzkid zomaar in dat HERT kan gaan zitten. Er zullen ook processenverbaal opgemaakt dienen te worden en dat kan alleen door een Algemeen Opsporings Ambtenaar of een Bijzonder Opsporings Ambtenaar, aangezien men voor BOA een aparte opleiding moet volgen.... zal men uit het bedrijfsleven niet zo snel overstappen naar het HERT. (imho)
Gokje, jij studeert rechten. :)

Je duidt eigenlijk precies op het probleem, het moeten allemaal van die ambtenaars zijn. In plaats van mensen die er verstand van hebben moeten er "gekwalificeerde bonnenschrijvers" zitten. Daar wordt je toch niet goed van :?
(verkeerd gepost)
If ypu have a problem and no one else can help maybe you can hire HERT :+
tada da ta da da :)

Even serieus, ik denk niet dat dit zin heeft, als je het door hebt is het al te laat...Je kan beter (dat gebeurt ook vaker niet dat wel) gewoon al je updates draaien en dan gebeurt het al minder kijk maar naar al die virussen...
Kan ook nog gebeuren, wie maakt die updates?

Ja, er komen altijd wel updates maar als er een keer een gat gevonden word, en dat zit nog niet dicht, dan is de kans 1 op 2 (vage schatting) dat er een "bad guy" dit gat vind, die zal het gaan gebruiken nog voordat het dicht zit, en slechts een "good guy" zal de maker van het gat bezittende programma waarschuwen.

Als je nou een heel team neerzet dat dag in dag uit gaten zoekt ben je al een end verder, dit gebeurt natuurlijk allang maar het zou een voorbeeld kunnen zijn van bezigheden, dit hoort ook bij het beschermen van aanvallen die hier genoemd worden.
Waarom nou weer pas in 2008? Moet het nou echt zo lang duren om een aantal rechercheurs goed op te leiden voor zo'n doel?
Volgens mij heb jij niet echt een idee hebt hoe het binnen overheidorganisaties gaat....

Bureaucratisch!

Ene projectgroep na de andere, de een kijkt naar de noodzakelijkheid, ander voor het opzetten van een plan, een voor de implementatie, eentje voor de uitvoering, eentje voor de evaluatie, eentje voor de interpretatie van de evaluatie, eentje voor de implementatie van de interpretatie van de evaluatie [..knip..]

Met andere woorden gaat alles l a n g z a a m....

Tevens is een recherheur niet per definitie geschikt voor het werk binnen het HERT :7

Tevens staat in het Algemeen Dagblad van vandaag dat er ook mensen uit het bedrijfsleven zullen gaan deelnemen in het HERT.
e-FBI nederland maar we hebben toch al een sectie bij BVD liggen die de nederlandse electronische snelweg onderhoud? Of is dit weer zo'n overheids idee omdat abm-amro in het nieuws is geweest vanwege die inbraak? Want dit gebeurt echt wel vaker dan men denkt echter komt het nooit in het nieuws. Een SERIEUSE aanval of 50 per dag hoef je niet raar van op staan te kijken. Ik denk persoonlijk wat het HERT wil doen voor onze kerncentrales dat als je als gemiddelde cracker (lekkere fout van de media hacker) er wel in komt. Bedoel anonimity op het net is vrij makkelijk te behalen.
Bedoel anonimity op het net is vrij makkelijk te behalen.
Ik weet niet over welk net jij het hebt... maar op internet laat je altijd sporen achter.

Op een bepaald moment zie je iets over het hoofd... en dan ben je de sigaar.

Een simpel voorbeeld... je gebruikt een "anoniem" inbelaccount bij een provider, je mailt daarmee en haalt je "anonieme" e-mail op. Echter haal je er ook je niet-anonieme e-mail mee op... dan is je ip-adres wel gelogd... bij die anonieme e-mail en je persoonlijke e-mail.

Het is dan alleen een kwestie van tijd dat men de puzzel compleet heeft....

Maar andere scenario's zijn uiteraard ook denkbaar...

Echt anoniem surfen op het internet is een grote illusie! Tenzij je iedere dag je OS installeert... harddisken whiped, andere e-mail, et cetera :+ Gebruikersvriendelijk is dat niet, dus zullen velen (en ook \[cr|h]ackers) dat niet doen.

Wake up! Anoniem... hoe kom je er bij :?
Gedacht moet worden aan bescherming van bijvoorbeeld energiecentrales, financiele voorzieningen en telecommunicatie:
energie centrales beschermen, hoeveel ton krijg ik als ik een gegarandeerd water dichte bescherming rond een energie centrale leg?
* 786562 ultimate2Want waar heeft een energiecentrale die in godsnaam voor nodig? (op een mail server na, die geen attachements toestaat)
Sowieso horen bedrijfscritische machines daar niet in een algemeen netwerk opgenomen te worden. Al die besturingshardware ga je toch niet aan internet gooien?
Er bestaat overigens al een HERT, zie http://www.hert.org.
Uhhh.... dat is van het HERT in Jakarta!
Registrant:
Hacker Emergency Response Team (HERT2-DOM)
Zboralski Jl. Kemang Utara VII A/4A
Jakarta, 12730
ID
Whois hert.org

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True