Ministerie steunt ontwikkeling detectiesysteem digitale spionage

Het Ministerie van Economische Zaken heeft 800.000 euro gestopt in de ontwikkeling van een zogeheten Cyber Attack Detector. Het project moet bedrijven de mogelijkheid geven om te ontdekken of hun ict-netwerk wordt aangevallen.

Het Cyber Attack Detector-, of kortweg CAD-project moet een mogelijkheid bieden voor vroegtijdige detectie van een cyberspionageaanval. De onderzoekers gaan daarbij uit van de constatering dat een dergelijke aanval vaste patronen volgt: gebruikers verleiden, systeem besmetten, gegevens verzamelen en zonder toestemming uit het systeem en netwerken smokkelen van de data.

"De CAD legt tripwires aan voor iedere stap. Elk kenmerk op zichzelf genomen hoeft geen teken te zijn van een digitale aanval, maar de combinatie van karakteristieke kenmerken kan dit wel zijn", aldus TNO en Fox-It, de partijen die het systeem ontwikkelen. De organisaties verwachten dat de ontwikkeling twee jaar zal duren.

Het Ministerie van Economische Zaken, Landbouw en Innovatie heeft het project ondersteund met een subsidie van 800.000 euro. Het bedrag komt uit de geldpot die valt onder de regeling Innovatie voor Maatschappelijke Veiligheid. Het totale bedrag dat hiervoor te verdelen was, is 23 miljoen euro. Organisaties die producten of diensten ontwikkelen waarmee publieke veiligheidsorganisaties hun dienstverlening kunnen verbeteren, kwamen In aanmerking voor de subsidie.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 02-11-2011 13:16
34 • submitter: himlims_

02-11-2011 • 13:16

34

Submitter: himlims_

Lees meer

Nederland stelt 930.000 euro beschikbaar voor cybersecurityverbeteringen
Nederland stelt 930.000 euro beschikbaar voor cybersecurityverbeteringen Nieuws van 13 september 2023
Fox-IT ontkent Wikileaks-beschuldiging van spyware-verkoop
Fox-IT ontkent Wikileaks-beschuldiging van spyware-verkoop Nieuws van 1 december 2011
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage Nieuws van 15 april 2011
Govcert waarschuwt voor impact cybercrime
Govcert waarschuwt voor impact cybercrime Nieuws van 15 november 2010
Britse geheime dienst waarschuwt voor Chinese spionage
Britse geheime dienst waarschuwt voor Chinese spionage Nieuws van 3 december 2007
Bedrijven vatbaar voor spionage door onzorgvuldig it-gebruik
Bedrijven vatbaar voor spionage door onzorgvuldig it-gebruik Nieuws van 28 oktober 2007
Meer producten en artikelen
Netwerk en systeembeheer Beveiliging Cybercrime

Reacties (34)

-Moderatie-faq
34
31
17
1
0
7
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 2 november 2011 13:24
Ik moet meteen denken aan Snort.org. Ik vraag me af of een nieuw programma met een funding van 800.000 en een deadline hier tegen op kan..
NEO256 @Verwijderd2 november 2011 13:27
Ze hebben alleen niets voor Windows servers. Iets wat 'waarschijnlijk' het vaakst wordt gebruikt. Maar dan zeg ik op mijn beurt weer. Waarom probeer je geen deal te sluiten voor een x bedrag om die support te laten bouwen door Snort. Vanuit niets een project starten terwijl je de markt niet kent is een enorm risico. Zeker als je niet commercieel ingesteld bent en een soort 'blanco check' krijgt.
TMDevil @NEO2562 november 2011 13:55
Sorry, maar ik monitor ook Windows servers met Snort, dus dat kan wel gewoon.

Maar dit project klinkt gewoon als een IDS systeem. En naast Snort zijn er nog veel meer IDS systemen op de markt, dus waarom er geld in gepompt moet worden ?
Niemand_Anders
@TMDevil2 november 2011 14:18
800.000 euro lijkt een hoop geld, maar komt neer op slechts 1333 mandagen. In zo'n korte tijd ga je niet even een nieuwe IDS engine schrijven.

