Hackers stelen terabytes aan geheime JSF-data

Onbekenden hebben met succes ingebroken op de computersystemen van het Joint Strike Fighter-straaljagerproject. Daarbij hebben ze meerdere terabytes aan gegevens over het peperdure gevechtsvliegtuig buitgemaakt.

De kraak wordt tegenover The Wall Street Journal door bronnen binnen de Amerikaanse overheid bevestigd. Naast de kraak op de defensiecomputers van het Joint Strike Fighter-programma zijn er de afgelopen maanden ook aanvallen uitgevoerd op de verkeersbegeleidingssystemen van de luchtmacht, maar details hierover zijn niet openbaar gemaakt. De kraak op de systemen van het 300 miljard dollar kostende JSF-project is echter bijzonder pijnlijk te noemen, omdat het vermoeden bestaat dat de hackers bouwtekeningen en informatie over de elektronische systemen van de high tech-fighter hebben buitgemaakt. Met deze kennis zouden andere landen hun bewapening aan de mogelijkheden van de JSF, ook bekend als de F-35 Lightning II, kunnen aanpassen.

Omdat meerdere landen en talloze bedrijven aan het ontwikkelprogramma van de JSF deelnemen, wordt de kans op aanvallen groter geacht. Zo zouden onder andere vanuit Turkije, dat lid van de NAVO is, hackers actief zijn geweest. De hackers zouden het JSF-computernetwerk zijn binnengekomen door veiligheidslekken in de systemen van twee niet nader genoemde bedrijven te misbruiken.

De eerste hacks dateren van 2007 en zouden tot zeker eind 2008 zijn uitgevoerd. Omdat de ontfutselde JSF-gegevens door de hackers automatisch werden versleuteld, weet het Pentagon niet precies wat er is buitgemaakt. De gevoeligste informatie van het straaljagerproject zou echter niet zijn buitgemaakt, omdat de systemen waarop deze informatie staat, niet aan het internet zijn verbonden. Verder is het nog onduidelijk wie er precies achter de aanvallen op de Amerikaanse defensiesystemen zitten, hoe groot de schade in financieel opzicht is en in welke mate de staatsveiligheid in het geding is gekomen.

De computersystemen van het Amerikaanse ministerie van Defensie en het leger zijn steeds vaker het doelwit van hackers. Daarbij werd diverse keren met de beschuldigende vinger naar China gewezen, maar het land verwierp deze aantijgingen stelselmatig. Ook werd onlangs bekend dat het elektriciteitsnet in de VS door Chinese en Russische hackers is aangevallen, waarbij spyware zou zijn achtergelaten. In december concludeerde een onderzoekscommissie in een kritisch rapport dat de VS zelfs de cyberoorlog aan het verliezen is, en dat de oprichting van een overkoepelende National Office for Cyberspace nodig is om de problemen in kaart te brengen en aan te pakken. President Obama zou overwegen om extra te investeren in het beveiligen van defensiesystemen, naast de 17 miljard dollar die eerder al door zijn voorganger Bush was toegezegd.

F-35 Lightning II ook bekend als Joint Strike Fighter

IT-banen

Reacties (152)

wildhagen

Hackers
Beveiliging
Verenigde staten
Privacy

21 april 2009 13:56

Hoe kan het in 's hemelsnaam dat een systeem dat zulke kritische en geheime informatie bevat, zomaar benaderbaar is via Internet of een ander publiek netwerk? Die horen in een fysiek gescheiden netwerk te staan, om de risico's zo klein mogelijk te maken.

Nou ja, de tegenstander weet nu in ieder geval hoe ze de zwakke punten van de F-35 zover mogelijk kunnen uitbuiten.

Overigens is ook een server van de militaire verkeersleiding gehacked geweest, volgens hetzelfde artikel in de Wall Street Journal.

Verwijderd @wildhagen • 21 april 2009 14:52

Het is maar de vraag of er echt iets belangrijks gestolen is...

Slechts een uiterst klein gedeelte van de ontwikkeling van zo'n toestel bevat daadwerkelijk geheime informatie. Een heleboel zaken zijn helemaal niet geheim. Denk bijvoorbeeld aan het landingsgestel. Daar zitten echt geen geheime dingen in. En de hydraulica ook niet. Maar dat soort zaken zullen makkelijk 70% van de onderdelen van het toestel beslaan.

Het is zinloos dat soort zaken zwaar te beveiligen... Sterker, door onnodig te beveiligen worden mensen laks, waardoor de zaken die wel goed beveiligd moeten worden, waarschijnlijk ook laks behandeld worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:24]

foppe-jan @Verwijderd • 21 april 2009 20:19

ik vermoed dat je wel iets meer ruimte nodighebt om de informatie over aerodynamische kwaliteiten van het ding, de werking van de motoren, alle computerzooi die erinzit om de piloot te helpen, de exacte vorm (aansluitend op #1) dan voor het landingsgestel hoor. (ik vraag me ook af hoe je aan die "70%" komt)
Sure, het is niet allemaal staatsgeheim, maar het is zeker informatie die interessant is voor andere landen die ook vliegtuigjes proberen te bouwen.

bat266 @wildhagen • 21 april 2009 13:59

Het probleem met de jsf is dat er zo veel verschillende schakels zitten overal ter wereld. Dat houd dus in dat er op zo veel plaatsen informatie ligt en dat deze ook uitgewisseld moet worden. Daardoor hoeft er maar ergens in het netwerk een lek te zijn en dan kan een hacker binnen. Het is onmogelijk om alles overal 100% veilig te krijgen.

Niemand_Anders

Beveiliging

@bat266 • 21 april 2009 14:24

Ja, en waarom worden er dat bijvoorbeeld geen IPSEC verbindingen op basis van client X.509 certificaten gebruikt? Ook lijkt het mij zeer onwaarschijnlijk dat bedrijven welke toegang tot de JSF gegevens nodig hebben geen vast IP hebben.

Aangezien ik nergens lees dat via partners toegang is verkregen ga ik er vanuit dat zij rechtstreeks bij de systemen binnen zijn gekomen.

Dat het netwerk uiteindelijk via internet wordt ontsloten is niet meer dan normaal. Bedrijven als Stork hebben wel toegang nodig tot die systemen. Op het moment dat je client certficaten uitgeeft en toerijkende audits op je netwerk hebt (zoals bij elke login (en afmelding) op een machine enkele gegevsn wegschrijven naar syslog). Op het moment dat je beveiliging dan wordt gebroken weet je in elk geval met welk certificaat men is binnen gekomen en precies op welke systemen zij hebben benaderd. Als je een hack hebt achterhaald kun je ook vrij eenvoudig het certificaat revoken.

Als de financiele sector al op deze manier werkt, waarom zijn defensie systemen niet gelijk of zelfs beter beveiligd?

Verwijderd @Niemand_Anders • 21 april 2009 14:59

uit het artikel;

De hackers zouden het JSF-computernetwerk zijn binnengekomen door veiligheidslekken in de systemen van twee niet nader genoemde bedrijven te misbruiken.

Oftewel ze zijn dus wel via partners binnen gekomen.

miw @Niemand_Anders • 21 april 2009 15:20

Het lijkt dan ook veeleer op een poging om weer eens een flinke stapel geld van de overheid te verwerven omdat de tegenstander zoveel beter is geworden. Na detectie van een hack is het voor de hand liggend om eerst een flinke zooi foutieve data te verspreiden. De aankondiging van de hack komt dan pas veel later op een politiek opportuun moment.
Ook de aanvallen op de IT systemen van de luchtverkeersleiding en de eerdere geclaimde attacks op het electriciteitsnetwerk hebben een behoorlijk bangmaak gehalte zonder enige grond voor de mogelijke risico's die gelopen zijn. Bangmakerij is bij uitstek geschikt om bij politici geld los te praten.

Madrox @Niemand_Anders • 21 april 2009 17:21

Iemand die niet goed leest verdient wat mij betreft geen +post. De Hackers hebben computers gebruikt van twee partners uit Turkye; dat staat er. Nou is de vraag; waren dat gewoon medewerkers, medewerkers met een dubbele agenda (spion?) of zijn die gasten bij die bedrijven binnengedruppelt/geslopen/ingebroken.

engibenchi @Niemand_Anders • 22 april 2009 12:59

Maar het blijft wel wonderlijk at er eerst enkel TB's aan gegevens worden gedownload voordat er een alarmbel gaat rinkelen.
Mogelijk is het een soort honeypot . Om maar een wilde speculatie in de groep te gooien.

multipasser @wildhagen • 21 april 2009 14:01

Ja onwaarschijnlijk. Ze leren niet blij lijkt wel.
Het zal wel een reden hebben dat het via een netwerk beschikbaar is.

Tijdens de ontwikkeling en research moeten duizende mensen aan die files kunnen lijkt me. Toch zou die informatie achter 23miljoen firewalls moeten zitten. Alles is te hacken is nogmaals bewezen.

YopY @multipasser • 21 april 2009 14:16

Als er duizenden mensen aan die files kunnen zitten maken die 23 miljoen firewalls ook niks uit - d'r hoeft maar eentje te zijn die een goedkoop wachtwoord heeft (als die gebruikt worden) of die onzorgvuldig geweest is met zijn gegevens.

Verwijderd @YopY • 21 april 2009 14:29

Of die geldproblemen heeft en van een verdacht persoon een stapel bankbiljetten krijgt als hij een paar copietsjes wil maken van JSF gegevens.

MRTNbos @Verwijderd • 21 april 2009 15:28

Met een paar copietjes kom je niet aan een paar TB! Zo is het toch altijd: eerst komt een ziekte, dan pas het medicijn .... eerst het virus, dan komen de antivirus programma's met hun update!

Al hoewel ook dit allemaal maar mensen werk blijft, en zeker als er duizenden mensen aan werken is een fout zo gemaakt, denk ik toch dat er (zeker na langere tijd) een bepaalde mate van onvoorzichtigheid / gemakzucht komt. En dit is dan vaak het punt waarop de slechterikken hun slag kunnen slaan!

Who Am I? @wildhagen • 21 april 2009 13:59

Dat is precies wat ik me ook af vroeg! Zoals in het artikel staat, zijn de meest gevoelige gegevens niet met het internet verbonden. Die staan waarschijnlijk ook op een computer van defensie en niet op een server van een van de twee betrokken bedrijven. Het is geen fout van defensie zelf, de betrokken bedrijven zoals Lockheed. Al zou defensie wel regelmatige moeten controleren of de gegevens wel voldoende beschermd zijn.
Ik vraag me wel af waarom ze die servers niet tijdelijk hebben losgekoppeld van het internet, ze wisten tenslotte dat die werden aangevallen.

@YopY:
Er staat in het nieuwsbericht dat de eerste hacks dateren uit 2007.

[Reactie gewijzigd door Who Am I? op 23 juli 2024 15:24]

YopY @Who Am I? • 21 april 2009 14:15

Ik vraag me wel af waarom ze die servers niet tijdelijk hebben losgekoppeld van het internet, ze wisten tenslotte dat die werden aangevallen.

Blijkbaar niet, anders hadden ze dat wel gedaan.

kozue @wildhagen • 22 april 2009 09:52

Wat ik me eigenlijk af vroeg, is waarom ze uberhaupt Windows op dat soort systemen draaien (geconcludeerd uit de verwijzing naar spyware). Dat hoort helemaal niet thuis op systemen die gevoelige informatie bevatten. En al is het niet door de bewezen onbetrouwbare security van dat platform, dan is het wel omdat je niet kan controleren wat het systeem allemaal achter jouw rug om uit spookt. Wie weet had MS die informatie ook allang al, en het is niet te bewijzen dat dat niet zo is.

Verwijderd 21 april 2009 15:24

Mijn eerste vraag is, waarom gaat de Amerikaanse overheid een hack van deze omvang openlijk toegeven?

Welk belang anders dan het verkrijgen van meer bevoegdheden of financieële middelen zou het toegeven van dit falen kunnen hebben.

Enige wat anders zou kunnen is dat ze bewust false informatie hebben laten lekken om zo:

A. de false informatie te volgen en evt lekken te kunnen vinden en
B. evt kwaadwillenden van verkeerde informatie waarop vervolgens verkeerde beslissingen genomen worden te voorzien

leuk_he @Verwijderd • 21 april 2009 15:32

C. Informatie naar bondgenoten afschermen aangezien gevoelige informatie daar gelekt zou kunnen worden.

Ze krijgen op die manier meer controle over de informatie en daarmee over het hele project.

EricNL 21 april 2009 14:03

Falseflag operatie of een serieuze poging om op langere termijn schade aan te richten.
Ik ben wel benieuwd wat hier verder nog uit gaat komen.

Niemand weet op dit moment wat de hackers hier mee van plan zijn. Aangezien alles op dit moment alleen maar om terrorisme draait op deze wereld, is mijn mening dat ook deze hackers een verband daar mee hebben.

Heel Nederland was al in "shock" toen Alberto Stegeman in het vliegtuig van Koningin Beatrix kon komen... Dit was ook inderdaad schandalig, maar laat staat wat er nu in Amerika gebeurd.

" De meest gevoelige informatie van het straaljagerproject zou echter niet zijn buitgemaakt, omdat de systemen waarop deze informatie staat niet aan internet zijn verbonden"

^Lijkt mij dat hier de oplossing voor de rest staat? Misschien simpel gezegd, maar de rest van de informatie ook niet aan het netwerk koppelen? Is het nu waarschijnlijk toch al te laat voor...

tc982 @EricNL • 21 april 2009 14:09

Data stelen is één , data interpreteren is twee hoor. Het stelen van plannen leid niet direct tot problemen, iemand die op een vliegtuig geraakt met een nepbom ( of een echte ) wel.

Vergeet niet dat je genoeg kennis moet hebben om alles te kunnen interpreteren.

YopY @tc982 • 21 april 2009 14:26

Niet alleen kennis, maar dan moet je ook nog iets met die gegevens kunnen. Stel dat in de plannen staat van welk materiaal de radar-absorbtie van het vliegtuig gemaakt is (wat niet waarschijnlijk is, aangezien ze die wel op die top secret computers zullen hebben staan die niet op internet aangesloten zijn). Dan zouden ze in theorie dit materiaal na kunnen maken en een nieuwe radar ontwikkelen die dit kan detecteren, maar daar zouden ze heel veel resources en kennis voor nodig hebben - als het uberhaupt wel mogelijk zou zijn.

mrlammers 21 april 2009 16:14

cyberoorlog

National Office for Cyberspace

Die gekke Amerikanen zoeken echt over een oorlog in. Hacken is niet erg, maar wordt vaak verward met cracken. Cracken is kleine criminaliteit met mogelijk grote gevolgen. Normaal gesproken heeft niemand er schade van als iemand via minder legitieme kanalen een netwerk binnendringt. De meeste hackers zullen niets kapot maken of meenemen, maar vinden de hack/crack een overwinning op zich.
Veel gehoorde geluiden onder veroordeelde crackers zijn dan ook:

"Because I can"
"Because I was bored"
"It felt like a challenge"

Sommige crackers vinden het leuk om 1500 computers op het pentagon te laten rebooten. Sommige laten subtiel hun 'tag' ergens achter. Sommige maken hiermee een statement en worden vervolgens door diezelfde overheid aangenomen als beveiligingsspecialist. De meeste hackers blijven onopgemerkt en vieren hun 'overwinning' in stilte.

Elke 39 seconden vindt er een hack/crackpoging plaats. Dat zijn er 92,3 per uur. Hiervan slagen er gemiddeld 2,2 per uur. Dat zijn er nog geen 52 per dag; en 19272 cracks per jaar. Het grootste aantal geslaagde hacks (meer dan 90%, ca. 17000 per jaar) is het gevolg van nalatigheid of onwetendheid van de gebruiker/systeembeheerder. Vaak gewoon suffigheid dus. Equivalent met je voordeur niet op slot doen, of niet weten dat je achterdeur open staat. Of je sleutel laten slingeren.

Cracken is computervredebreuk en is in beginsel strafbaar (artikel 138a, Wetboek van Strafrecht). 0.000214% van de wereldbevolking maakt zich weleens schuldig aan het onrechtmatig toegang verkrijgen op een computer of netwerk en is daarmee het kleinste categorie van criminaliteit die we kennen.
Zoals met alles hoor je alleen de excessen in de media.

Wat ik eigenlijk wil zeggen is: Ik zal computercriminaliteit zeker niet goedpraten, maar soms is het ook te makkelijk, of te uitdagend en zullen er altijd mensen zijn die het proberen. Dat is een van de redenen waarom ik bijvoorbeeld tegen het EPD ben en sowieso weinig vertrouwen heb in de huidige stand der beveiligingstechniek bij de overheden.
Misschien moeten ze op het Pentagon eens stoppen met janken en gevoelige informatie gewoon beter beveiligen.

[Reactie gewijzigd door mrlammers op 23 juli 2024 15:24]

Auredium 21 april 2009 17:29

TJa, dit is een klap voor de JSF ontwikkeling. Je moet er als land altijd mee rekening houden dat potentieel vijandige machten de geheimen van jouw wapens ontrafelen. Zijn de gegevens ontrafelt, dan kan het zijnd at jouw wapen sterk moet inboeten aan effectiviteit. Uiteindelijk wordt ieder wapen wel ontmanteld, maar dat nu al informatie bloot is komen te liggen op straat is toch wel slecht voor de JSF zelf.

Voor het kabinet maakt dit de mogelijkheid voor het aanschaffen van de JSF nog beperkter. De JSF heeft publiekelijk de schijn tegen. het komtover als een high-tech speeltje wat overprijst is. Met informatie op straat zal de drang naar een alternatief hoger komen te liggen. Ik denk niet dat ik de enige ben die het verdacht vind dat de informatie nu wordt gelekt op een cruciaal moment van beslissen.

Enfin, het was een kwestie van tijd. Bij de JSF zijn legio partijen vertegenwoordigt. Het zou een join venture operatie zijn in de productie waarbij de VS heeft gelokt met bedrijfscontacten. Onoplettendheid van een werknemer die zijn telefoon of laptop met 3G netwerkje heeft aangesloten op eht bedrijfsnetwerk bijvoorbeeld. Beveiliging die wordt gekraaktdoor niet oplettende systeembeheerders, slechte patches of onbekende beveiligingslekken zijn een mogelijkheid. Logischer lijkt het mij dat een tijdelijke kracht of onderbetaalde werknemer bedrijfsspionage heeft gedaan tegen betaliong als eenmalige samenwerking of spion. Het is bekend dat bijvoorbeeld China gebruik maakt van Chinezen in het buitenland voor espionage. Niet James Bond maar gewoon iemand die door onoplettendheid van de managers en collega's en door foute routines snel de juiste info kan krijgen.

Persoonlijk zie ik de JSF als een goed toestel maar veel te duur voor wat het bied. Ik zou liever een investering zien in een Europees model.

Amanoo 21 april 2009 18:31

Ik vraag me af waarom niemand dit op tijd doorhad.
Om hele terabytes aan gegevens te kunnen stelen moeten jij én je slachtoffer een gigantische bandbreedte beschikbaar hebben.
Zou het niet opvallen als er ineens een gigantische hoeveelheid gegevens razendsnel ineens van je wegvliegen?
En dat dat dan ook nog waarschijnlijk een poosje aanhoudt (je moet echt een monsterbandbreedte hebben om binnen een paar minuutjes hele terabytes te downloaden/uploaden), dat lijkt me ook erg verdacht.
Er moet toch een manier zijn om uit te vinden of een of andere onbekende cyberdude hele terabytes weghaalt?

En zelfs al gebeurde dat, hoe dom kan je zijn om supergeheime gegevens aan te sluiten op het internet?

FireAge

21 april 2009 19:28

Ben ik nu de enige die dit te toevallig vindt?

Er is nog maar een paar dagen geleden bekend geworden dat de NSA het email en internet verkeer teveel in de gaten houdt: nieuws: Afluisterpraktijken NSA overstijgen gestelde limieten
En nu willen ze een National Office for Cyberspace oprichten zodat ze nog meer controle uit kunnen oefenen, vanwege de "cyberoorlog".

Als Amerika nu gewoon eens fijn ophoudt met "oorlog" voeren. Het zou me niks verbazen als dit lek gewoon ofwel vals is, ofwel door de NSA is opgezet om rechtvaardiging te krijgen voor nog meer stringente afluisterpraktijken.

Tevens is het weer een goed excuus om meer geld in defensie te stoppen, net als de prachtige oorlog tegen terrorisme. Even ter illustratie:
In 2007 stierven 450.000 Amerikanen aan hart- en vaatziekten, en Amerika gaf 3 miljard dollar uit aan onderzoek hiernaar.
In 2007 stierven 68 Amerikanen door terrorisme, en hier gaf Amerika 162 miljard aan uit.

Verwijderd 21 april 2009 13:55

Nu het gejat is, kunnen we in de 2e kamer wel over discussiëren? Want dat was niet mogelijk omdat alles top geheim zou zijn.

Zo geheim is het nu dus niet meer.

http://www.jsfnieuws.nl/?p=352

hoe stealth is de JSF nu echt (dat is geheim)

Er is veel discussie over de JSF, omdat er volgens verschillende partijen geen eerlijke afweging is gemaakt over de opvolger van de F16. De andere kandidaten zouden niet goed zijn vergeleken met de JSF.

http://headlines.nos.nl/forum.php/list_messages/15011

Ruwe data

Sinds oktober vorig jaar kreeg de Kamer 14.000 pagina's Engelstalige vertrouwelijke informatie. Daaronder bevonden zich ook bijna negenduizend pagina's met ''non-informatie in de vorm van twee dozen met onbruikbare gegevens''. Het gaat om ruwe data van een JSF-geluidsonderzoek.

Uit het rapport blijkt verder dat de Kamer bijna vierduizend pagina's met geheime informatie over de JSF, de Saab Gripen NG en de Advanced F-16 heeft gekregen.

Ongeveer 2850 pagina's gingen over de JSF, 260 over de Advanced F-16 en 866 over de Saab.

De informatievoorziening aan de Tweede Kamer is niet optimaal, concludeert het bureau.

http://www.nu.nl/algemeen...en-uitstel-jsf-debat.html

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:24]

mjtdevries @Verwijderd • 21 april 2009 16:08

Aangezien Rafael, Gripen, etc totaal niet ontworpen zijn om stealthy eigenschappen te zijn, en de JSF wel, kun je veilig stellen dat ie heel wat stealthier is dan de concurrentie.

Als je wat begrip hebt van hoe stealth werkt dan is dat ook in één oogopslag duidelijk.
Maar hij zal minder stealthy zijn dan de F22 en B2.

Eigenlijk is voor iedereen die er verstand van heeft overduidelijk dat de JSF een veel beter toestel is dan de Gripen NG en Advanced F16.

Maar de werkelijk interessante vraag is dan of je voor het geld dat je beschikbaar het beste (en duurste) toestel wil hebben, of dat je een minder (en goedkoper) toestel koopt, waardoor je er meer kunt kopen.

Beide opties hebben zo hun voors en tegens.

In het verleden heeft Nederland met de F16 gekozen voor kwaliteit boven kwantiteit. Het is daarom niet verrassend dat defensie daar nu weer de voorkeur voor heeft.

(maar als je leven op het spel staat, kiezen soldaten meestal liever voor kwaliteit. Kwantiteit is financieel misschien niet slechter, maar het resulteert meestal ook in een groter verlies aan mensenlevens)

boshar @mjtdevries • 21 april 2009 16:42

Oke de JSF is stealthier dan de rest... Denk je echt dat dat enig verschil maakt voor de Taliban? In dat geval moet je meer letten op de IR signature.

De F-16 was kwaliteit boven kwantiteit? De f-16 was de goedkoopst mogelijke oplossing. Zelfs het beetje extra betrouwbaarheid die de f-17 / F-18 had doordat er 2 motoren in zitten viel weg tegen het kostenplaatje. (alleen Canada nam dat mee en ging voor de F-18)

Als er levens op het spel staan ga je voor Predator en consorten. Koop massa's moderne UAV's en ontwikkel die actief. Dan ben je meteen klaar voor je veilige aanvals en verkennings capaciteit. Je bespaart ook enorm op de kosten (enig idee wat zo'n piloot aan opleidingen kost?). Je toestel is meteen ook stukken kleiner + effectiever wanneer je geen piloot + life support aan boord hebt. Zelfs een moderne vijand zou veel liever tegen 1 stealthy JSF gaan dan 4 veel kleinere nog veel stealthier UAV's. Komt nog bij dat je uit een UAV kill weinig propaganda voordeel haalt.

Voor air defence richt je dan gewoon een aantal Europeese wings op met pure air superiority fighters op. Misschien zelfs met de F22 maar wanneer je je echt zorgen maakt moet je vooral zelf moderne UAV's en air superiority fighters ontwikkelen. (alu hoedjes willenzich nog wel eens zorgen maken over 'export' modellen van de amerikaans hardware en ontbrekende source codes)

mjtdevries @boshar • 21 april 2009 22:29

Oke de JSF is stealthier dan de rest... Denk je echt dat dat enig verschil maakt voor de Taliban? In dat geval moet je meer letten op de IR signature.

Veel mensen schijnen niet te weten dat de term stealth niet beperkt is tot minder zichtbaarheid voor radar. Stealth richt zich ook op lagere zichtbaarheid voor infra rood.
Bij een F117 en B2 is dat heel makkelijk aan de buitenkant te zien. Bij de F22 en F35 is dat van de buitenkant niet zo herkenbaar, maar ook die hebben een duidelijk kleinere IR signature.

En hoewel de moderne luchtraketten van de Taliban allemaal IR detectie gebruiken, hebben ze ook vele ZSU 23 (radar geleide AAA)

Maar ik mag toch hopen dat je je bij de aankoop van de enige Nederlandse jager voor de komende 30 jaar je niet alleen maar richt op een vijand als de Taliban?
In de afgelopen jaren hebben Nederlandse F16s gevechten geleverd met veel gevaarlijker tegenstanders zoals Irak en Servië. Het zou nogal naief zijn om te denken dat we in de toekomst alleen maar met vijanden als de Taliban te maken krijgen.

De F-16 was kwaliteit boven kwantiteit? De f-16 was de goedkoopst mogelijke oplossing

Volslagen onzin. Er waren veel goedkopere oplossingen voorhanden. Ook toen waren er bv zweedse en franse alternatieven.
Een duurder swing-role toestel was op dat moment helemaal niet te koop. De enige duurdere oplossing zou zijn om twee grote specialistische toestellen te kopen. De F15 als jager, en F111.
Het voordeel van de extra motor van de F17 werd door Nederland niet als zwaarwegend genoeg gezien tegenover de voordelen die de F16 had. Dat was een welbewuste keus, die niet met kosten te maken had, maar met de kwaliteiten van de F16.

UAVs zijn op dit moment niet volwassen genoeg om een bemand toestel te vervangen. Daarom is ook geen enkele luchtmacht ter wereld dat op dit moment aan het doen.
Als je nou ECHT een kostenverslindend project wil hebben, waar grote risicos aan kleven, dan moet je daar voor kiezen!

Voor air defence richt je dan gewoon een aantal Europeese wings op met pure air superiority fighters op

Nu spreek je jezelf wel flink tegen. Als UAV's de ultieme oplossing zijn, waarom moet je dan ineens wings met pure air superirity fighters oprichten?
En wie betaald die dan? Verwacht je nu dat Nederland twee typen gaat kopen?
UAVs voor gronddoelen en air superiority fighters? Dan rijzen de logistieke kosten helemaal de pan uit. Dat is nou precies wat Nederland niet wil.

Je hebt wel gelijk dat Europa best de knowhow heeft om zelf uitstekende toestellen te ontwikkelen, ipv amerikaans te kopen. Het panavia en later eurofighter concortium heeft dat wel bewezen.
Het probleem daarbij is echter Frankrijk dat altijd zijn eigen weg wil bewandelen.

boshar @mjtdevries • 22 april 2009 16:11

> Stealth behelst ook IR signature

Dat weet ik / ontken ik niet maar IR signature onderdrukken is niet eenvoudig wanneer je gebruik maakt van een straalmotor.

Ik zie geen grote verschillen tussen de motoren van beide jets. De motor van de Grippen NG een GE 414 is een doorontwikkeling van de gecancelde (stealthy) A-12 motor tegenover de JSF's Pratt & Whitney F135 een doorontwikkeling van de F-22 motor.

> Maar ik mag toch hopen dat je je bij de aankoop van de enige Nederlandse jager
> voor de komende 30 jaar je niet alleen maar richt op een vijand als de Taliban?

Juist daarom een flink arsenaal moderne UAV's. Je hebt optimale verkennings en strike capaciteit zonder dat je risico loopt. Een UAV operator kan vanuit een vrijwel onzichtbaar, stil toestel alle tijd gebruiken om mogelijke doelen te onderscheiden en aan te vallen. Met een beetje door ontwikkeling maak je sophisticated verkennings / doelaanwijzings UAV's die de wapens van simpelere UAV's afvuurt en naar het doel geleid. Die UAV's zijn veel stealthier dan een JSF ooit kan zijn. en ze zijn zoeel goedkoper en talrijker.

> F16 kwaliteit - kwantiteit
De f-16 is best een aardig toestel maar hoeveel kwaliteit hebben we daarvan gehad en gebruikt. We hebben ze voor veel geld aangeschaft en hadden vervolgens lange tijd alleen maar Sidwinders 9L's en een paar domme bommen om er onder te hangen. Geen medium AA missiles, geen smart bombs. We hebben ons blind gestaart op een delivery platform zonder dat we geinvesteerd hebben in de munitie die er bij hoorde. Een goedkoper toesel met een redelijk arsenaal aan smart weapons was waarschijnlijk een stukje effectiever geweest.

> Nu spreek je jezelf wel flink tegen. Als UAV's de ultieme oplossing zijn, waarom
> moet je dan ineens wings met pure air superirity fighters oprichten

UAV's lossen alleen je offensive air role op. Je moet je wapenen tegen een mogelijke vijand die die dingen los laat in jouw luchtruim. Air superiority wordt in dit scenario wel een stukje anders dan nu. Je hebt een flinke fighter nodig met een goede radar en een grote weapon load. Stealth is minder belangrijk. Je kunt ook denken aan denial wapens. Wanneer je een flinke beheerste (non nucear) EMP kunt genereren in een stuk van je luchtruim waar je zelf niets hebt vliegen vallen vijandelijke stealths en UAV's als vliegen uit de lucht.

Air superiority kun je alleen fatsoenlijk in Europees verband oplossen. Kijk naar hoe weinig F-22's de Amerikanen kunnen aanschaffen. De toestellen zijn erg duur maar uiteindlijk heb je in Europees verband maar een paar goed verdeelde squadrons nodig.

Ik vind de huidige keuzes veel te beperkt. Het is een beetje het 'de vorige oorlog uitvechten' idee dat je uiteindelijk nekt wanneer er een echt conflict komt. Even wat food for thought. Een door Chineese massaproductie gemaakte enorme zwerm UAV's valt aan ze zijn niet erg sophisticated maar het zijn er meer dan dat jij air to air en surface to air missiles beschikbaar hebt. Na wat aanvankelijke succesen ben jij door je wapens heen. Nu maar hopen dat je de communicatie van de UAV's kunt storen en dat die dingen geen simpele fallback automonous modes hebben.

De kwaliteit boven kwantiteit leuze komt bovendien bij een gevaarlijke schaal grootte aan. 21 moderne B2 bommenwerpers en 183 moderne F22's? Voor hetzelfde (inflatie gecorrigeerde) budget heb je een enorme vloot aan last generation spul waar je numeriek niet meer tegenop kan....

Jiriki @mjtdevries • 21 april 2009 22:31

Tja, de JSF heeft een beetje stealth maar weer geen supercruise, dus ze zien je niet zo goed op radar maar ontzettend goed op IR. Of gewoon optisch, als je onder MACH1 rondtuft om maar verborgen te blijven...

De JSF is gewoon al gekozen in Nederland, defensie wil het duurste speeltje en geen politicus durft "nee" te zeggen. Niet dat ik het ze misgun, maar de keuze lijkt nu gemaakt te worden door mensen die allemaal leuke kadootjes hebben ontvangen van Lockheed. Lockheed... kadootjes... waar ken ik dat ook al weer van?

Laten ze zich gewoon houden aan de periode die de F-16 mee had moeten gaan, dan hebben ze nog tijd genoeg om een goede keuze te maken, in plaats van met dreigementen van extra kosten en banenverlies de F-35 er doorheen te drukken.

mjtdevries @Jiriki • 22 april 2009 17:00

Ik denk niet dat er veel partijen staan de springen om een F22 aan te schaffen en daarnaast nog een apart toestel voor grondaanvallen. (JSF)

De Gripen heeft ook geen "echte" supercruise.

Saab doet wel net alsof, maar dat was een test waarbij ze met afterburner naar Mach1.2 gaan, en dan op military op 1.2 kunnen blijven.
Alleen is dat totaal niet bijzonder. Zelfs de oeroude F106 kan dat.

Supercruise wordt pas interessant bij de F22. Die kan namelijk Mach 1.5+ halen zonder ooit de afterburner te gebruiken, en doet dat met een VOLLE LADING!

Gripen moet ALLE wapens extern dragen. En dan kan je die zogenaamde supercruise van de Gripen dus op je buik schrijven!
En alle wapens extern betekent ook dat je extra goed op radar zichtbaar bent. (en meer weerstand waardoor je sneller een afterburner nodig hebt.

De keuze voor de JSF ligt voor experts al lang vast ja. Maar dat komt doordat die mensen gewoon wel alle feiten hebben en door de marketing praatjes heen kunnen prikken.

Faust 21 april 2009 13:58

Terrabytes? Zou de kabelboer dan niet eerder al geklaagd hebben over de fair use download-limiet?

edit: er moest natuurlijk download limiet staan.

[Reactie gewijzigd door Faust op 23 juli 2024 13:07]

Rvanlaak @Faust • 21 april 2009 14:13

Maar opzich heeft ie niet zo'n slecht punt vind ik. Als je terabytes gedownload hebt duurt dit echt wel meer dan een uurtje. Dit zou zeker moeten opvallen daarbinnen, ookal werken ze zoals het artikel al zegt met meerdere partijen.

Stel, dat ze 3 TB ofwel 3000 GB hebben overgepompt. Deze werden overigens ook nog ge-encrypt, maar dat laat ik even buiten beschouwing. Als je er vanuit gaat dat ze daar een nette Gigabit verbinding hebben liggen, dan kost het alsnog 3000GB / (1Gb/8) / 3600 sec = 6.667 uur op een dergelijke bandbreedte. En dat naar de (wellicht) andere kant van de wereld sturen...

YopY @Rvanlaak • 21 april 2009 14:23

Terabytes in totaal, over een periode ' van 2007 en [...] tot zeker eind 2008'. Als je van een jaar uitgaat zou dat dus 3 TB over 31536000 seconden zijn = ongeveer 102.14438964992389649923896499239 kilobyte per seconde zijn. Dat is peanuts in vergelijking met de gegevens die ze daar oversturen (neem ik aan), en 100 KB/s kun je makkelijk over de meeste netwerken sturen.

Fietsventje @Rvanlaak • 21 april 2009 14:43

't Is niet helemaal duidelijk in je post, maar als ik je formule uitreken kom ik uit op 6u40min. Niet bepaald onoverkomelijk, lijkt me. (Misschien een '.' en ',' verward?)

@Iredev: Wel, 6,667u is inderdaad 6u40, maar Rvanlaak schrijft 6.667, wat wel eens zesduizend zes honderd zevenenzestig zou kunnen zijn. Vandaar.

[Reactie gewijzigd door Fietsventje op 23 juli 2024 15:24]

lredev @Fietsventje • 21 april 2009 15:02

6,667 uur = 6 2/3 uur = 6 uur en 40 min, want 1 uur = 60 minuten en 66% oftewel 2/3 van 60 minuten is inderdaad 40 minuten, als je het echter alleen over uren hebt en niet over minuten dan hebben we het over 6,667 uur

/exit bijdehand modus

the_stickie @Faust • 21 april 2009 14:08

ten eerste wordt gesproken over een periode van jaren
ten tweede heeft een overheid gewoonlijk niet echt limieten, integendeel, gewoonlijk hebben overheden eigen backbones (ik denk aan Belnet hier in België bijvoorbeeld) die enkel door de overheden en wetenschappelijke instellingen gebruikt worden... en dei geven niet om een TB meer of minder

Deveon @the_stickie • 21 april 2009 14:20

Het moet alleen wel van dat Belnet af naar de uiteindelijke bestemming...

the_stickie @Deveon • 21 april 2009 17:16

Ik ga ervanuit dat de koppeling tussen dergelijke netwerken ook niet door een reguliere ISP gebeurt

wildhagen

Hackers
Beveiliging
Verenigde staten
Privacy

@Faust • 21 april 2009 14:02

Dacht je dat dit soort bedrijven, of het Pentagon, een ADSL-lijntje hadden gehuurd ofzo? Dit soort instanties werken allemaal met eigen (huur)lijnen, die iets meer bandbreedte hebben dan een simpel telefoonlijntje, zeg maar.

Waarschijnlijk zitten die allemaal via NIPRNET of een dergelijk netwerk, waar je met commerciele partijen niet zoveel te maken hebt.

Verwijderd @wildhagen • 21 april 2009 14:06

en de ontvanger ook? het zou op zijn minst logisch zijn om het netwerkverkeer zo nu en dan te controleren, zeker als er opeens een paar terabyte aan data wordt verstuurd.

wildhagen

Hackers
Beveiliging
Verenigde staten
Privacy

@Verwijderd • 21 april 2009 14:09

Dat gebeurd ook, volgens het oorspronkelijke artikel:

Pentagon officials declined to comment directly on the Joint Strike Fighter compromises. Pentagon systems "are probed daily," said Air Force Lt. Col. Eric Butterbaugh, a Pentagon spokesman.

Dan kan je dus óf je vraagtekens zetten bij de deskundigheid van degenen die die probes uitvoeren, óf men moet het dus geweten hebben, maar heeft het lek (bewust danwel onbewust) laten zitten, om een of andere reden, óf men vond het niet belangrijk genoeg om er iets tegen te doen.

YopY @wildhagen • 21 april 2009 14:18

Of het lek viel helemaal niet op - als de gegevens lijken op gegevens die wel vaker door het netwerk gaan (en ik kan me voorstellen dat terabytes aan geencrypte data met enige regelmaat over hun netwerk gaat), en ze gaan niet direct naar een verdacht IP adres, dan zullen die Pentagon mennekes ook niet zo snel alarm slaan lijkt me.

Orian @Verwijderd • 21 april 2009 14:15

Als dit een regering zelf is die hier opdracht voor geeft, lijkt de kans dat er een brief van het ISP komt dat je teveel download vrij klein

.

Overigens vind ik het wel maf, er doen zoveel landen mee, waarom doet het land dat nu de gegevens hackt niet gewoon mee? Dan hebben ze ook alle gegevens, en haken ze gewoon op het laatste moment af. Dan kunnen ze hun eigen vliegtuigen/tanks/ander rottuig gewoon aanpassen, en hoeven ze ook niet zo stiekem te doen, met alle mogelijke gevolgen van dien.
Zal wel een reden achterzitten, maar ik zie het niet.

GravGunner @Orian • 21 april 2009 14:54

waarschijnlijk omdat je er actief geld in moet pompen om mee te mogen doen

Razwer @Verwijderd • 21 april 2009 14:16

het was niet "opeens", het is tussen de periode 2007 - eind 2008. naar schatting ongeveer anderhalf jaar zou ik zeggen.

een vlugge berekening kom ik uit op ongeveer 3-4gb per dag aan traffic

Deveon @Hellsystem • 21 april 2009 14:17

Het is heel makkelijk mogelijk om een paar terabyte te downloaden, het vreemde alleen is dat dit niet opgemerkt wordt. Met een beetje monitoring zouden ze toch wel door moeten hebben dat er zoveel gedownload wordt... of dat er zo lang een (of meerdere) connecties open staan.... of dat er onbekend bestanden opeens zoveel geüpload worden...

Ik neem aan dat het download proces tog wel vel een paar weken dan niet maanden geduurd heeft..

offtopic: zelf download ik denk ik ook wel meer als een tera per maand.. en ik denk dat zelfs een normale gebruiker zonder iets te horen wel 3-4 tera per maand binnen kan trekken (denk 20mbit+)

MadEgg @Deveon • 21 april 2009 18:26

Dat denk ik niet hoor. En wat doe je dan met je tera per maand? Weggooien? Of heb je thuis een gigantisch datacentre staan?

Als je een 20 mbit verbinding hebt komt dat neer op een theoretisch maximale snelheid van 20000000 / 8 / 1024 / 1024 = 2,38 MiB/s. Om 3 terabyte binnen te trekken kom je dan op:

3 * 1024 * 1024 = 3145728 MiB per maand. Dus: 3145728 / 2,38 = 1321734 seconden. 1321734 / 3600 = 367,14 uur = 15,29 dagen. Denk je serieus dat je, als je überhaupt dat theoretisch maximum al haalt, je kabelboer niet gaat klagen als de ruim 15-20 dagen per maand je volledige verbinding voltrekt?

Verwijderd @Deveon • 21 april 2009 19:01

Het is te hopen dat men alleen maar gedownload heeft, want als men ook tegelijkertijd geupload had was men in Nederland zeker strafbaar geweest en hadden de heren hackers wel ff de mannen van BREIN op de stoep gehad en was alles goedgekomen

psyBSD 21 april 2009 14:48

Nu is het wachten op het OpenJSF project

[Reactie gewijzigd door psyBSD op 23 juli 2024 13:07]

Op dit item kan niet meer gereageerd worden.

Hackers stelen terabytes aan geheime JSF-data

Lees meer

IT-banen

Reacties (152)

Sorteer op:

Weergave: