Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse minister: NAVO moet buitenlandse servers kunnen lamleggen

Het is een topprioriteit dat de NAVO systemen ontwikkelt om cyberaanvallen af te kappen en het is noodzakelijk dat buitenlandse servers daarvoor lamgelegd kunnen worden, stelt minister Timmermans van Buitenlandse Zaken in een overleg met Defensie.

Volgens minister Timmermans is cyberagressie een groeiend probleem. "Met onze economische positie en onze rol als draaischijf op allerlei gebied is Nederland misschien wel bijzonder kwetsbaar voor aanvallen van dien aard. We zullen ons daar dus heel goed op moeten voorbereiden", zegt hij in een overleg van Buitenlandse Zaken met een commissie van Defensie. Security.nl schrijft dat de minister reageerde op een vraag van PVV-kamerlid De Roon.

Timmermans noemt cyberwarfare een 'nieuwe tak van sport' die voor ' iedereen wennen is'. Hij claimt dat aanvallen vanuit Iran en China steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden. "Het is een topprioriteit om de NAVO daartegen te beschermen via het ontwikkelen van systemen die bescherming kunnen realiseren door aanvallen af te kappen. Ik denk dat het nodig zal zijn dat je een server of een aanval van elders in die wereldwijde systemen kunt lamleggen", zegt de minister. Hij noemt zo'n aanval virtueel out of area: "je verplaatst geen middelen, maar signalen".

 

Door Olaf van Miltenburg

Nieuwscoördinator

15-12-2012 • 16:30

68 Linkedin Google+

Reacties (68)

Wijzig sortering
Als je met alleen signalen een ander land z'n elektronische infrastructuur lam legt kan dat net zo goed hele erge gevolgen hebben. Tot zelfs echte ontploffingen in dat land (moet het wel gek lopen maar even goed).

Ik denk dus dat je niet zo bang hoeft te zijn voor een oorlogs verklaring in tijden van oorlog (lees: aanval). Zo werkt dat nu eenmaal als je bereid bent om terug te vechten.
America is al lang bezig met het bouwen van het "Utah Data Centre".Ik neem aan dat America nog steeds lid is van de NAVO.Het platleggen van servers is niet zo zeer de prioriteit maar eerder het vergaren van intel.In tegenstelling tot conventionele oorlog is cyberwarfare veel moeilijker te herleiden tot de bron.Via via kunnen meerdere servers en of PC's over genomen worden zonder dat de eigenaren er iets van af weten in een land zelf.Nog voor de uiteindelijk aanval.Terroristen en criminele organisaties zijn ook steeds meer actief en ingeburgerd.Je moet er niet aan denken dat terroristen,drugsbaronnen ,totatlitaire regiems hun eigen wormen a la stuxnet of varianten gaan lanceren.
Bijna iedereen heeft het over "militaire" aanvallen die gericht zijn op zoveel mogelijk kapot maken. Dat lijkt me niet de juiste insteek. Waarom zou je zo maar de infrastructuur van een land aan de andere kant van de wereld aanvallen? Dingen kapot maken is geen doel op zich, maar een middel om macht en invloed te krijgen.

Op dit moment moeten we ons meer zorgen maken over aanvallen met een economisch doel. Denk daarbij aan bedrijfsspionage, maar ook aan aanvallen om de concurrentie kapot te maken.
Wat heeft iedereen toch met China hier?

Ten eerste hebben die een prima leger bijna 2 x zoveel militairen als de USA,

http://en.wikipedia.org/w...ramilitary_personnel#List

Ten tweede zullen ze ons niet aanvallen wij brengen zat geld naar China, zowat alle elektronica die we kopen is made of deels afkomstig uit China.
Eigenlijk wil hij dus een firewall. Je kan nu eenmaal geen actie ondernemen in het land van herkomst, stop het dan aan de grens.
Dit soort "tegenaanvallen" is zinloos.

Als de NAVO wat wil bereiken, kunnen ze beter investeren in beveiliging, en eventueel bij gevoelige bedrijven (zowel militair als economisch belangrijke civiele bedrijven) eisen stellen aan de beveiliging.

En helaas vergeten ze maar dat nog steeds de meeste gegevens verdwijnen doordat mensen die vanuit hun werk toegang hebben tot de gegevens, deze buiten het bedrijf brengen, ofwel door stommiteit (van hoewel niet-versleutelde laptops en USB-devices is alleen al binnen Nederland bekend dat deze de afgelopen jaren door ambtenaren ergens achterlaten zijn), ofwel opzettelijk, hiertoe aangespoord door chantage, omkoping of als protest.
Cyberaanvallen zijn een reëel veiligheidsprobleem voor overheden, maar ze het recht geven servers neer te halen lijkt me niet handig. Welke servers? Door wie beheerd? In welk land? Voor welke tijd? op welke manier?

Dat lijken me zeer relevante vragen waar ik eerst antwoord op zou willen hebben voordat ze mogen beginnen met stekkers uit servers trekken. Bovendien is de stap niet heel groot om bepaalde systemen, zeg torrentverspreiders, dan plat te gaan leggen.
Tjonge jonge, tijdens die conferentie in Dubai gaat Nederland zoals gebruikelijk weer achter de VS aan qua "wensen" voor internetcontrole en de conferentie is nog niet over of het is weer een ander verhaal: nu moet de uiteindelijke controle ineens weer bij de VN liggen.
Misschien snappen ze er zelf ook niets meer van, het was ook al moeilijk uitleggen hoe het zou komen dat ondanks dat de controle naar de VN zou gaan, de landen onafhankelijk controle zouden houden, dat zijn twee totaal verschillende dingen.

Goed, dhr. Timmermans zegt ook nog wel een aantal goede dingen, want het is natuurlijk een feit dat het belangrijk is om te beseffen hoe kwetsbaar we hier eigenlijk zijn.
Dat het voor iedereen nog wennen is (zoals hij zegt) stemt me minder gerust want degenen in de kamer met echt kennis van zaken op dit gebied zijn schaars. Er zitten er daar in ieder geval teveel met te weinig kennis van zaken om het beleid van een land op dat gebied aan ze over te laten (getuige ook de vele soaps omtrent oa. het EPD, UWV enz.).

Dus mensen, over een aantal maanden eindelijk de PP stemmen als dit kabinet het weer eens niet uit bleek te kunnen zingen en laat dan op die manier zien hoe belangrijk we zulke zaken vinden.
Het mag wel duidelijk zijn dat de stemmen aan VVD en PVDA nu ook weggegooid zijn, dus veel is er niet te verliezen met een stem op de PP. :Y)
Dit doet me denken aan de stemmingspol van toen op deze site, piratenpartij was nummer 1 maar als het puntje bij paaltje komt stemmen ze toch op een andere partij. :P

Het is gewoon een lastig probleem, ik ben niet echt een voorstander van andere servers maar aan te vallen, dan krijg je situaties dat iedereen elkaar lukraak aanvalt, aan de andere kant kun je zeggen dat dit misschien al gebeurt.

De enige echte 'oplossing' is eigenlijk het einde van het huidige internet dus landen weren die zich veelvoudig schuldig maken aan cyberaanvallen maar ik vindt niet dat we islamitische oplossingen zoals dat halal internet moeten willen.

Ik heb liever meer samenwerking om dit soort cybercriminelen en hun servers uit de lucht te halen maar goed dat heeft ook geen nut als er landen zijn die daar hun neus voor ophalen.

Een lastig probleem.
Als de enige respons die je hebt tegen een aanval is om je eigen systemen maar lam te leggen dan maak je het je vijanden wel érg makkelijk.
Je opmerking dat ze niet bij het target mogen kunnen komen is wel nuttig, maar beperkt. Je moet enerzijds ervoor zorgen dat ze je niet kúnnen aanvallen, en anderzijds dat ze je niet wíllen aanvallen.
Er zijn zat systemen te bedenken die WEL online moeten zijn, en erg kwetsbaar zijn. Denk aan de betalingssystemen (credit-card, pinnen).

Als dat spul plat gelegd wordt vanuit bijvoorbeeld China dan wordt effectief de gehele economie platgelegd, en dit is daarmee een probleem voor de overheid. Stekker er uit trekken is in veel gevallen geen optie!

Dit stuk gaat ook niet per definitie over landen, ook over groeperingen als Anonymous. Mocht een land als Iran een probleem worden dan filter je toch gewoon specifiek op de Iran - Rest van de Wereld kabel (kan me niet voorstellen dat dat er veel zijn).
Wow..

laten we dan ook maar gewoon die kabel tussen noord-amerika en europa doorknippen gezien meeste botnet control servers in de USA staan.

Ik zie hier een 2e koude oorlog op komst... digitaal.
Wellicht is dat dan ook de enige oplossing? MAD anyone? (mutually assured destruction)
Als elk land elk ander land zijn complete internet infrastructuur kan plat leggen met de druk op een knop... ?

Gaan we nou serieus met elke nieuwe vorm van (aggressief inzetbare) technologie helemaal opnieuw al die fasen doorlopen?..

Stelletje kutkinderen zijn die 'wereldstaten' toch zeg, dat ze gvd eens opgroeien en beseffen dat al dat oorlog voeren helemaal geen zin heeft en NIEMAND er baat bij heeft.
Het is een cirkel, als iedereen braaf is, is er geen reden om je te wapenen tegen een mogelijke aanval op welk vlak dan ook. Helaas is niet iedereen braaf. Wat wel typerend is dat cyberwarefare niets nieuws is en al geruime tijd speelt. Deze minister wordt plots wakker (misschien een virusje op z'n laptop) en krijgt het volgende idee: "Met onze economische positie en onze rol als draaischijf op allerlei gebied is Nederland misschien wel bijzonder kwetsbaar voor aanvallen van dien aard". Wat is allerlei gebied, hyves, ministerie van defensie, tweakers of fok? Dit is toch zeer ruim van aard. Daarnaast "misschien" wel kwetsbaar, kortom je weet niet hoe je ervoor staat maar je wilt je wel gaan wapenen. Laat nou net de overheid structueel te kort schieten in de internet veiligheid met het verliezen van laptop/usb sticks, het open laten staan van websites enz.
Daarnaast de bekende vijanden, China en Iran is ook een dagelijkse grap. Ja ze zullen wellicht ook wel van tijd tot tijd rondkijken (en waarschijnlijk wel vaker) maar ze zijn niet de enigste. Onze vrienden, de VS/UK kun je net zo min vertrouwen en bespieden ons verkeer al letterlijk decenia. Dus hoe kun je je veiligheid laten borgen door een partij waarvan de deelnemers net zo goed niet te vertrouwen zijn.
Nee voor mij is het meer een minister die zich graag wilt profileren en in plaats van "pedo-netwerken en terrorisme" gooit hij het op "cyberwarefare en China". Maak het publiek maar bang met vage berichten en we hevelen onze veiligheid wel over naar de EU/Nato/UN of wie dan ook.
Waarom is dit een taak voor het leger? Hebben de aanvallers daar bepaalde bedoelingen voor in militaire zin?

In feite zeg je dus "China's leger valt ons aan". Prima, maar dan is het antwoord toch gewoon oorlog? Wat een paar servers platleggen, gewoon straaljagers er naartoe...

"Cyberwarfare", wie bedenkt zoiets... Kwestie van je kritieke systemen niet aan internet hangen lijkt me zo. Ik begrijp verder dat er natuurlijk veel intelligence te behalen valt, maar dat is dan toch ook alles...
Niet alle aanvallen betekenen oorlog. Amerika die UAV's doelen liet vernietigen in Pakistan terwijl ze officieel alles liepen te ontkennen en zeiden dat ze niet boven Pakistan vlogen, dat soort dingen.

Digitaal zijn er ook zat van die kleine aanvalletjes die geen reden zijn voor een oorlog oid, maar ook eigenlijk niet ongestraft kunnen gaan. Meestal wordt dit diplomatisch opgelost, maar een server lamleggen is een duidelijk signaal voor op de onderhandelingstafel.
Wat ze bedoelen is dat de bedrijven worden aangevallen die wel toegankelijk zijn via het internet, of dat zo handig is kan ik niet zeggen. Maar de Chinese hackers worden toch wel gesteund via de Chinese staat, want die hacken om achter info te komen over het buitenland.

Overigens vraag ik me af wat er met het internet gebeurt of die nog in zn huidige vorm nog overblijft nu er door de VN werd bepaald dat de leiding van het internet niet meer door de VS zou worden, maar dat ieder land apart zou gaan. Op zich duurt het vrij lang voordat ze überhaupt met een plan komen door al het bureaucratie en ook dat EU/ VS/Australië tegen hebben gestemd.
Ja, ik begrijp de oorzaak van dit alles. Maar dan blijft voor mij de vraag welke taak hier voor het leger is weggelegd?

Als je iets wilt doen aan opsporing en recherche: Politie.
Als je iets wilt doen aan (contra-)spionage: Inlichtingendienst.

Ik zie niet in welke vorm het leger iets kan bijdragen aan dit gebeuren. Omdat er overlappende technieken in gebruik zijn, maakt het toch niet in één keer zaak van het leger? Het leger verdedigd het land als een aanvallende macht inbreuk maakt op de soevereiniteit van onze staat der Nederlanden.

Vervelend die ddos-jes, hackjes, spionage, etc. Maar ik maak me niet de illusie dat wij dan wel schone handen in dat opzicht. Volgens mij als dit soort zaken echt de spuigaten uitlopen moet je reageren in diplomatieke zin. Je ambassadeur terugtrekken, dat soort dingen. Pas op het aller aller allerlaatste moment, wanneer echt de soevereiniteit van je staat in gevaar komt, dan verklaar je pas een oorlog...
Als men vanuit China ons electriciteitsnet zouden platleggen, zou dat niet zo fijn zijn.
Zo ook met onze internet-diensten.

De overheid moet gewoon de middelen hebben om aanvallen tegen te gaan. Bijvoorbeeld door een overzicht te hebben met pakketten die over het net worden verstuurd. Als heel veel paketten vanuit China naar 1 bepaald bedrijf gaan, dat zou de overheid de routering van die pakketten moeten kunnen blokkeren. Als het gaat om een botnet dan komen die pakketten uit eigen land, en dan zou de overheid heel snel die machines moeten kunnen blocken.

In plaats dat routers dus autonoom werken, zou er een soort overkoepelend systeem moeten zijn dat de boel in de gaten houdt.

Edit: zo'n systeem zou kunnen werken met statistische methoden die automatisch kunnen zien dat er iets niet pluis is. Zoiets als automatic intrusion detection dus, maar dan op landelijke schaal.

[Reactie gewijzigd door twop op 15 december 2012 20:18]

Dus ook leuk als je op zakenreis gaat naar China en een VPN opzet om bij de beveiligde documenten van je kantoor te komen. Vervolgens ga je wat documentjes downloaden en *poef* je verbinding wordt afgesloten omdat de overheid denkt dat er een aanval plaats vindt. :) Zou jij daar blij van worden?
Dit kan elk bedrijf al doormiddel van firewalls, gewoon heel china eruit gooien als voorbeeld. Maar wat let de chinees om vervolgens via een ander land door middel van een proxy als nog zijn doel te bereiken?

Precies.

Het enige wat dit soort dingen veroorzaakt zijn problemen zoals spockz dit al aangaf. Wat als je in 1x een projecttje in china krijgt en mensen met jou moeten verbinden. Laat die aanvallen maar op de firewall stuk slaan, zodat de mensen op bepaalde tijsstippen gewoon hun data kunnen ophalen of op andere manieren.

Het probleem met zulke systemen wat jij zegt is dat je privacy compleet wegvalt omdat de overheid wel degelijk die informatie kan gaan gebruiken "in speciale gevallen" of wat dan ook.

De overheden moeten zo weinig mogelijk te maken hebben met dit soort zaken.

Wat ik hier vooral lees van de beste man in het artikel is dat hij echt enorm overdrijft. Ja bedrijven worden lastig gevallen door china vooral. Maar echter moet dit bij china aangegeven worden. Als china er zelf niks aan gaat doen dan gewoon met de rest van europa overleggen + amerika + welk land dan ook en zo nog meer druk op het land uitoefenen.
Het is een taak voor het leger wanneer de aanvallen gericht zijn op het leger. Je mag (en dient) jezelf immers (te) verdedigen.

Een stapje verder is wanneer aanvallen zijn gericht op overheid of zaken waar onze overheid voor verantwoordelijk is. Wanneer die aanvallen in enige mate een bedreiging vormen voor onze democratie, vrijheid en/of soevereiniteit dan lijkt me dit eveneens een taak voor Defensie.

Onze soevereiniteit behelst niet enkel fysiek grondgebied. En het lijkt me bij uitstek de taak van Defensie om onze verdediging ook op dit vlak te kunnen garanderen.

Het lijkt me overigens een politieke keuze bij wie dit 'op het bordje' komt. Je kunt hiervoor ook een separate entiteit opzetten, maar uit dit overleg tussen Buitenlandse Zaken en Defensie is het in Den Haag kennelijk de keuze (of vanzelfsprekendheid) om bedreigingen die "steeds slimmer en intensiever en gevaarlijker voor onze samenleving worden" als verantwoordelijkheid van Defensie te zien. Ik kan me daar wel in vinden. Ook al betekent dit een wijziging in interpretatie van het fenomeen 'leger' of 'defensie'.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True