VS stelt lijst buitenlandse doelwitten op voor internetaanvallen

Onderdeel van de vorig jaar door president Obama opgestelde richtlijn voor Offensive Cyber Effects Operations is het opstellen van een lijst mogelijke buitenlandse doelwitten voor internetaanvallen. Het gaat om potentiële doelwitten van nationaal belang.

Barack Obama Presidential Policy Directive 20 betreft een document van 18 pagina's dat oktober vorig jaar is uitgevaardigd, en waarvan het bestaan al eerder bekend werd, maar waarvan de inhoud tot nu toe grotendeels geheim bleef. De richtlijn beschrijft OCEO als 'operaties en gerelateerde activiteiten die door of namens de overheid van de VS uitgevoerd worden in cyberspace en die bedoeld zijn om cybereffecten buiten overheidsnetwerken van de Verenigde Staten te genereren.'

De oproep is om een lijst 'potentiële doelwitten van nationaal belang' op te stellen. Dit zou de VS 'onconventionele mogelijkheden geven om wereldwijd nationale doelen na te streven waarbij geen of nauwelijks waarschuwingen afgegeven worden aan de doelen en waarbij de potentiële effecten variëren van subtiel tot extreem schadelijk.' Ook in de VS zelf kunnen internetaanvallan uitgevoerd worden, maar hierbij is uitdrukkelijke toestemming van de president nodig, schrijft The Guardian, die de richtlijn in handen kreeg. Het document waarschuwt ook voor tegenmaatregelen en consequenties zoals 'verlies van levens'.

De publicatie verschijnt op een saillant moment: enkele uren erna had Obama een sessie met zijn collega Xi Jinping over de internetaanvallen over en weer. De beide presidenten roepen op gemeenschappelijke regels omtrent digitale oorlogsvoering op te stellen. Ook verschijnt de richtlijn een dag nadat Obama in ernstige verlegenheid is gebracht door het uitlekken van project Prism, dat opsporingsdiensten directe toegang zou geven tot servers van onder andere Microsoft, Google, Facebook, Amazon en Apple om data van buitenlanders te vergaren. Dat de VS zich met digitale oorlogsvoering op buitenlandse doelwitten richt is geen verrassing: algemeen wordt bijvoorbeeld aangenomen dat het land, samen met Israël, achter de Stuxnet-aanval op Iraanse nucleaire faciliteiten zat. Wel gaat het om het eerste harde overheidsbewijs dat de VS een lijst van doelwitten wereldwijd opstelt.

IT-banen

Reacties (51)

curumir 8 juni 2013 11:12

Het stuk over Prism van de Washington Post is ook aangepast:
http://thenextweb.com/us/...in-prism-data-collection/

"The Post previously claimed that Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL and Apple ”participate knowingly”. The phrase that stood out in the report (it has been repurposed by numerous tech blogs and news sites across the Web) since it suggested that US firms willingly agreed to a process that — at best — could violate the rights of millions in the US if their data is accidentally monitored by the NSA.

Hours after the news broke, and every company bar PalTalk and AOL denied any knowledge of the program and allegations of their involvement, the Post has changed its stance. The phrase ”participate knowingly” has been removed from the article, a new passage suggests the firms were unaware of PRISM."

Dat zou betekenen dat de tech bedrijven niet betrokken waren bij Prism, maar dat de NSA op een andere manier bij de data is gekomen. Het zou ook betekenen dat de NSA Amerikaanse bedrijven heeft gehackt... Dit gaat nog wel een staartje krijgen lijkt me.

The Zep Man

Netwerk en systeembeheer

@curumir • 8 juni 2013 12:13

Dat zou betekenen dat de tech bedrijven niet betrokken waren bij Prism, maar dat de NSA op een andere manier bij de data is gekomen. Het zou ook betekenen dat de NSA Amerikaanse bedrijven heeft gehackt... Dit gaat nog wel een staartje krijgen lijkt me.

Neem dit niet te snel aan als waarheid. Als een organisatie voldoende onder druk is gezet om een reactie te geven, dan zal het altijd eerst ontkennend zijn als er geen druk is voor een ander soort reactie. Immers kan de persoon die de reactie geeft uit naam van de organisatie daadwerkelijk hier niets vanaf weten. Binnen hoeveel organisaties weet de linkerhand niet wat de rechter doet? Schuif gewoon iemand naar voren die hier legitiem niets vanaf weet. Zo kan die ook niet liegen.

Als het achteraf wel uitkomt dat een (deel van een) organisatie vrijwillig meewerkt hieraan, dan zijn er nog zat mogelijkheden om een slachtofferrol aan te nemen (van 'wir haben es nicht gewußt' tot 'we werden gedwongen').

[Reactie gewijzigd door The Zep Man op 24 juli 2024 07:46]

lazyduck @curumir • 8 juni 2013 11:17

Misschien werken er NSA-spionnen bij deze bedrijven?

Verwijderd 8 juni 2013 15:17

Bijna ieder land/grootmacht beschikt al sinds decennia over belangrijke infrastructurele informatie ter voorbereiding op de staat van oorlogsvoering of (ter voorkoming van) terrorisme. Het afgelopen decennium is men vooral bang geweest voor eventuele terroristische dreiging. Bepaalde doelen daarvan weet de overheid dat deze zeer kwetsbaar zijn en zij zijn wel degelijk in kaart gebracht. (Ik heb eens zo'n kaart gezien maar weet de bron niet meer.)

Denk bijvoorbeeld maar aan onze intercontinentale internetverbinding die ergens in het midden aan de kust binnenkomt. Als deze plat gelegd kan worden door 1 actie dan kan men nagaan wat dit voor een gevolgen teweeg kan brengen. stel onze internet infrastructuur ligt om zeep dan stopt al het betalingsverkeer. Hiermee de bestellingen en dus aanvoer van winkelketens. Men kan niet meer pinnen of afrekenen. Als gevolg dat we in één klap terug moeten vallen op ruilhandel.

Vroeger konden we nog aankloppen met ons (zivervloot-)spaarbankboekje bij de bank in het dorp. Men had zelfs het recht om hiervoor de waarde in goud om te ruilen. De bank moest hiervoor een bepaalde quota aan goud in de fysieke kluis liggen.

MBV @Verwijderd • 8 juni 2013 23:49

Het internet heeft geen single point of failure (en als er wel een is, dan is dat DNS). Als de zeelijn naar de VS vanaf Amsterdam wordt gesabotteerd, dan zullen de verschillende routing-protocollen in werking treden en de beste route op dat moment uitzoeken. Waarschijnlijk via de UK, misschien zelfs via de satelliet, wie weet. De verbinding wordt dan trager, maar in principe is er niets aan de hand. En zelfs als we de verbinding met de VS compleet dichtslurpen zou het lokale verkeer door moeten gaan. Voordat AMS-IX eruit ligt moeten er heel rare dingen gebeuren, volgens mij was dat redelijk bomb-proof. Waterproof is het sowieso, en het kan 2 dagen zonder electriciteit of brandstofvoorziening.
Het internet (zonder WWW) is zelfs een uitvinding van het USA leger, om in oorlogstijd altijd verbindingen te hebben, ook als nodes of verbindingen uitvallen.

Over geld: al sinds de jaren 70 is er geen enkele link meer tussen geld en goud, en sinds de 2e wereldoorlog heeft die link via de dollar gelopen (Bretton Woods). En volgens mij is het al veel langer geleden dat banken een fysieke quota aan goud in de lokale kluis moesten hebben. Zelfs zilver is sinds de 2e wereldoorlog maar mondjesmaat gebruikt in munten.

Verwijderd 8 juni 2013 11:43

Wat ik niet precies snap is wat je hiermee wint. Als het nou defensieve doelwitten waren, okee, dan kan je bijvoorbeeld dreigen "Als jullie dit doen, dan...". Echter met een vijand hacken bereik je op zich toch niet zoveel? Alleen in combinatie met een echte, fysieke aanval levert je dit dan land oid. op. Maar aan een cyberaanval op zich heb je toch niet zoveel? Wat win je ermee, gegevens?

the-dark-force @Verwijderd • 8 juni 2013 12:27

als een land of stad een paar uur zonder water zit is er al paniek.
zijn de hulpdiensten dan ook niet te bereiken en valt de stroom uit is binnen een dag het hele land naar de knoppen omdat iedereen staat te plunderen.
zonder fatsoenlijke communicatie en basisbehoeften heb je een land sneller op de knieën als dreigen met bommen en granaten en het kost ook nog eens minder grondstoffen

Verwijderd @the-dark-force • 9 juni 2013 01:27

Moet je er wel bij zeggen dat dit alleen geldt voor mensen die in de stad wonen!
Mensen die in dorpen of buiten af wonen zijn veel minder afhankelijk!

Verwijderd @the-dark-force • 8 juni 2013 16:39

Nou je het zegt, daar had ik nog nooit aan gedacht. Bedankt voor de uitleg

webcamjan @Verwijderd • 8 juni 2013 19:26

Niet om je aan te vallen maar even als voorbeeld te gebruiken.

Jou reactie is nu net waar het allemaal om draait, mensen moeten eens leren weer wat ruimer te denken in dingen om een totaal plaatje te krijgen, voeg verschillende nieuws berichten bij elkaar en je krijgt een beter beeld dan dat ene bericht.

Dat is nu net hoe politiek werkt, breng berichten in delen, over elk los deel zal niemand morren want mensen hebben het grote plaatje toch niet in beeld. Zet je de berichten van een maand bij elkaar als 1 bericht dan ziet het er allemaal ineens heel anders uit en worden mensen wel boos op hun overheid. Alleen mensen vergeten een bericht wat ouder is als 24 uur is nogal snel.

Zie het als het verhaal van de kikker en de kokende pan.

Nog wat. let maar eens op mensen bij een stroomuitval en de pc-tv ect doet het niet meer, als reactie zal je bij veel mensen horen, "dan ga ik eerst maar een bakkie koffie zetten" doen alles in de koffiezetter en komen er dan pas achter dat er geen stroom is.

Lampuhkap 8 juni 2013 10:49

nog meer oorlogjes vooruit gaan plannen die je niet kan winnen, slim idee

Dark Angel 58 @Lampuhkap • 8 juni 2013 12:51

ja, maar slim idee vind ik het niet... kerncentrales saboteren hoort ook bij de digitale oorlogvoering. dat is in mijn ogen extreem levensgevaarlijk.
zoiets moet het echt wereldwijd verboden worden!!!

een kerncentrale saboteren kan misschien wel derde wereldoorlog of eerste nuclear wereldoorlog betekenen...
zoiets moeten ze daar echt rekening mee houden.

webcamjan @Dark Angel 58 • 8 juni 2013 19:15

En die ethernet stekker van je modem eruit trekken is nog niemand op gekomen.?

Dan mag Obama-care ddossen wat die wil maar erin komen doet die niet.

Maar nee, nu gaan we top overleg voeren en afspraken maken om maar vooral die ethernet stekker erin te houden terwijl die niks met de werking van een centrale te maken zal hebben want kijk maar naar de pre internet tijd. Die kolen of staven branden er net zo fijn om hoor..

Zijn de IP nummers al bekend van waar ze dat mee doen, dan kan ik die vast in de firewall zetten. Kan mijn server het wat rustiger aandoen.

Vroeger was alles beter zou een dooddoener zijn. Ten dele klopt dat ook wel maar een ding was vroeger hoe dan ook beter, men bleef tenminste een beetje nuchter nadenken om een probleem op te lossen, iets wat vandaag de dag niet meer kan want die ethernet stekker moet erin blijven alleen niemand weet waarom.

Verwijderd @Dark Angel 58 • 9 juni 2013 01:10

Ik verwacht dat een kerncentrale in fail-safe valt bij een aanval en dat het dan we heel lang duurt voordat die weer opgestart kan worden!
En hoeveel erger als chernobyl kan het worden? Een nuclear wereldoorlog krijg je niet door dit soort dingen!
Dat je hier een 2+ voor krijg een hoop doemdenkers hier op tweakers
Ik verwacht een saaie toekomst,echt geen derde wereld oorlog misschien een wereld wijde virus uitbraak maar meer niet!

daveb1987 @Verwijderd • 9 juni 2013 02:29

De VS is zichzelf steeds meer aan het "beschermen". Eerst worden er allerlei gegevens via grote bedrijven 'gemined' waar natuurlijk vele profielen van gemaakt kunnen worden van belangrijke potentiële doelwitten van nationaal belang. Het vorige artikel over de backdoors bij grote bedrijven past dus helemaal bij dit artikel.

_@hmmglaser
Ik verwacht een saaie toekomst,echt geen derde wereld oorlog misschien een wereld wijde virus uitbraak maar meer niet!

Persoonlijk heb ik toch liever dan een 'saaie' oorlog waar zo min mogelijk slachtoffers vallen dan een 'spannend' oorlog waar miljoenen mensen gedood worden.

Gelukkig allemaal onder het mom.. National Security. Wie heeft daar tenslotte iets op tegen, al die nette Amerikaanse Patriots..

_{edit: typo's}

[Reactie gewijzigd door daveb1987 op 24 juli 2024 07:46]

Ayporos @daveb1987 • 9 juni 2013 06:52

daveb1987 ik weet niet hoor..

Zelf denk ik dat het overlijden van >50% van de wereldbevolking door oorlog misschien nèt genoeg gewicht zou hebben om die idioten te laten inzien dat oorlog voeren nutteloos is.

Ik schaam me er voor dat we nog altijd zo'n primitieve diersoort zijn terwijl iedereen net doet alsof wij het beste zijn sinds het ontstaan van het universum.

Het is wellicht absurd cliché, maar toch:
"Fighting for peace is like fucking for virginity"

Ik heb niks tegen oorlogvoering hoor, daar niet van. Laat ze lekker elkaar opblazen (maar mij hopelijk niet!)
Waar ik wèl een probleem mee heb is het gekke idee dat iedereen heeft dat soldaten nobel zijn, die maffe Amerikanen verafgoden soldaten en veteranen zelfs, en alsof zij er zijn om 'de vrede te bewaken' en 'het land te dienen'.
Ik wordt misselijk elke keer dat ik zoiets hoor of zie.

Als jij zo nodig andere mensen dood wil maken moet je dat zelf weten, maar heb dan ook het lef om te accepteren dat je het doet omdat je gewoon een primitief dier bent dat slaaf is van zijn primitieve impulsen en probeer mij niet wijs te maken dat je het doet als een 'verdienste' voor wie dan ook.

Onwetendheid is ook geen excuus.

Ik zat laatst op een datingsite waar (serieus, geen grapje) een van de 'match' vragen was (deze kunnen door leden zelf gemaakt worden):
"Would you fight for your country in an unjust war?"

EN ER WAREN MENSEN DIE JA ANTWOORDDEN!!!

[Reactie gewijzigd door Ayporos op 24 juli 2024 07:46]

johnkeates @Dark Angel 58 • 9 juni 2013 02:23

Maar goed dat jij dit even komt vertellen, want daar hadden ze zelf nog niet over nagedacht. Het zijn natuurlijk gewoon een paar jongens die even voor de lol met wat kerncentrales zitten te rommelen, het is niet alsof er een flink team van professionals achter zit, en er zijn vast ook geen simulaties geweest, en meerdere scenario's uitwerken zal dan vast ook wel achterwege gelaten zijn.

Daarnaast is een kerncentrale natuurlijk eigelijk gewoon een kernbom, maar dan in een gebouw, en als je dat dan hackt, dan ontploft ie. Zo simpel is het, en dan heb je de 3e wereldoorlog.

</sarcasm>

Martinspire 8 juni 2013 10:48

Apart en conflicterend nieuws weer vandaag.

Vraag me wel af wat voor doelen dit dan precies zijn. Zijn het regerings-doelen of gaat dit over terroristische organisaties?

Raventhorn @Martinspire • 8 juni 2013 11:14

In welke zin is het conflicterend?
Als je doelt op de gesprekken met de Chinese president, dan past dit er nog prima naast zonder dat dit een conflict oplevert.

De gesprekken met de Chinese president gaan immers over regels omtrent cyberaanvallen en -security, niet over dat deze aanvallen niet plaats mogen vinden. Daarnaast lijkt het me niet dat de V.S. het enige land is dat zo'n lijst heeft of aan het opstellen is. (China lijkt me ook zeer waarschijnlijk, evt Israël en N-Korea ook)

Verder lijkt me dit juist een vrij 'logisch' gevolg; steeds meer kritische systemen, zowel van bedrijven als overheids- en opsporingsinstanties, zitten aangesloten op het internet. Wat is er nou makkelijker dan vanuit je luie stoel ergens een tig duizend kilometer verderop een systeem of gebouw platgooien zodat je 'tegenstander' geen strategische middelen (bommen, kernenergie, een eigen cybersquad ed) kan verkrijgen? En dat zónder het potentiele verlies van je eigen leven of dat van een teammaat...

dasiro @Raventhorn • 8 juni 2013 15:50

conflicterend in de zin dat het maken van afspraken temperend is en het in kaart brengen van offensieve doelwitten net provocerend is

Ayporos @dasiro • 9 juni 2013 06:39

"hope for the best, prepare for the worst"

Denk jij dat Amerika en Rusland na het beëindigen van de koude oorlog gestopt zijn met het in kaart brengen van tactische doelwitten voor aanvallen via land, zee en lucht/ruimte?

Al die militaire doelwitten staan allemaal doodleuk voorgeprogrammeerd in de (lanceer)computers van elk offensief oorlogswapen en worden ongetwijfeld zo up-to-date mogelijk gehouden.. waarom zou het in dit geval (m.b.t. hacking) enigszins anders zijn?

Ik snap de ophef niet zo.

Verwijderd @Raventhorn • 10 juni 2013 11:49

Super gevoelige systemen moeten gewoon niet op het net zitten, 24 uur bewaakt worden en alle mogelijke veiligheden, incryptie e.d. geinstaleerd en toegepast worden.

En mocht het nodig zijn om op afstand bestuurd te worden, een kabel rechtstreeks van a naar b. en die kabel op alle mogelijke manieren beveiligen. Geen internet nodig, hadden we 30 jaar terug ook niet.

Kan natuurlijk niet met alles, en is maar een filosofie om maar aan te geven, we hoeven deze kant niet op.

Kabouterplop01 @Martinspire • 9 juni 2013 00:33

Wat is het verschil?

NDSFREAK 8 juni 2013 11:43

Mischien de AMS-IX en de NL-IX als prio 1 doel.
Als deze plat legt dan ga je wel een hele boel ontregelen in Nederland en in Europa.

judgewooden 8 juni 2013 19:51

De idee is dus. Als een van de computers op de lijst een port scan ontvangt, dan kunnen ze dat sturende computer vinden en 'opruimen' zonder een juridische proces?

Een anoniem ontwikkelde botnet heeft de gehele internet in kaart gebracht. Met Ipv4 kan dit nog maar met ipv6 verander dingen, er zal dan vaker apparatuur direct op de internet aangesloten worden die niet achter een NAT server of proxy hangen. De controle over waar een botnet geïnfecteerd apparatuur is wordt dan veel moeilijker. Om nu reeds de juridishe agenda in order te krijgen is slim.

MauricevL 8 juni 2013 11:17

Ik vraag me af hoe dit soort oorlog voering zich gaat ontwikkelen. Meer dan bij andere oorlogsvoering, is over de plek waar dit soort wapens gebruikt worden, hoeveel/wat voor wapens er uberhaupt zijn, maar weinig bekend. Er zijn geen wapentransporten die bespied kunnen worden. Het detecteren dat er werkelijke een aanval is geweest, is al lastig.

Wat weerhoud de VS ervan om niet dezelfde aanval tegelijk op 50 landen uit te voeren? Volgens mij is schaalbaarheid het laatste waar je je zorgen overmaakt bij dit soort oorlogsvoering. Iedereen gebruikt toch min of meer dezelfde hardware, operating systems, compilers, software.

Welke doelen in Nederland zouden er op deze lijst staan? En wat zouden de effecten kunnen zijn van een aanval op zo'n Nederlands doel? Is er in Nederland uberhaupt een besef over hoe we ons tegen zo'n aanval kunnen verdedigen? Geen idee...

Verwijderd @MauricevL • 8 juni 2013 11:44

Nou ja, ik denk dat we sowieso te veel vertrouwen op IT. Waarschijnlijk omdat het makkelijk is. Maar we moeten toch eens toegeven dat we het niet beheersen, laat staan kunnen controleren. Laatst weer een usb stick gevonden met daarop duizenden privé-gegevens (handtekening, bankrek nr, naw gegevens). De banken zijn regelmatig aan het klungelen. We missen gewoon de handvatten, tools, kennis, regelgeving en wat al meer. Het is gedoemd om mis te gaan. Ik bedoel echt mis, op een niveau die niet is voor te stellen. Denk aan een Tsjernobyl op IT gebied.

the-dark-force @MauricevL • 8 juni 2013 12:46

nederlandse doelen ?
politici geven dit land praktisch weg aan amerika, waarom zouden zij ook maar iets willen aanvallen ?

Verwijderd @MauricevL • 8 juni 2013 11:38

Ik heb uit betrouwbare bron gehoord, dat Amerika op de derde dinsdag in September tussen 13.15 en 14.00 een paar nucleaire aanvallen gaan doen op het binnenhof in Den haag , Obama zal daarna
de onvergetelijke woorden spreken "Dat Zal Ze Leren"

blobber 8 juni 2013 10:55

Het blijven cowboys
Bovendien kunnen ze beter eerst hun eigen security op orde brengen, volgens mij wemelt het in de U.s. van verouderde, slecht beveiligde systemen.

[Reactie gewijzigd door blobber op 24 juli 2024 07:46]

Verwijderd @blobber • 8 juni 2013 11:55

Waar baseer je dat op? Ik denk niet dat je zo makkelijk in het systeem van bijvoorbeeld de uitvoerende macht komt. FBI, Lockhead Martin, etcetera.

blobber @Verwijderd • 8 juni 2013 13:31

Nee, dat soort targets zullen wel goed dicht zitten, ik kan dat artikel niet meer vinden over civiele targets die zo lek als een mandje zijn.

[Reactie gewijzigd door blobber op 24 juli 2024 07:46]

kritischelezer @blobber • 8 juni 2013 13:44

Geen enkele informatie is veilig. Er zijn ook nog medewerkers. Deze kunnen fouten maken, omgekocht worden of gechanteerd, danwel werken voor de andere kant.

Enige wat echt helpt is niet afhankelijk zijn van informatie, back to basic in de voedselketen. Weer leren hoe een vis te vangen en dit klaar te maken. Dan ben je niet digitaal kwetsbaar.

FireFly 8 juni 2013 12:04

Als de mensen een potje cyberoorlog willen voeren, kunnen ze dan niet beter gewoon een battlefield server huren en 't daarop uitvechten? De wereld is een zooi genoeg om nog echt oorlog te voeren.
Je zal zien dat bij 't aanvallen van die doelen ook burgers mee betrokken geraken, maar dat zal wel "collateral damage" zijn en daarmee is de kous af.

the-dark-force @FireFly • 8 juni 2013 12:42

nee want dan komen de terroristen en die ddossen zo de hele server kapot.
stel je voor dat we gewoon eens niet hun/ons dachten maar WIJ
het doel van het leven: evolutie, het verder ontwikkelen van ons soort. (net als elk ander organisme)
maar dankzij kapitalisme/egoisme stoppen grote bedrijven en overheden de vooruitgang voor persoonlijk gewin.

stel je voor dat china 10.000.000.000 ergens in investeerd, heeft amerika niks aan zelfs al kunnen ze gewoon kopen wat er ontwikkeld is. want het gaat om winst en niet om de ontwikkelde techniek.
zolang wij mensen nog te achterlijk zijn om verder te kijken als ons kleine materialistische wereldje verdienen we ook niet beter.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: