Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Submitter: ieperlingetje

Het Vast Comitť van Toezicht op de Inlichtingen- en Veiligheidsdiensten, ook bekend als Comitť I, heeft na onderzoek geconcludeerd dat de Belgische overheid zeer slecht tegen cyberaanvallen is beveiligd. Ook is er geen totaaloverzicht.

Het Comité I heeft onderzoek gedaan naar de weerbaarheid van Belgische nationale it-systemen. Volgens de onderzoekers zijn de bedreigingen al lang en breed bij de overheid bekend, maar zou er geen gecoördineerd beleid zijn ontwikkeld om de diverse overheidsdiensten met elkaar te laten samenwerken bij het beveiligen van informatiesystemen. Ook ontbreekt een totaalbeeld. Het Comité I pleit dan ook voor de oprichting van een agentschap dat de beveiliging op federaal niveau stroomlijnt, zo is in het onderzoeksrapport te lezen.

Volgens de onderzoekers kampen ook de inlichtingendiensten met de nodige problemen. Zo zouden die te slecht betalen om deskundig it-personeel te kunnen werven. Ook zou de beveiliging van de versnipperde it-systemen bij de inlichtingendiensten door geldgebrek te wensen overlaten.

Het Comité I pleit voor het certificeren van leveranciers die apparatuur aan de inlichtingendiensten leveren. Ook zou goed gekeken moeten worden welke banden deze bedrijven met andere inlichtingendiensten hebben. Verder willen de onderzoekers dat de Belgische overheid middelen ontwikkelt of aanschaft om bij een eventuele cyberaanval op overheidssystemen of de 'nationale kritieke infrastructuur' terug te kunnen slaan.

Moderatie-faq Wijzig weergave

Reacties (24)

Tjag die discussie heb ik enkele jaren terug al eens zitten voeren met politici dat bepaalde beslissingen uit het verleden ons nog eens in de kont zou bijten. Het was (natuurlijk) geen waar... .

Toen enkele jaren terug men de informatica wet doorvoerde zijn heel wat groeperingen moeten stoppen met "onderzoek". Ik weet alleszins dat er niet zover waar ik woon een groepering actief was die ook diensten aan bedrijven aanbood.

Na heel de red @ttack (http://www.zdnet.be/news/...-het-gemunt-op-redattack/) debacle wilde onze politici (geloof dat het verwilghen was) eens populistisch doen door "hackers" en dergelijke zwaar aan te pakken door aan veel inbreuken hoge gevangenis straffen en boetes te koppelen.

Het ontnam alleszins veel mensen nog de zin om hun "hobby" uit te oefenen en dus werden eigenlijk hele groepen gewoon opgedoekt. De boze hackers weg, iedereen blij,... echter ge kunt niet anders vaststellen dat dit veelal te maken had met een gebrek aan visie.

Het gevolg is natuurlijk nu dat ze geen echte "experts" meer vinden. Dat is zo veelal ook een materie waar je wel wat meer nodig hebt dan iemand die een cursusje volgt.

Soms denk ik dat ze in ons land echt eens nood hebben aan een IT denktank i.p.v. die tientallen economische denktanken.

[Reactie gewijzigd door simplicidad op 24 augustus 2011 16:56]

Voor BelgiŽ had ieder ander willekeurig land kunnen staan.

Gebrek aan totaaloverzicht speelt Nederland ook parten. In Nederland heeft de overheid een ov-kaart doorgedramd terwijl voor introductie bleek dat deze inferieur is. Kaartje is tientallen malen gehacked, maar zolang je het doodzwijgt is er niets aan de hand.
Nop, BelgiŽ is gewoon een apenland en is totaal niet vooruitstrevend of zelfs nog niet gewoonweg up-to-date op vele gebieden. Een daarvan is ICT.

Bij jullie in Nederland is alles veel meer geÔnformatiseerd.

En laat ik nog maar zwijgen over de politieke toestand, en over de hoofdsteden: Brussel (= criminele jungle) en Amsterdam(= een verademing: proper, veilig, goeie infrastructuur, etc).

Ik verschiet er dus niet van als ik zie hoe laks alles hier verloopt.

[Reactie gewijzigd door Asgaro op 24 augustus 2011 23:28]

Amsterdam een "verademing", hahaha! (hier had ik een ROFL icoontje willen plaatsen, maar dat is er niet. Wellicht is zoiets te extreem voor het regelzuchtige T.net)

Luister eens landgenoot, je kunt ook gewoon naar Nederland verhuizen he, als je denkt dat het daar zoveel beter is. Maar mogelijk ben je nog wat te jong om je een goed totaalbeeld en een correct oordeel te kunnen vormen.

Ik word zo verschrikkelijk moe van al die Vlamingen die hun eigen land voortdurend als martelaartjes zitten af te kraken en als papegaaien vooroordeeltjes (zeg maar leugens) zitten te herhalen die ze zich hebben laten inlepelen. Laat mij je wakker schudden: Nederland is geen haar beter dan BelgiŽ, op geen enkel gebied. Sterker nog, Nederland is (na Engeland misschien) zowat het grootste Big Brother-staatje in Europa met een cultureel gehypnotiseerde bevolking die nog heel zwaar vastgeketend zit aan blind nationalisme, en zowat het laatste land waar je "denktanks" moet gaan zoeken.

Dit zal ongetwijfeld wel weggemod worden, en dat is niet erg. Het is gewoon mijn mening, en die is door ervaring wel wat meer gefundeerd dan de jeugdige napraterij van Asgaro.
nee geen denk tank dat werkt niet. Gewoon wat hackers inhuren en zien waar overal de lekken zitten zal het wel rap genoeg dichtgezet worden.

Op de spoorwegen is het de gewoonte geworden van als het niet goed werkt, neem nog een ingenieur aan :( ze hebben ondertussen meer ingenieurs rondlopen dan een gemiddeld bedrijf en het gaat er niet beter op integendeel veeeeeel slechter.
Om van de openheid van de telecommarkt nog maar te zwijgen.
Certificeren van leverancies? Als ik zie wat voor een gepruts die digitale belastingaangifte is, dan heb ik het gevoel dat het probleem eerder ligt bij de beheerders..
wat is er mis met tax-on-web? Het systeem werkt prachtig, snel en op zowat alle platformen. Enkel op piekmomenten zijn de servers wel eens overbelast, maar das onze eigen schuld. Altijd maar wachten tot de laatste moment en dan klagen dat ze niet snel genoeg terugbetalen.
Sorry hoor, maar er was genoeg mis aan het Tax-On-Web-systeem. Voorgaande jaren was het overbelasting van de servers, dit jaar heb ik daar weinig van gemerkt terwijl ik toch enkele mensen op verschillende momenten heb helpen inloggen.

Alle platformen worden ondersteund, maar enkel met oude versies van IE of Firefox (3). Firefox 4 was wel al een tijd uit dit jaar en zelfs Firefox 5 hebben ze nog voor half juli te verduren gekregen. In plaats van het werkend te maken ermee (probleem was iets met de beveiliging waar Firefox 4 strenger is dan de overheid, reden om aan te nemen dat de beveiliging dus zeker niet top is), hebben ze halverwege de belastingsperiode dit jaar wijzigingen aangebracht waardoor niet-ondersteunde browsers nu nog eens extra maatregels moesten krijgen om het werkend te zien (want ja, Firefox 4 en 5 heb ik wel werkend gekregen na een hoop gepruts in hun JavaScriptjes, op 64-bit Linux nota bene). Op geen enkele Windows-computer hier in huis wou het werken zoals het moest omdat ze geen ondersteuning boden voor 64-bit Windows. Lekker noem ik dat. Het is al een goede zaak dat ze niet Windows-only gaan, maar waarom ze het niet geschikt kunnen maken voor een beetje moderne omgevingen en browsers (zoals bv. Chrome), gaat aan mij voorbij.

TaxOnWeb werkt inderdaad goed, maar je moet het eerst wel werkend krijgen. Het is al elk jaar dat ik van die heksentoeren moet uithalen om het werkend te krijgen.
Hm is het niet zo dat de eID en onderliggende authenticatie (tevens van Fed) niet werkte in de nieuwe browsers? Ik maak zelf gebruik van een (papieren) token, nog nooit problemen gehad met Tax-On-Web.
In ieder geval werken die wel in Firefox 4/5. Ik weet niet hoe het zit met Chrome, Opera, Safari enzoverder, maar ik gok dat die langs de client-kant wel de nodige voorzieningen hebben. In ieder geval is het niet waar dat Firefox 4/5/6 wel gewoon de voorzieningen heeft voor de BEID: https://addons.mozilla.org/en-US/firefox/addon/belgium-eid/

Het probleem dat er met Firefox 4 was, is dat de mensen van Mozilla besloten hebben dat een zogenaamde SSL Renegotiation standaard niet toegelaten wordt. Als je dat aanzet, zoals vele Belgen blijkbaar gedaan hebben, geraak je wel op de website. Nu, er bestan 2 methodes om dat aan te zetten: ofwel zet je het aan voor alle sites (zoals in de link beschreven) ofwel specifiek voor 1 domein/site; dat laatste is natuurlijk te verkiezen (dat is wat ik toen gedaan heb, kan alleen de exacte instructies niet meer vinden).

Ik ben zeker geen expert op het gebied van webveiligheid, maar als het aankomt op veiligheid vertrouw ik er eerder op dat de mannen van Mozilla iets onveiligs moeilijker zullen maken om te misbruiken dan dat webontwikkelaars zich niet houden aan de "laatste" veiligheidsaanbevelingen. Want als je er bv. Slashdot op naslaat, houdt een dergelijke renegotiation wel een veiligheidsrisico in. Die PoC stamt al uit 2009, trouwens.

Een token werkt inderdaad zonder enig probleem, maar dan moet je hem wel goed bewaren (wat bij veel mensen niet het geval zal zijn, omdat ze het gevaar er niet van inzien). Sommige banken gebruikten vroeger ook een gelijkaardig systeem (of: ik hoop dat ze dat nu niet meer gebruiken), ze zijn daar toen vanaf gestapt omdat dat niet veilig was: na lang afluisteren kan je iemands identiteit overnemen of als je de token hebt, is het maar een kwestie van een kopie nemen en die persoon hoeft nooit door te hebben dat je al zijn gegevens kan inkijken. Smartcards zoals eID bieden toch iets meer veiligheid dan dat en worden toch iets beter bijgehouden door de meeste mensen dan zo'n vodje papier met wat lettertjes/cijfertjes op). Bovendien kan je er niet zomaar een kopie van nemen of mee inloggen: je hebt nog steeds een PIN-code nodig.

[Reactie gewijzigd door ILUsion op 25 augustus 2011 10:27]

Als het zo moeilijk werkend te krijgen was zou het aantal gebruikers niet zo explosief groeien, ik voel me tegenwoordig al een uitzondering omdat wij nog de papieren versie invullen. Op een Windows-PC kun je natuurlijk ook gewoon even IE opstarten en ik denk dat de meeste mensen dat ook doen.
Opstarten van IE op Windows is wel degelijk mogelijk. Enige probleem is dat enkel de 32-bitsversie ondersteund wordt en die blijkbaar niet standaard op elke 64-bits computer staat. Bovendien hebben de Mac-gebruikers en Linux-gebruikers (okť, een minderheid, maar niet zo'n kleine minderheid dat de overheid ze mag vergeten) daar geen boodschap aan: IE draait daar niet op en al helemaal niet in combinatie met allerhande hardwaredrivers die nodig zijn voor de BEID.

De enige optie voor niet-Windows-gebruikers zonder de nodige kennis van hun systeem, was teruggrijpen naar een verouderde versie van Firefox (en in het duister gehouden worden over de risico's daarvan). Het ergerlijke vind ik vooral dat ze midden in de periode ervoor gekozen hebbben om niet-ondersteunde browsers tegen te houden in plaats van gewoon te detecteren en de gebruiker te informeren dat de browser niet ondersteund is en dat connectie dus slecht kan werken. Maak het de mensen die het werkend krijgen niet moeilijker dan het al is.
Na standaard installatie had ik reeds een internet explorer staan onder program files x86.

Ik zie niet goed in wat het probleem dan kan zijn daar je gewoon die uitvoert en dus in 32bit compatible mode gaat.
Wat een verassing... Welk land is inmiddels al wel adequate beveiligd tegen cyberaanvalen? 8)7 Dat zijn er in mijn ogen veel te weinig... :X
Voeg het maar toe aan het lijstje van de regeringsonderhandelaars... :X
BelgiŽ is net veilig. Dankzij al die versnippering geraken hackers na 10 minuten het spoor (en de taal :+) kwijt.
Security through idiocy. ;)
Amai! Maar probeert gij ons te hacken? Doe uw best, we sluiten je gewoon op in ons digitale spinnenweb, met verwarde draden. :)
"Na heel de red @ttack (http://www.zdnet.be/news/...-het-gemunt-op-redattack/) debacle wilde onze politici (geloof dat het verwilghen was) eens populistisch doen door "hackers" en dergelijke zwaar aan te pakken door aan veel inbreuken hoge gevangenis straffen en boetes te koppelen. "

en je kon niet echt zeggen dat hij zo'n groot licht was op dat vlak, maar inderdaad zoals altijd werd alles in de media goed aangepakt!
Echte veranderingen of oplossingen hebben we echter niet gezien :(

illegale downloads... dat is pas belangrijk!

totaal offtopic hier, maar ooit nog es in een chatsessie met die gigabyte chick gezeten :)

klein voorbeeld nog, ooit werd ons bedrijf aangesproken door de IT-dienst van het parket, omdat ze niet voorbij het paswoord geraakten van een sbs-server ... schaamtelijk

[Reactie gewijzigd door zabulus op 24 augustus 2011 17:03]

zal ik er in de toekomst een /sarcasm /sarcasm off van maken voor jou ? :)
Of iemand wel of geen origineel exemplaar zou hebben gekocht is alleen van belang voor het berekenen van de werkelijke economische schade van de illegale downloads. Maar als iemand een lied, film, boek, spel, programma download dat deze never nooit niet gekocht (bijvoorbeeld omdat Photoshop veel te duur is voor het rode ogen fixen van de vakantiefoto's) zou hebben betekent niet dat er geen schade is. Er is een onheuse kopie in gebruik, zeker bij een lied, boek, spel, of film wordt deze ten volle gebruikt alsof het gekocht zou zijn. Deze dan ook ten volle meerekenen in het bedrag aan gemiste omzet is wel degelijk verdedigbaar. Illegale downloads zijn ook zeker niet onbelangrijk.
Ik ben het deels wel met je eens dat illegaal gebruik van IP-materiaal een probleem vormt; maar de manier van aanpakken is niet werkbaar.

Maar eigenlijk spreek je jezelf tegen in mijn ogen: voor het berekenen van de werkelijke economische schade wil je wel kijken naar het feit of mensen dat materiaal anders ook zouden gebruikt hebben of niet. Maar voor de schatting van de verloren omzet, wil je daar niet naar kijken? Het lijkt me toch dat de schade die geleden is, gewoon gelijk is aan verloren omzet (of inkomsten), dus dat je wťl rekening moet houden met of men het anders wel of niet zou gebruiken. Maar dat is natuurlijk moeilijk om na te gaan, dusja; alles meetellen geeft een bovengrens op de geleden schade (komt de bedrijven ook beter uit, dan zien ze er meer een slachtoffer uit).

In mijn ogen is het illegaal downloaden eigenlijk maar een relatief klein probleem. De achterliggende oorzaak is eenvoudig te vinden: de contentindustrie weigert om hun businessmodel aan te passen aan de vragen van de consument. Elke andere industrie is daartoe verplicht omdat je concurrentie hebt (als je een tablet wilt kopen en het staat je niet aan dat je bij Apple enkel applicaties uit hun eigen AppStore kan installeren, dan ga je naar de concurrentie (Android of het immens populaire WebOS)). Bij content heb je geen concurrent: als je een cd van Clouseau wilt, moet je je neerleggen bij wat zijn platenlabel oplegt (of wat ze met derden afgesproken hebben), je kan ook niet zeggen dat je dan een cd van Marco Borsato in de plaats moet kopen, want eigenlijk zoek je gewoon dat ene liedje van Clouseau of dat bepaalde album. Voor de consument is het dan makkelijker om daar via grijze/zwarte kanalen aan te geraken. De contentindustrie heeft er trouwens ook niet naar omgekeken om het spel zelf vuil te spelen. Kijk maar naar alle belangenorganisaties (die maffiapraktijken hanteren, veel te laat uitbetalen, ...), de hele affaire rond de Sony-rootkit, alle beperkingen op moderne media (HDCP, niet-skipbare reclame op dvd's, niet-skipbare waarschuwingen op dvd's, ...). De contentindustrie heeft er zelf voor gekozen hun eigenlijke content zo te verminken dat het voor de consument op elke mogelijke manier loont om via grijze kanalen te gaan. Bovendien zie je dat de politieke "voorstanders" van extra beperkingen, dat zeker niet doen vanuit overtuiging, laat staan dat ze er zich zelf aan willen houden. Grote kans dus dat ze her en der voordelen krijgen van lobbygroepen om die zaken erdoor te krijgen (zie bv. het MGMT/Sarkozy-debacle of de Hadopi-affaire).

Ik heb het gevoel dat veel van dergelijke problemen al door de jongens van Neveneffecten besproken is, zie bv. hun reactie tegen SABAM (tegenhanger van Buma/Stemra).

Misschien meer ontopic qua veiligheid is het fragment over wachtwoorden. Ik gok dat je die "trucjes" zonder enig probleem ook gewoon bij de verantwoordelijke politici kan uithalen en dat ze zelfs nog wegwandelen zonder dat ze het eigenlijk doorhebben wat ze gedaan hebben. Dat is wat er fout is: er zijn mensen verantwoordelijk voor allerlei zaken maar ze hebben er amper kennis van en geen affiniteit mee.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True