Werkgroep: Navo moet zich beter wapenen tegen cyberaanvallen

De lidstaten van de Navo moeten zich beter wapenen tegen cyberaanvallen, zo adviseert een werkgroep die zijn visie moest geven over de toekomst van het bondgenootschap. De kans op een dergelijke aanval zou aanzienlijk zijn.

Het rapport, 'Nato 2020 Assured security; dynamic management' getiteld, is in opdracht van Navo-secretaris-generaal Rasmussen opgesteld door een werkgroep waarvan onder andere voormalig Shell-topman Jeroen van der Veer deel uitmaakte. Het rapport beschrijft in grote lijnen de bedreigingen die de 28 lidstaten in de komende tien jaar kunnen tegenkomen en welke stappen de Navo zou moeten zetten om zich daartegen te bewapenen.

Volgens de opstellers van het rapport is een van de dreigingen een cyberaanval op een of meer lidstaten. De Navo zou dit gevaar serieuzer moeten nemen en ervoor moeten zorgen dat de lidstaten de beveiliging van hun netwerken verbeteren. Ook het Navo-netwerk zou op beveiligingsgaten moeten worden gecontroleerd, terwijl de adviescommissie ook pleit voor betere early warning-mechanismes en een team van experts die bij aanvallen landen te hulp kunnen schieten.

De aanbevelingen van de adviescommissie worden de komende maanden door de lidstaten besproken. In oktober zouden de regeringsleiders de strategie voor de komende tien jaar in een concept-overeenkomst moeten vastleggen.

Door Dimitri Reijerman

Redacteur

Feedback • 17-05-2010 17:18 29

17-05-2010 • 17:18

29

Lees meer

Nederlandse minister: NAVO moet buitenlandse servers kunnen lamleggen
Nederlandse minister: NAVO moet buitenlandse servers kunnen lamleggen Nieuws van 15 december 2012
Defensie wordt lid van NAVO-cyberprogramma
Defensie wordt lid van NAVO-cyberprogramma Nieuws van 25 april 2012
Onderzoeker: kwalificatie 'cyberoorlog' wordt bewust misbruikt
Onderzoeker: kwalificatie 'cyberoorlog' wordt bewust misbruikt Nieuws van 16 februari 2011
OESO: cyberaanval bij ramp kan 'perfecte storm' opleveren
OESO: cyberaanval bij ramp kan 'perfecte storm' opleveren Nieuws van 17 januari 2011
'Russische geheime dienst kan Navo-codes kraken na vliegtuigcrash'
'Russische geheime dienst kan Navo-codes kraken na vliegtuigcrash' Nieuws van 15 mei 2010
Onderzoekers leggen nieuw Chinees spionagenetwerk bloot
Onderzoekers leggen nieuw Chinees spionagenetwerk bloot Nieuws van 6 april 2010
Hackers stelen terabytes aan geheime JSF-data
Hackers stelen terabytes aan geheime JSF-data Nieuws van 21 april 2009
Navo-landen investeren in bescherming tegen cyberaanvallen
Navo-landen investeren in bescherming tegen cyberaanvallen Nieuws van 14 mei 2008
Meer producten en artikelen
Bedrijfsnieuws Politiek en recht Privacy Beveiliging

Reacties (29)

-Moderatie-faq
29
25
13
1
0
0
Wijzig sortering
musicer 17 mei 2010 17:25
Tja.. Het is ook wel redelijk gevaarlijk zoals het nu is, want zelfs een relatief klein land kan zo met een team van hackers in alle soorten systemen van de navo komen. Ze kunnen zelfs het hele electriciteitsverkeer plat leggen. Of water en gas. Zo kun je er echt serieuze oorlogen mee voeren.

Niet dat je het systeem helemaal waterdicht kan maken, maar het kan altijd beter.

En als je het samenwerkingsverband van de navo met een aanval kunt ontregelen is het nog veel gevaarlijker, want dan wordt het nog veel moeilijker om er iets aan te doen

[Reactie gewijzigd door musicer op 22 juli 2024 19:40]

Verwijderd @musicer17 mei 2010 17:50
En denk wij dat wij werkelijk weten hoe het is? Denk jij werkelijk dat de media jou inzicht geven hoe het er werkelijk voor staat? Ik geloof er geen biet van. Als de Navo dat wil dan koppelen ze hun systemen toch gewoon los. Nergens meer last van. Alsof dat zo moeilijk is.

Nee, dit soort verhalen dient om de publieke opinie warm te maken om steeds meer restricties te accepteren. Wij gaan niet meer naar een mondiaal conflict. De kans dat Rusland, China en de VS oorlog gaan voeren is even klein als dat Duitsland en Frankrijk hun 1000 jarige vete weer oppakken.

Reden? Economische verstrengeling. Dat gaan ze niet afschrijven om een potje oorlog te voeren. De oorlog van de toekomst is vooral een economische oorlog.

Ook de terroristen bestrijding is vooral een oorlog die tegen de eigen bevolking wordt gevoerd. Die is te vrij geworden. Die moet weer terug in het gareel gebracht worden. Mensen worden afgeleid met het buitenlandse gevaar om. Het is het klassieke middel om de rechten in eigen land in te perken. Mensen trappen er steeds weer in.

Daarbij doet het erg goed om het land als machteloos en bedreigd voor te stellen. Ja wij zijn bedreigd. Goed de nato heeft wel 80% van het wereld defensie budget en alleen al in ons kleine kikkerlandje liggen genoeg kernkoppen om de wereld vijf maal te vernietigen, maar mensen met spleetogen blijven nu eenmaal onbetrouwbaar omdat ze je nooit open aankijken. En dat dictatoriale regime wil films met een gezonde portie anaalneuken niet toestaan, wat ook erg ondemocratisch is.

Het wordt tijd dat we ons gaan bewapenen tegen cyberaanvallen. Lijkt me het beste dat we alle internetgebruikers permanent onder controle stellen. Er moet ook verbod komen op het versleutelen van berichten. We kunnen niet toestaan dat Chinezen van onze zwakte gebruik maken.

Het lijkt me ook goed dat we voorlkomen dat Chinese agenten de privacy van Google accounts gaat misbruiken om berichten uit te wisselen. En vooral moet er natuurlijk weer veel geld uitgegeven worden aan geheime systemen, waarover we logischer wijs geen verantwoording gaan afleggen.

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 15:57]

Keypunchie
@Verwijderd17 mei 2010 21:31
Zo gek is het niet hoor, kijk maar naar wat Estland in 2007 overkwam:
http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia

Overigens weet ik niet of de NATO nou het voortouw hierin moet nemen. Je kunt het wel "oorlog" noemen, maar het heeft weinig met militairen (of hun infrastructuur te maken). Het valt meer in de hoek van spionage en sabotage en is daarom ook veel eerder het werkveld van politie en veiligheidsdiensten.

Op zich is het echt geen gek idee om meer aandacht voor de kwetsbaarheid van de internet-infrastructuur te hebben, zowel fysiek (wat als iemand met een bom de AMS-IX binnenloopt?) als op software-niveau.

[edit]

Daarnaast: 1 van de aanbevelingen kan ook zijn om simpelweg bepaalde kritische infrastructuur niet aan 't net te koppelen en daarvan afhankelijk te maken. Sommige systemen kunnen misschien gewoon het beste analoog worden gehouden, of een analoge fallback hebben. Militaire communicatie bijvoorbeeld. Nou is het internet juist uitgevonden als militair communicatie-middel, dus het is misschien ironisch om te zeggen: maar bij voorkeur verloopt die niet over het publieke internet, met alle risico's van onderscheppen of verstoring.

[Reactie gewijzigd door Keypunchie op 3 augustus 2024 15:57]

Ch3cker Teamlead Testlab @musicer18 mei 2010 00:45
Jij hebt teveel Die Hard gekeken.
diehard889 17 mei 2010 20:13
hoe gaan ze zich dan wapenen tegen een cyber atack ?

elke firewall die door mensen wordt geconfigureerd kan een potentiële lek opleveren.
of zijn er zelf AI firewalls (only for nato use ) :9 ?
Keypunchie
@diehard88917 mei 2010 21:32
Met een RioRey! :+

reviews: RioRey RX1810: een firewall onder vuur
Relief2009 17 mei 2010 17:23
Stevenen we af op een Cold Cyber War? Zou wel apart zijn :)

[Reactie gewijzigd door Relief2009 op 3 augustus 2024 15:57]

field33P @Relief200917 mei 2010 17:25
Rusland had wel de oude keys van de encryptie dankzij de Poolse crash - zijn veranderd maar volgens mij weten ze nu wel het algoritme?
Verwijderd @field33P17 mei 2010 17:40
Encryptie die niet meer veilig is op het moment dat het algoritme bekend is, is waardeloos. Van alle goede encryptiemechanismen is het algoritme bekend.
Peatsmoke @Verwijderd17 mei 2010 18:04
Net als de MID in NL zal de NAVO ook meteen andere algoritmes klaar hebben liggen voor dit soort gevallen, lijkt me toch.
YopY @Peatsmoke17 mei 2010 18:51
Veranderen van algoritme doen ze niet zo snel denk ik - of tenminste, de switch naar een andere. Het duurt even voordat de software geupdate is indien die geen rekening houdt met het veranderen van de encryptie.

Maar het gaat hier niet om de encryptie, maar om de encryptiesleutes. Een encryptie is maar zo veilig als zijn sleutel is, als die verandert... sja. Het feit dat een encryptie niet voorkomt dat gegevens niet onderschept worden doet ook al weinig goeds.

Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
depeje @YopY17 mei 2010 22:59
Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
Het probleem was hier dat de decryptiesleutel (zie het stukje hierboven over public/private key) na de geheime communicatie is gelekt. Zo kan nu informatie die vroeger is gecommuniceerd en opgeslagen ontcijferd worden.

Een oplossing daarvoor zou iets zoals quantumcryptografie kunnen zijn. Die bestaat enkel nog op papier en is in de praktijk bij mijn weten nog nooit gebruikt geweest. Het is gebaseerd op een fysische wet die stelt dat je van een bepaald deeltje/golf/... (Ik weet zelf niet) niet de toestand en de snelheid kan bepalen zonder het deeltje/golf/... te beïnvloeden. Zo kan je zien of de vijand meeluistert.

