VK sloeg deze zomer 'omvangrijke' cyberaanval af

Hackers die zouden werken in opdracht van vijandige landen hebben in de afgelopen maanden op grote schaal Britse overheidssystemen aangevallen. Onder andere buitenlandse zaken en systemen van defensie waren doelwit.

Dat stelt Iain Lobban, directeur van de inlichtingendienst GCHQ, op de London Conference on Cyberspace, waar onder andere EU-commissaris Neelie Kroes en de Amerikaanse minister van buitenlandse zaken Hillary Clinton aanwezig zijn. Volgens Lobban hebben onbekende hackers, die mogelijk in opdracht van overheden werken, gepoogd om geheime bedrijfs- en overheidsinformatie buit te maken. Zo zou in de afgelopen zomer een grootschalige aanval hebben plaatsgevonden op systemen van het ministerie van buitenlandse zaken. De aanvallen zouden echter op tijd zijn afgeslagen.

Hoewel de Britse overheid lange tijd werd verweten dat zij te weinig prioriteit geeft aan het beveiligen van kritische systemen, poogt de regering via nieuwe investeringen het beveiligingsniveau omhoog te tillen. Voor de komende jaren is een extra investering van 650 miljoen pond, circa 740 miljoen euro, uitgetrokken om dit te realiseren. Omdat echter een groot deel van de kritische infrastructuur in handen is van bedrijven, moet de Britse overheid beter communiceren met het bedrijfsleven, zo waarschuwen deskundigen.

IT-banen

Reacties (22)

DaDolce 31 oktober 2011 13:58

Hmm...Ik weet niet hoeveel ik van dit soort dingen moet geloven. Ik geloof best dat er cyberaanvallen plaats vinden, maar om dan gelijk andere overheden (waarschijnlijk bedoelen ze China weer) te beschuldigen? Bij mij komt het iig een beetje over als angst zaaien. Mensen zijn misschien niet meer zo bang voor terroristische aanvallen als een aantal jaar terug, dus moeten ze maar met iets nieuws komen om mensen bang te maken en beweren dat ze zelf heel paraat zijn...
Dat neemt natuurlijk niet weg dat betere beveiliging een must is, maar waarom gelijk andere overheden de schuld geven?

[Reactie gewijzigd door DaDolce op 22 juli 2024 20:17]

Floor @DaDolce • 31 oktober 2011 15:34

Tingelingeling: "this is your wake-up call".
Denk even mee:
wat als naar buitenkomt dat China inderdaad dit gedaan heeft? Zal er dan een oorlog onstaan? Kans is klein. Zal de EU dan een handelsblokkade oprichten (hahaha, het idee alleen al), nee. Wij zijn inmiddels afhankelijk van China. Whats next? Politieke rel, ambassadeurs over de vloer. Nou, dat zal indruk maken. Er is toch net een iets andere mentaliteit dan hier in NL of UK. Maakt weinig indruk.
Dus, de kans op winst is erg groot, de gevolgen zijn te overzien en anders worden zo door brute kracht (figuurlijk) omvergeworpen, China is een olifant met een hele dikke huid welke slechts 1 doel heeft. Binnenlandse stabiliteit door economische groei en dat mag ten koste gaan van bijna alles.
En indien Noord Korea dit gedaan heeft, tja, tijd heeft al bewezen dat we daar geen invloed op hebben.
Rusland dan, zie China, net zo arrogant alleen economisch mindere grootmacht maar wel een potentiële grondstoffenleverancier van formaat.

Conclusie: @spionage is reëel, de kans op een jackpot is aanwezig, de gevolgen zullen te over zien zijn. Wat zou jij doen...?

[Reactie gewijzigd door Floor op 22 juli 2024 20:17]

Verwijderd @DaDolce • 31 oktober 2011 14:38

Dit zijn inderdaad de standaard overheidsonzin verhalen. Het is altijd zo spannend en dreigend dat er geen enkel detail gegeven wordt ivm "veiligheid" maar er kunnen vervolgens wel miljoenen of miljarden naar bevriende bedrijven die zogenaamd de problemen kunnen oplossen.

cedal

31 oktober 2011 14:02

Hier kan de nederlandse overheid nog wat aan leren: Extra budget om je overheidssystemen op een hoger niveau te tillen.

