Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BelgiŽ screent alle overheidsdiensten op spionagesoftware

Door , 44 reacties, submitter: ejabberd

De Belgische overheid gaat de systemen van alle overheidsdiensten controleren op de aanwezigheid van software die gebruikt kan worden voor spionageactiviteiten. De Amerikaanse CIA, die de Belgen eerder getipt zou hebben, had hulp aangeboden maar die zou zijn afgewezen.

Begin deze week doken er berichten op dat computersystemen van het Belgische ministerie van Buitenlandse Zaken door Russische hackers zou zijn geïnfiltreerd. Daarbij werden met behulp van de Snake-malware gevoelige NAVO-documenten buitgemaakt. De aanvallers zouden hun pijlen ook hebben gericht op het ministerie van Economie Zaken. De Belgische autoriteiten zijn volgens anonieme bronnen door de CIA over de inbraken ingelicht.

Omdat de cyberspionagezaak zich als een olievlek lijkt uit te breiden, heeft de Belgische regering van Elio Di Rupo nu besloten om de computersystemen van alle Belgische overheidsdiensten te screenen op de mogelijke aanwezigheid van kwaadaardige software. De controles zouden beginnen bij de Kanselarij van de premier, meldt De Standaard. Daarna volgen onder andere de Staatsveiligheid en de politie. De volgorde van de screenings zou gebaseerd zijn op de hoeveelheid vertrouwelijke dossiers van de betreffende dienst.

De Tijd meldt verder dat de CIA hulp heeft aangeboden bij de controles. De Belgische regering zou daar echter niet op zijn ingegaan. Verder zijn er geen plannen om privébedrijven bij de opschoonoperatie te betrekken.

Door Dimitri Reijerman

Redacteur

16-05-2014 • 10:15

44 Linkedin Google+

Submitter: ejabberd

Reacties (44)

Wijzig sortering
Voor heel dit gebeuren trekken ze amper twee miljoen uit.

De beglische regering heeft het nooit heel erg nauw genomen met security, wat een zonde natuurlijk.

Het probleem is dat security zo een uitgebreid begrip is. Iemand die niets van IT kent kan hier moeilijk een bedrag op plakken. Als ze eenmaal horen hoe duur het zal zijn, krabbelen ze vaak terug en heerst er een mentaliteit van "Ons overkomt dat toch niet".

We zijn er nog lang niet maar dit is alleszins een stap in de goede richting!

edit: typo

[Reactie gewijzigd door Dieter1990 op 16 mei 2014 10:46]

ik vraag me af of ze nog wat gaan vinden...
los daarvan is het nu echt wel brandjes blussen wat ze doen. Een goed monitoringssysteem hebben ze nodig, periodieke screenings (eventueel door externe firma's) als extra controles maar in eerste plaats (voldoende/veel meer) opgeleid personeel in huis die weet waarmee ze bezig zijn. Ook scholing van werknemers is belangrijk. Hoeveel medewerkers hebben er een notie van beveiliging?

wat betreft het budget: dat is al een eind geleden goedgekeurd, (en niet onlangs) maar is nooit toegekend aan een specifiek project of departement. Of er nu voldoende budget vrijgemaakt is is een andere vraag. Als je voor superbeveiliging gaat zal het nooit genoeg zijn, er zal altijd nog wel beter beveiligd kunnen worden.

Wat betreft onveilige apparatuur die iedereen in huis haalt, vraag ik me af wat die goedkope dingen morgen zouden kosten als er een eerst een beveiligingsscreening moet komen. En dan nog de vraag hoe de periodieke her-screening van de toestellen moet gebeuren en hoe je eventueel de updates op een toestel krijgt (gesteld dat dit dikwijls in de ROM staat).

Beveiliging vereist continu screenen en aanpassen en als er winst gemaakt moet worden wordt daar niet in geÔnvesteerd, (tenzij je beveilingingssoftware maakt). Ook wordt nu nog teveel gedacht dat het niet echt nodig is om veilige code te schrijven voor pak weg een babyfoon, waarom zou iemand dat soort toestellen willen hacken? De realiteit leert ons dat er altijd wel iets mee te doen is waaraan de producenten nooit aan gedacht hebben...
Wat ik me hierbij afvraag: Hebben de Belgen wel de benodigde skills om dit soort geavanceerde software op te sporen? Wie schrijft die "zoek" software?

<edit>
Waarom downmod? Is toch een normale vraag gezien de reacties?

[Reactie gewijzigd door Rahvin47 op 16 mei 2014 12:43]

security/hackers is altijd een geval van kat en muis. Je moet ergens op jagen maar je weet niet juist wat of hoe het eruit ziet. Het is klein en glipt binnen langs de kleinste gaatjes op plaatsen waar je het vaak niet verwacht. Dat iemand/iets gehacked word mag dan ook niet verbazen, zelfs al geef je miljarden uit aan beveiliging en heb je de beste experts ben je nog altijd niet zeker dat alles waterdicht is.

De gebruikte software om dit op te sporen is trouwens niet het enige wat belangrijk is. Ook de competentie om er mee te kunnen werken is belangrijk. En als je die competentie niet zelf in huis hebt dan moet je deze extern gaan zoeken.
Ik vraag me af aan wie ze de veiligheid van het systeem uitbesteden? Daar wordt totaal niet over gesproken. Met die zogenaamde 10 miljoen extra investering kan je niet een veilige omgeving opzetten voor een overheid, IMO. Dat moet je gewoon lekker besteden aan een mooi contract van een groot international security bedrijf. (maar waarschijnlijk gaat dit geld naar een lokaal bedrijfje zonder de competenties en zoeken ze schijnveiligheid)

Sowieso kan je in principe nooit veilig zijn voor de grootste international spionage diensten, de vermoedens zijn dat de CIA de Belgen hebben getipt dat de Russen in het systeem kunnen. Dit gaat dus over iets tussen de CIA en de Russische variant daarvan, voor deze grote jongens kan je nooit veilig zijn (bijv. heel het NSA schandaal, daar kan je niet tegen op beveiligen als blijkt dat hardware en algoritmen in dienst staan van zo'n organisatie)
Nee, in BelgiŽ had men 10.000.000 EUR voorzien voor IT-security maar de regering Di Rupo is die "vergeten wegens tijdsgebrek" :)
Nee, daar vergeten ze een som van 10 miljoen te besteden omdat ze het te druk hadden :+ Ben benieuwd in wiens zakken dat verdwenen is.
In BelgiŽ zou er er 10 miljoen euro zijn begroot, maar dat was men 'vergeten' toe te kennen.

Bron: http://www.standaard.be/cnt/dmf20140508_01096792
in BelgiŽ is het budget juist net flink verhoogt, er is 10 miljoen uitgetrokken om de IT en beveiliging er van te verhogen al zeggen "Security specialisten" dat dat niet voldoende is.
Of de CIA kwam een document / gesprek oid. op het spoor wat enkel en alleen van deze bron zou kunnen komen op een illegale manier en trok dus de conclusie dat er hackers in het spel zouden zijn...
De CIA is een van die hackers, hoe weten ze anders dat de russen er in zaten ;)
Ja dat was direct hetgeen wat ook in mij opkwam. Wijzen zodat de aandacht bij jezelf weggetrokken wordt. Anderzijds zat men in Belgie nogaltijd met al die hackers en waren ze er niet eens van bewust geweest. Ik krijg hier een beetje een dubbel gevoel bij. :?

offtopic: Is dit fenomeen van overheden hacken iets van de laatste jaren en gebeurt dit steeds frequenter? Of is dit altijd al zo geweest, maar werd dit dan niet openbaar gemaakt. Iedereen weet dat geheime diensten al jaren informatie van elkaar proberen te onderscheppen. Vb-> 2e wereldoorlog. Toen de Amerikanen de communicatie tussen commandant Karl DŲnitz en alle U-boten hadden kunnen onderscheppen zodat ze hun aanvalstactieken konden meeluisten. Hierdoor hebben ze de U-boten van de kaart kunnen vegen.
Maar met alle systemen die tegenwoordig aan het internet hangen kan je straks een hoop schade aanrichten.
Ik las een tijdje terug een bericht dat de FSB (was ooit de KGB) een heleboel ouderwetse type-machines had aangeschaft.

http://www.volkskrant.nl/...machines-om-Snowden.dhtml

Dit doet suggereren dat men een apart analoog papieren systeem weer nieuw leven in heeft geblazen om hacken te voorkomen, zo te zien niet zonder reden.
Wat dat betreft lijkt me de intelligente energiemeter ook niet fijn. Misschien is de energie centrale wel beveiligd maar leggen ze de stroom als nog plat met een energiemeter worm.
Dan ben je dus blij als je nog een analoge ouderwetse hebt, die doet het net als een buizen radio zelfs nog na een kern explosie / EMP ... niet dat dit er waarschijnlijk dan nog toe doet maar da's een andere discussie.

Feit is dat met al dit gehack en steeds meer apparatuur aangesloten op internet zoals bijv. baby cams en auto's
http://www.rtlnieuws.nl/n...ehackt-wakker-worden-baby

Je er niet aan moet denken als de nieuwe software in zelf rijdende autos gehackt wordt en misbruikt om een enorme verkeers chaos te creeeren,
http://www.elsevier.nl/Te...ar-voor-hackers-1467296W/

of de container overslag in de havens door een hack lam gelegd wordt,
nieuws: Drugscriminelen hackten systemen van Antwerpse containerbedrijven

zodat bijv. bevoorrading van levensmiddelen in het gedrang komt.

Dan is dit gehack van de overheid van Belgie nog maar relatief onschuldig (beetje afhankelijk van de buit natuurlijk).

edit typo

edit 2 ik was er nog 1 vergeten, ook niet onbelangrijk:
nieuws: 'Criminelen hacken waterinstallatie en vernielen waterpomp'
Geen schoon drinkwater kan grote gevolgen hebben, zeker als de bevoorrading van water flessen stokt.

[Reactie gewijzigd door BenGenaaid op 16 mei 2014 12:01]

Ik las een tijdje terug een bericht dat de FSB (was ooit de KGB) een heleboel ouderwetse type-machines had aangeschaft.

http://www.volkskrant.nl/...machines-om-Snowden.dhtml

Dit doet suggereren dat men een apart analoog papieren systeem weer nieuw leven in heeft geblazen om hacken te voorkomen, zo te zien niet zonder reden.
Want wat is mis met een PC met een printertje die niet met internet verbonden wordt? Dit lijkt me toch een beetje een vreemd verhaal.
Die pc en dat printertje kunnen middels een usb stick bijvoorbeeld, besmet worden om vervolgens even later alles wat gelogd is weer mee te nemen naar buiten. Bij een type machine gaat dat niet.

Een video output naar een scherm kan ook extern worden opgevangen (althans ik heb een op TV iets dergelijks gezien, ging wel om een CRT monitor, maar deze was vanuit een busje volgehangen met antennes af te lezen).
http://www.kennislink.nl/...senborden-af-te-luisteren

Dat is er dus mis met een PC met een printertje in dit paranoia (of failsafe ;) ) geval
Dus zorg je ervoor dat de PC geen USB poorten heeft. en dat je de elektromagnetische velden afschermt/verstoort. Natuurlijk is een systeem nooit waterdicht maar de voorbeelden die jij noemt zijn relatief simpel te omzeilen.
Het kan ook zijn dan de CIA vrolijk de Belgische systemen aan het monitoren was en op eens een Russische of Chinese indringer voorbij zag komen :P
Amerika is meester in propaganda voeren en ze roepen wel vaker iets. Sadam had massavernietigingswapens, oeps foutje.

Amerika wil Rusland dwars zitten dus roepen ze de russen hebben bij de Belgen ingebroken. Bewijs heb ik echter nog niet gezien. Na Snwoden wel Bewijs dat Amerika heel veel dingen gedaan heeft en doet die zelf niet door de beugel kunnen.

Je mag je dus wel degelijk afvragen hoe betrouwbaar informatie van de CIA is.
Niet zo moeilijk toch, de halve (overheids) wereld gebruikt Windows op zijn/haar servers, en Windows is Amerikaans, En de Nederlandse en Belgische overheid gebruikt(e) ook Windows versies op de computers, En de CIA en NSA zijn Amerikaans veiligheidsinstanties, en dankzij de wetgeving na 9/11 hebben zij extra bevoegdheden gekregen, waardoor de Amerikaanse overheid (onder het motto terreurdreiging) ten aller tijde inzage kan afdwingen krijgen/hebben in al dan niet versleutelde (besturings)systemen van Amerikaanse IT bedrijven, ook al bevinden de vestigingen van die Amerikaanse IT bedrijven zich buiten de Verenigde Staten. Dat is zo onderhand met die Snowden onthullingen ondertussen wel duidelijk geworden. En niet te vergeten de slordigheid/nalatigheid van een aantal ambtenaren op de ministeries wat betreft het geheimhouden, bedenken en bewaren van hun password, onder hun bureau onderlegger, of niet afgesloten bureau lade, waardoor bij wijze van spreken een geheim agent under cuver als schoonmaker er zelfs bij kan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*