[Reactie gewijzigd door depeje op 3 augustus 2024 15:57]

jbtbnl @YopY17 mei 2010 19:40
Een encryptiesleutel is net als de sleutel van een huis; met sleutel kan je naar binnen, zonder sleutel niet. Als iedereen dezelfde sleutel heeft dan heeft het weinig nut.
Keypunchie
@YopY17 mei 2010 21:21
Zijn er geen technieken waarmee de veiligheid van gegevens gewaarborgd wordt, zelfs als de encryptiesleutel bekend is?
Public/private key gaat er juist vanuit dat 1 gedeelte van de key publiek beschikbaar is. Met de public key versleutel je, met de private key ontsleutel je.

http://en.wikipedia.org/wiki/Public-key_cryptography

Maar als eenmaal de private key bekend is, dan ben je het haasje.

Wel is het zo dat je tegenstander best mag weten "hoe" de versleuteling werkt, dan nog kan hij het niet binnen beetje normale tijd brute forcen, wat bijvoorbeeld wel kan met simpelere encrypties: als ik jou vertel dat ik een simpel rotatie-cipher gebruik (dus A->B, B->C) etc. dan hoef je maar max. 26 combinaties te proberen.
Verwijderd @Verwijderd18 mei 2010 07:36
Dat is echt onzin, True crypt is open source dus alle algo's zijn bekend, ik wens je veel succes bij het decrypten van mijn files.
Proxx @Verwijderd18 mei 2010 08:55
ik denk dat de regering wel iets meer power en mogelijkheden heeft als een doe het zelf'er.
niet iedere hobbyist heeft een supercomputer thuis staan

[Reactie gewijzigd door Proxx op 3 augustus 2024 15:57]

rvec @Proxx18 mei 2010 09:18
ik denk dat de gemiddelde doe het zelver al een zodanige encryptie binnen handbereik heeft dat een regering daar nog niet binnen komt.
Sterker nog, de NSA gebruikt een algoritme (voor informatie tot en met de classificatie "TOP SECRET") welke ook in winzip zit.
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Verwijderd @Proxx18 mei 2010 09:21
Het enige dat ze hebben zijn krachtiger computers maar bruteforcen van een encrypted file zal ook voor een officiele instantie niet eenvoudig zijn en al helemaal niet als een heleboel mensen dit gaan gebruiken (zoals Truecrypt wel een begrip is onder mensen die van privacy houden).

Een encryptiealgoritme dat openbaar is is veel veiliger dan een of ander obscuur geheim algorithme, door de openbaarheid hebben veel meer mensen gekeken of er gaten in de veiligheid zitten. En dat het encryptie algorithme openbaar is helpt niets bij het kraken van zo'n file, hoogstens kun je rekencapaciteit inplannen bij je supercomputer omdat je kunt schatten hoe lang de bruteforce attack in het ergste geval kan gaan duren.
Tead @field33P17 mei 2010 17:30
Nee, ze kunnen berichten die in het verleden zijn verzameld/opgeslagen nu decoderen, berichten met die nieuwe encryptie verstuurd zijn kunnen ze (voorlopig) nog niets mee.
Vburen 17 mei 2010 17:26
dit artikel doet me heel erg aan de internet episode van southpark denken.
soldaten die het internet bewaken....
http://www.southpark.nl/episodes/1206

en naar mijn weten is dit niet een rapport over aanvallen op navo lidstaten maar over het al dan niet nuttig zijn van de navo zelf.
of ben ik nou in de war met een ander nieuwsartikel?

[Reactie gewijzigd door Vburen op 3 augustus 2024 15:57]

Verwijderd 17 mei 2010 19:41
wat een onzin... sinds wanneer is Jeroen van der Veer een IT-specialist??
En wat is een 'cyber-aanval'; een hack of een ddos? het zou me verbazen als Jeroen van der Veer het verschil daartussen weet. Belachelijk dat dit soort mensen voor dit soort onzinnige rapporten wordt gevraagd.
Verwijderd 17 mei 2010 19:48
@degener
Ben jij verbittert ofzo?

Ontopic:
Ik acht de kans op een cyberoorlog heel klein, maar ja leuke reclame voor beveiligingsdiensten 8)7
btw, kijk de film Die Hard 4 es, is wel overdreven maar toch leuk om es te zien wat er kan gebeuren als hackers de controle overnemen van allerlei systemen.
analog_ 17 mei 2010 20:06
Stelt zich een legertje soldaten voor met any-cable-knip-tangen 8)7
Joerdgs 18 mei 2010 02:01
Liever een cyber oorlog dan een echte oorlog zeg maar :)
Al zou je natuurlijk kunnen zeggen dat een cyber oorlog een echte oorlog kan dienen.
postbus51 18 mei 2010 03:21
wat wordt hier bedoeld de navo als doelwit of de totale infrastructuur

geen stroom hoop lol , mss dat de ring conventie als oorlogs concept

hier duidelijk in is

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq