Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Submitter: ejabberd

De Belgische overheid gaat de systemen van alle overheidsdiensten controleren op de aanwezigheid van software die gebruikt kan worden voor spionageactiviteiten. De Amerikaanse CIA, die de Belgen eerder getipt zou hebben, had hulp aangeboden maar die zou zijn afgewezen.

Begin deze week doken er berichten op dat computersystemen van het Belgische ministerie van Buitenlandse Zaken door Russische hackers zou zijn geïnfiltreerd. Daarbij werden met behulp van de Snake-malware gevoelige NAVO-documenten buitgemaakt. De aanvallers zouden hun pijlen ook hebben gericht op het ministerie van Economie Zaken. De Belgische autoriteiten zijn volgens anonieme bronnen door de CIA over de inbraken ingelicht.

Omdat de cyberspionagezaak zich als een olievlek lijkt uit te breiden, heeft de Belgische regering van Elio Di Rupo nu besloten om de computersystemen van alle Belgische overheidsdiensten te screenen op de mogelijke aanwezigheid van kwaadaardige software. De controles zouden beginnen bij de Kanselarij van de premier, meldt De Standaard. Daarna volgen onder andere de Staatsveiligheid en de politie. De volgorde van de screenings zou gebaseerd zijn op de hoeveelheid vertrouwelijke dossiers van de betreffende dienst.

De Tijd meldt verder dat de CIA hulp heeft aangeboden bij de controles. De Belgische regering zou daar echter niet op zijn ingegaan. Verder zijn er geen plannen om privébedrijven bij de opschoonoperatie te betrekken.

Moderatie-faq Wijzig weergave

Reacties (44)

Voor heel dit gebeuren trekken ze amper twee miljoen uit.

De beglische regering heeft het nooit heel erg nauw genomen met security, wat een zonde natuurlijk.

Het probleem is dat security zo een uitgebreid begrip is. Iemand die niets van IT kent kan hier moeilijk een bedrag op plakken. Als ze eenmaal horen hoe duur het zal zijn, krabbelen ze vaak terug en heerst er een mentaliteit van "Ons overkomt dat toch niet".

We zijn er nog lang niet maar dit is alleszins een stap in de goede richting!

edit: typo

[Reactie gewijzigd door Dieter1990 op 16 mei 2014 10:46]

De persoon die verteld hoeveel dat kost zou ook moeten zeggen wat de mogelijke risico's zijn en wat de kosten voor die risico's zijn. En de terug kerende kosten moeten natuurlijk ook bekeken worden zowel voor verdediging als bij terug kerende hacks.

Als dit duidelijk gemaakt wordt zullen de meeste zeggen dat ze wel moeten. Wanneer ze bijvoorbeeld zien dat een oplossing 70k kost vinden ze het veel maar als je de risico's er tegenover zet en de kosten voor als het mis gaat 1m gaan ze wel voor die besparing
ik vraag me af of ze nog wat gaan vinden...
los daarvan is het nu echt wel brandjes blussen wat ze doen. Een goed monitoringssysteem hebben ze nodig, periodieke screenings (eventueel door externe firma's) als extra controles maar in eerste plaats (voldoende/veel meer) opgeleid personeel in huis die weet waarmee ze bezig zijn. Ook scholing van werknemers is belangrijk. Hoeveel medewerkers hebben er een notie van beveiliging?

wat betreft het budget: dat is al een eind geleden goedgekeurd, (en niet onlangs) maar is nooit toegekend aan een specifiek project of departement. Of er nu voldoende budget vrijgemaakt is is een andere vraag. Als je voor superbeveiliging gaat zal het nooit genoeg zijn, er zal altijd nog wel beter beveiligd kunnen worden.

Wat betreft onveilige apparatuur die iedereen in huis haalt, vraag ik me af wat die goedkope dingen morgen zouden kosten als er een eerst een beveiligingsscreening moet komen. En dan nog de vraag hoe de periodieke her-screening van de toestellen moet gebeuren en hoe je eventueel de updates op een toestel krijgt (gesteld dat dit dikwijls in de ROM staat).

Beveiliging vereist continu screenen en aanpassen en als er winst gemaakt moet worden wordt daar niet in geÔnvesteerd, (tenzij je beveilingingssoftware maakt). Ook wordt nu nog teveel gedacht dat het niet echt nodig is om veilige code te schrijven voor pak weg een babyfoon, waarom zou iemand dat soort toestellen willen hacken? De realiteit leert ons dat er altijd wel iets mee te doen is waaraan de producenten nooit aan gedacht hebben...
Wat ik me hierbij afvraag: Hebben de Belgen wel de benodigde skills om dit soort geavanceerde software op te sporen? Wie schrijft die "zoek" software?

<edit>
Waarom downmod? Is toch een normale vraag gezien de reacties?

[Reactie gewijzigd door Rahvin47 op 16 mei 2014 12:43]

security/hackers is altijd een geval van kat en muis. Je moet ergens op jagen maar je weet niet juist wat of hoe het eruit ziet. Het is klein en glipt binnen langs de kleinste gaatjes op plaatsen waar je het vaak niet verwacht. Dat iemand/iets gehacked word mag dan ook niet verbazen, zelfs al geef je miljarden uit aan beveiliging en heb je de beste experts ben je nog altijd niet zeker dat alles waterdicht is.

De gebruikte software om dit op te sporen is trouwens niet het enige wat belangrijk is. Ook de competentie om er mee te kunnen werken is belangrijk. En als je die competentie niet zelf in huis hebt dan moet je deze extern gaan zoeken.
Ik vraag me af aan wie ze de veiligheid van het systeem uitbesteden? Daar wordt totaal niet over gesproken. Met die zogenaamde 10 miljoen extra investering kan je niet een veilige omgeving opzetten voor een overheid, IMO. Dat moet je gewoon lekker besteden aan een mooi contract van een groot international security bedrijf. (maar waarschijnlijk gaat dit geld naar een lokaal bedrijfje zonder de competenties en zoeken ze schijnveiligheid)

Sowieso kan je in principe nooit veilig zijn voor de grootste international spionage diensten, de vermoedens zijn dat de CIA de Belgen hebben getipt dat de Russen in het systeem kunnen. Dit gaat dus over iets tussen de CIA en de Russische variant daarvan, voor deze grote jongens kan je nooit veilig zijn (bijv. heel het NSA schandaal, daar kan je niet tegen op beveiligen als blijkt dat hardware en algoritmen in dienst staan van zo'n organisatie)
Je moet weten dat het bij de meeste bedrijven meestal een paar maanden duurt tegen dat men er achterkomt dat ze met een lek zitten.
"Snake" of ook wel "Uroburos" zou van Russische bodem komen maar zou al reeds vanaf 2006 gebruikt zijn. Dat is 8 jaar tegen dat iemand het doorhad en het zou veel verder verspreid zijn dan enkel BelgiŽ.

Punt is dat "goede" malware zich weet te verstoppen en niets van klachten geeft. Ook verstopt het zijn communicatie. Je zal er dan ook niets van hinder van krijgen.
En zolang niemand klaagt en niemand toevallig iets onregelmatig opmerkt kan het wel even duren. Er zijn wel security oplossingen om dit sneller op te sporen, bijvoorbeeld deep packet controle maar daar hebben ze bij onze overheid ongetwijfeld nog nooit van gehoord.

Maar eenmaal je weet dat je een lek hebt dan ga je daar ook heel aandachtig naar zoeken. In dit geval heb je ook al info, onder andere dat het verspreid zich door 2 bestanden en dat het op een vrij simpele manier is binnengekomen (bijv. besmette USB stick).
Mijn ervaring is eenmaal je echt weet dat er wat loos is je sporen zult vinden, ook al moet je eerst een paar uur liggen zoeken. Zo heb ik jaren terug ook een paar keer malware verwijderd waar blijkbaar geen enkele AV tegen op kon. Ik werkte altijd op de basis, als hij slim genoeg is om de AV te ontwijken moet hij zich actief kunnen verduiken. En dat kan enkel als hij continu in de achtergrond draait => controleer tot in de registers zelf en meer na wat er allemaal mee opstart en behandel alles als verdacht. Kan je 2/3 uur zitten zoeken maar uiteindelijk vind je ze wel waarbij ik bij eentje echt iets had van petje af (puur voor de genialiteit gebruikt om het verborgen te houden in de opstart)
Deze malware lijkt echter nog van een totaal andere categorie te zijn maar ze zullen wel minstens 1 expert in security hebben zeker?

bron
Hebben ze in Belgie ook al een 'krimpend' budget?
Nee, in BelgiŽ had men 10.000.000 EUR voorzien voor IT-security maar de regering Di Rupo is die "vergeten wegens tijdsgebrek" :)
Nee, daar vergeten ze een som van 10 miljoen te besteden omdat ze het te druk hadden :+ Ben benieuwd in wiens zakken dat verdwenen is.
In BelgiŽ zou er er 10 miljoen euro zijn begroot, maar dat was men 'vergeten' toe te kennen.

Bron: http://www.standaard.be/cnt/dmf20140508_01096792
in BelgiŽ is het budget juist net flink verhoogt, er is 10 miljoen uitgetrokken om de IT en beveiliging er van te verhogen al zeggen "Security specialisten" dat dat niet voldoende is.
Of de CIA kwam een document / gesprek oid. op het spoor wat enkel en alleen van deze bron zou kunnen komen op een illegale manier en trok dus de conclusie dat er hackers in het spel zouden zijn...
Wat als CIA een van die hackers is in dat lijstje?
De CIA is een van die hackers, hoe weten ze anders dat de russen er in zaten ;)
Ja dat was direct hetgeen wat ook in mij opkwam. Wijzen zodat de aandacht bij jezelf weggetrokken wordt. Anderzijds zat men in Belgie nogaltijd met al die hackers en waren ze er niet eens van bewust geweest. Ik krijg hier een beetje een dubbel gevoel bij. :?

offtopic: Is dit fenomeen van overheden hacken iets van de laatste jaren en gebeurt dit steeds frequenter? Of is dit altijd al zo geweest, maar werd dit dan niet openbaar gemaakt. Iedereen weet dat geheime diensten al jaren informatie van elkaar proberen te onderscheppen. Vb-> 2e wereldoorlog. Toen de Amerikanen de communicatie tussen commandant Karl DŲnitz en alle U-boten hadden kunnen onderscheppen zodat ze hun aanvalstactieken konden meeluisten. Hierdoor hebben ze de U-boten van de kaart kunnen vegen.
Het zal al eerder zijn voor gekomen. Maar cyberwarfare krijgt steeds meer aandacht dus steeds meer landen zullen er aan mee doen. De VS zal in het verleden al meer gehacked hebben maar kwam daar mee weg omdat anderen er nog niet veel kennis over hadden (of andere veiligheidsdiensten maakten er gebruik van).

Maar met alle systemen die tegenwoordig aan het internet hangen kan je straks een hoop schade aanrichten. Wat dat betreft lijkt me de intelligente energiemeter ook niet fijn. Misschien is de energie centrale wel beveiligd maar leggen ze de stroom als nog plat met een energiemeter worm..
Maar met alle systemen die tegenwoordig aan het internet hangen kan je straks een hoop schade aanrichten.
Ik las een tijdje terug een bericht dat de FSB (was ooit de KGB) een heleboel ouderwetse type-machines had aangeschaft.

http://www.volkskrant.nl/...machines-om-Snowden.dhtml

Dit doet suggereren dat men een apart analoog papieren systeem weer nieuw leven in heeft geblazen om hacken te voorkomen, zo te zien niet zonder reden.
Wat dat betreft lijkt me de intelligente energiemeter ook niet fijn. Misschien is de energie centrale wel beveiligd maar leggen ze de stroom als nog plat met een energiemeter worm.
Dan ben je dus blij als je nog een analoge ouderwetse hebt, die doet het net als een buizen radio zelfs nog na een kern explosie / EMP ... niet dat dit er waarschijnlijk dan nog toe doet maar da's een andere discussie.

Feit is dat met al dit gehack en steeds meer apparatuur aangesloten op internet zoals bijv. baby cams en auto's
http://www.rtlnieuws.nl/n...ehackt-wakker-worden-baby

Je er niet aan moet denken als de nieuwe software in zelf rijdende autos gehackt wordt en misbruikt om een enorme verkeers chaos te creeeren,
http://www.elsevier.nl/Te...ar-voor-hackers-1467296W/

of de container overslag in de havens door een hack lam gelegd wordt,
nieuws: Drugscriminelen hackten systemen van Antwerpse containerbedrijven

zodat bijv. bevoorrading van levensmiddelen in het gedrang komt.

Dan is dit gehack van de overheid van Belgie nog maar relatief onschuldig (beetje afhankelijk van de buit natuurlijk).

edit typo

edit 2 ik was er nog 1 vergeten, ook niet onbelangrijk:
nieuws: 'Criminelen hacken waterinstallatie en vernielen waterpomp'
Geen schoon drinkwater kan grote gevolgen hebben, zeker als de bevoorrading van water flessen stokt.

[Reactie gewijzigd door BenGenaaid op 16 mei 2014 12:01]

Ik las een tijdje terug een bericht dat de FSB (was ooit de KGB) een heleboel ouderwetse type-machines had aangeschaft.

http://www.volkskrant.nl/...machines-om-Snowden.dhtml

Dit doet suggereren dat men een apart analoog papieren systeem weer nieuw leven in heeft geblazen om hacken te voorkomen, zo te zien niet zonder reden.
Want wat is mis met een PC met een printertje die niet met internet verbonden wordt? Dit lijkt me toch een beetje een vreemd verhaal.
Die pc en dat printertje kunnen middels een usb stick bijvoorbeeld, besmet worden om vervolgens even later alles wat gelogd is weer mee te nemen naar buiten. Bij een type machine gaat dat niet.

Een video output naar een scherm kan ook extern worden opgevangen (althans ik heb een op TV iets dergelijks gezien, ging wel om een CRT monitor, maar deze was vanuit een busje volgehangen met antennes af te lezen).
http://www.kennislink.nl/...senborden-af-te-luisteren

Dat is er dus mis met een PC met een printertje in dit paranoia (of failsafe ;) ) geval
Dus zorg je ervoor dat de PC geen USB poorten heeft. en dat je de elektromagnetische velden afschermt/verstoort. Natuurlijk is een systeem nooit waterdicht maar de voorbeelden die jij noemt zijn relatief simpel te omzeilen.
Dan is een typ machine toch veel voordeliger/makkelijker.
Elk moederbord dat ik ken, heeft een aansluiting voor usb aan de achterkant, die moet je dan desolderen of vol gieten met epoxy o.i.d. en hoe denk je dat de printer aangesloten wordt?
atuurlijk is een systeem nooit waterdicht maar de voorbeelden die jij noemt zijn relatief simpel te omzeilen.
Inderdaad, een typ machine gebruiken bijvoorbeeld :+

Maar ff serieus:

Typ machine is goedkoper dan een Pc en printer en monitor bij elkaar gecombineerd met het straling dicht maken van de ruimte waar de document productie plaats vindt. Een Typ machine kan je ook makkelijk even mee nemen naar een andere plek die dan ook weer niet geisoleerd hoeft te worden. Een Pc heeft altijd wel een zwakke plek en de usb (of andere communicatie poort) heb je nodig voor de printer en is dus zowieso een zwakke schakel en elke oplossing die jij noemde om dit te omzeilen kan je ook weer omzeilen. Maar voor deze thread in een wack a mole thread verandert: Ik zie de voordelen wel en de FSB blijkbaar ook.
Als ze oude typemachines nemen kunnen ze ook oude computers nemen zonder USB of wat voor poort dan ook. Beter is het de moderne pc's te ontdoen van dit soort toegangswegen.
Maar ach, voor het computertijdperk werd er ook druk gespioneerd en werden zaken op papier gestolen, gefotografeerd of gefotocopieerd. Je bent nooit 100% veilig.
Ik moet je toch even corrigeren hier:
Als ze oude typemachines nemen
ze nemen ouderwetse , geen oude, de dingen zijn nieuw en kosten volgens het artikel max 585 euries.
De dienst wil met name Triumph Adler Twen 180-typemachines
Deze kan je niet vergelijken met een computer zonder communicatie poorten die gewoonweg niet bestaat (als je er ook mee wilt printen). dus.
Wie zegt dat de russen er in zaten? .... De CIA, dit kan net zo goed een false-flag van de US zijn.

[Reactie gewijzigd door himlims_ op 16 mei 2014 10:28]

Het kan ook zijn dan de CIA vrolijk de Belgische systemen aan het monitoren was en op eens een Russische of Chinese indringer voorbij zag komen :P
Amerika is meester in propaganda voeren en ze roepen wel vaker iets. Sadam had massavernietigingswapens, oeps foutje.

Amerika wil Rusland dwars zitten dus roepen ze de russen hebben bij de Belgen ingebroken. Bewijs heb ik echter nog niet gezien. Na Snwoden wel Bewijs dat Amerika heel veel dingen gedaan heeft en doet die zelf niet door de beugel kunnen.

Je mag je dus wel degelijk afvragen hoe betrouwbaar informatie van de CIA is.
Een simpeler suggestie: wat als BelgiŽ vrijwillig toegang gaf aan de CIA of hen zelfs uitnodigde? BelgiŽ weet dat het dringend hulp nodig heeft met zijn cyberveiligheid en heeft goede relaties met de VS, beter dan met om het even welke andere cybermogendheid.
Stel dat ze dat gedaan hebben waarom mochten ze dan niet helpen ;)
De Tijd meldt verder dat de CIA hulp heeft aangeboden bij de controles. De Belgische regering zou daar echter niet op zijn ingegaan.
Je gaat uiteraard niet zeggen dat je zelf vrolijk meedoet. Je bied hulp aan om de aandacht bij jezelf weg te halen. En daarmee bouwt de CIA dan ook een betere band met de Belgische overheid... ik vind je redenatie uiterst naÔef
Ik doel hierbij erop, dat de Belgische regering geen hulp gebruikt van de CIA. De Belgische regering is dus niet alleen op zoek naar Russiche virussen, maar naar ALLE virussen. Mocht de CIA iets hebben gedaan, dan is de kans groot dat dit ook gevonden wordt.
Mocht de CIA iets hebben gedaan, dan is de kans groot dat dit ook gevonden wordt.
...in de veronderstelling dat het budget dat ze er deze keer voor hebben uitgetrokken wťl wordt toegewezen. Een budget voorzien is politiek blijkbaar erg makkelijk en prioritair zoals we hebben gezien met de 10 miljoen voor een betere beveiliging na de "Belgacom-inbraak"...maar dat budget effectief toewijzen en besteden zodat er iets gedaan kan worden lukte blijkbaar niet... Het budget is uitgetrokken, die snelle actie komt in de media, dus het beveiligingsprobleem is opgelost. Althans volgens de gedachtengang van politici. 8)7
Kan iemand hier me uitleggen hoe in godsnaam onze overheidsinstanties zo kunnne gehackt worden? Blijkbaar was het SQLI ofzo? En welke hadden ze dan gebruikt? Op welke site, welke rechten hebben ze hen gegeven etc... anyone :)?
Niet zo moeilijk toch, de halve (overheids) wereld gebruikt Windows op zijn/haar servers, en Windows is Amerikaans, En de Nederlandse en Belgische overheid gebruikt(e) ook Windows versies op de computers, En de CIA en NSA zijn Amerikaans veiligheidsinstanties, en dankzij de wetgeving na 9/11 hebben zij extra bevoegdheden gekregen, waardoor de Amerikaanse overheid (onder het motto terreurdreiging) ten aller tijde inzage kan afdwingen krijgen/hebben in al dan niet versleutelde (besturings)systemen van Amerikaanse IT bedrijven, ook al bevinden de vestigingen van die Amerikaanse IT bedrijven zich buiten de Verenigde Staten. Dat is zo onderhand met die Snowden onthullingen ondertussen wel duidelijk geworden. En niet te vergeten de slordigheid/nalatigheid van een aantal ambtenaren op de ministeries wat betreft het geheimhouden, bedenken en bewaren van hun password, onder hun bureau onderlegger, of niet afgesloten bureau lade, waardoor bij wijze van spreken een geheim agent under cuver als schoonmaker er zelfs bij kan.
Dankje voor je comment maar dit wist ik al ;-) ik had graag code gezien, want om SQLI uit te voeren moet je aan de servers kunnen, dus die staan dan ergens zomaar online waar de russen, en eigelijk wij dus ook, aankunnen moeten kunnen of niet? Dus wat is die link, welke SQLI werd er uitgevoerd, hoe hebben vb de russische hackers hun hogere rechten toegekend etc...
Eigenlijk is het kinderlijk eenvoudig aangezien veel ambtenaren hun intranet, ook gebruiken om (in de baas z'n tijd) gewoon te surfen op internet, en hun mailbox op de zaak (ministerie) ook gebruiken voor ontvangst/verzending van privť mailtjes. Is het kinderlijk eenvoudig, Om een mailtje te sturen met een malware spy bijlage. Naar zo'n argeloze ambtenaar, die klikt op die bijlage van het mailtje bijvoorbeeld een ondeugend erotisch filmpje wordt afgespeeld, en tegelijkertijd installeerde zich een spyware bestandje in het systeem, en is het kwaad dan al geschied, En dan kan de afzender van dat mailtje, al in het systeem komen.
Natuurlijk gebeurt dat niet op een manier zoals huis-, thuin- en keukenvirussen verstuurd worden. Meer info over die spionage-virussen (snake in dit geval) vind je hier:
http://info.baesystemsdet...ages/snake_whitepaper.pdf

Toegang tot die overheidsdocumenten valt trouwens belange niet onder die patriot act waarnaar verwezen wordt.

[Reactie gewijzigd door 10 feet high op 16 mei 2014 22:12]

Na de Snowden leaks zou ik ook bedanken voor 'hulp' van de CIA. Misschien treffen ze bij die schoonmaak zelfs spyware van de Amerikanen...
Wie zou deze strijd winnen?

De competente overheid van een economisch succesvol en hoogtechnologisch land waar vele IT-specialisten van wereldklasse werken?

Of de Belgische overheid?...

:9
I see, het is gewoon je vind redelijk makkelijk hacktutorials en info over hacking op het internet, maar vaak is dat gwn php sites proberen met SQLI hacken en als het niet werkt, gewoon de volgende nemen. Ik zoek nog veel info over het gerichter aanvallen, zoals nu hoe men overheden aanvalt, hoe die beveiligd (of net niet...) zijn etc... hoe je PCs & webcams kan overnemen, keyloggers op mensen hun PC zetten via een router hack etc... Beveiliging vindk eerder een hobby dus wees gerust ik ga niet mensen proberen hacken ;) ik game dan liever :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True