×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU houdt grootschalige cybersecurity-oefening

Door , 35 reacties, submitter: Zanniebal

De Europese Unie houdt donderdag de Cyber Europe 2012-oefening. Bij de simulatie krijgen 400 overheidsorganisaties, telco's, providers en banken te maken met een grootschalige ddos-aanval, om de reactie en samenwerking te testen.

Het is de eerste keer dat banken en internetbedrijven in de hele EU meedoen aan een oefening waarbij een cyberaanval wordt nagebootst, volgens Neelie Kroes, vicevoorzitter van de Europese Commissie. Bij de gesimuleerde ddos-aanval zijn meer dan 400 deskundigen van banken, telecombedrijven, internetproviders en lokale en nationale overheidsinstanties betrokken. Niet bekend is om welke organisaties het precies gaat. De EU heeft het over 1200 'afzonderlijke cyberincidenten, waaronder meer dan 30.000 e-mails' die tijdens de ddos-aanval op de experts worden afgevuurd.

De simulatie wordt op afgeschermde infrastructuur gedraaid, maar moet de effecten op de prestaties van daadwerkelijke kritieke systemen nabootsen. Omvang en complexiteit van de oefening zijn vele malen groter dan bij de vorige test, die in 2010 gehouden werd. "Als dit een echte aanval was geweest, zouden diensten voor miljoenen burgers en bedrijven in heel Europa geheel ontwricht raken en zou er voor miljoenen euro's schade aan de Europese economie worden aangericht", claimt de Europese Commissie.

De Cyber Europe 2012-oefening wordt gehouden door de European Network and Information Security Agency. Doel van de test is volgens die organisatie om de procedures en informatiestromen tussen samenwerkende publieke organisaties in de EU te testen. Daarnaast moet de test problemen bij de aanpak van grootschalige beveiligingsincidenten aan het licht brengen.

"Samenwerking is van het grootste belang, aangezien cyberaanvallen steeds uitgebreider en geavanceerder worden. De kern van de oefening die vandaag wordt gehouden, is samenwerking op Europees niveau om ervoor te zorgen dat het internet en andere essentiële infrastructuur overeind blijven", aldus Kroes. De Europese Commissie wil nog voor het einde van het jaar een brede strategie voor cyberveiligheid presenteren.

Door Olaf van Miltenburg

Nieuwscoördinator

04-10-2012 • 15:10

35 Linkedin Google+

Submitter: Zanniebal

Reacties (35)

Wijzig sortering
Ik geloof dat ik niet helemaal duidelijk was. De EU wil een grootschalige DDOS aanval simuleren verdeeld over heel Europa. Zo'n simulatie heeft weinig zin als deze in een laboratorium opstelling wordt uitgevoerd en waarbij de deelnemers vooraf zijn geïnformeerd.
Doel van de test is volgens die organisatie om de procedures en informatiestromen tussen samenwerkende publieke organisaties in de EU te testen
Maar het probleem tijdens een aanval zijn niet de protocollen en informatiestromen welke ingezet behoren te worden, maar HOE ze worden ingezet.

Bij grote rampen gaat het daar fout. Personeel houd zich niet aan de protocollen vooral vanwege de vaak paniekerige situatie welke zich op dat moment voordoet. Maar vanwege de aankondiging is dat nou net hetgeen wat ze niet testen.

Het is juist heel erg gemakkelijk om je voor te bereiken op aanvallen welke je ziet aankomen. Het is echter erg lastig om je voor te bereiden op VERRASSINGS aanvallen zoals die bijvoorbeeld door anonymous worden uitgevoerd. Ik als EU burger mag er vanuit gaan dat de EU voldoende beveiligings maatregelen heeft genomen om een DDOS aanval (deels) af te slaan. In extreme situaties kan dat ook betekenen dat de betreffende servers worden ontkoppeld van het netwerk om een doorbraak te voorkomen totdat er voldoende extra servers beschikbaar zijn om de traffic op te vangen.

Het heeft dus veel meer nut om de bestaande infrastructuur te testen op DDOS aanvallen. Het gaat daarbij vooral om wat ik noem legacy systemen/servers. Servers voor een test worden speciaal voor de test neergezet en zijn dus pico bello op orde. Maar op echte productie servers is dat vaak anders. Hoe vaak worden bedrijven niet gehacked omdat men niet alle updates had geïnstalleerd? Servers die in een hoekje staan te vergaan. Denk aan slecht beveiligde SCALA systemen.

De kop spreekt van een cyber security oefening. Sinds wanneer houd dat in dat je alleen draaiboeken test?

Maar dan de praktijk. Iedereen kent wel de gezamenlijke oefeningen van politie, brandweer en ambulance zoals deze. Na de oefening hoor je altijd dat de oefening een groot succes was en dat er alleen een paar kleine puntjes waren gevonden. Maar hoe anders is de praktijk zoals de chemische brand moerdijk en Project X Haren. Beide situaties waarbij de communicatie (tussen collega's en andere diensten) gigantisch is fout gegaan. En over 6 maanden zullen we waarschijnlijk te horen krijgen dat men onvoldoende was voorbereid..

Bij een bots proef worden praktijk situaties nagebootst. Maar hoeveel bedrijven ken jij welke een groter aantal test/laboratorium servers heeft dan productie servers? En hebben de servers op die test locatie dezelfde netwerk connectivity als de productie omgeving? Er wordt dus wel 'iets' gesimuleerd, maar dat heeft verder weinig met de praktijk te maken.

Ik betwijfel dus of men wel gaat testen wat men wil testen. Namelijk een grootschalige cyberaanval en of de systemen overeind blijven. Maar blijven de systemen ook overeind staan als ze worden aangevallen op zaterdag op zondag avond als alle beheerders en managers liggen te slapen. Als ik kijk naar de aanvallen op mijn eigen mail server en dat afzet tegen de locatie waar die aanvallen vandaan komen dan zijn dat geen 9 tot 5 hackers. De meeste portscans en (bruteforce) inlogpogingen (zelfs met fail2ban) vinden plaatsen tussen 22:00 en 04:00 uur lokale tijd.
NEE: "Daadwerkelijk te zien wat er gebeurT".
De methode die gesimuleerd wordt is compleet irrelevant. Het gaat niet om het opzoeken van een fout in het systeem, er wordt gekeken naar hoe de instanties samenwerken om de boel weer up te krijgen. Dit soort protocollen zijn wel beschreven, maar worden bijna niet getest. Nu dus wel.
Toch goed dat ze het even online zetten en laten weten dat de Europese economie aangevallen kan worden op deze manier.

Goed idee om dit inderdaad ook even naar onze concurrerende economieën te laten weten.

Go zo door Kroes, voor je het weet gebeurd het echt! :)
lol iedereen kan door een ddos worden aangevallen...
Lol DDos. Das echt gewoon noob. Dat kan iedereen. Gewoon alles via tunnel proxy pérsen alles intern dicht persen en dan gewoon ook via een proxy laten lopen.

Zoals ze bij ons op school hebben.
Geloof me alleen HTTP bots werken dan nog, want alle ports behalve 80 en 8080 zijn dan nog open. En als je goede AV hebt is dat ook al wat lastiger. Of gewoon een goede firewall op je pc hebben die alles onbekend blokeerd ;)

+Server firewall intern en op proxy zoals bij k geloof bt. Die checkt alle packets of er geen 'known' shellcodes in zitten zoals van o.a Metasploit of andere exploit scanners en tools.

Daarna gewoon pentesting inetern. En wat SQL injections testen of wat andere exploits zoals xss, java, xdav, php, apache etc etc

[Reactie gewijzigd door r_AllocStarByte op 4 oktober 2012 18:19]

Waarom op de EU wachten als het eerder (sneller) kan: http://www.ddosservice.co/
(hmm, geen DDoS op ISP's? amateurs... :+)

[Reactie gewijzigd door born4trance op 5 oktober 2012 04:17]

Ach zolang er bedrijven zijn die niet te beroerd zijn om voor wat extra marge geheim materiaal te verstrekken aan mensen die niet gescreened zijn heeft dit geen enkel nut.
Een terroristen organisatie kan met een beetje planning, kost wel een jaartje ofzo, gegevens krijgen over de encripty protocollen van defensie.
Zolang de AIVD dat als geen probleem beschouwd is het beschermen van een land tegen een cyberaanval een beetje zinloos.
ah, geloven ze in Nederland nog in security trough obscurity misschien? Ik voel een hollandermop opkomen :)

[Reactie gewijzigd door uip op 4 oktober 2012 20:36]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*