Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties

Het Nederlandse leger gaat vijftien hackers trainen om ze computernetwerken te laten aanvallen. Ze krijgen een opleiding bij het beveiligingsbedrijf Fox-IT. Ze moeten deel gaan uitmaken van een 'cybermacht' van 200 militairen.

Het leger traint de hackers niet alleen om netwerken te beveiligen, maar ook om zelf computers aan te vallen. Dat heeft de commandant der strijdkrachten, Tom Middendorp, op een symposium gezegd tegenover De Volkskrant. Hans Folmer, de commandant van de 'taskforce cyber', zegt tegenover de krant dat de hackers 'vijanden het gebruik van hun middelen moeten ontzeggen'. "Dus beschiet je een tank, bombardeer je een commandopost en probeer je hun computers uit te schakelen."

De hackers, die vanuit het leger zelf komen en die het leger vond via een interne competitie, zitten bij de MIVD wanneer er geen missies zijn. De MIVD, de Nederlandse militaire inlichtingendienst, heeft het recht om zelf bij geautomatiseerde computernetwerken in te breken.

Anderhalf jaar geleden zei het Ministerie van Defensie al dat het mogelijk zou moeten zijn om zelf aanvallen te kunnen uitvoeren. Nederland is een van de weinige landen die er openlijk voor uitkomen dat ze zelf hackaanvallen willen uitvoeren, al ligt het voor de hand dat veel andere landen het stiekem doen.

Moderatie-faq Wijzig weergave

Reacties (121)

Heeft FOX-IT ook concurrenten? Ze hebben een aardige monopolie te pakken bij de overheid en media lijkt het wel.
Jawel hoor, maar die clubs blijven doorgaans een stuk netter binnen de lijntjes van wat er ethisch en wettelijk verantwoord is. Iets waar de overheid liever niet te veel mee te maken heeft, en dus komen ze blijkbaar vaak bij fox-it uit. Koppel dat aan de mediaandacht die juist die kantje-boord acties hebben, en je begrijpt waarom juist fox-it zo vaak in het nieuws komt.
Als 't gaat om top secret dataversleuteling niet echt.

Maar daar kiest de overheid zelf voor...
Hackers die een opleiding nodig hebben? 8)7
wat is hier mis mee?
niet alle hackers zijn alleen hobbyisten.
Nees zegt het misschien wat ongenuanceerd maar heeft zeker voor een groot deel gelijk.

Hacken is niet iets dat je eenvoudig kunt aanleren. Het is een manier van denken die, gecombineerd met een gigantische dosis specifieke kennis, voor 'oplossingen' zorgt.

De regels voor schaken zijn redelijk eenvoudig, toch kan je niet iedereen 'leren' een grootmeester te worden.
Maar hoeveel effectiever is iemand met een topinzicht in schaken die ook nog eens getrained wordt in de delen waar hij minder sterk in is, de psychologische aanval op je tegenstander en ga zo maar door?

Het gaat niet alleen om kunnen hacken, het gaat er ook om dat mensen inzicht krijgen in wanneer het strategisch het handigst is om welk middel in te zetten, doordenken in wat verwachte reacties vanuit andere regimes zijn en dan nog steeds op een effectieve manier werken.

Een stelletje tophackers gewoon hun gang laten gaan leidt misschien wel tot veel gehackte systemen bij 'de vijand' maar als ze gecoordineerd, gestructureerd en in samenwerking met andere diensten gaan werken zal de effectiviteit hoger zijn.
- gecoordineerd
- gestructureerd
- hogere effectiviteit
Hebben allen weinig met hacken van doen.
Dit gaat meer over auditing - de bekende gaten opzoeken.

Hacken is het vinden van die gaten, niet het draaien van metasploit.
Wat dat betreft heeft een opleiding gewoon weinig zin - hoeveel _echte_ hackers zijn erop vooruit gegaan? In mijn ervaring geeft het overgrote deel steeds weer aan: aantal leuke truukjes, inhoudelijk niks nieuws.

Wat betreft social engineering e.d. heb je helemaal gelijk en voor het doel dat het leger voor ogen heeft (hack-fabriek) klopt het ook. Wat zij zoeken noem ik echter 'security-auditors'. Ik vraag me af of zij daar zelf van bewust zijn (weten ze wel wat ze zoeken?) of voor de sensatie het woord 'hackers' inzetten.

Lijkt me niet nodig voor zo'n grote organisatie...
En toch heeft een aankomend grootmeester behoefte aan training. ;)

Edit: en bovendien, een conventionele hacker hackt vaak wat hij hacken kan, niet wat hij hacken moet. Dus er is zeker ruimte voor een opleiding.

[Reactie gewijzigd door twop op 14 februari 2014 10:31]

uit mijn ervaring zijn de betere hackers geen lui die je moet opleiden maar lui die hier sinds jongs af aan al ingedoken zijn. regelmatig verschijnt er in het nieuws dan ook dan grote technologie bedrijven personen in dienst nemen die hun beveiliging hebben weten te omzeilen.
regelmatig verschijnt er in het nieuws dan ook dan grote technologie bedrijven personen in dienst nemen die hun beveiliging hebben weten te omzeilen.
dat gebeurt zeker, zo heeft apple een van de grote namen uit de iphone-jalbreakwereld aan weten te trekken.
lijkt me logisch? Wat niet is kan nog komen, en wat je nog niet weet kun je leren.
Ik denk dat je weldegelijk hackers kunt opleiden. Een hobbyist leert het zichzelf aan door te verdiepen en te proberen. Een opleiding is wat gestructureerder dan dit. Een hobbyist kent vaak ook alleen de methode hoe iets gedaan moet worden, de praktijkervaring. De theorie erachter is vaak iets wat later komt. Leer het beide door het volgen van zo'n opleiding en je bent veel sterker als hacker zijnde. Een hobbyist is dan wel weer sterker door het experimentele proberen, trial & error zegmaar.
Maar met de informatie die defensie weet kun je gewoon veel meer. Je hebt financiële middelen vanuit de defense om te leren, iets wat een hobby hacker niet heeft. Waardoor de hacker in opleiding gelijk met creme de la creme spul kan leren wat zeker zo'n voordelen heeft.

[Reactie gewijzigd door Zeror op 14 februari 2014 13:48]

na het lezen van dit artikel denk ik in mijn eigen:

Dit kan nooit fout lopen.

nu misschien is dit een beetje er over, maar wat als er nu hackers tegen hun keren?
dat de hackers een virus/malware installeren en zo info naar andere landen doorspelen?
dan zullen ze net zo berecht worden als andere spionnen.
Een soort Snowden zeg maar, niet helemaal hetzelfde, ik weet het.
Betere controle en screening wil wel helpen om dit te voorkomen. Maar 100% dicht krijg je het toch nooit. Snap ook niet dat er nog steeds mensen zijn die denken dat er 100% zekerheid en veiligheid is te garanderen.

Helemaal als je leest hoe eenvoudig Snowden zijn "werk" heeft kunnen doen, dan vraag je er zelf om dat het helemaal mis gaat.

Als je bewust dit gaat doen, opsluiten en nooit meer loslaten. Let wel, ik heb het niet over openbaar maken van misstanden. Daar heb ik geen mening over.
Ja daarom worden die gasten ook gescreend en dergelijke ;) Als jij als extern bedrijf voor het leger komt te werken kan dat ook niet zomaar... waarschijnlijk zul je dus ook het een en ander aan contracten moeten tekenen waarin staat. Dat als je informatie lekt het kan oplopen tot enorme boete + celstraf.

[Reactie gewijzigd door et36s op 15 februari 2014 12:26]

Wat als ander personeel zich tegen hun keert? Wat als defensie/AIVD/MIVD personeel overloopt? Wat als één van de patriotbatterijen in Turkije de handel inpakt en Syrië in gaat? Of één van onze F16 piloten in een ander land landt en daar de handel inlevert?

Iemand kan altijd overlopen, daar verandert dit niks aan. Sterker nog, ik zou me meer zorgen maken over iemand die defensief bezig is dat die overloopt, want die kan dan bijvoorbeeld een gat in je beveiliging openzetten. Iemand die offensief bezig is en overloopt kan relatief weinig. Natuurlijk kan die nog wel schade veroorzaken door de gebruikte technieken te delen, maar dat is toch minder ernstig.
Op zich leuk voor de 15 gegadigden maar of het effect heeft...

Een 'hacker' kan niet altijd op ieder systeem inbreken. In mijn beleving is de hacker degene die een exploit bedenkt en uitwerkt, niet zozeer degene die ze uitvoert (als dagtaak). Natuurlijk kun je auditing software (metasploit etc.) gebruiken maar hebben we het dan nog over hackers? Volgens mij zijn het veredelde script-kiddies. :9

IMO is de woordkeus dan ook misplaatst; security auditors had misschien beter geweest.
Een hacker is iemand die een andere functie bedenkt voor een bestaande oplossing.

Hackers ligt lekker in de volksmond en de bevolking snapt wat er bedoeld wordt. Defensie is ook afhankelijk van reclame hoor..
Voor militaire doelwitten ja. Voor burgerdoelwitten neen. Ik hoop dat in tijden van vrede de MIVD medewerkers die gaan leren over buffer overrun exploits goed weet dat haar bevolking niet staat te wachten op een orweilliaanse staat. Deze zaken horen onder een bijzonder strenge controle te staan daar burgers al maar meer gebruik zullen maken van electronica die al maar meer in aanraking met hun privacy zal komen. Zoals de zaken er nu voorstaan, en de rapporten geven voor Nederland geen al te rooskleurig beeld, zou ik als Nederlander (ben zelf Belgisch) het HELEMAAL niet vertrouwen. Ministers die zomaar wat liggen te liegen tegen de kamer en toch geen onmiddellijk ontslag horen te nemen (weet Nederland dat dit illegaal is in de grondwet en dat hier normaal straffen op staan?), massa's surveillance op burgers, gewoonweg alle en iedereen haar metadata vergaren voor niet-Nederlandse overheidsdiensten. Ik voel mezelf er zelfs als bewoner van jullie buurland niet gerust op. Wat is dat daar allemaal zeg?
Mee eens. Volgens de site van het ministerie van Defensie werkt de MIVD intensief samen met de
AIVD om "aanslagen" te voorkomen. Als deze "hackers" wanneer er geen missies zijn bij de MIVD worden ingezet is dat militairen in vredestijd inzetten tegen de eigen burgerbevolking.
Hoezo is het zeggen wat je doet om over gelachen te worden. Jij zegt eigenlijk: loop alleen maar achter de rest aan, dan ben je wel tof? Houd de burger maar onwetend!
Hoezo is het zeggen wat je doet om over gelachen te worden. Jij zegt eigenlijk: loop alleen maar achter de rest aan, dan ben je wel tof? Houd de burger maar onwetend!
Omdat het bij dit soort fratsen een goede zaak is dat actieve aanvallen als een verassing komen en niet als een vooraf aangekondigd bekend standaard pakket. Dit ivm de effectiviteit.

Wat wij in Nederland polderen noemen: Een premier die gewoon op de fiets door de stad rijd, een ex premier die atoom staatsgeheimen de pers ingooid en het vooraf aankondigen van bepaald type aanvallen, noemen ze in het buitenland compleet naief.......(en terecht imho)

Alleen al het noemen van de hoeveelheid mensen (200) die zich hiermee bezig gaan houden is vanuit ieder perspectief niet handig, tenzij het bewust verkeerde cijfers zijn }>

@hieronder: Heb je ook helemaal gelijk in, gewoon alles van defensie openbaar maken en dan later klagen dat het leger, vreemd genoeg, niet zo effectief was als gehoopt / verwacht... :F

[Reactie gewijzigd door trm0001 op 14 februari 2014 09:40]

Omdat het bij dit soort fratsen een goede zaak is dat actieve aanvallen als een verassing komen en niet als een vooraf aangekondigd bekend standaard pakket. Dit ivm de effectiviteit.
Want?
Alleen al het noemen van de hoeveelheid mensen (200) die zich hiermee bezig gaan houden is vanuit ieder perspectief niet handig,...
Want?

Ik begrijp dat onderbuikgevoelens een rol spelen, alleen staan ze hier de bewijsvoering wel een beetje in de weg. Het aantal (200) zegt bijvoorbeeld niet alles over de effectiviteit, kundigheid of de middelen die tot de beschikking staan.
Ik ben blij dat Nederland cyber warfare serieus neemt en daar ook openlijk over communiceert!
Het eerste wat ik denk bij dit bericht: Het is fucking 2014, waarom hebben we dit niet al lang?
Dit zat er natuurlijk aan te komen. De wereld gaat al meer digitaal en het leger moet daar op inspelen uiteraard. Dit gaat de aankomende jaren alleen maar meer groeien.
Vooral buffer overflows. Er is kant en klare documentatie te verkrijgen over hoe je vrijwel alle typische over overflows kan misbruiken om code uit te voeren. Dit is hélemaal niet iets waar je een erg goede programmeur voor hoeft te zijn. Overheidsbudgetten worden gebruikt om de buffer overflows te vinden en om er specifieke uitgewerkte en automatiseerbare inbraken voor te bouwen (voor specifieke versies van softwares). Het komt ook te vaak voor dat mensen deze inbrekers beschouwen als een soort van super-humans. In feite passen ze kennis uit de jaren 70 toe op software van 2014. So what. In feite zijn deze mensen gewoon criminelen, gesteund door de overheid. Zij horen ook te weten dat ze gewoon criminelen zijn. Ze horen er ook voor veroordeeld te worden.
Natuurlijk is Nederland 1 van de landen die er weer openlijk voor uitkomt dat we hackaanvallen willen gaan uitvoeren. Ik denk dat wij eens op moeten gaan houden om open kaart te spelen met alles wat we doen. Ik voel me daardoor als bewoner van Nederland zo'n lachertje.

Sterker nog, heeft er op de frontpage van tweakers niet een advertentie gestaan voor deze functie/training?

[Reactie gewijzigd door Dograver op 14 februari 2014 09:00]

Prima toch, we hoeven toch ook niet onder stoelen of banken te schuiven dat wij (tegen) aanvallen moeten kunnen uitvoeren. Men weet toch ook dat Defensie (nog steeds) in staat is om op allerlei andere manieren aanvallen uit te voeren? De strategie en de manier waarop hou je geheim, dat lijkt mij het belangrijkste.
Ik denk en vind dat als je elke keer met de borst vooruit en voorop wilt lopen met dit soort informatie dan vang je ook elke keer als eerste de klappen. En dat terwijl we daar dus nu blijkbaar nog mee moeten beginnen.
Daar heb je een punt. Toch denk ik dat als je als Defensieorganisatie transparant kan zijn het ook goed is dat men dat ook is, zeker met de verhalen van de NSA de laatste tijd denk ik dat je dit beter van tevoren kan informeren dan dat dit weer iets is dat achteraf "ontdekt" wordt. Daarnaast denk ik dat deze acties goed te verdedigen zijn en zoals "brandhauser" al aangeeft geef je niet teveel prijs (men weet toch wel dat het gedaan wordt).
Transparant kan zijn. Dat kunnen is echter voor Nederland haar regering momenteel helemaal niet van toepassing. Jullie minister liegt zelfs zomaar wat tegen de kamer en trekt het zich allemaal niet zo heel veel aan. Die man zou veroordeeld moeten worden daarvoor, laat staat zijn ontslag niet moeten indienen. Gebeurt er iets? Neen. Dus vergeet die transparantie maar. De Nederlandse overheid is eigenlijk bijzonder verkeerd bezig wat dat betreft.
Het is tenminste niet failliet ;-)
Hahaha jullie minister? Heb je het wel goed gevolgd? Veroordeelt moeten worden omdat hij zelf verkeerd is ingelicht, ook al heeft hij naderhand de goede informatie verkregen, maar stilgehouden ivm nationale veiligheid (ok, kun je over discusseren). Maar veroordeelt worden?
En als je het zo goed weet en deze minister een beetje kent (ben absoluut geen aanhanger van zijn partij) dan kon je ook zien dat hij er wel degelijk mee zat.
Wees wijs en houdt u stil als m'n het niet volledig weet. Ik ga ook niet over een buurland iets roepen omdat ik wat gelezen/gezien heb terwijl ik er niet eens zelf woon en ook niet volledig heb meegekregen. :X

On-topic: Oude informatie, met een beetje logisch nadenken kan men dit al zeker een aantal jaren weten. Vooral na de berichgeving over het cyber security task force die we nu hebben en onlangs nog berichtgeving over NSA en MIVD. Na DigiNotar zijn er vast veel memo's rondgegaan en blijkbaar iets mee gedaan.
Moet er niet aan denken dat Nederland niks aan beveiliging en (tegen)aanvallen doet, doemt direct een Fire-Sale scenario in mij op. We zijn vergeleken met de rest van de wereld een klein landje met een redelijk high-tech infra dus echt wel een potentieel doelwit. 8)7
Fair enough. Jullie land. Veel geluk.
Ik denk en vind dat als je elke keer met de borst vooruit en voorop wilt lopen met dit soort informatie dan vang je ook elke keer als eerste de klappen. En dat terwijl we daar dus nu blijkbaar nog mee moeten beginnen.
Van wie moeten we dan klappen krijgen? Kan ook zien van wij hebben maling aan wat jullie vinden of denken, dit is wie wij zijn en wat wij doen en leer er maar mee leven. Overigens zijn wij verre van het eerste land, VS, China, Duitsland, etc hebben natuurlijk alles allang open en bloot toegegeven dat ze hackers hebben.

VS traint zelfs met China en daar geven ze gewoon persbericht voor uit om maar voorbeeldje te noemen.

Dus snap niet hoe jullie erbij komen dat wij voorop lopen of da wij meer vrijgeven dan andere, dat is namelijk niet waar.

http://www.bright.nl/het-duitse-leger-gaat-hacken
nieuws: China en VS gaan structureel overleg voeren over cybersecurity
nieuws: Pentagon benoemt eerste generaal voor 'Cyber Command'
Britse leger schrapt conditietest voor hackers
Alsof andere landen dat niet weten.. Alle landen zijn daar mee bezig. Misschien wel handig on eens de mond te houden maar zo geheim is dit niet
wel grappig dat nederland er nu pas voor uitkomt, terwijl een (duitse) vriend van me als militair al meer dan 10 jaar geleden in de natoscholen doorheen europa dit soort cursussen gaf
Wat zijn dit precies voor cursussen?
Waarom zou dat negatief zijn? Ik vind het juist een goede zaak dat dit publiek is. Wat voor tactisch voordeel zou "de vijand" hebben dankzij deze informatie?
Denk nu even harop na. Een beetje hacker kan zelf met illegale activiteiten veel geld verdienen.
Een echt kundige hacker kan met zijn ervaring legaal in het bedrijfsleven veel geld verdienen.

De vraag is dus waarom zou een echte kundige hacker gaan werken voor een hongerloon bij defensie ?
Hongerloon?
Hm beter sociaal platform, pensioen, medische verzorging inclusief tandheelkunde.
Gratis opleidingen, redelijke baangarantie met uitloop.
Reiskostenregeling, onkosten vergoedingen, verhuiskostenvergoedingen.
Buitenland toelages, dienstreisvergoedingen.
Sporten in de baas zijn tijd, faciliteiten voor eten en overnachtingen.
Wachtgeldregelingen/outplacement mocht het verkeerd gaan.
Moet ik door gaan?

Geen enkel burgerbaasje die je dergelijk zaken aanbied.

Goed geld verdienen met illegale activiteiten?
Tja een beetje drugsbaron doet dat ook................

De tijden dat je overal met beiden armen en met een topsalaris werd ontvangen binnen de ict zijn al lang voorbij.
Als oud militair (3 jaar geleden nog actief als ITer bij de KL) nu werkzaam als systeembeheerder kan ik dit beamen. Mijn loon is weliswaar gestegen, maar daar staat tegenover dat ik nu een ziektekosten verzekering moest afsluiten, de tandarts/dokterskosten en dergelijke. Maandelijks hou ik nu netto minder over, tientjes werk maar toch.
Dat zijn nu net de kleine dingen die gauw vergeten worden.
Zo slecht hadden we het er niet..............en mis het werk ook best wel.
de secundaire arbeidsvoorwaarden die jij nu noemt zijn allang niet meer... wegbezuinigd. al sinds 2007 op de nullijn. we mogen nog wel sporten in de baas z'n tijd.....
Ben er zelf ook "net" uit na meer dan 25 jaar en geniet nog steeds van de vruchten.
Twee jaar via de uitstroom maximaal bezoldigd thuis gezeten daarna een wachtgeld regeling gekregen van een kleine 10 jaar
Ik zie geen enkel baasje dat doen.
Omdat geld niet de enige motivatie is.
Je snapt kennelijk niet hoe het werkt in de wereld.

Highest bidder wins.
Een echte hacker doet het vaak voor erkenning (en gaan daarom onderuit) en niet voor het geld.

Meestal zijn het niet de meest sociale figuren.
Ja, net opgezocht en inderdaad... 8)7

Wat is dit nu weer voor een onzin?
Hackers zijn er in alle soorten en maten. Wat dat betreft zijn het net mensen.

OT: Prima dat het leger hacken als professie gaat zien. Eigenlijk al erg laat m.i..
Waarop baseer jij dat defensie een honger loont aan biedt? Daarnaast heb je natuurlijk de pré dat je "legaal" bezig bent.
Werken bij defensie heeft heel veel voordelen, daarnaast zal het geen hongerloon zijn.
Wat wil ze doen dan met 200 nerts?

Volgens mij heb je er als leger echt meer nodig!
In een democratie behoren er geen geheimen te zijn voor de bevolking
Dit klinkt mij een beetje hetzelfde in de oren als die zogenaamde 'statistieken' welke ons vertellen dat Nederland globaal gezien de meeste telefoongesprekken zou aftappen.

Wat ik dus doodleuk interpreteer als:
"Van alle door naties toegezegde 'officiele' telefoontaps heeft Nederland er de meeste 'officieel' toegezegd"

Wat mijns inziens dus COMPLEET los staat van de uiteindelijke getallen. :+
beter openlijk weergeven van wat ze gaan doen
dan achter je rug om je prive data kaalplukken
Het is een beetje simpel (en verbreekt volgens mij internationale verdragen) om te denken dat wij zomaar computers overal ter wereld kunnen gaan hacken omdat er een van ons aangevallen is. Of zelfs 'preventief'. Het enige wat dat gaat bereiken is dat China, Iran, en half anonymous ons over een jaar zitten te DDOSen.
Gaat niet om "zomaar overal ter wereld computers hacken" maar om 1 vd tools bij een militaire operatie. Niet meer dan logisch en zo'n 20 jaar aan de late kant, lijkt me.
man, ik dacht dat dat al jaren het geval zou zijn, maar blijkbaar lopen we hiermee 20 jaar achter op amerika...
Dat het er is hoeft toch niet erg te zijn als dat bekend is, als je hackers in het leger hebt, dan zal je ze ook kunnen inzetten, of het bekend is of niet. Het is niet alsof het de CIA is ofzo waar niets bekend mag worden.
ach nsa, cia, fbi, is allemaal lood om oud ijzer wat dat betreft :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True