Verwijderd @cedal • 31 oktober 2011 16:04

Die krabben zich nog eens achter hun oor....

Zeg, Harrie? Doen wij daar ook aan? "IT beveiliging?"

Maar serieus, Ik verwacht echt dat belangrijke systemen bij ons zeer ondermaats beveiligd zijn. Ik weet vrijwel zeker dat in ieder geval geen audits op grote complexe systemen draaien (Voorbeeld, eenmaal op het interne Gemeente netwerk is zo van gemeente naar gemeente te "hoppen". Het is allemaal een intern netwerk).

DeTeraarist 31 oktober 2011 14:27

Ehh, over wat voor hackpogingen hebben ze het dan?

The Foreign Secretary William Hague revealed in February that computers belonging to the government have been infected with the "Zeus" computer virus after users opened an e-mail purporting to come from the White House and followed a link.

"Watch2FirstLadiesGetFreaky.exe"

In fact, Mr Hague said, the e-mail was "from a hostile state intelligence agency" and contained "code embedded in the attached document that would have attacked their machine."

Want de baas kan niets met afzender onbekend.
Zo slaat mijn router ook dagelijks hack aanvallen af, kan ik ook een subsidie krijgen?

mad_max234 31 oktober 2011 14:39

Heb soms het idee dat beveiliging en virus software bedrijven soms achter bepaalde aanvallen zitten, als er zoveel geld in gestoken word dan gaan sommige mensen erg ver om daar taartpuntje van binnen te halen. Maar dat zal vast en zeker meer mijn fantasie zijn, op enkel na, moet maar vertrouwen in de goedheid van de mens.

Beatboxx 31 oktober 2011 13:49

Voor dat geld kan je heel veel beveiligen. En dan toch systemen waar MySQL injects voorkomen (In Nederland althans)

Kaw @Beatboxx • 31 oktober 2011 14:00

Het gaat hier niet om een gemeentewebsite met MySQL.
Je moet hier eerder denken om defensie-netwerken, kritieke bedrijfsinformatie van grote multinationals of in defensie gespecialiseerde bedrijven, netwerken van nuts-voorzieningen en eigenlijk alles wat essentieel is voor het draaiende houden van een westers land.

SKiLLa @Kaw • 31 oktober 2011 14:44

Ja, maar hackers komen vaak juist binnen via gekoppelde systemen die slechter beveiligd zijn; b.v. een leverancier of een gemeente met een beroerd intranet waaruit wachtwoorden van andere systemen te 'stelen zijn', etc.

PrinceXEvil @Beatboxx • 31 oktober 2011 14:02

Naar mijn idee is het juist veels te weinig. Beveiligen van bestaande systemen is veel moeilijker dan een nieuw systeem. Tenminste als je die meeneemt in je planning.

Je beveiliging is zo sterk als je zwakste schakel. Als voorbeeld zag ik een documentaire over de Russische leger. Een commandant had de soldaten de opdracht gegeven om prikkeldraad om de basis heen te leggen, boven de hekken. Hij ging dat controleren en hij zag dat ze boven een deur de prikkeldraad niet hadden geplaatst. Hij zei heel droog van, "Daar zullen ze binnen komen" of iets in die trend. De soldaten hadden het overgeslagen omdat het nergens direct paste.

Als je deze beredenering dan plaatst tegenover je hele IT infrastructuur en dan kijkt hoeveel geld er ingepompt wordt om dit te beveiligen, dan is dit echt peanuts. Geld tegenaan gooien is niet voldoende. Mentaliteit, bewustzijn en verantwoordelijk zijn de speerpunten. Daarna kan je al die andere dingen proberen. In mijn ogen is het altijd de gebruiker die het zwakst is.

Waking_The_Dead 31 oktober 2011 14:49

Grappig hoe De Morgen hetzelfde nieuws aan de man brengt met "Computers Britse regering opnieuw doelwit cyberaanval".
Een kwestie van de juiste titel aan een nieuwsbericht kleven om meer lezers te lokken...?

itlee 31 oktober 2011 23:36

ik denk dat de zwakste schakel het management van de nuts/overheids/regeringsbedrijven zijn. aangezien waar ze werken van niemand is nemen ze vaak ook geen beslissingen en giert het geld er doorheen aan allerlei zaken die minder relevant zijn.

Bij banken is volgens mij ook op een hoop afdelingen een chaos maar de beveiliging is vaak zeer goed in orde door allerlei dubbele firewalls van verschillende merken, diverse proxy's om medewerkers van internet te voorzien.

sterker ik weet wel dat defensie in Nederland zijn beveiliging wel serieus nemen, ik moest een keer bij een bezoek voor een rondleiding bij een beveiligingsbedrijf een geheimhouding tekenen van defensie. (terwijl ik daar helemaal niets mee van doen heb), ik heb alleen maar naar een paar serverkasten (van die beveiligingsclub) met een rijtje firewalls staan aan staren (wat overigens altijd leuk is) maar details zie je toch niet.

volgens mij is het aanvallen van websites, intra- extranets het meest voornaamste om eerst info te vergaren om zo verder te zoeken wat er nog meer is. overigens ben ik geen linux/unix specialist en hacken kan ik al evenmin.

kijk, t kopen van een dikke checkpoint of fortigate of bluecoat is 1, maar het kunnen beheren met je team en de andere speler net een stap voor zijn dat is altijd de uitdaging.

maar als je 700.000.000 euro als budget heb kan je een leuke afdeling opzetten met een paar uberge*le firewalls, monitoringsystemen en een paar gezonde regels voor de medewerkers.

zap8 31 oktober 2011 13:57

VK ik dacht meteen aan de Volkskrant bij lezen van de titel. UK of Verenigd Koninkrijk voluit geschreven was duidelijker geweest.

NoBrakes @zap8 • 31 oktober 2011 14:02

Ik dacht eerder aan vKontakte,

helaas moet er toch (bijna) altijd iets goed mis gaan voordat er zulke stappen worden ondernomen.

Simyager @zap8 • 31 oktober 2011 14:04

Ik las er VS erin oftwel je ziet wat je wilt zien

. Hoogst waarschijnlijk zag ik VS erin omdat ik steeds op sites zat uit de VS.

Ben helemaal met ronald89 mee eens.

wootah

@zap8 • 31 oktober 2011 14:11

Ik dacht gewoon aan facebook a la rusland: http://vk.com/

Mja, alle aanvallen van tegenwoordig... het is steeds belangrijker om goede betrouwbare systemen te hebben die zeer moeilijk te kraken zijn.
Ik vind het goed dat overheden inzien dat er even een paar goede stevige regels moeten worden opgesteld om de meest aanvallen zonder te zweten te doorstaan

Bacchus @zap8 • 31 oktober 2011 18:59

Eens. Mocht de volledige term "Verenigd Koninkrijk" in de eerste alinea nog letterlijk vallen, dan gaat het nog wel maar als je het daar weer over iets "Brits" gaat hebben, duurt het toch wel even voor het intrekt wat er bedoeld wordt.

ronald89 @zap8 • 31 oktober 2011 14:00

VK is nou eenmaal de officiële Nederlandse afkorting voor het Verenigd Koninkrijk. Dat jij de Volkskrant associeert met VK kan de redactie natuurlijk niks aan doen.

EnigmA-X

@ronald89 • 31 oktober 2011 14:20

Je hebt wel gelijk, maar het is wel gemeengoed dat er een 'stijlgids' wordt toegepast bij grotere nieuwssites en bijvoorbeeld kranten.

Als je googled op 'afkorting vk' heb je vrij vlot de stijlgids van het NRC te pakken. Daarin wordt geschreven dat bepaalde afkortingen gewoonweg té onbekend zijn en/of niet lekker lezen. VK is daar één van.

Het zou Tweakers sieren als ze ook zoiets zouden (gaan) gebruiken.

de lezer heeft gelijk

[Reactie gewijzigd door EnigmA-X op 22 juli 2024 20:17]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (22)

Sorteer op:

Weergave: