Britten willen cyberaanval-gedragscode

De Britse regering wil afspraken over wat gewenst en ongewenst gedrag van landen op internet en computernetwerken is. Het Britse ministerie van Buitenlandse Zaken claimt onlangs doelwit te zijn geweest van hackers.

De Britse overheid waarschuwde al eerder voor cyberaanvallen, die de grootste bedreigingen voor de veiligheid van Groot-Brittannië zouden zijn. Minister van Buitenlandse Zaken William Hague wil graag dat landen vaststellen wat onderling gewenst en ongewenst gedrag in 'cyberspace' is, zo meldt The Guardian. Hague wil zo voorkomen dat landen elkaar via internet en computernetwerken de oorlog verklaren.

De minister onthulde dat zijn ministerie, evenals een bedrijf dat voor het ministerie van Defensie werkt, het doelwit is geweest van een hackpoging. Volgens de BBC zijn verschillende pc's van medewerkers met de Zeus-trojan geïnfecteerd geweest; die trojan wist eerder al gegevens van de Amerikaanse overheid, de NASA en verschillende bedrijven te ontfutselen. Het is onduidelijk of dat ook bij de Britten is gelukt; minister Hague gaf enkel aan dat de virusinfectie succesvol is opgeruimd.

Ook andere overheden maken zich zorgen over de dreiging van cybercrime: in november bracht Govcert, de organisatie die Nederlandse overheidsinstanties ondersteunt op het gebied van computerveiligheid, een rapport uit waarin voor de potentiële impact van computercriminaliteit werd gewaarschuwd. Of Hague veel steun krijgt voor zijn oproep om een gedragsovereenkomst vast te stellen, is echter nog onduidelijk.

IT-banen

Reacties (39)

Rob Coops

Beveiliging
Verenigd koninkrijk
Internettoegang

7 februari 2011 13:36

Het lijkt me dat net als het verdrag van Genève en zo vele andere overeenkomsten zo als het non-proliferatie verdrag ook hier afspraken nodig zijn. Als deze er niet zijn dan kunnen dingen die door de een gezien worden als volkomen normaal bij het andere land als rede tot een oorlog gezien worden.

Het grote probleem is dat om zo'n verdrag te sluiten de groot machten op dit gebied zo als Amerika, Rusland en China aan elkaar officieel moeten toegeven wat ze voor mogelijkheden ze opgebouwd hebben tot noch toe.
Je kunt heel erg moeilijk een verdrag sluiten als je niet weet wat de opties zijn. Rusland heeft tot noch toe zijn tanden het meest in het openbaar laten zien door bijvoorbeeld in Georgië alle overheidssites uit de lucht te halen. Maar de techniek was simplistisch en werkte voornamelijk omdat de "tegenstander" (Georgië) simpel weg niet een fatsoenlijke infrastructuur had om hier op te reageren.
Amerika heeft met haar aanval op Irak en de kern centrales al daar laten zien dat ze veel verder kan gaan en veel preciezer te werk kan gaan. Ook is nog steeds vrijwel niet te bewijzen dat zij er echt achter zaten al is in middels wel duidelijk dat zij samen met Israël in ieder geval de theoretische mogelijkheden van zo'n virus getest hebben.

China is de grote vraag, zij hebben dan wel is waar bij Google in gebroken maar dat was op een kleine schaal een commercieel bedrijf en niet echt iets om je zorgen over te maken wat dat betreft. Er is bekend dat zij met enige regelmaat bij de andere twee proberen binnen te dringen en als je kijkt naar het aantal mensen (meestal eenlingen) dat door de VS veroordeeld wordt voor geslaagde pogingen dan kun je er van uitgaan dat China met enige regelmaat bij NASA, de CIA, de NSA en alle andere A's mee kan lezen.

Maar om dit soort dingen officieel toe te geven.... dat is andere koek dat doe je niet zo maar.
En dus kon het nog wel eens een hele tijd duren voor er echt een verdrag komt en zou het zo maar kunnen zijn dat er eerst een flinke oorlog nodig is waar bij minimaal twee maar als het even kan 3 van de cyber supermachten betrokken is. Pas op dat moment zullen ze in zien dat ze elkaar zo veel schade toe kunnen brengen dat ze het risico lopen elkaar te vernietigen en de macht aan andere over te moeten laten. Dat is de enige echte motivator om deze super machten te dwingen afspraken te maken die er echt toe doen.

Op dit moment zijn worden kern centrales, elektriciteits- en water voorzieningen als belangrijke doelen gezien in een cyber oorlog. Ook publieke en overheids instellingen die het leven in een land flink kunnen ontwrichten zijn een goede kandidaat om plat te gaan tijdens een echte cyber aanval.
En dat terwijl in alle andere afspraken over oorlogen juist is afgesproken dat burgers gespaard moeten blijven. Dat je bijvoorbeeld niet het drinkwater van een land mag afsluiten dan wel vervuilen. Maar als het om cyber oorlog gaat zijn al deze regels van tafel en is het doel de samenleving van de ander zo veel mogelijk schade te berokkenen. Het lijkt wel haast een omgekeerde wereld waarin de legers niet elkaar maar elkaars burgers proberen aan te vallen.
Pas als dat een keer echt goed duidelijk wordt en de schade niet in geld maar in miljoenen mensen levens is uit te drukken zullen de grootmachten tot de conclusie komen dat dat niet echt een goed idee is om mensen die geen gevaar voor hun vormen toch zo massaal te vermoorden gewoon omdat ze aan de verkeerde kant van een denkbeeldige lijn wonen.

dasiro 7 februari 2011 12:58

die gentelmen's agreements vanuit de middeleeuwen kunt ge onmogelijk vertalen naar cyberspace meneer Hague. infrastructuur platgooien is ook wat het VK heeft gedaan in WOII dus waarom zou dat nu plots niet meer mogen? Omdat je ervan afhankelijk bent?

oeps, er is een reden waarom ze het OORLOG noemen

bwerg @dasiro • 7 februari 2011 16:39

Je noemt nu een reden vóór dit voorstel. Mocht je je schuldig maken aan infrastructuur platgooien, dan kun je kijken of dat buiten de internationale afspraken gaat en of dat reden tot sancties of zelfs tot oorlogsverklaring is. Hague geeft aan dat dit op internet niet anders zou moeten zijn, en dat als bijvoorbeeld bewezen wordt dat een land jouw faciliteiten (op internet) aanvalt, hiervan ook de consequenties, dus sancties, duidelijk moeten zijn. Dit is begint nu toch behoorlijk relevant te worden dus duidelijke afspraken lijken me ook wel wenselijk.

Goed, in de praktijk kunnen dit soort dingen meer in het geheim dan veel van de huidige afspraken, maar mocht er iets bewezen worden dan is duidelijkheid wel handig. Bijvoorbeeld van Rusland en China is cybercriminaliteit met de politiek in verband gebracht, al is daarin nooit iets bewezen que politieke betrokkenen naar mijn weten. Andersom natuurlijk ook, de Amerikaanse overheid of bijvoorbeeld Israël willen ook nog wel eens over het randje van fatsoensnormen gaan, dus waarom niet op internet?

[Reactie gewijzigd door bwerg op 22 juli 2024 23:36]

blouweKip @bwerg • 8 februari 2011 12:06

Bijvoorbeeld van Rusland en China is cybercriminaliteit met de politiek in verband gebracht, al is daarin nooit iets bewezen que politieke betrokkenen naar mijn weten.

In china is de staatsrepressie op internet zeer groot, dus als crackers zich vrij kunnen bewegen en het voornamelijk hebben voorzien op gevoelige data mbt dissidenten en leden van het verzet dan is dat toch wel frappant lijkt me? er valt immers niets te halen voor andere partijen bij die mensen/organisaties.

In rusland heeft de regering directe relaties met de georganiseerde criminaliteit, dus misschien weten ze niet overal van maar het gebeurt zeker met stilzwijgende toestemming.

Abom @dasiro • 7 februari 2011 13:18

Het gaat er juist om dat men grenzen bepaald, zodat men landen die zich schuldig maken aan cyberattacks, ter verantwoording kan roepen. Het is juist bedoeld om oorlogen te voorkomen...

Roland684 @Abom • 7 februari 2011 13:47

Spioneren blijft spioneren, sabotage blijft sabotage. Ik zie het verschil niet.
Of zouden ze willen vastleggen wat nog wel acceptabele vormen van spionage/sabotage zijn?

Verwijderd @Roland684 • 7 februari 2011 14:31

Het zit hem in de definities. als iemand werkende voor een ander land data achterhaald van een overheids pc dan zou dat aangemerkt kunnen worden als spionage. Als het hier iemand betreft niet aantoonbaar werkt voor een ander land spreek je over diefstal/ontvreemding etc.

De straf die daar eventueel aan kan hangen verschilt afhankelijk van de definitie.

Men kan zelfs zover gaan als een cyber aanval van bijvoorbeeld China of Israël te gaan zien als een "act of war".

De intentie is dus om de rules on engagement op papier te zetten.

Bonez0r @Verwijderd • 7 februari 2011 20:34

Ja, dat soort afspraken zijn een voordeel als je als land aangevallen wordt. Maar het 'nadeel' voor landen die zo'n soort verdrag tekenen, is dat ze zich er zelf ook aan moeten houden als ze een ander land aanvallen (denk aan Stuxnet, dat de VS en Israël gebruikten om Iran aan te vallen).

CobraVE 7 februari 2011 12:59

Dat is erg mooi om dat af te spreken in ons beschaafde Westen. Echter hoeven we toch echt niet te verwachten dat vijanden als ik zeg maar wat Iran en Noord-Korea zich hier ook netjes aan houden, of bijvoorbeeld de Taliban, Hamas of Hezbollah.

Dit zijn altijd van die mooie sierafspraken, maar in de praktijk houd iedereen waar wij oorlog mee voeren zich toch niet aan deze regels. Kijk maar eens naar onze mooie lijst van "Rules of Engagement" die sinds 1918 zowat actief zijn en waar wij ons bijna altijd aan houden. Nou ik kan je garanderen dat in Afghanistan en Irak deze regels door het inheemse "leger" (want officieel leger kun je daar niet van spreken) gewoon aan de laars gelapt zijn.

Buiten dat hebben alle streng religieuze sektes/organisaties/groepen een broertje dood aan fatsoen en common sense zolang de vijand hun god/profeet maar beledigd of zich niet aan hun (verzonnen) sprookjes houd.

edit: typo

[Reactie gewijzigd door CobraVE op 22 juli 2024 23:36]

dragoon2000 @CobraVE • 7 februari 2011 13:38

We hoeven al helemaal niet te verwachten dat het 'beschaafde Westen' zich daar zelf aan houdt. Menig Europees Lidstaat heeft toch ook zijn eigen onderdanen oogluikend via special renditions laten kidnappen door de Amerikanen en ze daarmee het risico te laten lopen om blootgesteld te worden aan gruwelijke martelpraktijken als waterboarden, die onverbloemd en schaamteloos worden toegepast terwijl hetzelfde Westen in WOII Japanners, KHMER-militairen etc. die van zulke extreme praktijken werden verdacht ogenblikkelijk executeerde. De dubbele standaard wordt met een hautaine 'ja en?'-houding toegepast.

CobraVE @dragoon2000 • 7 februari 2011 15:07

Martelen ten tijden van de Tweede Wereldoorlog en Vietnam oorlog was iets van een compleet andere orde als martelen in de tegenwoordige tijd. Tegenwoordig valt iemand hard in de vingers knijpen al onder martelen dus wat dat betreft is deze term zijn lading wel kwijt.

Wat betreft het eerste punt: Bronnen a.u.b., objectieve bronnen dat het om eigen onderdanen ging.

dragoon2000 @CobraVE • 7 februari 2011 15:14

Nou vooruit. Wikipedia artikel met maar liefst 148 bronnen:

http://en.wikipedia.org/w...tion_by_the_United_States

CobraVE @dragoon2000 • 7 februari 2011 18:31

Staat al 26x allegedly in de eerste paar zinnen. Ken je de betekenis van dat woord?

Daarbij, bronnen waarbij het gaat om eigen onderdanen aub. (Vermeende) vijandelijke strijders tellen niet mee.

[Reactie gewijzigd door CobraVE op 22 juli 2024 23:36]

AltWouss @CobraVE • 7 februari 2011 13:03

Volgens mij is de gedragscode meer bedoelt om vast te stellen wanneer een cyber-aanval gezien wordt als een "Act of war".

Het lijkt mij dat daar ondertussen wel een noodzaak aan is.

[Reactie gewijzigd door AltWouss op 22 juli 2024 23:36]

tweaker2010 @AltWouss • 7 februari 2011 13:15

Klopt helemaal.
"Massive power outages caused by a cyber attack, could disrupt the economy, distract from a simultaneous military attack, or create a national trauma."
http://en.wikipedia.org/wiki/Cyberwarfare

CobraVE @AltWouss • 7 februari 2011 13:15

Dat zijn cyber-aanvallen altijd. Aanvallen doe je alleen in een gevecht. Zit in het woord.

Standeman @CobraVE • 7 februari 2011 13:51

Natuurlijk, als je 1 gefaalde login attempt ziet in je logs verklaar je gelijk de oorlog aan het land van herkomst en val je binnen met een bataljon mariniers

Gelukkig is het niet zo zwart-wit

CobraVE @Standeman • 7 februari 2011 13:54

Dat is ook geen aanval, dat is een test. Wel even dingen met wat common sense beredeneren en niet alles uit proportie trekken. Daar heeft niemand namelijk wat aan.

mashell @AltWouss • 7 februari 2011 13:20

Yep, maar de vorobeelden die de man aangeeft kun je spionage noemen. En dat is geen oorlogsverklaring.

M0N0 @mashell • 7 februari 2011 13:45

Maar herhaaldelijk spioneren kan wel resulteren in een oorlogsverklaring.

NoMoreMusic 7 februari 2011 14:23

Misschien ben ik teveel "old school" maar ik snap niet wat dit soort cruciale systemen op het openbare internet te zoeken hebben? Hoe kan het dat een PC waar dus een trojan op kan komen in hetzelfde netwerk hangt waar ook voor het land van levens belang zijnde informatie op staat.

Hetzeflde geldt natuurlijk voor Iran, wie hangt nu systemen van zijn kernreactoren aan een van buiten toegankelijk systeem. Dan vraag je er toch om? Vroege waren daar procedures voor waar een systeem of netwerk aan moest voldoen voor het voor dit soort zaken ingezet mocht worden.

De vraag moet dus niet zijn hoe en wanneer we iets een cyberaanval noemen maar eerder "who the fuck" heeft onze systemen aan het internet gehangen.

Wil je iets op het systeem doen? Daar staat een domme terminal waar je op aan kunt melden. Kun je alleen met (x-)window(s) werken, jammer daar is het gat van de deur.

[Reactie gewijzigd door NoMoreMusic op 22 juli 2024 23:36]

stresstak @NoMoreMusic • 7 februari 2011 15:57

Misschien ben ik teveel "old school" maar ik snap niet wat dit soort cruciale systemen op het openbare internet te zoeken hebben?
Hetzeflde geldt natuurlijk voor Iran, wie hangt nu systemen van zijn kernreactoren aan een van buiten toegankelijk systeem.

Waar heb je gelezen dat die centrales aan het internet hangen ?

Overigens denk ik dat veel gevaar ook gewoon van biinnenuit komt. En dan doet een usb-stick wonderen.

NoMoreMusic @stresstak • 7 februari 2011 16:47

Daar heb je gelijk in, ik had dat anders moeten neerzetten.

Dooxed @NoMoreMusic • 7 februari 2011 15:58

1) Critische systemen werken prima met een goede GUI. Daar wil je geen commando's voor hoeven onthouden.

2) Zie StuxNet: netjes via een usb-stick o.i.d. binnengebracht, heeft weinig met critische systemen aan het internet hangen te maken. Maar verder ben ik het met je punt eens: belangrijke systemen moeten goed beveiligd zijn (en dus ook absoluut zonder werkende usb poorten, bij voorkeur zonder fysieke toegang).

Het Artikel gaat over de afspraken die landen zouden moeten maken over wat een oorlogsdaad is. Zoals bijvoorbeeld via een spion een virus binnen een nuceaire power-plant verspreiden.

vlaaing peerd 7 februari 2011 13:57

Goed dat er regels worden opgesteld over cyberaanvallen, maar iemand hierboven zegt het ook al, het is altijd al een aanval of het nu slopen of spionage is.

Was het niet VS die via Siemens via Idaho national laboratory via homeland security gelinkt was naar het Stuxnet virus? Zou dit nadat zoiets bewezen is een regelgeving dergelijke acties als oorlogsverklaring worden opgemerkt? Het lijkt me dat zo de kernreactoren van een ander land slopen toch echt valt onder "de boel slopen"

edit: sorry Britten ipv Amerikanen, deze hadden in de Stuxnet zaak er niks mee te doen.

[Reactie gewijzigd door vlaaing peerd op 22 juli 2024 23:36]

Verwijderd 7 februari 2011 19:25

Ik snap niet wat erop tegen is om te kijken of er afspraken kunnen worden gemaakt over het gebruikt van cyper warfare door staten. Het verdrag van Geneve heeft niets met oorlog ansich vandoen - het beschrijft alleen hoe er op een fatsoenlijke manier met krijgsgevangenen omgegaan dient te worden. De stelling dat lui van de Taliban niet meedoen slaat nergens op; Taliban is geen staat (zelfs geen groep of organisatie - alle dudes met een tulband op die een hekel aan westerlingen hebben noemt men "Taliban")

Nadenken over, en (eventueel) afspraken maken hoe er met een compleet nieuw fenomeen omgegaan moet worden, is niet alleen wenselijk maar noodzakelijk. De meeste cruciale systemen (energie, transport, gezondheidszorg etc) zijn zo lek als een zeef - het is eigenlijk wachten tot het ergens een keer helemaal misgaat voordat men er wat aan gaat doen.

Afspraken over hoe men dient te reageren als men via het net wordt aangevallen zijn vrij belangrijk aangezien het vrijwel onmogelijk is om te achterhalen wie er achter de aanval zat. Een cyperspace-counter-attack gericht op de computers die zijn gebruikt voor de aanval is vrij kansloos - 99% zijn botnets. Een zinvolle discussie over dit soort zaken kan alleen maar worden toegejuicht. In hoevere het zal helpen hiermee om te gaan is een ander verhaal.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:36]

Cergorach 7 februari 2011 12:56

*Facepalm*

Het moet niet veel gekker worden, ik zie persoonlijk niets zo erg dat hier aparte afspraken over moeten worden gemaakt in de trant van de 'Geneva conventies'.

freaky @Cergorach • 7 februari 2011 13:18

1) U zult 5V capicitors niet blootstellen aan spanningen > 15V
2) U zult geen kortsluiting veroorzaken in de UTP aansluiting
3) U zult de hardware tenminste 8 uur stand-by per dag gunnen

Computers hebben ook rechten he?

bogy @Cergorach • 7 februari 2011 16:15

bv; knoeien met de kerncentrales is buiten de kwestie ...

*ahum*.israel stuxnet? *ahum* mag iran nu bommen gooien op israel ter vergelding meneer hague? (grappig; hij noemt meneer Haag; als in Den Haag; ... :-) The Hague Tribunal of War ...

broodjekaas92 7 februari 2011 13:08

Wie houd er zich in een oorlog aan regels?

Verwijderd @broodjekaas92 • 7 februari 2011 13:15

Bijna iedereen.
Ik denk dat ze hier met regels bedoelen dat bepaalde systemen niet aangevallen mogen worden, net zoals je Rode Kruis etc gebouwen niet mag bombarderen. Denk aan systemen zoals kerncentrales (te veel risico en vervuiling) en hospitalen.

!nFerNo @Verwijderd • 7 februari 2011 14:15

Allee kom, als't zover is wordt da toch gewoon mee genuked zeker...

bogy @Verwijderd • 7 februari 2011 16:17

dat heeft israel nochtans net gedaan met hun stuxnet virus

ChevyVan79 @bogy • 7 februari 2011 16:46

bron?

volgens mij waren dat geruchten

maquis 7 februari 2011 13:00

Ze zeggen niet voor niets dat in liefde en oorlog alles geoorloofd is.....(los er van of ik het hier persoonlijk mee eens bent.)

Valt me wel op, dat waneer mensen ergens bang van worden, er opeens zaken geregeld moet worden waar de hele wereld zich aan moet houden, tot het punt dat het ze zelf niet meer uit komt, om die zelfde regeling weer aan hun laars te lappen.

[Reactie gewijzigd door maquis op 22 juli 2024 23:36]

stresstak @maquis • 7 februari 2011 15:51

Ook oorlogen schijnen aan regels gebonden te zijn. Raar eigenlijk.

Niosus @stresstak • 7 februari 2011 17:00

Mensen gaan sowieso af en toe problemen hebben met elkaar. Op een bepaald punt zit er niets anders meer op dan te vechten, hoe hard we ook proberen om ze te verzoenen. Dus er zijn regels gemaakt die zeggen wanneer je het recht hebt om te vechten tegen een ander land. Tijdens de oorlog zelf lijken die regels natuurlijk nutteloos, maar na de oorlog zijn ze zeker van belang. Als één of andere dictator de helft van het land heeft laten uitmoorden om aan de macht te geraken kan er dan op internationaal niveau beslist worden om dat land te boycotten of zelfs binnen te vallen om die dictator te vervolgen. Of anders hadden Hitler en al zijn officieren zich kunnen overgeven en niet vervolgd worden, want als er geen regels zijn kan je niets verkeerd doen. Ook tijdens de oorlog kan het ook ervoor zorgen dat de NAVO of VN steun gaat geven aan het land waartegen oorlogsmisdaden worden gepleegd.

bazs2000 7 februari 2011 13:02

Het kan geen kwaad om dit verschijnsel te definiëren zodat er geen communicatieproblemen tussen landen ontstaan wanneer erover wordt gesproken. Toch zou men eerder de regelgevingen van ieder land afzonderlijk onder de loep moeten nemen om te zien wat er nog beter kan worden gedaan. Misschien is dat laatste goed als stap twee maar het gevoel is dat de overheden al jaren achter de feiten aanlopen op dit vlak.

De aanvallen vermeerderen en de schade wordt groter en niemand lijkt de vinger erop te kunnen leggen terwijl dit wel essentiëel is om achter de oorzaak te komen. Het internet is al een lange tijd geen vrije wolk meer en het zal moeilijker worden om onszelf te wapenen. De ellende zit hem nu meer in de wijdverspreide aanvallen met de intentie veel informatie te vergaren, wat gaat men daarmee doen op de korte termijn?

Wat gaan ze bijvoorbeeld doen met Rusland waar veel aanvallen vandaan komen of waarlangs de aanvallen worden gerouteerd? In Rusland geldt al een verbod maar hoe hierop wordt toegezien weet ook bijna niemand denk ik.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: