Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties

Estland en zes andere Navo-landen hebben een verdrag ondertekend voor de financiering van een nieuw onderzoekscentrum tegen cybercrime. Ook zullen de landen computerspecialisten leveren.

Het onderzoekscentrum, gevestigd in de Estse hoofdstad Tallinn, zal waarschijnlijk in augustus operationeel zijn, maar pas officieel geopend worden in 2009. Het centrum zal plaats bieden aan dertig computerspecialisten die zich bezig gaan houden met onderzoek naar en training in cyber-oorlogsvoering. Het centrum kan echter ook worden ingezet om de Navo-lidstaten te assisteren als ze te maken krijgen met cyber-aanvallen. Naast Estland hebben ook de buurlanden - tevens Navo-lidstaten - Letland en Litouwen het verdrag ondertekend, evenals Duitsland, Italië, Spanje en Slowakije. De Verenigde Staten zal een observerende rol krijgen in het project.

Bronze Soldier Russische oorlogsmonument TallinnEstland werd een jaar geleden getroffen door een drie weken durende ddos-aanval op websites van de overheid, banken en kranten. De aanval volgde op een beslissing voor het verplaatsen van een Russisch oorlogsmonument en de overblijfselen van dertien Russische soldaten uit de Tweede Wereldoorlog in Tallinn. Esten wezen een beschuldigende vinger naar Rusland, maar Moskou ontkende iets met de zaak te maken te hebben. Volgens onderzoekers bestond het botnetwerk dat de ddos-aanval uitvoerde uit ongeveer 1 miljoen computers.

Moderatie-faq Wijzig weergave

Reacties (28)

Cyber oorlogen ga je niet winnen met 30 medewerkers. :P

Wel goed dat deze landen iniciatief tonen. Maar om echt een vuist te vormen zullen er meer landen mee moeten doen en meer investeringen plaatsvinden.

[Reactie gewijzigd door wmplaza op 14 mei 2008 14:36]

Cyberoorlogvoeren ga je niet winnen met 30 medewerkers. :P
Om een goed botnet op te zetten heb je geen 30 man nodig hoor, dat kun je ook prima alleen als je een beetje handig bent in software schrijven en deze kunt verspreiden via (bijvoorbeeld) MSN. Alhoewel ik niet denk dat het doel is een botnet op te zetten, want het zou wel gek zijn als de NAVO virusjes gaat lopen verspreiden naar mensen :P

Overigens vraag ik me af wat ze willen gaan doen tegen een distributed aanval (DDoS), dat hou je niet even tegen.
Ten eerste was dit ook een actie van een individu. Ten tweede is de aanval adequaat afgehandeld door het Estlandse Computer Incident Response Team. Het was de Estlandse overheid die hier idioot op reageerde. Het is zuur dat een dergelijk instituut nu in Estland gevestigd wordt.
ALs 1 iemand een botnet kan maken van 1000 000 computers wat kunnen 30 er dan niet met een BOM GELD... >?? Het gaat hier om een europeese samenwerking.. elk europees land heeft wel x aantal mensen.. het gaat nu gewoon om samen te werken om heel europa te beschermen
Deze 30 zullen zich bezighouden met bescherming, ik denk niet dat ze zelf botnetwerken op gaan zetten.

Daarnaast, 1 persoon zal waarschijnlijk niet die 1 miljoen computers hebben verkregen in zijn botnetwerk. Als de russische staat hierachter zit dan zijn het er waarschijnlijk veel meer.
Estland heeft deze DDOS aanval uitermate paniekerig aangepakt. Bovendien was er helemaal geen sprake van een cyber war maar van een individuele actie van een 20 jarige Rus die in Estland woont.
Op basis van een dergelijke blunder besluiten om geld uit te geven aan een cyberwar instituut is (vrij naar HKH Prinses Maxima) "een beetje dom".
DUs we moeten wachten tot het te laat is en één of ander land een europees land plat legt. Als een 20-jarige rus het kan dan kan één of ander crimineel land het zonder problemen.

Als er niets wordt gedaan dan klagen de mensen wanneer er dan iets misloopt, als iets gedaan wordt is het weer niet goed want dan is het geldverspilling.... Al een geluk dat de meeste leiders niet zo kortzichtig zijn en beslissingen durven nemen die op termijn zullen renderen.
1. De maatregelen tegen grootschalige en gerichte DDOS aanvallen zijn redelijk effectief. De schade is vaak een stuk geringer dan bijvoorbeeld een recente storing in het KPN netwerk.
2. De oprichting van een cybercrime instituut rechtvaardigen met een dergelijke PR blunder van een regering is een zeer slecht begin. Het zou een stuk beter zijn de oprichting te rechtvaardigen met de algemen constatering dat veel vormen van misdaad zich verplaatsen naar het internet en dat overheden daar meer kennis over willen verwerven.
Een antibotnetbotnet? :)
Het betreft hier geen Europese Samenwerking, maar een verdrag tussen een aantal NAVO-landen, dat staat helemaal los van Europa.
het is een onderzoekscentrum naar en training in cyberwarfare.

ik neem aan dat ze dus mensen/legers gaan opleiden in een juiste verdediging.

Gaat Nederland zich hier ook nog bij aansluiten? zo ja, waar kun je opgeven voor een stage ;)
Waarom zou Nederland aangesloten moeten zijn om stage te lopen daar?
Basis lessen voor overheid medewerkers (preventie):
Les 1: Hoe raak ik mijn geheugen kaartjes niet kwijt
Les 2: Beveilig screensaver met wachtwoord
Les 3: Computer locken, afmelden of afsluiting aan einde van de werkdag
Les 4: Houd informatie intern (zoals een verbod om documenten via usbkey of laptop mee naar huis te nemen, documenten zijn bereikbaar via IPsec VPN verbinding).

Maar misschien wordt het tijd dat de verschillende veiligheids organisaties van de NAVO eens gaan samenwerken. Nu wil iedereen de zandbak voor zichzelf houden en vooral de credits van een oprol aktie. Aanslagen zoals 9/11, Madrid en de moord op Van Gogh hadden voorkomen kunnen worden als er was samengewerkt.

Die gezamelijke kennis is zeker groter dan die van botnet beheerders en daarmee kunnen systemen veilig aan het internet gehangen worden. Echter het grootste gevaar zijn nog altijd de medewerkers van de overheid zelf. Vorige maand is ik op de Ethernet Expo in Londen en je wilt niet weten hoeveel systeembeheerder daar super trost hun netwerk oplossingen uit de doeken doen. Jonathan James kon de NASA systemen hacken omdat een systeembeheerder in een bar vertelde over 'hun' beveiligs systemen.

Aangezien cyber aanvallen steeds vaker uitgevoerd zullen worden, zal er flink geinvesteerd moeten worden. Enig idee wat voor cyber centrum je kunt zeerzetten als Nederland 1 JSF minder besteld?
gevestigd in het Estse plaatsje Tallinn
Dat is wel erg kleinerend geschreven, Tallinn is wel de hoofdstad van Estland.
met 400.000 inwoners :Y)
lijkt me inderdaad geen sprake van een "plaatsje"

[Reactie gewijzigd door Archiebald op 14 mei 2008 15:09]

Ehm, ja en amsterdam heeft hoe veel inwonders? 780.000 das net niet twee keer zo groot.

Een beetje stad in een groot land heeft al snel +1.5M mensen een grote stad heeft er +5M en een echt grote stad +10M

Dus laten we nu niet zo groot gaan doen wij zijn zelf ook niet zo groot. ;)
Wanneer iets "stad" genoemdwordt is verschillnd van land tot land. In Nederland is dit niet gedefinieerd en wordt vanaf +/- 25.000 mensen een gemeente een stad genoemd. In België is dit dan weer gekoppeld aan criteria (bijvoorbeeld het hebben van historische stadswallen,...) en niet aan inwoners. In kleine landjes kandit dan weer zijn vanaf een paar 100 inwoners, in andere landen dan weer vanaf 100.000 inwoners.

[/offtopic]
Dat is in Nederland wel gedefineerd. Vroeger werden er in Nederland stadsrechten uitgegeven, en die worden niet meer uitgegeven. Zo is Harderwijk in Gelderland een stad, en Apeldoorn in Gelderland een dorp, terwijl Apeldoorn toch heeeeel wat groter is ;)

Een nieuwe plaats is dus gewoon een dorp in Nederland.
Op die fiets klopt het niet, ik woon namelijk in een plaatsje van ~20000 inwoners, het heeft stadsrechten, welke den haag niet heeft. Dat komt omdat de stadsrechten afgeschaft zijn en er dus geen wettelijk verschil is tussen platteland en stad.
http://nl.wikipedia.org/wiki/Den_Haag#Stad_of_dorp.3F
Zelf vind ik het ook wel een beetje kleinerend geschreven.
Ik dacht er net aan, ben niet zo goed in m'n geografie maar Tallinn was nou net een van de weinige plaatsen die ken daar :)
wikipedia.org/wiki/Tallinn
<bijdehandmodus>
Je bedoelt topografie niet geografie
:p
</bijdehandmodus>
Er zijn toch genoeg commerciele bedrijven die al gespecialiseerd zijn. Wat kunnen (lompe) overheids instanties hier een toevoegen?
Ik weet niet of je al je beveilliging wil doorspelen naar een commercieel bedrijf, zeker niet als daar staatsinformatie op staat.
Overigens heb ik begrepen dat Nederland redelijk goed bewapend is tegen dit soort aanvallen. Maar mischien is dat ook wel grootspraak.
Bron? Politici kunnen zo veel zeggen, het is allang bewezen dat ze geen kaas gegeten hebben van ICT (artikeltje).
Ach ja, je hebt wel een punt maar dit artikel vind ik geen juist voorbeeld. Er zijn reeds wetten die illegale downloaders kunnen bestraffen. Het is het vinden van deze downloaders waar het probleem zit.
Je kan ook niet in elke kledingswinkel een politieagent zetten. Het is de winkel zelf die investeert in bewakingscamera's en veiligheidspersoneel, wanneer er een dief betrapt wordt dan komt de politie en wordt de dief berecht.
Zelfde dus bij illegaal downloaden, het is aan de mediamaatschappijen en providers voor de downloaders te pakken en de overheid zal dan wel zorgen voor een gepastte straf. Natuurlijk is dit niet zo simpel.
Wanneer is iets illigaal downloaden? 'Downloaden' is toch legaal in nederland?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True