Ik vermoed dat ze juist gebruik maken van bestaande systemen, maar juist de netwerken onderling gaan koppelen zodat de detectie draait over een veel groter netwerk en je dus eerder een aanval kunt detecteren. Misschien dat ze wel een extra filters zullen schrijven, maar ik verwacht geen nieuwe IDS engine.

Ik begrijp alleen niet helemaal waarom dit niet vanuit Govert wordt gemanaged. Juist Govert is in leven geroepen om dreigingen en aanvallen op de Nederlandse overheid in kaart te brengen en de beveiliging in het algemeen te verhogen..
T-Forever @Niemand_Anders2 november 2011 21:03
misschien een budget technische rede? dat potje is op, dus gaan ze 't doen met een ander potje, onder welk ministerie valt Govert?
Leaky @Niemand_Anders2 november 2011 23:07
In tegenstelling tot wat velen denken is GovCERT alleen voor de overheid actief. Maar zelfs als ze al als NatCERT (national) zouden opereren dan kijken ze toch meer naar computer emergencies.
Hier gaat het niet zo zeer om intrusion detection maar om het herkennen van bedrijfsspionage. Dat kan dus ook gewoon iemand van binnen uit zijn die gevoelige info naar buiten stuurt
wootah @NEO2562 november 2011 17:51
Een beetje onzin he...
Sowieso is het bekend dat een beetje iptables kennis al snel een betere firewall oplevert dan wat windows voor een firewall heeft... :P
Je kan het natuurlijk simpel aanpakken door te gaan virtualiseren met exsi waarbij je een virtueel netwerk in de gaten houd met Snort.
Je kan natuurlijk ook gewoon een linux servertje er achter hangen die al het netwerk verkeer in de gaten houd :)
Ik bedoel, met een beetje cpu kun je makkelijk 1gbits halen, aangezien libpcap de boel wat kan afremmen :)
dammerlaan @NEO2563 november 2011 09:18
Beveiliging IS de markt van FOX-IT, en zij zijn ook zeker wel commercieel ingesteld. Voor hen is dit niet zomaar een "een projectje" vanuit het niets starten.
zvbhvb @Verwijderd2 november 2011 13:46
Ja of psad,fwsnort.

Dan nog is een goede administrator die zelf blackhat had kunnen zijn niet te vervangen door software.
Taghorn 2 november 2011 13:49
Als dit een fundamenteel onderzoek word naar hoe je betere beveiliging tegen hacken kunt maken, dan lijkt het me zeker het geld waard. De huidige detectie methodes berusten inderdaad vaak op standaard regeltjes over wie waar aan mag komen.
In ons bedrijf huren we af en toe hackers in om de beveiliging te testen en de resultaten bezorgen de security manager meestal maagzweren (en ja, de firewall stond aan, de virusscanner was up to date en er waren wat "extra" beveiligingen).

De applicatie de ze produceren is misschien niet erg interessant, maar de technieken erachter wel. Die kunnen de beveiligingsbedrijven en open source gemeenschap gebruiken om hele mooie dingen te maken.

Als dit puur om een applicatie maken gaat, dan is het weggegooid geld. Koop dan een licensie, zodat er ook support en voortdurende updates zijn.
zvbhvb @Taghorn2 november 2011 14:08
Fundamenteel onderzoek is er al voordurend en in overvloed. Applicaties ook.
Educatie stukken minder.
Verwijderd 2 november 2011 13:56
Hier lachen een paar hoge heren van TNO en Fox-it zich vreselijk een bult :D

Even 800K toucheren voor een gebakken lucht hocus pocus project, waar NIEMAND op heel dat ministerie ook maar het geringste benul van heeft om te beoordelen wat het precies moet doen, wanneer het project geslaagd is, wanneer het project dusdanig uit de klauwen is gelopen dat de stekker eruit moet, of dat er nog een miljoen extra bij moet. Ik vermoed het laatste (gokje).

Mooi ingespeeld op de media hype omtrent digitale veiligheid, lekker harken zo. Goed gedaan jongens! _/-\o_

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:50]

Subslider @Verwijderd2 november 2011 14:29
En stel dat het dan toch nog tot een goed eind komt, dan mag Fox-IT het commercieel gaan exploiteren. Harken aan beide kanten.

[Reactie gewijzigd door Subslider op 22 juli 2024 23:50]

Leaky @Verwijderd2 november 2011 23:25
tjonge lekker ongenuanceerde opmerking zeg. Dit is een productontwikkelingstaject waar Fox-IT cs zelf 50% of meer van de kosten moet dragen. zo werken die subsidies van het ministerie van EL&I nu eenmaal. Dat beteken dat er nog eens 800k zelf bijgedragen moet worden. Fox-IT is een middelgroot MKB. Die leggen dat soort bedragen echt niet zo maar op tafel hoor. Wees blij dat er nog een paar bedrijven zijn in NL die dit soort high-risk projecten durven te starten met een steuntje in de rug door een subsidie.
Het project is geslaagd als Fox inderdaad op de wereldmarkt succesvol producten hieruit weten te vermarkten. Of onze NL overheid die zelf aanschaft is daarbij totaal irrelevant
dwizzy 2 november 2011 14:34
Ik ben benieuwd waar de terk Cyber Attack Detector vandaan komt, en wat het verschil is met een Intrusion Detection System. Of eigenlijk: wat hier uniek aan gaat zijn ;)
Vastloper @dwizzy2 november 2011 15:17
Hoogstwaarschijnlijk bedacht een hoge pief bij TNO of Fox-IT na de recente aanvallen van. goh we zouden eigenlijk iets moeten hebben wat een aanval direct kan detecteren een soort "cyber attack detector", geheel onwetend van het bestaan van IDS software. Vervolgens, dacht hij laat ik een googlen of zoiets bestaat. Waarin hij alleen zijn eigen nieuw bedachte term in google heeft gegooid waarop hij geen resultaten kreeg (omdat zoiets door de markt al IDS is genoemd). Vervolgens dacht diegene dus, mooi het bestaat niet, er is niemand zo slim geweest op aarde als mij om dit te bedenken. Mooi dan kunnen wij het uitvinden en subsidie voor krijgen. Vervolgens kloppen ze aan bij de overheid met de vermelding dat het helemaal nieuw is (kijk maar, google zegt het).
Overheid doet uiteraard geen wederhoor ergens anders want er zijn daar geen echte kundige ict'ers op de subsidie afdeling en tenslotte is het natuurlijk toch TNO notabene die doen alleen nieuwe dingen, die weten wel of het nieuw is. Het zou me niet eens verbazen als er niet eens navraag bij eigen ingenieurs is geweest binnen TNO en Fox-IT of zoiets er al is, want sommige van die lui hebben als hoofddoel subsidie binnenharken en dat kunnen ze wel bij TNO.
Verwijderd @dwizzy3 november 2011 05:49
Helemaal niets.. Ze zijn weer geld aan het pompen in een onzin systeem. In plaats van eens te kijken wat ze nu draaien en daar een goede IDS engineer tegenaan te gooien.
Meestal gebruikt de overheid Cisco en zij hebben een zeer uitgebreide IDS infrastructuur die ook nog eens volledig inplugt op alle huidige apparatuur (Switches, firewalls en routers).
http://www.cisco.com/warp...d/sqsw/sqidsz/index.shtml

Ik voorspel dat ze volgende week komen ze met een nieuwe spuit 11: Intrusion Prevention System (IPS).

Heeeeeelllll mischien wordt het allemaal verkeerd geïnterpreteerd maar volgens mij praten ze weer poep en worden er Foxit zakken met geld gevuld :Y)
Banath 2 november 2011 13:33
Och dit zal wel weer beginnen met 800k ... dan 1,2 miljoen ... en meer en meer en meer totdat iemand uit de school klapt en het ict faalbeleid weer eens aan de kaak stelt.

UWV iemand?
Inny @Banath2 november 2011 14:53
Juist... dit is een typisch voorbeeld van "we moeten ons beschermen tegen cyberaanvallen," "dus we bouwen een cyberschild." Zonder kennis te hebben van de technische vereisten en haalbaarheid van zo'n "cyberschild."
ACM Software Architect @Inny2 november 2011 14:57
Wat dan vast ook de reden is dat het een subsidie aan een combinatie van TNO en Fox-IT is ipv een stel mensen die voor het eerst met deze materie bezig is ;)
Leaky @Inny2 november 2011 23:14
ik ken in NL geen grotere experts op dit gebied dan die van Fox en TNO. Het gaat ook niet om een cyberschild maar over de derectie van bedrijfsspionage via digitale middelen. Fox-it komt voort uit het oude Philips crypto en een aantal medewerkers van Nederlands Forensisch Instituut. Detectie en opsporing dus in digitale signalen dus. In combinatie met technologie van TNO weten ze echt wel waar ze het over hebben _/-\o_
Verwijderd @Banath2 november 2011 13:36
Het gaat hier om subsidie op een project, de overheid support dit met 800.000 - de aanname dat het meer geld gaat kosten is prima, maar dat gaat de overheid niet betalen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:50]

mbb @Verwijderd3 november 2011 12:38
Maar zijn er voorwaarden aan die subsidie gebonden? Gebruiken ze hun eigen Richtlijnen Opensource, zodat zelfs als het project doodloopt de code beschikbaar komt? Of is het een vrije donatie aan een bedrijf dat het product daarna comemcrieel op de markt brengt?
Verwijderd 2 november 2011 14:50
Hierom moeten wij een minister van IT hebben, en graag 1tje die verstand van zaken heeft.
Het totale bedrag dat hiervoor te verdelen was, is 23 miljoen euro. Organisaties die producten of diensten ontwikkelen waarmee publieke veiligheidsorganisaties hun dienstverlening kunnen verbeteren, kwamen In aanmerking voor de subsidie.
Dus als ik het goed begrijp, hebben andere bedrijven ook subsidie gekregen van de overheid op investeringen in het zelfde bedrijf dat zij 800k hebben gegeven? En het totaal komt dus uit op 23miljoen ipv 800k.

Ziek dit ... :S omdat bedrijven gewoon zelf moeten zorgen voor hun veiligheid, daar betalen wij(klanten) voor. Maarja dat heb je met deze fascisten cabinet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:50]

Leaky @Verwijderd2 november 2011 23:39
nee hoor de regeling waar naar verwezen wordt is de Maatschappelijke Innovatie Agenda Veiligheid. Bedrijven konden daar subsidie aanvragen voor het ontwikkelen van producten en diensten op het gebied van veiligheid. Regeling werd door Min EL&I, Veiligeid & Justie, en Defensie georganiseerd. Er werden ook producten voor brandweer, beschermende kleding, communicatietoepassingen, simulatie & gaming toepassingen etc van gesubsidieerd. Andere bedrijven met andere ideeën dus.

Regeling is inmiddels afgeschaft. Alles gaat straks via topsectoren. Overheid subsidieert niets meer, je kan als bedrijf hooguit achteraf korting op je omzetbelasting krijgen voor innovatiekosten die je gemaakt hebt. Zal betekenen dat bedrijven nog terughoudender worden met het inschakelen van universiteiten en instelingen als TNO voor high risk productinnovaties
Verwijderd 2 november 2011 13:36
Jaja, de overheid faalt met zo ongeveer alle 13 in 1 dozijn ICT systemen, maar kan een meer geavanceerd programma als het detecteren van een Cyber attack wel aan... Ik voorspel dat er geen nuttig programma wordt ontwikkeld voor die 800.000 Euro.
zvbhvb @Verwijderd2 november 2011 13:47
Ja en ondertussen zitten ze nog wel met het niet zo deugdelijke netwerk van de politie.
Dat ondertussen heel wat meer heeft gekost.
NEO256 2 november 2011 13:23
Dus, we kleden de zorg uit, het onderwijs, korten alles en iedereen. En stoppen bijna een miljoen in een applicatie zodat bedrijven hun beveiliging kunnen verbeteren?

Zijn er geen bestaande paketten die dit al kunnen? Desnoods open source, die je dan via een support bedrijf kunt bedienen, betaald door de bedrijven die deze bescherming nodig hebben?
Verwijderd @NEO2562 november 2011 13:55
1,5 miljard om een OV pasje te ontwikkelen tegen 1 miljoen om onze economie te beschermen.
BaatZ @NEO2562 november 2011 13:25
800k <> 1 miljard...
highflyer @NEO2562 november 2011 13:29
1 miljoen = 1000 000
1 miljard = 1000 000 000
;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq