Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 138 reacties
Submitter: wildhagen

Het Belgische ministerie van Buitenlandse Zaken zou een omvangrijke inbraak in zijn computersystemen hebben ontdekt. De daders zouden Russen zijn die op zoek waren naar dossiers over de crisis in OekraÔne.

Dat meldt de Vlaamse krant De Tijd op basis van zijn bronnen. Inlichtingendiensten zouden hebben ontdekt dat onbevoegden zijn binnengedrongen op de computersystemen van het ministerie van Buitenlandse Zaken. Daarbij werden sporen gevonden die terug te leiden zijn naar Rusland, aldus de bronnen.

De Belgische minister van Buitenlandse Zaken Didier Reynders heeft de hack op het computernetwerk eveneens bevestigd. Tevens liet Reynders weten dat er dossiers over de crisis in Oekraïne zijn buitgemaakt en dat er dus sprake is van spionage. Verder wordt de zaak nog onderzocht. Joren Vandeweyer, woordvoerder bij Buitenlandse Zaken, bevestigt dat de computers geïnfecteerd zijn met niet nader genoemde malware. Het onderzoek moet leiden tot maatregelen om het computernetwerk beter te beschermen. Ondertussen zou de Belgische overheid een crisisvergadering hebben ingelast na het ontdekken van de hack. Er was al veel kritiek op het cybersecuritybeleid in België.

Tevens stelt De Tijd dat de Belgische premier Di Rupo de belofte om te investeren in beveiliging niet is nagekomen. Het is niet de eerste keer dat computersystemen van het ministerie van Buitenlandse Zaken worden gehackt. Vorig jaar werd het ministerie ook al slachtoffer van spionage.

Het is mogelijk dat de Russische regering achter de hack zit. Door de crisis in Oekraïne zijn Rusland en de Europese Unie met elkaar in conflict geraakt. Mogelijk wil Rusland zich met de documenten inzicht verschaffen in de Europese strategie omtrent Oekraïne, maar het is nog onduidelijk wat er in de buitgemaakte documenten stond.

Moderatie-faq Wijzig weergave

Reacties (138)

Waarom schrik ik hier niet van? De huidige regering beloofde een schamele tien miljoen euro in cyberbeveiliging te investeren. Het geld is echter nooit vrijgemaakt. De overheid draait bovendien veelal op windows xp en de servers zijn vaak jaren oud en amper up to date... Wat wil je dan...
Wat echter nog veel eigenaardiger is, is dat de meest gevoelige ministeries en instellingen (justitie, BuZa, financiŽn,...) bijzonder weinig middelen hebben voor IT-veiligheid, terwijl de kleintjes van de Vlaamse Overheid (tot zelfs cultuur toe) een bijzonder strenge beveiliging hebben.

De federale overheid is financieel uitgekleed door opeenvolgende staatshervormingen, en bovendien niet erg competent gemanaged.
En dat gaat er met die mogelijke 30% in de toekomst waarschijnlijk niet beter op worden. Ook vind ik het zeer toevallig dat dit alles vlak voor de verkiezingen en enkele dagen na de flater van Reynders aan het licht komt. Dit komt wel zeer goed uit voor onze minister die droomt van het premierschap...

Verder vind ik het een beetje vreemd dat hier afgeraden wordt om landen te blokkeren. Als 90% van de CMS login attempts van China komt en mijn website(s) zijn niet bestemd voor een Chinees publiek, gooi ik gelijk die IP blokken in mn firewall.

Als ik zie wie en wat onze servers heeft proberen aan te vallen in het laatste jaar, zou ik als minister mijn handelsakkoorden met China herzien. Je afhankelijkheid van buitenlandse productie is geen rede om te tolereren dat gehele IP-blokken van bepaalde ISP's ieder uur in een cron-job gebruikt worden. Dat is geen script-kiddie, maar georganiseerde staatsgeleide misdaad.
- De MR is hoe dan ook geen kandidaat voor het premierschap, dat is doorgaans bestemd voor de grootste Vlaamse partij, bij grote uitzondering voor de grootste Waalse. De MR zal geen van beide zijn.

- Je eigen beveiliging organiseren is iets anders dan een volledige, wereldwijde blokkade tegen een land. Dat betekent ook het land afsluiten van het internationale betaalverkeer, van communicatie en dergelijke meer. Blokkeer als overheid, ISP of burger gerust Chinese hackers. Liefst zelfs. Maar gerichte blokkeringen zijn iets heel anders dan een totale internetboycot...
http://m.standaard.be/cnt/dmf20140218_00985504
Mits coalitievorming is dat wel een optie. Dat terzijde kan je niet ontkennen dat de timing zeer toevallig is van het hele verhaal.

Ik heb niet gezegd dat je als overheid een land volledig moet blokkeren/boycotten? Ik vind het niet kunnen dat je handelspartner ondertussen probeert via de achterdeur binnen te raken.
Dat kan inderdaad niet, maar wat ga je doen?

Daarom wil hij met zijn partij de grootste worden in Brussel, en met de li≠beralen de grootste familie van het land.

De grootste in Brussel? Best mogelijk. De grootste familie van het land? No way. De VLD is in de peilingen ongeveer even groot als de SPA, terwijl de MR beduidend kleiner is dan de PS. De socialisten zijn dus (alweer) de grootste familie, Radio 2 even niet meegeteld ;)
Ja klopt, men moet in BelgiŽ dringend een keuze maken. Samen doorgaan onder ťťn regering en ťťn administratie of volledig scheiden en geen federale overheid overhouden. Het zou in beide gevallen een pak efficiŽnter werken zijn.
In een normaal land kan een federatie behoorlijk efficiŽnt werken (zie Duitsland, bijvoorbeeld). Er is dus zeker een tussenweg mogelijk, maar in het huidige politieke landschap zal dat niet snel gebeuren.

Helaas zijn de alternatieven die jij voorstelt nog verder weg. Er is helaas geen draagvlak voor...
Klopt. Ik meen heus niet de wijsheid in pacht te hebben, maar volgens mij moet het een van beide worden, anders glijden we steeds verder af...
Inderdaad, het is ondenkbaar dat een regio in een Europees land zich afscheidt na een referendum.

Totaal ondenkbaar.
Een feit dat we wel hebben, en niet mogen vergeten, is dat de VS probeert een kloof te scheppen tussen Rusland en de EU.
Het is Rusland dat energie als wapen dreigt te gebruiken tegen de EU. Het is Rusland dat ingrijpt tegen MoldaviŽ en OekraÔene, als hun volkeren kiezen voor de EU zoals de rest van Oost-Europa dat al deed. Het is Rusland dat homofobe wetten stemt die ingaan tegen alles waar de EU voor staat. Het is Rusland dat op grote schaal mensenrechten schendt. Het is Rusland dat Europese bedrijven als Shell en BP in bizarre constructies met bedrijven als Rosneft dwingt, die uiteindelijk zwaar verlieslatend blijken.

Als er iemand een kloof schept, is het Rusland zelf. Niet de VS, want die hebben er niks bij te winnen. Die zetten zwaar in op hun 'pivot' naar de Pacific, waar China bondgenoten en handelspartners als de Filipijnen en Japan bedreigt.

Hoe vaak hebben Amerikaanse ambassades er al niet bij de Europese landen op aangedrongen dat ze eindelijk zelf genoeg investeren in defensie zodat de VS hier geen manschappen en diplomatieke middelen moet verspillen die ze beter in AziŽ en de islamitische wereld kunnen inzetten? Uiteindelijk is Rusland tegenwoordig een regionaal grootmachtje in een andere regio dan die van de VS.
Je bedoelt dat de EU en USA nogal slap zijn richting Rusland ondanks dat die een land binnen zjin gevallen en een gebied zo groot als Nederland veroverd hebben.
Bij BiZa zijn de zaken goed geregeld. Ik weet dat er specialisten rondlopen die veel kennis dragen en dit ook gebruiken.

Overigens denk ik dat de 'daders' nooit achterhaald kunnen worden. Zoals al eerder gezegd hierboven, ze hebben het waarschijnlijk door de juiste partij laten doen op de juiste plaats. Ik zelf denk dat Rusland een graantje meepikt uit dit verhaal, die hebben straks misschien argumenten als: 'wij hebben niet gehackt'. Tot die tijd moet eerst de onschuld van Rusland worden bewezen.

Al met al, het blijft waarschijnlijk giswerk.
Al blijf ik erbij dat een hack die ontdekt wordt, kan worden getraceerd. De belgacom hack werd ook getraceerd naar de NSA en de Britse geheime dienst, dus volgens mij moet het mogelijk zijn om een natie aan de feiten te linken.

Natuurlijk spreken we over de Belgische overheid, zelf kunnen ze zo'n onderzoek amper voeren, maar daar zijn gespecialiseerde bedrijven voor.
Hangt ervanaf op welk nivo er geroofd is. Als er alleen wat data over internet geroofd is, dan valt het vaak te traceren wie 't gedaan heeft.

Als het gaat om harde spionage waarbij interne netwerken geconfisceerd worden met topgeheime informatie, dan wordt natuurlijk tot de bodem uitgezocht wat en hoe. Of het een onzorgvuldigheid van iemand was, een nieuwe truuk, een oude truuk, of een spion.

In dit laatste geval staan er natuurlijk wat gasten te popelen om een eventuele spion onder een auto te leggen, dus begrijpelijkerwijze valt er dan bijna niet uit te vogelen welke natie 't gedaan heeft.

Dit in tegenstelling tot internethacks, waar de NSA's de neiging hebben om symbolen achter te laten om trots te laten weten dat ZIJ uit natie X de zaak gehackt hebben.

Gezien 't feit dat men de schuldige kent is het aannemelijk dat 't gaat om malware vanaf 't internet :)
Er wordt in het artikel gesproken over het Belgische ministerie van Buitenlandse Zaken maar in BelgiŽ bestaan er tegenwoordig toch geen ministeries meer (afgezien van Ministerie van Defensie) maar enkel federale overheidsdiensten?
Hoewel het hier en daar nog opduikt in teksten, behoort het woord 'ministerie' bijna volledig tot het verleden. Als gevolg van de laatste grote hervorming van het overheidsapparaat, namelijk de 'Copernicushervorming' van 2000, werden 'ministeries' omgedoopt tot 'federale overheidsdiensten' (FOD's). Alleen het Ministerie van Defensie bleef zijn oude naam behouden.
http://www.belgium.be/nl/...rische_overheidsdiensten/
"Daarbij werden sporen gevonden die terug te leiden zijn naar Rusland, aldus de bronnen."

Denk dat zo'n aanval wel via een proxy is gedaan... daar kan dus iedereen achter hebben gezeten. Ook overheden die belang hebben dat Rusland hierdoor in een slecht daglicht komt.
Het zou een beetje dom zijn als die hackers vanuit hun eigen internet pijpje de belgische overheid gaan hacken, hea?

Ik verwacht dat het zelfs gaat om meerdere proxies/vpn's/tunnels. maar dat neemt niet weg dat het mogelijk is te achterhalen waar de hack vandaan kwam (bijvoorbeeld omdat iemand vergeten is logs te wissen oid).
Mogelijk maar erg onwaarschijnlijk.
Dan ga je er natuurlijk wel vanuit dat het bijzonder professionele, competente hackers zijn. Gelet op Russische hacks uit het verleden en de erbarmelijke beveiliging bij de Belgische overheid is het goed mogelijk dat de hackers in kwestie relatief amateuristisch te werk zijn gegaan.

[Reactie gewijzigd door Silmarunya op 10 mei 2014 11:46]

Gelet op Russische hacks uit het verleden en de erbarmelijke beveiliging bij de Belgische overheid is het goed mogelijk dat de hackers in kwestie relatief amateuristisch te werk zijn gegaan.
Wat dan weer een aanwijzing zou zijn dat het NIET de Russische overheid is geweest, maar hooguit een groepje Russische amateur hackers.

Dat zou dan hooguit kunnen leiden tot de conclusie dat het gedaan is door een Russische industrieel of een Russische groep die tegen de Russische regering is.

Ook vind ik het nog aannemelijker dat het een groep is geweest die de Russische regering verdacht probeert te maken, dwz. dat ze expres sporen hebben achtergelaten die naar Rusland leiden.

En dan kan het wel iedereen zijn.

Wat ik eigenlijk nog meer voor de hand vind liggen is dat er helemaal niks gehacked is en dit gewoon gedaan is om een 'gezamelijke vijand' te creeeren en zo iets voor elkaar te kunnen krijgen. Bijvoorbeeld voor het aanpassen van wetgeving waardoor de Belgische overheid meer rechten krijgt om dingen geheim te mogen houden voor zijn eigen burgers.

Misschien is het zelfs inderdaad wel de Russische overheid die hiermee een 'licht conflict' maakt, waarmee ze straks een reden hebben om hun eigen wetgeving aan te pakken, het internet te monopoliseren, en de mogelijkheid maakt dat iedere Rus die zonder opdracht van de Russisch overheid een buitenlandse mogendheid hackt, zwaar te straffen.

Speculatie. We kunnen het allemaal.

[Reactie gewijzigd door RetepV op 11 mei 2014 08:43]

1) Dat zou een bijzonder domme manier zijn om een vijandgevoel te creŽren. Bekijk even hoe goede propaganda werkt (Rusland kan je al veel leren daaromtrent): je schildert jezelf af als glorieuze maar bedreigde natie, omringd door vijanden die op afstand worden gemanipuleerd. Door de VS, door joden, door rijke bankiers, door...

Jezelf afschilderen als zielig, slecht beveiligd landje is dan weer geen goede propagandastrategie.

2) Dergelijke wetgeving kan er hoe dan ook maar komen mits voldoende draagvlak, en daar verandert een klein incidentje dat de populaire pers amper haalt niets aan.

3) Alle groepen die de Russische overheid vandaag de dag verdacht probeert te maken binnen Rusland zijn pro-westers; extreem rechts, neonazibewegingen en andere werden allemaal gecoŲpteerd door Poetin en krijgen relatief veel vrijheid. Waarom zou een pro-westerse groepering dit soort bestanden proberen buitmaken? Dat is propaganda die niemand in het westen of in Rusland zou geloven.

Speculeren kunnen we allemaal. Sommigen helaas blijkbaar beter dan anderen.
Nee, ik ga nu uit van de professionaliteit van de aanvaller, maar van de incompetentie van de Belgische overheid. Die laatste heeft wel bewezen dat ze niet echt doorhebben wat ze aan het doen zijn (en niet alleen op cyber-security gebied overigens), dus hoe kunnen nu die ineens zo 'zeker' zijn dat de aanvallen vanuit Rusland zijn geÔnitieerd?

Of men werkt via een trukendoos aan tunnels etc, in dat geval is het onwaarschijnlijk dat je ooit de volledige lijn kunt achterhalen van punt A naar B.

Wat wel gebeurt kan zijn is dat Rusland dit gewoon 'open en bloot' zonder omwegen heeft gedaan, en wellicht ook al gewoon toegegeven heeft. Maar in dat geval kun je net zo goed een persbericht naar buitensturen dat dit is gebeurt, dan hoeven wij niet te gokken hoe het zit.
Een onderzoek naar dergelijke hacks gebeurt (gelukkig!) niet door BuZa zelf, maar door de cybercrime unit, en die is voor zover bekend behoorlijk competent.

Het is dus niet onwaarschijnlijk dat het onderzoek wťl professioneel gebeurd is. Zoals altijd in BelgiŽ dus: uiteindelijk komt het wel goed, maar pas nadat alles wat kon mislopen ook is misgelopen.
Toch blijf ik erbij dat, mits de aanvaller zichzelf niet bekend heeft gemaakt, het toch erg moeilijk is om met zekerheid vast te stellen waar een aanval vandaan komt.

Even van uitgaan dat de 'laatste' hop voor de aanval van Russische bodem was. Zullen de Russen dan lekker soepel hebben meegewerkt met rechtshulpverzoeken om servers in beslag te nemen, om zo door log files te kunnen gaan, speurend naar de volgende hop daarachter?

Doe dat via China, Ecuador, IJsland, Panama, Venezuela, Rusland, Wit-Rusland, Turkmenistan... Onbegonnen werk om dat op netwerkniveau terug te herleiden. Period.

Dan blijft over eventuele informatie die je kan halen uit de software of source waarmee de hack is uitgevoerd (als ze die al in handen hebben). Maar ook dat soort informatie is allemaal gemakkelijk te fingeren, dus daar kun je niet van op aan.

Dus ik heb zo'n vermoeden dat Rusland hier gewoon met open vizier geschoten heeft, gewoon om eens te kijken wat er zal gebeuren. Net als dat ze zo nu en dan bommenwerpers over laten vliegen, enzovoorts. Maar doe er dan niet zo geheimzinnig over.

En tijdje terug nog een hoop geblaat dat dergelijke cyber-aanvallen zouden leiden tot militaire repercussies. Nou, laat maar zien dan. Weet zeker dat er na vandaag niks zal veranderen, behalve mogelijk weer wat sancties hier en daar. Die Poetin lacht zich een slag in de rondte, en toont tevens het gebrek aan daadkracht van Europa aan.

Zoiets kan uiteindelijk schadelijker zijn voor 'ons' dan voor 'hen'.
Zekerheid heb je natuurlijk nooit; zelfs als Rusland het zelf toegeeft kan je nog beweren dat ze bluffen.

Ik zeg enkel dat Rusland :

1) Een verleden van dergelijke hacks heeft
2) Er een motief voor heeft.
3) De middelen heeft.

Als daarbij nog sterke aanwijzingen komen dat de hackers Russisch waren, mag je puur statistisch toch wel veronderstellen dat de hackers uit Rusland komen.

Niemand sprak ooit over militaire repercussies tegenover Rusland. Die zouden ook een stuk minder effectief zijn dan de huidige strategie van Europa en vooral de VS: gerichte sancties. Zelfs met de huidige sancties, die geenszins zwaar te noemen zijn, is de Russische economie in recessie gegaan, heeft de centrale bank een flink deel van zijn reserves moeten gebruiken om de Roebel te ondersteunen en is investering in Rusland door westerse bedrijven gekelderd. Bovendien kan Rusland steeds moeilijker het internationale betalingssysteem gebruiken.

Dat zijn sancties die op lange termijn voor weinig geld een enorme impact op Rusland zullen hebben. En zoals iedereen weet: als je een volk in zijn portemonnee raakt, krijgt de regering het moeilijk. Hoe repressief die ook mag zijn.

Als Poetin nu lacht, is het groen. Of hij is achterlijk.

[Reactie gewijzigd door Silmarunya op 10 mei 2014 13:05]

En dan draait Poetin de gaskraan dicht en dan is half Europa de banaan.
Enkel OekraÔne eigenlijk. De EU-landen hebben reserves ter waarde van een klein half jaar verbruik en er zijn verschillende spelers die indien nodig hun productie kunnen verhogen.

Europa kan langer zonder Russisch gas dan Rusland zonder Europees geld. Uiteraard is zo'n scenario ook voor ons bijzonder kostelijk, dus liever niet.
Helemaal niet onwaarschijnlijk. Als het professionals zijn, kunnen ze inderdaad prima hun identiteit verbergen en/of valse aanwijzigingen achterlaten, maar vaak (lees: in de praktijk) blijft is er wel typerende meta-data aanwezig of te achterhalen.

Denk bepaalde localization, taalgebruik in de code, C&C IPs die 'bekend/berucht' zijn, of C&C IPs die gemonitoord worden en toegang daarvan getraceerd (of de CC eigenaren achterhaalt die voor de huur van de machines betaald hebben) en die machines vervolgens weer gefingerprint op taalinstellingen, etc.

Een andere simpele verklaring zou kunnen zijn: de documenten die bekeken zijn. Allemaal aanwijzingen die een coherent beeld zouden kunnen vormen. Ik zeg niet dat het de Russen waren, maar dat het vaak prima te achterhalen is waar aanvallen vandaan komen...
Ik heb nog niet gelezen dat deze aanval is gedaan d.m.v. malware, dus het is alleen nog maar gissen waar de aanval precies vandaan komt.

Het zouden de Russen zijn geweest, maar bijvoorbeeld de Amerikanen (ik noem maar een dwarsstraat) hebben evengoed belangen om dergelijke spionage-activiteiten te plegen (ťn daar bovenop om ervoor te zorgen dat Rusland hierdoor in een kwaad daglicht komt).
ja en beweren dat elvis nog leeft heeft dezelfde suggestieve waarde.
Want Rusland is natuurlijk veel te nobel om zich daarmee bezig te houden.

Anderzijds laat Europa natuurlijk gewoon over zich lopen. Het is niet nodig om informatie over de Europese strategie te stelen want men weet toch wat Europa zal doen: niets.
Hoeft niet perse, als belgie geen uitleverings verdrag heeft met Rusland zitten ze daar vrij goed.
Uit de uitleg die De Crem, Minister van Defensie, op het nieuws gegeven heeft blijkt dat het om informatie van meerdere inlichtingendiensten gaat. Dus niet via een IPtje uit de logs gevist.
En hoe denk je dat inlichtingendiensten aan hun informatie komen? Zij zullen er niet in persoon bij zijn geweest tijdens zo'n hack... Nee, die halen hun informatie ook uit logfiles en taps, etc.

Je moet wel heel dicht in de buurt van de bron zitten willen die laatste betrouwbaar genoeg zijn. Met andere woorden, om zo zeker te zijn dat de Russen dit hebben gedaan, moet je op z'n minst zelf een flinke spionageactiviteit in Rusland hebben opgebouwd om dat te kunnen monitoren.
En dat hebben we gedaan (of toch zeker landen als Duitsland en de VS), net zoals Rusland ook tientallen spionnen in BelgiŽ heeft.

Spionage is al duizenden jaren een legitiem deel van internationale betrekkingen, een ethisch perfect verdedigbaar deel overigens. Het is een manier om als land je eigen handelsbelangen, veiligheid en vrijheid te garanderen zonder bij het minste gerucht naar wapens te moeten grijpen.
Er zijn meer soorten sporen mogelijk dan alleen een ip-adres.
Zo geven de versie van een besturingssysteem of de gebruikte tekenset aanwijzingen over het taalgebied van de bezoeker. En zelfs met een proxy kun je nog de responstijden vegelijken met de tijdzone.
Allemaal triviaal om te faken....
Het is inderdaad best een relevante vraag om te weten wie die bronnen zijn. Zijn het ervaren hackers die met enige zekerheid kunnen achterhalen wat de exacte bron is?
Ik heb het ergens anders al gezegd, en hier ook weer.
Mooie propaganda/sensatienieuws.
Het is sowieso onduidelijk of de hackers al voor de Russische regering werken en zoals al boven aangekaart is, ze zouden wel EXTREEM dom zijn als ze geen proxy gebruiken om dit te doen.

Buiten dat, het is nog maar eens de vraag of de hack er Łberhaupt wel is geweest....
Er zijn sporen gevonden, dossiers buitgemaakt en op de betreffende computers is malware aangetroffen..
Volgens de Belgische overheid. Ik zeg niet dat het niet waar is of dat het niet zo kan zijn, maar het is niet of er een onafhankelijk bureau hiernaar gekeken heeft en dit geconcludeerd.
Dus het kan net zo onwaar zijn als waar, in mijn ogen, dat er een hack is geweest.

Sowieso blijf ik sceptisch, van een (overheids)hacker mag je toch best wel verwachten dat die niet zo stom is om rechtstreeks een overheids ICT aan te vallen zonder minstens ťťn proxy. Mocht dat toch waar zijn(waarmee de hacker niets meer kan zijn dan een scriptkiddie eigenlijk) dan is de ICT van de Belgische overheid extreem incompetent in het voorkomen van een aanval(wat dan automatisch tot vragen leidt hoe ze het dan hebben kunnen detecteren en traceren, maar dat terzijde)

Dus nogmaals, ik ben zeer sceptisch bij dit bericht
Goh,

Om de publieke opinie wat wijs te maken gaan ze doen alsof ze gehackt zijn, gaat de bevoegde minister uitleg geven, en gaan ze de russen de schuld geven? Tot welk doel? een verkiezingsstunt? Straks kom je me nog zeggen dat er de Amerikanen in OekraÔne bezig zijn en er de russen de schuld van geven.

een kritische blik is niet verkeerd, maar het conspiracy gehalte van je reactie is wel erg hoog.
.....van een (overheids)hacker mag je toch best wel verwachten dat die niet zo stom is om rechtstreeks een overheids ICT aan te vallen zonder minstens ťťn proxy.
Er wordt dan ook nergens beweert dat er geen gebruik is gemaakt van een proxy.
..... ik ben zeer sceptisch bij dit bericht
Dat mag, je hebt er alleen geen gegronde reden voor.

Iedereen heeft wel eens last van onderbuikgevoelens.
En waarom zou ik er geen gegronde reden voor hebben? Omdat vadertje overheid zegt dat dit niet hoeft?
Ik heb al aangegeven dat ik er sceptisch tegenover sta. Maar goed, dit wordt een ik vind vs een hij vind verhaal.
En waarom zou ik er geen gegronde reden voor hebben? Omdat vadertje overheid zegt dat dit niet hoeft?
Omdat je geen enkel valide argument/reden geeft.

Je klinkt als iemand die zich tegen de overheid afzet, prima, zeg dan meteen dat je reactie is gebaseerd op vooringenomenheid en emoties.
En waarom zou je een proxy gebruiken als heel de wereld zou redeneren dat je nooit zo dom bent om dat te doen?

Dat de hack er geweest is zou ik op dit moment wel als waar aanzien. Op het moment dat de minister het erkend zal er al niet veel twijfel meer zijn.
Dus als Rutte zegt dat de crisis over is, dan is het ook zo?

Nogmaals, ik beweer niet dat het niet waar is. Maar ik geloof het ook niet achteloos dat wanneer persoon x zegt dat het zo zit, het ook zo is.
Alles heeft 2 kanten, en de Amerikanen(en andere veiligheidsdiensten) zijn in het verleden laag genoeg geweest om valse informatie/niet bestaande acties van andere mogendheden op te geven.
Als Rutte zegt dat de crisis over is dan zou ik daar zeker twijfels bij hebben. Zegt hij daarentegen dat hij zo stom is geweest om z'n laptop met gevoelige informatie achter te laten in een eetcafť dan wordt het een ander verhaal. Gezien de consequenties die dat voor hem zou hebben, denk ik dat hij daar niet over zou liegen. Het zelfde geldt voor de Belgische overheid. Dat de Russen er achter zitten vind ik aannemelijk, maar daar zou ik wel meer bewijs voor willen zien. Net zoals ik meer bewijs zou willen zien wanneer Rutte zou zeggen dat het de schuld van Roemer is dat hij de laptop is vergeten.
Mooie propaganda/sensatienieuws.
Zou je misschien kunnen uitleggen waar en hoe naar jouw mening de publieke opinie op deze manier wordt beÔnvloed?
Het is sowieso onduidelijk of de hackers al voor de Russische regering werken ....
Dat wordt dan ook nergens beweert.
..... en zoals al boven aangekaart is, ze zouden wel EXTREEM dom zijn als ze geen proxy gebruiken om dit te doen.
Niemand beweert dat ze geen proxy hebben gebruikt, dat maak jij ervan, en daarmee probeer je dus de opinie te beÔnvloeden en maak je jezelf schuldig aan een vorm van propaganda.
Buiten dat, het is nog maar eens de vraag of de hack er Łberhaupt wel is geweest....
Flinke beschuldigingen, verder niets om het hard te maken neem ik aan?
Ik heb het ergens anders al gezegd, en hier ook weer.
Mooie propaganda/sensatienieuws.
…ťn keer zeggen was naar mijn mening al ťťn keer te veel, maar al het nieuws dat een partij in een politiek conflict in een kwaad daglicht zou kunnen zetten zou dus maar verzwegen moeten worden? Mooie visie heb jij van "nieuws".
"Zou je misschien kunnen uitleggen waar en hoe naar jouw mening de publieke opinie op deze manier wordt beÔnvloed?"

Door te suggereren dat het hier om een staatshack gaat van een land waar we binnenkort mischien wel oorlog mee gaan houden?

"Dat wordt dan ook nergens beweert."

Eeh,. volgens mij is dat precies wat er wordt beweerd.
Moskou hackt Belgische staat

"Niemand beweert dat ze geen proxy hebben gebruikt, dat maak jij ervan, en daarmee probeer je dus de opinie te beÔnvloeden en maak je jezelf schuldig aan een vorm van propaganda."

Maar als ze WEL een proxy gebruikten dan was de afkomst compleet onduidelijk en kunnen de belgen onmogelijk weten of het inderdaad de russen waren.
Weet jij wel wat propaganda is eigenlijk?

"…ťn keer zeggen was naar mijn mening al ťťn keer te veel, maar al het nieuws dat een partij in een politiek conflict in een kwaad daglicht zou kunnen zetten zou dus maar verzwegen moeten worden? "

Jij hebt denk ik nog weinig geleerd over hoe je een informatieoorlog moet voeren.
Als je dit voorval vanuit de ogen van veiligheidsdiensten zou bekijken dan hadden dit net zo goed amerikanen kunnen zijn die putin proberen uit te lokken door europa op scherp te zetten. Mischien is het europa zelf die probeert hun burgers wat meer angst in te boezemen voor de russen omdat anders niet genoeg mensen willen meevechten in een eventuele oorlog. Of de arabieren die dollartekens in hun ogen krijgen bij het idee van een olieverslindende oorlog en bij een breuk tussen rusland en europa wat betreft fossiele brandstoffen.
Vandaar dat je bij gebrek aan meer informatie per definitie vraagtekens moet zetten bij dit soort berichten. Er zijn veel partijen voor wie zo'n bericht een gereedschap kan zijn.


"Mooie visie heb jij van "nieuws"."

Blijkbaar weet je ook niet wat 'nieuws' is en hoe dat gebruikt wordt om de publieke opinie te 'masseren'. Welkom in het informatietijdperk...

[Reactie gewijzigd door koelpasta op 10 mei 2014 12:25]

Door te suggereren dat het hier om een staatshack gaat van een land waar we binnenkort mischien wel oorlog mee gaan houden
"De eerste sporen wijzen naar Rusland....."

Aldus het artikel, het is maar waar je conclusies uit trekt, dat jij naar mijn mening iets te snel doet. En volgens mij heb je ook wat teveel spelletjes gespeeld met je oorlog.
Maar als ze WEL een proxy gebruikten dan was de afkomst compleet onduidelijk en kunnen de belgen onmogelijk weten....
Onzin, ook bij gebruik van een Proxy valt het vaak (gedeeltelijk) te achterhalen.
Jij hebt denk ik nog weinig geleerd over hoe je een informatieoorlog moet voeren.
Ad hominem argumenten mag je wel voor je houden.
Blijkbaar weet je ook niet wat 'nieuws' is en hoe dat gebruikt wordt om de publieke opinie te 'masseren'. Welkom in het informatietijdperk...
Blijkbaar begrijp je niet wat ik zeg, probeer het nog eens.
""De eerste sporen wijzen naar Rusland.....""

Dat is niet wat de kop zegt.
En verder staat er in de eerste alinea:
"Alles wijst erop dat de Russen onze overheidscomputers hackten in volle OekraÔne-crisis. "
Deze berichgeving bij de tijd is een mix van sensatie en propaganda.


"Aldus het artikel, het is maar waar je conclusies uit trekt, "

Nee, het is waar een gemiddelde burger zn conclusies uit trekt. Ik als individu ben hierin niet zo belangrijk, het gaat erom wat de grote massa denkt.

"Onzin, ook bij gebruik van een Proxy valt het vaak (gedeeltelijk) te achterhalen."

Dan weet jij niet wat voor proxys er allemaal geschreven kunnen worden...
Proxys kunnen van het type 'compleet ondoorzichtig' zijn waardoor je alleen aan de andere kant van de proxy kunt komen door het zelf te hacken.

"Ad hominem argumenten mag je wel voor je houden."

Ik probeer alleen uit te leggen dat je te naief denkt over dit soort dingen. Ik zou denken dat mensen na de snowden onthullingen redelijk door hebben wat er zoal speelt op het gebied van internationale informatievergaring maar blijkbaar zijn er nog steeds mensen die niet begrijpen hoe plooibaar informatie is.

"Blijkbaar begrijp je niet wat ik zeg, probeer het nog eens. "

Ik begrijp je denk ik goed, jij hebt een te rooskleurig beeld van hoe informatie geschapen kan worden en gevoerd kan worden aan de pers. De meeste mensen leven wat betreft internationale verhoudingen in een informatiebubbel die wordt gevormd door het nieuws dat ze zien. Nieuws wordt stelselmatig gebruikt als een opinivormer. Die rol is al heel lang bekend en nieuws wordt regelmatig op die manier toegepast.
Gezien de situatie in oekraine zij er meerdere actoren die de gemoederen op de spits willen drijven.
Het verschil is alleen dat we hier nog enigszins vrije media hebben, en in Rusland absoluut niet. Het staat journalisten vrij om te onderzoeken, schrijven en filmen wat ze willen, in Rusland niet.

Dat de kwaliteit van de media in Nederland en andere landen is achteruitgehold is onze eigen schuld, en staat los van de overheid. De betaalde journalistiek is namelijk verdwenen, er is eigenlijk nog maar ťťn organisatie in Nederland die serieus journalisten werk verricht, afgezien van de internetauteurs op enkele andere media (die vaak niet eens de moeite nemen de spellingsfouten van het ANP eruit te halen).

Al die leuke verhaaltjes over informatieinoorlogen raken mij niet zo, ik lees en oordeel zelf. Ik zie hier een artikel die laat zien dat er gehacked is, er zijn aanwijzingen dat dat door Rusland zou zijn gedaan, dat staat voor mij niet vast. Net zoals de methode (proxy's) en wat wij qua logica daaruit kunnen trekken.

De titel is zoals altijd misleidend, maar als je vaker nieuws leest ben je dat wel gewend, staat verder los van informatieloorlogen, maar is gebaseerd op het principe dat dat aandacht, en dus lezers trekt.

Proxy's zijn ook wel degelijk te achterhalen, en dat gebeurt ook regelmatig. Ook onze overheden hebben "hackteams" en die zullen wellicht actief zijn terug gaan hacken, dat zullen we niet weten. Het zou ook zeker niet de eerste keer zijn dat Rusland dit doet, dus enige ervaring is ook al reeds aanwezig.

Ik heb het al eens eerder gezegd, maar onze overheid heeft er absoluut geen baat bij een conflict te creŽren tussen de EU en Rusland, Amerika heeft daar baat bij, en die probeert de boel op de spits te drijven. Wij staan slechts in het midden, en laten ons nog steeds dirigeren door ons suikeroompje in de VS.
"Het verschil is alleen dat we hier nog enigszins vrije media hebben, en in Rusland absoluut niet. Het staat journalisten vrij om te onderzoeken, schrijven en filmen wat ze willen, in Rusland niet. "

Maar we hebben het dan ook niet over het nieuws in rusland. Ik heb het over onze oude vertrouwde 'vrije' westerse media.
Dat iets vrij is wil niet zeggen dat je er geen invloed op kunt uitoefenen. Je moet alleen andere taktieken gebruiken.

In onze 'vrije' wereld kun je gewoon iemand inhuren die jouw op een bepaalde manier in het nieuws zet met vrij voorspelbaar resultaat. Je moet je dus afvragen hoever die vrijheid werkelijk strekt.


"Ik heb het al eens eerder gezegd, maar onze overheid heeft er absoluut geen baat bij een conflict te creŽren tussen de EU en Rusland, Amerika heeft daar baat bij, en die probeert de boel op de spits te drijven."

Amerika, Rusland, oliehoudende sheikdommen, militair industrieel complex, Israel en vast nog een paar. En zelfs binnen europa zijn er organisaties die in hun handjes wrijven bij het idee van oorlog.

"Proxy's zijn ook wel degelijk te achterhalen, en dat gebeurt ook regelmatig."

De proxys wel, de verbinding erachter niet zo snel.
De proxys wel, de verbinding erachter niet zo snel.
Precies, dat antwoord leek me al duidelijk genoeg in eerdere reacties, het is gewoon mogelijk.
En zelfs binnen europa zijn er organisaties die in hun handjes wrijven.....
Er zijn ook organisaties binnen Europa die in hun handjes wrijven als de abortus verboden wordt, of batterijkippen en wat al niet meer. Bij het eerst volgende artikel over legbatterijen sta je ook vooraan met woorden als "informatieoorlog" en "propaganda"?

Ik ben helaas niet zo van dat zweverige, dus vergeef me als ik daar niet in mee ga.
.....kun je gewoon iemand inhuren die jouw op een bepaalde manier in het nieuws zet met vrij voorspelbaar resultaat.
Dat kun je met alles. Dan mag je eerst met bewijzen komen, anders sta je alleen in de lucht te grijpen. Ik hou het liever bij de feiten.

Misschien kun je beter gewoon met een kritische blik dit soort dingen behandelen net zoals met alles (dus ook onderzoeken naar voedsel en al het andere waar belangen achter schuil gaan).

Daar heb je helemaal geen zweverige termen voor nodig, of aannames en complotten, een beetje gezond verstand is afdoende.
Hij bedoelt gewoon dat je niet alles zomaar voor waar moet aanvaarden en dat de partijen in eender welk conflict vaak een dubbele agenda hebben. In dit geval is de minister die de zaak bevestigd heeft, dezelfde minister die in een competitie zit naar verkiezingen en vorige week een flater heeft begaan. Als je weet dat die minister kans maakt op het premierschap, vind ik dat een motief om op z'n minst de gehele berichtgeving wat kritischer op de korrel te nemen. Dit ruikt naar bliksemafleiding tijdens stormachtige dagen.
Nee, hij komt met allemaal zweverige termen en samenzweringen.

Dat er belangen spelen, en je altijd kritisch moet blijven, staat buiten kijf
Ben erg blij om te zien dat er nog mensen zijn die in hun kruistocht naar de waarheid niet verstrikt raken in het web van alu-hoedje complottheorieen en gewoon bij de kern kunnen blijven en de waarheid destilleren uit een simpel vraag/antwoord spelletje: 'Wie heeft er belang bij' en 'Waarom is dit wel of niet zinvol voor die partij'.

Ook ik ben kritisch, maar het is gewoon heel aannemelijk dat Rusland achter deze hack zit of de opdracht heeft gegeven. Het Koude-oorlogs sentiment is al maandenlang terug in Europa, of hadden we dat nog niet door? Dat Rusland achter deze hack zit is gewoon 1+1=2. De angst over de groeperingen in Oekraine en hun verbondenheid met Rusland was ook gewoon gegrond, maar ook dat mocht je hier niet zeggen. Nu blijkt het toch wel aardig gelieerd te zijn: het Oekrainse leger houdt een tegenoffensief en Moskou staat op zijn achterste benen.

Je kunt inderdaad overal twijfel over houden maar dan garandeer ik je dat je stuurloos door het leven zult gaan, of jezelf verlamt door gebrek aan keuze en opinie. Maar gelukkig heb je dan nooit fout gezeten, nietwaar? Die mensen vergeten dan wel dat ze het ook nooit juist hebben gehad en eigenlijk in hun gebrek aan ťchte kennis gewoon heel dom over komen.

Anders dan in de financiele wereld is qua geschiedenis toch wel van toepassing: garanties uit het verleden, zijn vrijwel altijd een garantie voor de toekomst. We kennen dit van Rusland en dit beestje is exact hetzelfde als in de tijd dat de FSB nog de KGB heette.

[Reactie gewijzigd door Vayra op 11 mei 2014 13:39]

"Koudeoorlogssentiment"?

Rusland valt gewoon een Europees land binnen (direct of indirect via provocateurs en nepreferenda) omdat ze weten dat we te chicken zijn om een oorlog te beginnen.

Ok, misschien willen we geen oorlog, maar we moeten er tenminste mee kunnen dreigen dat we een oorlog zouden kunnen winnen. Dat komt er nu van als je dertig jaar lang bespaart op het leger en het geld aan werkonwilligen geeft.
Het is wel bekend dat de Russische overheid (in tegenstelling tot pakweg de Chinese) vaak gebruikt maakt van 'patriottische hackers' (lees: snotneusjes die wat zakgeld krijgen) om zo tegelijk de verantwoordelijkheid van zich af te kunnen schuiven en een groter netwerk van hackers in dienst te nemen dan ze zouden kunnen moesten ze allemaal full time voor de veiligheidsdiensten werken.

Dan is amateurisme niet ondenkbaar.
Dat sluit het niet geheel uit nee, maar dat beweer ik dan ook niet. Ik zeg alleen dat ik er mijn vraagtekens bij zet :)

En ja, incompetentie faken is een goede afleiding.
De Belgische regering moet echt niet faken om incompetent over te komen.
Waar lees jij dat de overheid in Belgie letterlijk heeft gezegd dat het een Russische aanval was? Het zijn de zogenaamde journalisten die weer eens niet snappen waar ze over schrijven en er daardoor een belabberd nieuwsartikel van maken. Er zit een verschil tussen propaganda, sensatienieuws en snappen wat je als journalist werkelijk opschrijft.
Di Rupo heeft "onvoldoende" geinvesteerd in veiligheid - waarom gaat het kopstuk van de CCU weg?
En nu dit.
Het wordt alsmaar pijnlijker - let dus op voor mensen die besparen, maar vergeten dat er nog iets is zoals vernieuwing van IT - en beveiliging van IT. Nadien opruimen of de schade opkuissen is vaak nog veel duurder.
Besparen kan ook zonder cybersecurity te treffen. Het is uiteindelijk een verwaarloosbaar klein deeltje van een overheidsbudget, zelfs als het adequaat gefinancierd wordt.

Overigens is 'Di Rupo' en 'besparingen' in ťťn zin gebruiken een beetje bizar. Er is de afgelopen legislatuur amper bespaard...
Alles kaat koed!
Let wel: Dat er hackers vanuit rusland zijn betekend niet dat ze per se van de Russische overheid komen.
Klopt! Voor hetzelfde geld hebben ze computers binnen een bepaalde ip range gehackt om er via malware bitcoins op te minen. Dat verhaal is natuurlijk iets minder spectaculair.
De hackers probeerde de tekst van een EU-verdrag met Oekraiene, een nota rond de nucleaire top in Den Haag en nog wat teksten over de relatie met Rusland te kopiŽren. Veel bitcoins mine je daar niet mee.
Let wel: Dat er hackers vanuit rusland zijn betekend niet dat ze per se van de Russische overheid komen.
inderdaad, misschien zijn t wel hackers uit OekraÔne zelf, die t idee hebben van 'goh eens kijken wat de EU met ons van plan is'

Natuurlijk trek je dan je hack via Rusland om, want tja die hebben toch al gezeur met de EU. dus waarom niet deze 'invasie macht' een klein beetje extra politieke schade toebrengen op deze manier?
Lijkt me zeer onwaarschijnlijk, ik denk eerder dat de Russische overheid probeert te achterhalen wat voor sancties de EU deze week gaat bespreken, om wellicht de schade te beperken door de "gedupeerden" alvast te informeren hun rekeningen e.d. voor zover mogelijk leeg te trekken.

Of misschien zelfs op zoek zijn gegaan naar bewijzen voor een aantal dubieuze zaken waar de EU misschien meer over weet (huurlingen die mensen hebben neergeschoten e.d.).
Gezien de aard van de documenten die werden benaderd lijkt het me onwaarschijnlijk dat er geen overheid achter zit. Wie anders is geÔnteresseerd in diplomatieke teksten zonder duidelijke commerciŽle waarde?
Informatie kan veel geld waard zijn.
Ja, maar deze info is enkel van waarde voor de Russische overheid. Dus ofwel gebeurde de hack door de Russische overheid, ofwel in opdracht van. Beide komen uiteindelijk op hetzelfde neer.
In Rusland zijn dit soort zaken nog niet geprivatiseerd, dus het zal direct vanuit Universiteit Moskou gedaan zijn :)
Jawel hoor, Rusland heeft bijvoorbeeld bij aanvallen op de Baltische staten wel degelijk privťgroepen gebruikt.
Of de OekraÔense overheid natuurlijk, voor zolang die nog bestaat.
Gezien zij op het punt stonden het verdrag te tekenen zouden ze vermoedelijk wel een kopie in handen hebben ;)
En ondertussen houden ze het zo stil mogelijk, omdat het binnenkort verkiezingen zijn ;)
Hopelijk zijn de stemcomputers niet geÔnfecteerd met malware. Volgens mij draaien die nog op Windows XP of MS Dos ofzo.
De huidige stemcomputers draaien op Linux (de exacte distro en kernelversie weet ik niet). Sowieso is geen enkele computer (dus zowel de stemcomputers als de computer die de stemmen bijhoudt) verbonden met eender welk netwerk.
Het OS van de voorzitterscomputer staat op een dubbele USBstick die de dag zelf onder verzegelde omslag wordt geleverd. 1 van die 2 USBsticks dient als dongle om de stemcomputers te kunnen booten.
Linux is op zichzelf heel, heel licht omdat het een kernel is. Wat eromheen draait dat zal de overheid zelf bepaald hebben.
Gezien ik een half jaar geleden nog .NET gerelateerde jobaanbiedingen heb gezien voor Belgische ambassades en BuZa , moet je al niet raden dat alles draait op Windows.

Meer nog heb een paar maand geleden nog tegen even parlementslid gezegd dat ik het onbegrijpelijk vind dat op zo'n plekken ze zo'n OS gebruiken. Zeker gezien de onthullingen van afgelopen jaar en de veiligheidsproblemen die Windows niet vreemd zijn.
Goede actieve en passieve controls in je netwerk zijn zoveel belangrijker dan de applicatielaag. Denk je nou echt dat dit niet was gebeurd als men op linux zat?
Denk je nou echt dat dit niet was gebeurd als men op linux zat?
Het is windows dus het is per default onveilig? Een systeem is zo veilig als de beveiliging die er op zit.
Wie spreekt er over Linux ? Wie spreekt er over OSX ? Wie spreekt er over Symbian ?

Maar mag ik het raar vinden om op zo'n gevoelige plekken Łberhaupt te kiezen voor oplossingen van een bedrijf waarvan we weten dat het zelf actief meewerkt aan heel dat NSA platform ?

Een systeem is ook een stuk veiliger als beveiligingsproblemen niet worden gedeeld met buitenlandse spionagediensten en klanten (zoals buitenlandse ambassades en ministeries) niet in het gewisse worden gehouden.

Het is makkelijk om naar de Russen te verwijzen maar de Amerikanen hebben de afgelopen jaren ook aangetoond dat ze al even weinig te vertrouwen zijn. We mogen dan de schijn ophouden van bondgenoten, maar Europese belangen liggen niet altijd in lijn met de Amerikaanse.

[Reactie gewijzigd door simplicidad op 10 mei 2014 19:29]

Nou ja, als je een besturingssysteem uitsluit, dan blijft als alternatief een ander besturingssysteem over lijkt mij. Niemand benoemt specifiek een alternatief, terwijl jij wel specifiek Windows als onveilig bestempelt.
Of je moet iedereen daar willen voorzien van een kladblok en pen, of een kleitablet.. ;)

En dat alles open source niet altijd zaligmakend is, heeft openssl wel bewezen me dunkt.
Het is windows dus het is per default onveilig? Een systeem is zo veilig als de beveiliging die er op zit.
Het is windows dus het is per default onveilig?
Dit zit wel in mijn achterhoofd. Ik hou hier rekening mee als ik op Windows werk. Natuurlijk is al de rest per default niet veilig(er). Maar je kunt met bijvoorbeeld Linux wel beter het heft in eigen handen nemen.

Ik kan dit vergelijken met geparkeerde wagens, dat zijn in mijn ogen allemaal flitswagens, ze zouden het in elk geval kunnen zijn. Ik hou hier rekening mee en dat bespaart me een hoop boetes :)
Niet dat ik een snelheidsduivel ben. Maar als ik eens wat rapper wil rijden, zal ik dit niet doen waar geparkeerde auto's staan, of onder een brug, in een tunnel, etc...

Bovenstaande is natuurlijk puur mijn eigen mening.
Een systeem is zo veilig als de beveiliging die er op zit.
Daar kan denk ik niemand je ongelijk in geven.
Dan wil straks 96.6% van de Belgen ineens bij Rusland horen net als op de Krim...
Haha, ja dat is een goede stunt.

Jongens we moeten toch eens doorhebben dat we niet alles op het internet moeten aansluiten.... Gewoon gesloten systemen.
Inderdaad, gesloten backoffice systemen die niet aangesloten zijn op internet waar de dossiervorming en beleidinformatie worden geregistreerd. Een een totaal andere infrastructuur voor de communicatie naar buiten toe, zoals email, internet zoeken e.d. en waar geen enkele communicatie met de backoffice systeem mogelijk is, Het enige waar je nog rekening moet houden is interne spionage...
Mee eens. Maar mensen zullen er altijd bij moeten kunnen. En een extra computer is weer duur dus moet het via de PC die ook aan het internet hangt. En wachtwoorden onthouden zijn mensen ook slecht in of je maakt gebruik van een bug zoals heartbleed..
Ja maar dat is weer een enorme vermindering van de gemakkelijkheid en bruikbaardheid.

Ik denk niet dat ministers graag geauthenticeerd, gefouilleerd willen worden om dan documenten in te kunnen lezen op een bizar geantiqueerd systeem ergens in een bunker onder Brussel.

Er zal een gouden middenweg moeten gevonden en onderhouden worden die wisselingen van de macht kan doorstaan.

Ik vraag me af via wie ze binnen zijn geraakt ? Wie heeft er op de Rouslana spam gedrukt ?

[Reactie gewijzigd door goarilla op 10 mei 2014 18:02]

En met besmette USB sticks, hoewel die misschien volgens sommige redenaties onder interne spionage kunnen vallen.
Niet per se hoor. Er zullen vaak genoeg documenten van of naar moeten worden gekopieerd; een geinfecteerd USB stickje is dan genoeg. Instellingen als de CIA, NSA en SVR zullen zeker kundig zijn in het 'hacken' van gesloten systemen.
Dan kan er altijd nog fysiek in het infrastructuur ingebroken kunnen worden door kabels te gaan onderscheppen, alles is mogelijk.

[Reactie gewijzigd door BJ_Berg op 11 mei 2014 03:06]

Het probleem ook dat is al niet meer voldoende, ook als de computer niet op het internet staat aangesloten kan hij van afstand gehacked worden.

Er zal special afgeschermde apparatuur voor gemaakt worden.

NSA can hack offline computers via radio waves
Je moet je overigens wat extra afvragen:

1. Is het in Belgie zo slecht geregeld, dat zo overal in breken ( dit is in 2011 ook al gebeurd, en zie het lek van Belgacom).
2. Ze zijn in Belgen gewoon meer open over dit soort dingen. En komen ze naar buiten, waar dit in andere landen niet gebeurd.
3. Is overal in gebroken, maar zijn ze er in BelgiŽ in ieder geval achter gekomen. (En in Andere landen bv niet).
4. Speelt de politiek nog een rol (bv in het achterhouden van dergelijke hacks).
5. Waarom is BelgiŽ zo interessant, en andere niet?
6. Hebben andere landen hun beveiliging beter geregeld?

Voor andere landen om te wijzen naar BelgiŽ is zeker niet slim, want ik vermoed dat het overal kan gebeuren.
1) Gezien de lage financiering voor IT-veiligheid: ja, het is slecht geregeld.
2) Geen idee. Nederland en ScandinaviŽ hebben alleszins een betere staat van dienst als het op openheid aankomt.
3) Geen idee.
4) Mogelijks.
5) Omdat BelgiŽ, relatief ten opzichte van zijn grootte, een bijzonder uitgebreid diplomatiek netwerk heeft. Bovendien is het de thuisbasis van zowel de EU als de NAVO.
6) Geen idee.
Belgie heeft verder met het 'managen' van de NAVO beveiliging vrij weinig te maken. Ze verhuren de gebouwen en daar houdt het wel een beetje op.

Dat is toch wel even anders dichtgetimmerd dan de overheid en mag ook uit een ander potje zijn geld halen.

Veiligheid van overheid is in Belgie bijzonder slecht geregeld; echt een ondergeschoven kindje. Jaren terug werd dit al bericht over de fysieke beveiliging in rechtszalen en eromheen; veroordeelden konden feitelijk zonder moeite weglopen en zo de vrijheid tegemoet. Er waren te weinig bodes, geen geld voor, en het ging er ook niet aankomen in de nabije toekomst. Het heeft dus gewoon geen prioriteit...

Ligt natuurlijk geheel in lijn met het verhaal van Windows XP e.d.

[Reactie gewijzigd door Vayra op 11 mei 2014 13:17]

BelgiŽ heeft inderdaad weinig te maken met het management, maar ze zijn en blijven wel een relatief belangrijke lidstaat en gastland van het hoofdkwartier. Er zullen op BuZa en Defensie hoe dan ook wel enkele interessante weetjes over NAVO te rapen zijn.
1) alles wat over internet gaat wordt natuurlijk geroofd door de Russen en Chinezen en nog wat grote naties. Af en toe een artikeltje daarover schrijven leidt weer tot discussies maar is vrij onnozel. Geen beveiliging helpt op internet natuurlijk. De laptops en telefoons van BZ personeel is juist zo simpel en goedkoop mogelijk - dat proberen te beveiligen is ueberhaupt weggegooid geld, want dan houd je mogelijk Kenia buiten de deur, maar zeker niet de Russen noch Chinezen.

Geheime informatie zal toch altijd alleen binnen bunkers, zonder dat je je mobieltje op zak hebt, moeten worden doorgegeven.

Statistieken leren dat medewerkers van BZ en militaire inlichtingendiensten bijzonder weinig de fout ingaan daar - zijn daarin totaal gedrild.

Artikeltje als dit is dus alleen bedoeld voor electoraal gewin.

2) Lekken over dat een laptopje dat op internet zat gehackt is door de Russen? Oh schrijf maar op. ALLES wat over internet communiceert van BZ van ELKE natie wordt onderschept door de Russen. Dat PROBEREN te beveiligen is totaal weggegooid geld.

3) Inbraken (fysiek , dus niet over internet) zijn veel gevoeliger, want dan kunnen personen toegang verkrijgen tot computers die op interne netwerken zitten, of apparatuur achterlaten die probeert binnen te dringen op een intern netwerk cq mee te lezen met.

4) Je moet die vraag omdraaien - dit wordt gelekt TENEINDE er politiek gewin uit te halen.

5) omdat er over maand een verkiezing is

6) over internet zeker niet. Alleen al one-way netwerk hardware dat top-secret gecertificeerd is, dat kost 5000 dollar per onderdeeltje. Tel aantal van dat soort zaken op en je zit op een ton per laptopje. Dus 1 laptop over internet te beveiligen en WAARVOOR dan?
1) Alles kan geroofd worden. Het is mogelijk het zo moeilijk te maken dat het voor minder gevoelige info de moeite niet meer loont. Bovendien mag je zeker Rusland niet overschatten; zij lijken in tegenstelling tot China meer met gehuurde amateurs te werken.

2) Nogmaals: het proberen beveiligen kan het bijzonder moeilijk en tijdrovend maken om te hacken. Bovendien is het mogelijk om met goede intrusion detection te weten te komen wat onderschept werd en wat niet. Dat is op zich ook al bijzonder waardevol.

3) Gevoeliger, maar ook minder voorkomend. Van de trap vallen is minder erg dan een kernramp, toch maakt het meer doden.

4/5) Welk politiek gewin? De incompetentie van de overheid komt naar buiten, dit is negatief voor alle grote partijen. Bovendien haalt dit soort berichtjes geen hond over om voor of tegen iemand te stemmen, enkel op sites zoals Tweakers zullen enkelingen zich er druk om maken.

6) Maar hoeveel laptopjes hebben dat soort beveiliging nodig en hoeveel kost zo'n systeem nog eens het up and running is?
Wat frapanter is is dat het nieuws vrijwel daags na het bericht komt dat DiRupo gefaald/geweigerd/vergeten (schrappen wat niet past) heeft geld vrij te maken dat nodig was voor de ICT beveliging waar men al zo lang op hammert.
Tja, al het geld gaat naar de onbeperkte werklozensteun en brugpensioenen hť.
Beste regeringen, diensten en ambtenaren, voor systemen waarop jullie geheime documenten staan: internet kabelke eruit, wifike af, deurke dicht (en spuit die usb en microSD poortjes ook maar dicht met Tec7, zodat niemand het in z'n gekke naÔve hoofd haalt de usb stick van thuis erin te proppen).
wat ben je met een PC die geÔsoleerd staat en waar je geen data kan opzetten of afhalen? Het is een utopie om systemen zo af te schermen dat niemand er zomaar aankan. Veiligheid is belangrijk en de zwakste schakel in de beveiliging is en blijft de eindgebruiker.
Ja want het blijkt natuurlijk altijd dat altijd alles veilig en versleuteld is ;)
Die geheime documenten moeten bewerkt, gelezen en afgedrukt kunnen worden. Dat kan zelfs met een typmachien van twee eeuwen geleden. Er is gťťn enkele reden om die toestellen niet te isoleren (whatever de webhipsters van tegenwoordig denken). Een ander idee is om zoiets als een customized Tails te gebruiken waarbij je documenten op readonly storage media zoals een cdtje waarop de data encrypted staat. Met de encryptie keys enkel op de customized Tails cds. Zo kunnen uw ministers en ambassadeurs relatief veilig hun eigen systemen gebruiken door te booten vanaf die Tails cds. Maar dit is al niet meer OK voor ťcht belangrijke gegevens: de hardware van uw personeel kan ook backdoors bevatten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True