Belgisch ministerie van economische zaken blijkt te zijn gehackt

Nadat eerder al bleek dat het Belgische Ministerie van Buitenlandse Zaken was gehackt, blijkt ook het Ministerie van Economie, Consumenten en Noordzee in dat land slachtoffer. Dat heeft het ministerie bevestigd. Waarschijnlijk zat een buitenlandse inlichtingendienst achter de aanval.

Hacker De aanval vond begin dit jaar plaats, heeft de minister van Economie, Consumenten en Noordzee bevestigd tegenover de Belgische krant De Tijd. Wie er achter de aanval zat, is nog onduidelijk, maar waarschijnlijk gaat het om een buitenlandse inlichtingendienst. De aanval zou zijn uitgevoerd met een 'complex spionagevirus'.

Of de aanvallers vertrouwelijke informatie hebben kunnen buitmaken, is niet bekend. Zeker is wel dat het ministerie gevoelige gegevens huisvest: onder meer over de energiemarkt, de elektriciteitsprijzen en mededinging. Het Belgische Openbaar Ministerie onderzoekt of en welke documenten er zijn buitgemaakt, en wie achter de aanval zit.

Afgelopen weekeinde werd bekend dat er zou zijn ingebroken bij het Belgische Ministerie van Buitenlandse Zaken. Daarbij zouden de hackers, waarschijnlijk afkomstig uit Rusland, gevoelige informatie over de situatie in Oekraïne hebben buitgemaakt. Het nieuws van de hack volgde kort op de onthulling dat de Belgische overheid 10 miljoen euro die was gereserveerd om onveilige ict-systemen te repareren, 'vergat' te besteden.

IT-banen

Reacties (93)

kdekker 15 mei 2014 09:57

Veiligheid zit niet in een orgaan or organisatie. En ook opschalen van een orgaan naar een Europese tijger zal ook niet baten. Samenwerking op Europees niveau is alleen handig voor jurisprudentie, regelgeving en aanleggen van black-lists van daders. Echter, hier in NL zit een groot deel van de bevolking niet te wachten op een superstaat met eigen inlichtingendienst.

Daarnaast: veiligheid zit voor een erg groot deel in de gebruikers. Al heb je een capabele IT afdeling die veiligheid serieus neemt, dan nog zijn er managers die vinden dat ze op iedere plek ter wereld op een gemakkelijke manier bij het interne netwerk moeten komen. Gemak en beveiliging zijn tegenstrijdig. In veel gevallen zal er binnen een organisatie een (al dan niet bewuste) consensus zijn (of ontstaan) tussen gemak en veiligheid. Voor een overheid die gegevens heeft die geheim moeten blijven is er geen excuus om geen aandacht te geven aan beveiliging. Dit is primair een management taak. Echter: in veel gevallen wordt er gedacht in termen van risico. Als er ergens een legacy applicatie draait die nodig is, maar hard-coded een wachtwoord in zich heeft, is het niet onmogelijk dat het bestaat van zo'n legacy applicatie verdere opschroeven van veiligheid onmogelijk maakt (denk aan de overstap van ftp/telnet/rexec naar meer secure varianten).

En zelfs met de meest geavanceerde veiligheid, alles secure/versleuteld, two-factor authenticatie, interne firewalls tussen afdelingen, volledig dichtgetimmerde autorisaties etc etc zal dit allemaal niet helpen als iemand zijn password en key-card uitleent. De menselijke factor blijft de zwakste schakel. Maar het is wel taak van een organisatie om de rest perfect op orde te hebben, en de mensen te informeren over de gevolgen van hun gedrag. Uitlenen van wachtwoord of andere security middelen zit m.i. in dezelfde categorie als diefstal.

Verwijderd @kdekker • 15 mei 2014 15:52

In zaken, waar het gaat over documenten die geheim zijn, het niet technisch afdwingen van uw gebruikers over te stappen van ftp naar sftp (of dus het niet technisch onmogelijk maken ftp te gebruiken) is een vorm van incompetentie die bestraft moet worden. Zéker als het gaat over documenten die geheim zijn.

Dat zou immers contractueel vastgelegd moeten zijn door management die als ze dit nog niet contractueel vastgelegd hebben (outbound poort 21; dicht. Punt), zondermeer hun onmiddellijk ontslag moeten krijgen (van de bevoegde minster, die ook zijn ontslag moet indienen indien hij dit nog niet heeft gedaan).

De kans is groot dat vertrouwelijke documenten momenteel door ambtenaren gewoon op Dropbox gepleurd worden. Dat verandert echter niets aan wat zou moeten.

Waarom? Wanneer ambtenaren van een ministerie van buitenlandse zaken of van economische zaken gewone FTP gebruiken op het blote Internet, dan is het voor de meeste Tweakers (véél mensen hebben de kennis hiervoor) hier op déze site eenvoudig een MiTM te doen op de FTP-data poort 20 of de passiv data poort van de FTP connectie (is eenvoudig te weten te komen). Zo kan men de ambtenaar zijn ftp-bestanden niet enkel onderscheppen maar ook wijzigen in transit (d.i. nog veel erger). Wanneer het over bv. Word Documenten gaat dan is dat meteen een aanvals-vector om virussen in hun netwerk te krijgen. Niet-encrypted FTP connecties toelaten is dus dwaas.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:44]

swtimmer 15 mei 2014 08:56

Dit toont aan dat de EU een veel sterkere samenwerking moet opzetten die EU landen en onze EU instituten actief gaat helpen beschermen tegen dit soort aanvallen. Dat is de enige manier om op te kunnen tegen de gigantische IT budgetten van de US, China en Rusland.

Verwijderd @swtimmer • 15 mei 2014 09:23

Inderdaad, als we nog iets van concurrentie met de andere wereldmachten willen behouden moet EU gefederaliseerd worden.

Maar dat krijg je niet verkocht aan landen als Frankrijk, GB, Duitsland. Zij hebben nog een hoop economische en militaire macht en houden die graag binnenslands. Het ontbreekt ons aan lange-termijnvisie om een echte economische en militaire unie te worden.

Dit terwijl ik vind dat de Europese landen veel meer gelijkenissen dan verschillen hebben. Vergelijk bijvoorbeeld met de Noord-Zuid tegenstelling in de VS, daar zijn de ideologische verschillen gigantisch geworden.

Verwijderd @Verwijderd • 15 mei 2014 09:55

Nou je krijgt het hier al niet eens verkocht en blij toe.

Samen werking prima, maar ze maken er zooi potje van dat ik ben blij als het allemaal sneuveld in Brussel.

Dan heb ik nog liever putin. Je kan zeggen wat je wil hij komt wel over als of hij opkomt voor de rusische belangen. dat kan je van onze zogenaam de leiders niet zeggen/.

curumir @Verwijderd • 15 mei 2014 11:04

Rusland was en wordt steeds meer een land dat eigenlijk vertegenwoordigd wat jij erg (lijkt) vindt aan Europa. Een grote centrale regering die de identiteit van kleine landen/culturen om zich heen heeft opgeslokt.
Kijk naar alle landen die ontstonden toen de Sovjetunie uit elkaar viel, waaronder Oekraïne. Jouw grote vriend Putin is nu met list, economische en militaire macht bezig om een van die landen die zelfstandig was weer in te lijven. Mooi rolmodel.

En dan heb ik het nog niet eens over de interne situatie in Rusland.

[Reactie gewijzigd door curumir op 23 juli 2024 11:44]

Verwijderd @curumir • 15 mei 2014 12:19

Ik zeg toch helemaal niet dat ik het eens ben met Putin... Ik zeg alleen dat hij de russische belangen beter weet te verdedigen dan de Nederlandse potiticie de Nederlandse...

blouweKip @Verwijderd • 15 mei 2014 14:22

Tja, beetje klagen over de EU maar vervolgens een (extreem-rechtse) dictator als voorbeeld nemen die zijn economie in de soep laat lopen en alleen met oorlogzuchtige taal kiezers kan trekken?
Nee, geef mij dan maar die door de aluhoedjes verketterde EU, alles beter dan weer zon jaren 30 situatie.

De enige belangen die poetin verdedigd zijn die van hemzelf en zeker niet die van rusland.

[Reactie gewijzigd door blouweKip op 23 juli 2024 11:44]

Verwijderd @Verwijderd • 15 mei 2014 10:07

Wees eens eerlijk, wat weet je nu werkelijk van de EU?

Het grootste gedeelte is ingegeven door politiek moddergooien tussen Pro en Anti Europagangers, waarbij de laatste veelal partijen zijn die gesponsord worden door groeperingen die er veel belang bij hebben dat de Europa (als continent) zijn invloed op de wereldpolitiek verliest...

Je zegt hele enge dingen, waarvan je niet eens de gevolgen weet in te schatten.
Als jij 'vriend' Putin graag aan het wereldtoneel ziet, moet je niet vergeten dat in Rusland heel wat mensen onschuldig achter de tralies zitten omdat zij meneer Putin niet zo zien zitten. Puur omdat er geen echte vrijheid van meningsuiting is.

Rusland is geen vrij land en zeker geen eerlijke democratie.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:44]

Verwijderd @Verwijderd • 15 mei 2014 13:11

"Rusland is geen vrij land en zeker geen eerlijke democratie."

En dat zijn Amerika en Nederland wel? Want ook in Amerika zitten heel wat mensen onschuldig achter de tralies misschien wel meer dan in Rusland. Nergens ter wereld is het gevangenis wezen zo booming als in Amerika.

Nederland is sinds de toetreding tot de EU geen democratie meer, maar een dictatoriale provincie van de VS v Europa, waar wij als volk met list en bedrog in geworpen zijn, ondanks dat het referendum daarover het tegenovergestelde was.

ehgeahrev @Verwijderd • 16 mei 2014 09:45

Nederland is sinds de toetreding tot de EU niet meer in slechts 4 dagen onder de voet gelopen. En de welvaart is flink toegenomen. In ELKE lidstaat van de EU. Dat zijn de grootste verdiensten van de EU. Al de rest is verzuurd gezeur over nevenkwesties.

Verwijderd @Verwijderd • 15 mei 2014 10:45

Als of het er hier zo eerlijk aan toe gaat.... Heeft niet de meerderheid zich tegen het verdrag van Maastricht gestemt... en wat is er van gekomen. Geld naar griekenland...., en ga zo maar door. Gloeilampen en douchekoppen daar houden ze zich meebezig. Ik denk dat ik redelijk op de hoogte ben van wat zich afspeeld.

Mijn op merking had je goed moeten lezen.... "Je kan zeggen wat je wil hij komt wel over als of hij opkomt voor de rusische belangen. dat kan je van onze zogenaam de leiders niet zeggen".... en mijn vriend is het zeker niet. maar nogmaals hij houdt de schijn hoog dat hij voor de russische belangen vecht. dat doen onze politicie niet eens. Die nemen niet eens meer de moeite. En Putin speel al aan het wereld toneel. En ook hier gaan onschuldige mensen de bak in... ok niet door de regering... dat klopt. nog niet... Maar als ik het verhaal Lubbers er even bij mag halen... dan gaat het er hier ook niet fris aan toe. misschien minder en minder opvallend maar het gebeurt wel.

Brazos @Verwijderd • 16 mei 2014 00:08

Dat is ook zo, en dat integreren gaat ook wel gebeuren, maar dat moet allemaal niet te snel gebeuren.

En op dit moment gaat het gewoon veel te snel, veel landen hadden er nog lang niet in gemoeten. Ook zijn er problemen met het integratiebeleid waar de bevolking om smeekt, maar de politiek geen oor naar heeft. Dat creërt instabiliteit die zich uiteindelijk ook politiek gaat manifisteren (PVV, en andere extreem (fascistische) radicale groeperingen).

Vooral andere landen vinden dit prachtig (Rusland, Israël, Amerika etc.) om de EU proberen open te breken met door hun gefinancieerde partijen, chantage, spionage, bedreiging en manipulatie. En wij laten dat toe. Sommige mensen in Nederland denken oprecht beter uit te zijn onder de duim van een verschrikking als Poetin. De term landverraders zou nog tekort schieten, en ik mag hopen dat de AIVD dat wel registreert, mocht het zover komen dat daar iets aan gedaan moet worden.

De economische unie is al in behoorlijk ver ontwikkeld, de crisis is het gereedschap geweest dat iedereen gewillig maakt rigoreuze ingrepen in fiscaal, financieel en economische gebied door te voeren dat anders nooit van de grond was gekomen. De gezamenlijke defensie komt er ook wel, de EU heeft nu eenmaal een collectief verdedigingscontract, en het verdedigen van de EU gaat makkelijker met één leger, dan met 28.

Ook al heb ik er nu nog weinig vertrouwen in, de operatie atalanta mag dan een Europees defensie paradapaartje zijn geweest, zodra Italië om hulp vraagt voor grensbewaking is iedereen opeens niet thuis. Maar goed, een dergelijk project zal moeten beginnen met een begroting waarin relatief (dus naar rato) door elk land/inwoner evenveel betaald gaat worden. De nationale legers kunnen dan aanblijven zolang de nationale parlementen dat nodig vinden. Desnoods wordt een deel ondergebracht voor kustwacht/S&R/douane operaties, en wordt de rest verkocht aan het Europees leger (iets wat ook financieel weer voordelig kan zijn voor nationale overheden). etc.

Maar dit zal nog jaren duren, maar is zeker nodig. Maar laat men in Brussel/Straatsburg eerst maar het tempo aanpassen aan dat van de inwoners van de EU, en niet tever vooruitlopen. Misschien dat men gaandeweg dan ook nog mee krijgt wat de bevolking nu eigenlijk wel wil, en wat niet.

Brazos @i-chat • 15 mei 2014 11:10

.........want zelfs de fransozen maken er al een potje van.

De nederlanders net zo. Nederland er ook maar uit?

Voordat we één federaal Europa verwezenlijken kunnen we Nederland beter eerst inlijven bij Duitsland als provincie. Dat is namelijk het enige Euro land dat zijn zaakjes op orde heeft, afgezien van de niet Euro voerende landen die al jaren op ons voorlopen (afgezien van Engeland).

zandhuis @Brazos • 15 mei 2014 12:23

$_/-\o_$ Absoluut, dezelfde uitspraak doe ik ook al enige jaren. "Maak van Nederland de 17e duitse deelstaat"
Maar even voor de vuist weg wat ongenuanceerde argumenten

De onzin discussie over het JSF drama meteen van tafel, Dld heeft al de Eurofighter
De club druktemakers in Den Haag kan worden opgedoekt
We richten eindelijk eens de blik echt op het oosten en dus kan bijv de Betuwelijn (die nu na de grens een verbeterd boemellijntje is) echt compleet worden gemaakt
Het debacle Fyra is opgelost, daarvoor zorgt DB met de treinen van Siemens
Het Noorden (Gr-Dr-Frl) krijgt een veel betere samenwerking met de Noord-duitse regio
De hypotheek markt wordt rigoreus opengebroken, de o zo belangrijke systeembanken waar we niet zonder kunnen blijken plotseling dwergen te zijn

Wulfklaue 15 mei 2014 09:42

Het verbaast me totaal niet... Familie gehad in de IT dienst van de staat, en de verhalen dat je er hoorde. Het probleem met de staat is, veelvuldig:

* Dat men iedereen in hokjes zit te steken kwa verloning. Het gevolg is, dat de meeste mensen vaak naar de Privé stappen waan ze dubbel zoveel kunnen verdienen. Verloren technische kennis is daar de norm.

* Je Politiek dat meer belangrijk is, dan je kennis.

Ooit zelf voor een job interview geweest bij de staat, en ... het duurde exact 3 minuten, voor er politiek geïnformeerde vragen naar boven kwamen, en we eindigde in een ganse discussie omdat er één persoon in de interviewers groep, enkel iemand van hun politieke kleur wou aannemen. Het was belachelijk en walgelijk. Daarna nooit meer uitgekeken naar een staat job, wist al snel genoeg hoe het er aan toe ging.

* En dan spreek ik niet over de constante wissel van afdeling bazen enz. De meeste dat er lang werken, zijn vaak die dat in staat zijn onder de brug te zwemmen. Niet te veel doen, niet opvallen, niemand tegen de schenen stappen. Maar wel het gevolg, dat belangrijke zaken gewoon niet gedaan worden. En dan spreken we nog niet over bepaalde investeringen, dat ... "rieken". Hoe men ineens alle servers buiten smijt dat op Linux draaien, en vervangen door Windows servers, terwijl er geen voordeel uit te halen was ( zal toevallig zijn dat bepaalde firma dat de chef kende, deze mocht leveren he

).

* En waar men bepaalde mensen, dat er jaren werkte, dat in lijn stonden om afdeling baas ( of andere promotie ) te worden ( omdat ze wel hun job deden ), ... opzij geschoven worden voor ... juist... politieke benoemingen. Met als gevolg dat die mensen het beu worden, en transsferen naar andere afdelingen, of gewoon opstappen.

* Laat ons ook niet vergeten, de Miljoenen ( tot een Miljard Bf dat men in bepaalde projecten stak ), dat uiteindelijk bijna nutteloos geweest zijn ( en waar ze op het einde tot de conclusie komen, dat ze niet eens de source code van bezitten ). Maar dat zegt men niet op TV he

* De server lokalen al eens gezien van bepaalde overheidsdiensten? Je zou denken dat het is zoals in de Films... mooie grote beveiligde ruimtes, maar in praktijk, ... zijn heel wat ingericht wat je vind bij kleine firma's, met een minimum aan beveiliging. Als mensen kunnen inbreken op afdelingen om ze laptops stelen, waar op hetzelfde verdiep de servers staan, wat zegt dat? USB vlug in de PC stoppen en voila. Men kan op het netwerk. Of als de USB porten dicht staan, gewoon een extra HD in een PC stoppen ( en exploits op de oudere software gebruiken ). Of gewoon een router installeren op het netwerk. Of een ... en dat zijn nog de simpele niet gespecialiseerde toestanden. Laat staan wat je kan doen, met landen dat actueel geld stoppen in hun spionage ( en hun eigen tools / hardware ontwikkelen ).

Kan zo nog wel verder gaan... Ik ben totaal niet verbaast dat ze gehakt zijn. Je kan zelf eerder zeggen, door wie zijn ze NIET gehackt? Wie heeft hun gezegd dat de afdeling gehackt is? De Amerikanen? Ok ... Hoe weten de Amerikanen dat? *hint* *hint* ...

Iemand vroeg hier, waarom word er niet zwaarder op gereageerd op deze hack. Omdat iedereen het met iedereen doet. VS probeert in te breken bij Rusland. Rusland probeert in te breken bij de VS. Rusland probeert in België. België zal ook wel proberen in te breken in Rusland.

Het is een een publiek geheim dat men dit bij elkaar probeert te doen ... De enige reden dat er niet zoveel verontwaardiging is, tegenover deze inbraak, zoals na de Snowden lek, is gewoon omdat men dit verwacht. Het is de normaalste zaak dat andere landen proberen in te breken en visa versa. Bij de Snowden toestand & de VS, was het een pijn punt, omdat je "vrienden" zaten in te breken / gegeven te onderscheppen. En zie wat daar van kwam? Een beetje publieke verontwaardiging, en de doofpot in. Er zijn bijna geen gevolgen geweest...

Een paar jaar geleden had men in de VS die vrouwelijke spion ontdekt. Ze smijten die niet voor de rest van haar jaren in het gevang? Nee ... men ruilt ze om, voor hun eigen spionnen dat ontdekt worden.

Als mensen reageren van "Hoe durven ze op ons Spioneren" moet ik altijd eens lachen. Feit is, dat dit jammer genoeg één van de meest normale zaken in de wereld is.

Het feit dat men veelvuldig gehakt word in België, komt gewoon omdat men zo dom is, de boel niet deftig te beveiligen. Men weet dat België de spilfiguur is in de EU, wegens al de EU instellingen in Brussel. Men weet dus dat er een rijkdom aan informatie te vinden is dat menig landen willen weten. Vaak is de beveilig beperkt tot een firewall en verouderde software. Rara hoe moeilijk het zal zijn om daar binnen te geraken he ...

Kan je zeggen, dat de gevolgen van dit nieuws beperkt zullen zijn. Het zal gewoon een excuus worden, voor bepaalde politieker's, zodat ze "audits" kunnen laten uitvoeren door bevriende firma's, een aantal maatregelen nemen dat geld kosten, maar weinig toevoegen en dan de rest onder de tapijt vegen.

Ze vergeten vaak, dat een inbraak in je Servers een schat zijn van gegevens. Je mag de servers zo goed of slecht beveiligen, zodra er iemand binnen is, kan men aan jaren van belangrijke documenten. Men kan letterlijk servers leegzuigen van informatie met één hack. Het risico voor de hackende landen als ze is betrapt worden, is het meer dan waard. En het maakt niet uit of het je "vrienden" of "andere" landen zijn.

Informatie is zijn gewicht in goud waard. Van strategische tot economische voordelen dat men eruit haalt. Maar ja, voor Politieker's zeker in landen zoals België, ... Ze denken niet verder dan de volgende verkiezingen, en hun beleid weerspiegeld dat. En dat heeft gevolgen... *zucht* ...

ejabberd @Wulfklaue • 15 mei 2014 12:10

Informatie is zijn gewicht in goud waard. Van strategische tot economische voordelen dat men eruit haalt.

Ik heb zelfs opgevangen dat het mogelijk is dat er informatie gelekt kan zijn waardoor informanten in gevaar kunnen komen...

blouweKip @Wulfklaue • 15 mei 2014 14:26

Het is toch wel logisch, onder druk van de onderbuik/publieke opinie moet de overheid met de kaasschaaf door de organisatie, waarbij veel kennis weg wordt geschaafd en alles maar wordt uitbesteed: de kiezers willen dit nu eenmaal in meerderheid, dus dan is het een beetje vreemd om de politiek daar maar de schuld van te geven.

useruser @Wulfklaue • 15 mei 2014 16:43

Ik werk zelf bij de (Nederlandse) overheid in de ICT en ben het niet helemaal eens met je punten.

* Dat men iedereen in hokjes zit te steken kwa verloning. Het gevolg is, dat de meeste mensen vaak naar de Privé stappen waan ze dubbel zoveel kunnen verdienen. Verloren technische kennis is daar de norm.

Dit klopt, overheid betaald in verhouding weinig. Vooral als je richting specialistische functies gaat kijken. Een gemiddelde beheerder verdient best redelijk. Daarintegen heb je veel baanzekerheid, dat is ook wat waard.

* Je Politiek dat meer belangrijk is, dan je kennis.
Ooit zelf voor een job interview geweest bij de staat, en ... het duurde exact 3 minuten, voor er politiek geïnformeerde vragen naar boven kwamen, en we eindigde in een ganse discussie omdat er één persoon in de interviewers groep, enkel iemand van hun politieke kleur wou aannemen. Het was belachelijk en walgelijk. Daarna nooit meer uitgekeken naar een staat job, wist al snel genoeg hoe het er aan toe ging.

Hier heb ik echt nog nooit iets van gemerkt. Het hele puntje politiek is hier echt nog nooit naar voren gekomen. Dat heeft ook absoluut niets met je functie te maken.

* En waar men bepaalde mensen, dat er jaren werkte, dat in lijn stonden om afdeling baas ( of andere promotie ) te worden ( omdat ze wel hun job deden ), ... opzij geschoven worden voor ... juist... politieke benoemingen. Met als gevolg dat die mensen het beu worden, en transsferen naar andere afdelingen, of gewoon opstappen.

Onzin.

* Laat ons ook niet vergeten, de Miljoenen ( tot een Miljard Bf dat men in bepaalde projecten stak ), dat uiteindelijk bijna nutteloos geweest zijn ( en waar ze op het einde tot de conclusie komen, dat ze niet eens de source code van bezitten ). Maar dat zegt men niet op TV he

Ook bij de overheid mislukken ICT projecten. Maar volgens mij niet bijzonder vaker dan in het bedrijfsleven.

* De server lokalen al eens gezien van bepaalde overheidsdiensten? Je zou denken dat het is zoals in de Films... mooie grote beveiligde ruimtes, maar in praktijk, ... zijn heel wat ingericht wat je vind bij kleine firma's, met een minimum aan beveiliging.

Ik weet niet waar jij geweest bent, maar wij hebben hier een datacentrum dat echt goed beveiligd is. Vingerafdrukken, pasjes, fysieke beveiligers, RSA Tokens etc..

Als mensen kunnen inbreken op afdelingen om ze laptops stelen, waar op hetzelfde verdiep de servers staan, wat zegt dat?

Dat zegt dat je uit je nek praat. Servers en fysiek serverbeheer is hier compleet gescheiden van laptops uitgiften en het werkplekbeheer. Die komen daar ook absoluut niet binnen.

USB vlug in de PC stoppen en voila. Men kan op het netwerk. Of als de USB porten dicht staan, gewoon een extra HD in een PC stoppen ( en exploits op de oudere software gebruiken ). Of gewoon een router installeren op het netwerk. Of een ... en dat zijn nog de simpele niet gespecialiseerde toestanden.

Al deze voorbeelden zijn absoluut niet mogelijk (exploits wellicht daargelaten). PC's zijn fysiek beveiligd en USB disabled. Denk je echt dat geen uitgebreide firewalls draaien om andere routertjes tegen te gaan?

Kan zo nog wel verder gaan... Ik ben totaal niet verbaast dat ze gehakt zijn. Je kan zelf eerder zeggen, door wie zijn ze NIET gehackt? Wie heeft hun gezegd dat de afdeling gehackt is? De Amerikanen? Ok ... Hoe weten de Amerikanen dat? *hint* *hint* ...

*zucht*

Wulfklaue @pjaytycy • 15 mei 2014 10:43

Sorry als je men reactie niet deftig kan lezen. Het probleem dat ik vaak heb, is dat ik multi-task denk ( meerdere topics ), en dat men typewerk soms niet kan bijhouden met wat er in men kop doorloopt. Noem het beroeps misvorming *lol*

Jammer genoeg had de inhoud niets te maken met de job-interview *lol* ...

Je gaat naar een job interview, je hebt 3 man voor je. Je beantwoord een paar technische vragen, en je bent bezig met een normale interview.

Dan op een bepaald moment begint één van de personen ( de enige vrouw in de groep ) te vragen: "Wie is de huidige minister van dit departement". Je antwoord maar je hebt de verkeerde naam ( omdat ze een week er voren, van minister veranderd waren. Dom detail maar ja. ). Daarna begint die ene persoon volop politiek gemotiveerde opmerkingen en vragen te stellen dat eigenlijk niet door de beugel kunnen. Wanneer je terug antwoord dat die vragen niet relevant zijn voor de job functie ( wat heeft je politieke strekking te maken met het kunnen uitvoeren van je job als IT'er!! ), dan krijg je volop de tegenaanval.

Het grappig was, dat de 2 andere mensen in de interview kamer, erbij zaten van ... duidelijk niet op hun gemak met de vragen die gesteld werden. Mijn les snel geleerd dat de boel volop politiek gemotiveerd is bij de staat. Je kan daarvoor een klacht neerleggen bij de arbeidsrechtbank maar wat is het nut...

Neem van mij aan, ik heb geen problemen tijdens job interviews. Ken men job goed genoeg als IT'er *lol*. Maar dat was de meeste bizar job interview dat ik ooit gedaan heb in men leven.

Ok, dit is off-topic, maar het bevestigd toch wat ik vanuit mijn standpunt zag, en hoorde hoe het belangrijker is om dezelfde politieke kaart te hebben, dan je kennis. Dat is het grote verschil met de Privé. In de Privé, hoe goed kan je je job doen. Dat is van belang.

Bij de Staat, wel ... Ik zeg niet dat alle afdelingen zo zijn, maar laat me stellen, dat bij deze afdeling het opviel. Persoonlijk denk ik eerder, dat men al een kandidaat op oog had, en men gewoon de andere kandidaten wou weg pushen. Op die manier had men de sollicitatie procedure "doorlopen" en was toevallig die ene kandidaat overgebleven dat men wou ( of moest aannemen ). In ieder geval, het was een smerige job interview dat me al die jaren bijgebleven is.

Zwarte_os @Wulfklaue • 15 mei 2014 13:26

Het klinkt eerder alsof je door je eigen onweten politieke vragen kreeg omdat men wil achterhalen waarom jij graag voor de staat wil werken. Als je dan vervolgens met jouw attitude zoals je hier toont daar ook gaat pareren dan snap ik wel waarom men die richting op ging.

Verwijderd @Zwarte_os • 15 mei 2014 15:46

We kennen Wulfklaue niet en misschien heb je gelijk dat de attitude van hem soms ongepast is voor bepaalde taken. Bijvoorbeeld stelt hij dat het probleem dat hij vaak heeft is, dat hij multi-taskend denkt en dat (hij) zijn typewerk soms niet kan bijhouden met wat er in z'n hoofd doorloopt. Dat is uiteraard een probleem dat hij zelf kan oplossen door de tijd te nemen wanneer hij zijn ideeën deelt met anderen. Dit is een probleem dat, volgens mij, veel technische mensen hebben. Fair enough.

Los daarvan is zijn verhaal helaas heel erg herkenbaar. Security en beveiliging is een technisch probleem dat té vaak weggemanaged wordt door mensen die zich (al dan niet politiek-) aarslikkend voor doen als competente managers.

Het gevolg is dat deze meestal-incompetente mensen bijzonder veel belastinggeld én de veiligheid van burgers in gevaar brengen (plus, ze krijgen er nog een vet loon in plaats van een terechte gevangenisstraf voor ook). Het probleem is dat de zin voor verantwoordelijkheid volledig verdwenen is bij velen van en zelfs al die mensen.

Dan mag Wulfklaue een attitude-probleem hebben doordat hij nog niet van plan is zijn multitasking te beheersen in ruil voor betere communicatieve vaardigheden; zijn gedrevenheid zou de zaak binnen de dag véél beter en véél veiliger gemaakt hebben dan eender welke aarslikker ooit in heel zijn leven voor elkaar zou krijgen.

Hoewel moest ik Wulfklaue's communicatie problemen moeten managen ik heus meer werk met hem zou hebben; zou ik weten wat soort persoon ik nodig heb voor het beveiligen van systemen. Dat is eerder niet de aarslikker.

Helaas is de wereld niet utopisch. Dat dan weer wel.

goarilla @Zwarte_os • 15 mei 2014 15:46

Dus ze zochten zijn "crazy button" ? Dat stoort me op zich wel enorm. Want bijna iedereen heeft die "button", dat punt dat hij breekt en wartaal riskeert uit te kramen.

[Reactie gewijzigd door goarilla op 23 juli 2024 11:44]

SmokingCrop @Zwarte_os • 15 mei 2014 20:17

hij spreekt gewoon de waarheid.. m'n moeder werkt ook voor de staat (niet voor IT), maar het is daar juist hetzelfde.. vriendjes politiek à volonté.

Brazos @SmokingCrop • 16 mei 2014 00:18

......maar het is daar juist hetzelfde.. vriendjes politiek à volonté.

Dat is in het bedrijfsleven over het algemeen niet veel anders vanaf bepaalde lagen.

Zwarte_os @SmokingCrop • 21 mei 2014 10:19

Dat is een drogreden en zoals Brazos al aangeeft is het ergens anders niet anders.

goarilla @Wulfklaue • 15 mei 2014 12:42

Ok, dit is off-topic, maar het bevestigd toch wat ik vanuit mijn standpunt zag, en hoorde hoe het belangrijker is om dezelfde politieke kaart te hebben, dan je kennis. Dat is het grote verschil met de Privé. In de Privé, hoe goed kan je je job doen. Dat is van belang.

In de Prive zijn er ook genoeg parvenue's hoor. Er is een hele klasse van mensen die carriere maken door op de juiste moment de juiste aarsen te likken. Hard en goed werk moet gekwalificeerd en getoond worden aan de bazen eer men er op beloond zou kunnen worden. Iets dat niet vanzelfsprekend is.

Verwijderd 15 mei 2014 08:27

Eigen schuld, sorry maar als je als overheid beveiliging en ict niet serieus neemt dan krijg je dit soort dingen.

biglia @Verwijderd • 15 mei 2014 09:07

ICT en overheid is (in België) nooit een geslaagd huwelijk: fel verouderd, veel mislukte opdrachten, geen aantrek van talent door vastgelegde lage lonen. Als belg zijnde moet ik ook vaststellen en toegeven dat we op ICT gebied achterlopen op onze buurlanden.

Blokker_1999

België
Politiek en recht
Netwerk en systeembeheer

@biglia • 15 mei 2014 12:00

Daarom ook dat we bijv. Tax-On-Web hebben of dat er binnen fedICT ook word ingezet op o.a. open standaarden (zoals ODF). Ik zie bij de overheid niet veel anders verlopen dan bij grote bedrijven wereldwijd.

Marsmillo @Blokker_1999 • 15 mei 2014 13:10

FedICT doet hun best, geloof ik vrij. Denk dat de grootste beveiliging probleem dan ook niet bij hun ligt, maar bij de ambtenaren. Wat ik allemaal gezien heb toen ik op een overheidsdienst werkte was niet normaal. Paswoorden en login gegevens van gevoelige databanken hingen gewoon uit op de dienst. Waarom? Omdat er maar 2 man waren die al toegang hadden en er op die bureau 20 man waren die voor hun werk daar dagelijks moesten in zijn... Zijn zo'n wantoestanden die er voor zorgen dat zelfs de beste beveiligingen niet meer veilig zijn.

En over de open standaarden, wij werkten op Linux, veel van de hogere ambtenaren hadden daar problemen mee. Stond bvb een openoffice pakket geïnstalleerd maar vele kwamen van thuis uit met hun MSOffice bestandje aanzetten en dat geraakte dan corrupt, lay-out e.d. veranderde en daardoor sloegen ze dan tilt. Ooit het verhaal gehoord van iemand die zijn spellingcheck taalinstellingen verkeerd had staan, rode lijntjes onder zijn worden zag staan en daarvoor ICT gebeld heeft en eiste dat hij terug een Windows machine met MSoffice op kreeg.

[Reactie gewijzigd door Marsmillo op 23 juli 2024 11:44]

Verwijderd @biglia • 15 mei 2014 13:59

ICT en overheid is (in België) nooit een geslaagd huwelijk: fel verouderd, veel mislukte opdrachten, geen aantrek van talent door vastgelegde lage lonen.

een overheid moet "het talent" niet uit de privé markt trekken.

Als belg zijnde moet ik ook vaststellen en toegeven dat we op ICT gebied achterlopen op onze buurlanden.

nee hoor, het is op een ander ook zo erg.

ejabberd @Verwijderd • 16 mei 2014 07:46

Ik denk niet dat er veel landen zijn waar, nadat ze werden geconfronteerd met een grote hack, de politici niet in staat zijn om binnen korte tijd een budget te verdelen om de beveiliging te verbeteren. Na de grote hack bij Belgacom zeer lang geleden, heeft het geduurd tot er een nieuwe grote hack was voor het beloofde extra beveiligingsbudget verdeeld werd.

Het onvermogen van de Belgische politici om de juiste prioriteiten te stellen is het voorpaginanieuws, niet de aard van de hack.

Dat ze niets van computerbeveiliging afweten is geen excuus; politici zullen ook geen experts zijn in anti-terrorisme maar geen enkele zou het in zijn hoofd halen om na een aanslag zo lang te wachten met het verdelen van een budget dat moet dienen om toekomstige aanslagen te voorkomen.

Verwijderd @ejabberd • 16 mei 2014 11:16

Ik denk niet dat er veel landen zijn waar, nadat ze werden geconfronteerd met een grote hack, de politici niet in staat zijn om binnen korte tijd een budget te verdelen om de beveiliging te verbeteren. Na de grote hack bij Belgacom zeer lang geleden, heeft het geduurd tot er een nieuwe grote hack was voor het beloofde extra beveiligingsbudget verdeeld werd.

Ondanks het feit dat de overheid meerderheidsaandeelhouder is, is Belgacom is een onafhankelijk, beursgenoteerd privébedrijf dat zijn eigen boontjes dient te doppen. De politiek màg daar zelfs niet zomaar geld insteken.

ejabberd @Verwijderd • 16 mei 2014 11:57

Ik snap je reactie niet. Die 10 miljoen was niet voor Belgacom maar om iets te doen aan de brakke IT-beveiliging van de overheid.

Verwijderd @ejabberd • 16 mei 2014 12:53

dat weet ik.
jij maakte de link tussen de politiek, het hacken en belgacom:

Na de grote hack bij Belgacom zeer lang geleden, heeft het geduurd tot er een nieuwe grote hack was voor het beloofde extra beveiligingsbudget verdeeld werd.

ejabberd @Verwijderd • 16 mei 2014 17:11

Reden waarom ik over het Belgacomincident schrijf:
"In april 2013, vermoedelijk onder druk van Europa, keurde België een cyberbeveiligingsstrategie goed. Dat bleek een lege doos te zijn, want er was geen budget voorzien. De onthullingen van Snowden in de zomer van 2013, gevolgd door een hete herfst met het Belgacomincident en het hacken van de diensten van onze eerste minister, hadden dan uiteindelijk toch hun effect: in december 2013 werd een budget van 10 miljoen euro goedgekeurd, al beweren een aantal bronnen dat een deel van het budget komt uit besparingen op andere beveiligingsbestedingen. In mei 2014 zou de oprichting van een coördinatiecentrum voor cyberbeveiliging nog altijd in een werkgroep zitten." (Bron van dit verder ook zeer interessante opiniestuk: http://www.demorgen.be/dm...-wakker-te-schudden.dhtml )

Nyarlathotep @Verwijderd • 15 mei 2014 08:42

Fipo much? Ben jij soms werkzaam bij de Belgische overheid en heb je inhoudelijk verstand van zaken?

Het is altijd een wedstrijdje. Beveiliging vs. hackers. Een 100% beveiliging bestaat sowieso niet, al zeker niet in ICT land. Dat wordt keer op keer bewezen.
Is het niet de beveiliging die faalt, dan is het wel een persoon die met de gegevens aan de haal gaat...

i-chat @Nyarlathotep • 15 mei 2014 09:08

je hoeft niet werkzaam te zijn bij enig ambeltijk orgaan om te weten hoe ict beveiliging werkt, er zijn hier genoeg itcers met verstand van beveiliging, voor bedrijen en andere netwerken.

net zo kortzichtig, als zijn fipo is, jouw reactie. beveiliging is niet een 'wedstrijdje' beveiling is keihard werken, investeren, en leren van je eigen en andermans fouten.

punt is wel, een ministerie van ecomische zaken is wel, HEEEEL belangrijk, als je die gegevens als hacker in handen kunt krijgen, kun je daar hele grote schade mee veroorzaken, van 'handel met voorkennis' tot, het creeren van paniek en het schaden van vertrouwen in de economie.

Blokker_1999

België
Politiek en recht
Netwerk en systeembeheer

@i-chat • 15 mei 2014 11:58

Neen, maar noem eens 1 enkel bedrijfsnetwerk op waar jij van kan garanderen dat je er niet binnengeraakt? Dat kan je niet. En als je dan voldoende middellen hebt dan geraak je overal binnen. Er moet zelfs geen kwetsbaarheid zijn in de ICT daar het grootste beveiligingsrisico in de ICT nog altijd de mens zelf is. Enerzijds social engineering, anderzijds een mannetje binnen de firma plaatsen.

De mensen verantwoordelijk voor de ICT doen hun best met wat ze hebben en wat ze krijgen. Probleem bij overheid is en blijft evenwel dat zoiets altijd veel sneller bekend word gemaakt. Een grote firma zal niet zomaar aan de media gaan verkondigen dat zij gehacked zijn. Zij zullen dat eerder ontkennen tenzij ze er niet onderuit kunnen komen (diefstal van credit card gegevens bijvoorbeeld).

sprankel

België

@Blokker_1999 • 15 mei 2014 15:01

100 procent zekerheid bestaat niet. De vraag die je als onderneming moet stellen, zijn we bereid het huidige risico te aanvaarden.
Daarvoor stel je een risicoprofiel op die overigens constant bijgewerkt moet worden. Als je een risico hebt ga je nagaan hoe groot de kans is dat men hiervan gebruik maakt versus de kost om de kans lager/onbestaand te maken versus de schade die je verwacht als het zich voordoet.

De ICT staff en met voorname de security officers is verantwoordelijk om dit te vertalen naar het management in die woorden dat ze het begrijpen (management heeft zelden een achtergrond in ICT). En management is uiteindelijk de partij die de juiste keuze's moeten maken op basis van de info die ze krijgen. Maar het is belangerijk dat ze weten/begrijpen welke risico's ze nemen en ze deze ook aanvaarden.

Nu bij de overheden zit je met politiek, en in dit geval héél veel politiek. Nadeel daarvan is dat iedereen wil beslissen, iedereen wil zijn politieke gedachte doordrukken (dat is zowat het basis idee van een politieker). Bijgevolg duurt het eeuwen voor er een beslissing genomen word aangezien iedereen zijn mening wilt opdrukken. En als dat nog niet genoeg was veranderd om de paar jaar heel het management systeem. En dan willen de nieuwe bazen hun stempel natuurlijk zetten en veranderd weer heel het systeem.

Een bedrijf waar de meerderheid bazen zijn, continu wijziging in de complexe management structuur is en om de 4 jaar bijna iedereen van job veranderd en iedereen een volstrekt andere visie erop nahoud = kan niet anders leiden tot een heel inefficiënt, bureaucratische rommelsoep waar de richting die men uitwil onduidelijk is en om de haverklap veranderd.

Dan moet jij in zo een bedrijf is proberen om een efficiënt security beleid op te richten. Tegen dat je weet wie over wat moet beslissen, tegen dat je het allemaal in een analyse hebt gestopt, tegen dat je het uitgelegd krijgt in woorden die ze begrijpen, tegen dat ze eindelijk allemaal water bij de wijn hebben gedaan en zijn overeengekomen: tegen dan zijn al die bazen al veranderd door nieuwe (die uiteraard niet akkoord gaan met wat hun voorgangers denken en beslist hebben) en kan je weer van voor beginnen.

Kijk maar naar het nieuwe systeem voor de politie, 11 jaar hebben ze er aan ontwikkeld met gigantische sommen. En eindresultaat, het was zo slecht dat ze het gewoon hebben afgevoerd. Hoe komt dat? Omdat iedere keer er een wissel was men heel het systeem omgooide en het plots weer helemaal iets anders moest worden. Tot op het moment dat ze de bomen niet meer door het bos zagen van de grote rommelpot en ze het hebben laten vallen.

De vraag is of de overheid voldoende doet, of men het risico dat men neemt wel een aanvaardbaar risico is. Het antwoord is neen, overheden falen op vele vlakken vanwege bovenstaande redenen en ICT security is daar een prachtvoorbeeld van. Om een voorbeeld te geven die ik zelf met mijn ogen heb gezien bij een andere overheidsdienst, men maakt vanop een strikt privé computer een vpn verbinding naar het bedrijfs/overheid netwerk. Dan maakt men een RDP connectie naar hun werkstation. En zo werken ze dan van thuis uit. En dan waren ze nog verwonderd ook dat ik op mijn achterste poten ging staan.

bstard @i-chat • 15 mei 2014 09:41

Eigen schuld, sorry maar als je als overheid beveiliging en ict niet serieus neemt dan krijg je dit soort dingen.

Kan je ook lezen als 'Gefeliciteerd buitenlands mogendheid, met de prachtklus'. Ik denk niet iemand hier kennis heeft van a) de stand van de beveiliging in het betreffende ministerie en b) van het niveau van deze hack. Hopelijk komt er nog wat nieuws specifiek hierover naar buiten.

Deralte @Nyarlathotep • 15 mei 2014 09:20

Het is wel zo dat de Belgische Federale overheid bijzonder weinig investeert in beveiliging. De gewesten doen het beter. De Federale overheid besliste een tijd terug om 10 miljoen euro te investeren in ICT beveiliging, maar onlangs bleek dat het geld niet echt werd vrijgemaakt, laat staan gebruikt werd... Zo is het dwijlen met de kraan open natuurlijk.

binair @Nyarlathotep • 15 mei 2014 13:41

Het is altijd een wedstrijdje. Beveiliging vs. hackers. Een 100% beveiliging bestaat sowieso niet, al zeker niet in ICT land. Dat wordt keer op keer bewezen.
Is het niet de beveiliging die faalt, dan is het wel een persoon die met de gegevens aan de haal gaat...

Laat je voordeur dan ook maar open staan, als iemand wil inbreken zal hij er toch wel in slagen (en dat scheelt je weer een ingegooide ruit).

Uiteraard is elke beveiliging te kraken maar om daarvoor te insinueren dat beveiliging overbodig is? toch wel heel kort door de bocht lijkt me...

Onze PM (Di Rupo) heeft een soortgelijke uitspraak gedaan, goed mee gelachen! (vond niet meteen een bron)

Nyarlathotep @binair • 15 mei 2014 14:24

Ik insinueer nergens dat beveiliging overbodig is

binair @Nyarlathotep • 15 mei 2014 14:32

ok, fout geïnterpreteerd dan

Yalopa @Verwijderd • 15 mei 2014 08:37

Beveiliging (en dan zeker IT Beveiliging) is moeilijk te verkopen. Het is complex, niet tastbaar en de resultaten zijn moeilijk meetbaar. In tijden waarin de overheid moet besparen, meer service leveren, aan politiek doen, dan kan ik me voorstellen dat het geen prioriteit is. Immers er zijn tientallen andere zaken die ook prioritair zijn. Dan kom je dus in een situatie waar de prioriteiten geprioriteerd moeten worden. Op dat moment sneuvelt het dus. Beveiliging is bovendien nog eens een factor die andere zaken meer complex maakt, waardoor ook op andere plaatsen de kosten omhoog gaan. nog maar een reen om het achteruit te schuiven...

Beveiliging verkoopt het best NA een incident. Dan is het helaas te laat...

ejabberd @Yalopa • 15 mei 2014 09:47

Laten we hopen dat de Belgische media en oppositiepartijen hier vollop op gaan inspelen, want buiten De Tijd ziet voorlopig nog geen enkele andere krant, radio- of tvstation dat de belangrijkheid van dit nieuws, dat van eender welk "verkiezingsnieuws" overstijgt...

Het zou helpen als de politici/partijen in kwestie zwaar afgestraft worden eind mei...dan leren ze in de toekomst misschien wél de juiste prioriteiten te stellen...

svennd @ejabberd • 15 mei 2014 11:00

Zelfs nu zijn mensen nog te suf om het te beseffen ... wat komen ze hier dan stelen ...

Beveiliging kost geld en levert niks op, behalve wanneer het niet goed gebeurt, dan heb je het vlaggen.

monojack @ejabberd • 15 mei 2014 12:51

Alsof de oppositiepartijen het beter zouden doen. Of ze nu in de regering of in de oppositie zitten het zijn en blijven politici en geen ICTers. Ook de volgende legislatuur zal er moeten bespaard worden en dan komt dit soort kosten ook onderaan de stapel te liggen. De grootste oppositiepartij en hoogstwaarschijnlijk de winnaar van de verkiezingen ziet beveiliging van de ICT infrastructuur niet als een hoge prioriteit. Hun prioriteit is de taal die er gesproken wordt en naar de pijpen dansen van mensen met veel geld.

Vraag aan 99% van de politici in België hoe zij de ICT infrastructuur zouden beveiligen en als ze niet rond de pot gaan draaien dan zullen ze wel afkomen met een absurd idee zoals een firewall die ons moet beschermen tegen kinderporno. Want met zulke uitspraken kan je nog wat stemmen winnen bij jan in de straat.

blouweKip @monojack • 15 mei 2014 14:16

Je stipt ook meteen het probleem aan: ICT beveiliging is gewoon een non-issue voor kiezers, dat kun je al zien als je kijkt naar al die commerciele bedrijven met grote inbraken vanwege nalatigheid waar niemand er ook maar iets over zegt (en er vaak niet eens een civiele zaak voor komt).

preske @ejabberd • 15 mei 2014 12:28

heb het nochthans in een paar andere kranten gezien.

ejabberd @preske • 15 mei 2014 18:42

Maar daar is het geen voorpaginanieuws. Ze behandelen het als minder belangrijk nieuws...

goarilla @Yalopa • 15 mei 2014 12:07

De snowden-files waren een enorm "incident". Dat had genoeg moeten zijn om het huis overhoop te halen.

Unique @Verwijderd • 15 mei 2014 11:51

Zolang overheden hun hardware (!) en software inkopen vanuit totalitaire landen zoals USA en China, is beveiliging vrijwel onmogelijk.
En dat is geen aluhoedje mentaliteit maar barre werkelijkheid:
http://www.youtube.com/watch?v=vILAlhwUgIU

Zwarte_os @Unique • 15 mei 2014 13:21

Dit is wel heel erg zorgwekkend, bedankt voor het delen.

Vayra @Verwijderd • 15 mei 2014 08:58

'Eigen schuld'. Volgens mij heb je geen idee waar je het over hebt en welke methoden momenteel op de markt zijn voor inlichtingendiensten.

100% veilig bestaat niet in een systeem waar mensen gebruik van moeten maken.

wimdebok @Verwijderd • 15 mei 2014 09:54

Dat vind ik wat gemakkelijk, hier ook al gezegd, het is niet te meten en het is complex. Ik denk dat echt heel erg weinig ICT--ers zijn die het complete overzicht hebben en het begrijpen. Op 1 hand te tellen ben ik bang en dat misschien niet eens. Daarnaast heb je te maken metr een slimme vijand die tot veel in staat is. Neem bijvoorbeeld Google, ze zijn beveiligd geven ze aan en onderwijl blijkt de NSA het verkeer al lang en breed te af te tappen.

IndoBoy @Verwijderd • 16 mei 2014 03:42

Als het economisch slecht gaat is één van de eerste zaken waar bedrijven en overheid op bezuinigen de ICT (processen). Ze dit niet als primair proces, terwijl je eigenlijk ICT naast je core business ook als primair proces moet zien. Immers als je systemen uitvallen, dan staan in de huidige tijd als je processen stil.

CykkVii 15 mei 2014 08:28

Het nieuws van de hack volgde kort op de onthulling dat de Belgische overheid 10 miljoen euro die was gereserveerd om onveilige ict-systemen te repareren, 'vergat' te besteden.

Waarom komt dit nieuws dan naar buiten? En sterker nog, hoe kun je vergeten om de systemen te repareren/ beter te beveiligen, je hebt tenslotte 10 miljoen euro tot je beschikking!

slordig.

[Reactie gewijzigd door CykkVii op 23 juli 2024 11:44]

mwthomas @CykkVii • 15 mei 2014 08:37

De regering Di Rupo had 10 miljoen euro beloofd om te investeren in cyberbeveiliging, maar door tijdsgebrek werd dit niet effectief verdeeld onder de overheidsdiensten die dat nodig hadden.

Wel vind ik het vreemd dat twee hacks naar buiten komen een week na het nieuws dat ze die 10 miljoen vergeten te verdelen zijn. (Iets te maken met de verkiezingen?)

Nefiorim @mwthomas • 15 mei 2014 09:03

Nadat zoiets in het nieuws is geweest (en dus nieuwswaardig is) zullen meer (anonieme) bronnen hun verhaal durven/willen doen. Die benaderen dan verslaggevers, dan wordt er hoor/wederhoor toegepast, verhaal wordt geschreven en ge-edit en hoppa week later komt t naar buiten.

Het verhaal van die 10 miljoen euro daarentegen lijkt me eerder zo getimed ivm verkiezingen, maar ook dit kan altijd nog toeval zijn.

Blokker_1999

België
Politiek en recht
Netwerk en systeembeheer

@mwthomas • 15 mei 2014 12:02

Nadat de hack bij de FOD BZ werd vastgesteld zijn andere FODs natuurlijk ook die modus operandi gaan bekijken en zijn ook zij op zoek gegaan naar mogelijke hackaanvallen op manieren die voorheen niet gemonitord werden.

Je ziet hetzelfde met bijv. OpenSSL. Nadat een bug gevonden werd in de SSL implementatie van Apple werden in de daaropvolgende weken ook 2 ernstige lekken in openSSL gevonden. Toeval? Neen, er werd ineens door veel meer mensen naar de code gekeken om zeker te zijn dat andere implementaties wel veilig zijn.

wimdebok @CykkVii • 15 mei 2014 09:56

Nou, daar hebben we in Nederland geen probleem mee, geld uitgeven wat op de plank ligt. En nog wel meer dan dat. Ik denk overigens met een zelfde resultaat.

bonyuri 15 mei 2014 08:40

Dat ze gehackt zijn is al erg genoeg, maar dat er een vermoeden is dat dit door een Russische inlichtigendienst is gebeurd vind ik nog veel erger.
Heeft niemand er een probleem mee dat dit soort zaken (op deze manier) gebeuren? Als een Russisch geheim agent het Ministerie van Economische zaken binnenloopt en documenten steelt, dan is er toch een politieke rel? Waarom nu dan niet?

[Reactie gewijzigd door bonyuri op 23 juli 2024 11:44]

-Tom @bonyuri • 15 mei 2014 09:30

Naast het gegeven dat het überhaupt nog niet zeker is of Russische inlichtingendiensten achter deze aanval zitten, zou een 'politieke rel' behoorlijk hypocriet zijn. Het is alweer een tijdje geleden sinds de Snowden-onthullingen, en gelukkig is het nog steeds bijna dagelijks nieuws, maar de grootste verontwaardiging komt vooral vanuit de pers - en niet vanuit de regeringen. Waarom zouden we Rusland politiek veroordelen, wanneer de Verenigde Staten (of breder: the 'five-eyes') er schijnbaar zonder al te problemen mee wegkomt?

bonyuri @-Tom • 15 mei 2014 09:48

Ik haal in dit voorbeeld Rusland aan, omdat er specifiek over gesproken wordt.
Of het nou Rusland, de Verenigde Staten of Engeland is, het gaat er om dat er (voor mijn gevoel) "makkelijker" gedaan wordt als het gaat om cyber-criminaliteit.

Verwijderd @bonyuri • 15 mei 2014 08:53

Omdat de bewijstlast nog al lasting is. Geloof me als er omonstotelijk bewezen is dat er een buitenlandse inlichtingendienst achter zit heb je heus wel een politieke rel.

Maar bewijs het maar eens.

Dr.Root 15 mei 2014 09:08

Zoals ik in een eerder nieuwsbericht heb gereageerd, gaat dit om malware welke hackers hebben geimplementeerd, zeer geadvanceerd en zo ontworpen om sporen uit te wissen / onzichtbaar te blijven. Overheden gaan hier een zware dobber aan beleven. Mensen die dit ontwikkeld hebben zijn zeer intelligent en aan de codering te zien, krijgen ze ook een flink salaris. Dit zijn geen hobbyisten.
http://info.baesystemsdet...ages/snake_whitepaper.pdf

Lees dat eens door, als security je ding is

[Reactie gewijzigd door Dr.Root op 23 juli 2024 11:44]

Verwijderd @Dr.Root • 15 mei 2014 09:56

T`is nou niet echt geimplementeerd, je wordt gelokt naar specifieke url`s of krijgt mailtjes met bepaalde teksten of interessante files via de mail aangeboden. Als dit dan ook nog eens bekenden van je zijn ( e-mail spoofing) dan ben je geneigd erop te klikken. Op het moment dta je url, of het bestand opent dan activeer je zelf de malware.

Maar ook lekke ad servers werken niet echt mee aan dit verhaal, totaal legitieme sites zoals Telegraaf.nl openen en een lekke open x ad server kan je hele netwerk infecteren.

Je moet een balans vinden tussen functionaliteit en beveiliging, dat is het hele eieren eten. Tuurlijk je kan alles dichtzetten, maar dat is niet echt bevoordelijk voor je communicatie van je ministerie.

Splorky 15 mei 2014 11:04

Misschien dat de CIA wel kan helpen hiermee, deze konden recentelijk al aangeven welke documenten er gestolen waren en welke richting ze op gingen.

Voor zover bekend mij is hebben de Americanen ervaring met het hacken van nucilare installaties, het aftappen van telefoon gesprekken in brussel, het afluisteren van internet verkeer ,cisco routers verkeer kunnen laten doorspelen, zijn goed met propoganda en schreeuwen regelmatig wat andere allemaal wel niet doen terwijl ze dit zelf doen.

Niet dat ik pro russisch ben, maar wil ze toch het voordeel van de twijfel geven op basis van de onthullingen van de laatste 2 jaar.

Verwijderd @Splorky • 15 mei 2014 11:41

Wie wat doet is niet belangrijk, belangrijker is het beheer van computersystemen te laten verzorgen door goed en ervaren systeem beheerders in plaats van door de boekhouder die een avondcursus systeem beheer heeft gevolgd of zelfs door alle personeel op een afdeling die maar wat aanknoeien omdat zij het thuis ook zo goed doen.

Alle landen óók Nederland spioneren er lustig op los, bij iedereen of dat nu bij eigen volk is of bij Russen of Amerikanen ze doen het.

Verwijderd 15 mei 2014 08:34

Ik heb geen medelijden. Men weet zelden wat men wil. Verandering van het gevraagde is aan de orde van de dag. Dat kost extra veel belastinggeld. Daarom worden begrotingen vaak overschreden. Het lijkt mij een goede zaak om eerst eens op een rij te zetten wat de wensen zijn, dat plan door te nemen met experts die ECHT terzake kundig zijn.

Dan beginnen met voorwerkzaamheden om te kijken of het klopt wat wordt gevraagd. Op die manier worden de systemen van de onderscheiden ministeries en andere uitvoerende instanties beter op elkaar afgestemd en kan ook dit soort indringers worden geweerd. Het te pakken krijgen van gevoelige informatie wordt dan een aardig stuk minder hoewel niet onmogelijk. Er is geen systeem waterdicht.

BenGenaaid 15 mei 2014 08:36

Het houdt maar niet op, eerst buitenlandse zaken nu economische zaken. En gezien de berichtgeving over die niet besteedde 10 miljoen voor beveiliging, begint het er op te lijken dat dit maar het topje van de ijsberg is.
Ik ben benieuwd wat er in de komende tijd nog boven water gaat komen. Ik ben ook benieuwd of dit consequenties gaat hebben voor bepaalde bestuursleden van de Belgische regering, maar dat zal wel weer niet...

Op dit item kan niet meer gereageerd worden.

Belgisch ministerie van economische zaken blijkt te zijn gehackt

Lees meer

IT-banen

Reacties (93)

Sorteer op:

Weergave: