Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

De Nederlandse Joint Sigint Cyber Unit is donderdag van start gegaan. Het samenwerkingsverband van de AIVD en de MIVD gaat zich richten op het digitale domein en daar inlichtingen vergaren, aanvallen uitvoeren en cybercrime bestrijden.

De Joint Sigint Cyber Unit of JSCU gaat zich bezighouden met Signals Intelligence oftewel het vergaren van inlichtingen uit communicatiekanalen; daarnaast richt de eenheid zich op een terrein dat de AIVD de verzamelnaam 'Cyber' heeft gegeven en dat allerlei activiteiten op gebied van computernetwerken en datastromen omvat.

In de praktijk zal dit betekenen dat de JSCU zich onder andere gaat bezighouden met hacken, data-analyse, het inzetten van malware en onderschepping van digitale gegevens als dit nodig is voor het beschermen tegen digitale aanvallen en het uitschakelen van vijandige militaire doelen. De bestaande inlichtingendiensten, de AIVD en de militaire MIVD-dienst, zouden behoefte hebben aan ondersteuning op deze terreinen, zo is te lezen in het convenant dat de bevoegdheden van de unit afbakent.

"Doordat de technische ontwikkelingen op het gebied van Sigint en Cyber snel gaan, is bundeling van kennis en middelen binnen de JSCU niet alleen wenselijk, maar zelfs noodzakelijk", vindt de AIVD. De inlichtingeneenheid gaat niet zelfstandig opereren maar blijft onderdeel van de AIVD en de MIVD, en daarnaast zal de CTIVD toezien op het functioneren en de correcte naleving van de Wet op de inlichtingen- en veiligheidsdiensten. Uit eerdere berichten kwam naar voren dat er ongeveer 350 mensen bij de eenheid aan de slag gaan. Ook zou er flink geïnvesteerd zijn in nieuwe apparatuur waarmee grote hoeveelheden data kunnen worden verzameld en vervolgens geanalyseerd. Dit is onder andere gedaan in aanloop naar een wetswijziging die ongericht aftappen van internetverkeer gaat toestaan.

Joint Sigint Cyber Unit

Moderatie-faq Wijzig weergave

Reacties (42)

Wat is volgens alle critici hier dan wel een manier om cybercrime te bevechten? Ik zie teveel kortzichtigheid hier. Het internet is groter dan jij en je privacy. Er zijn talloze criminelen vernuftige trucjes aan het bedenken om mensen op te lichten. En ze worden er steeds beter in, terwijl de meerderheid van de potentiële slachtoffers net weten hoe ze een muis moeten vasthouden. Het zou natuurlijk mooi zijn als iedereen zichzelf competent moest tonen om te mogen internetten, maar zo zit het niet in elkaar, je zal achter de boeven moeten aangaan. Zonder een dergelijk team lijkt me dat een lastige opgave.
Alles wordt op één hoop gegooid: terrorisme, spionage, criminaliteit. Je hebt het over cybercrime nu, boeven die ons geld afhandig willen maken via malware, oplichting, etc. Hoe ga je dit voorkomen door iedereen af te tappen? De oplossing voor cybercrime ligt helaas toch vooral bij de gebruiker: systemen patchen, en slim genoeg zijn om niet in oplichting te trappen. De overheid kan je hierbij niet helpen, behalve achter boeven aan gaan nadat jij aangifte hebt gedaan.
Flauwekul, je weet dat dat niet werkt, en voor de reactie hieronder: het internet kun je niet vergelijken met de echte wereld. Natuurlijk worden er nog steeds mensen opgelicht. Maar georganiseerde misdaad en 'terrorristen' op internet kun je het beste bestrijden met dergelijk team. Je komt anders nooit een stap verder als je bv een botnetwerk wilt oprollen.

Je kunt wel zeggen dat de verantwoordelijkheid ligt bij de gebruiker, maar je hebt het hier over miljoenen mensen die blij zijn dat ze een filmpje kunnen vinden op youtube. Je kunt deze mensen niet opleiden om cyberterrorisme te herkennen en ontwijken. Je moet het probleem aanpakken bij de bron, en dan moet hoe dan ook toegang zien te krijgen tot systemen waarvan je waarschijnlijk niet eens weet waar ze zich bevinden. Hoe ga je dat doen met een huiszoekingsbevel?
" De oplossing voor cybercrime ligt helaas toch vooral bij de gebruiker: "

De oplossing voor dat type cybercrime is een beter internet en betere operating systems.
Het feit dat de gebruiker zoveel weet moet hebben van achterliggende mechanismes betekent dat er eigenlijk iets mis is met hoe wij het internet georganiseerd hebben.
Koppel dat met een brak os als windows waar hele lijsten van 0-days voor worden gevonden of een openssl die blindelings door iedereen wordt gebruikt en je hebt een platform waar jan en alleman (inclusief de aivd en mivd) overheen kan struinen zonder dat iemand dat in de gaten heeft.
Zoals het nu is is het ontzettend prettig voor bedrijven want die kunnen snel opereren op het medium internet. Maar qua veiligheid is het systeem een drama.
Als je ziet hoe bijvoorbeeld de overheid soms omgaat met interne ict dan blijkt telkens weer dat mensen heel slecht zijn in het voldoen aan de eisen van dit soort systemen. De enige oplossing is als zo'n systeem veiligheid intrinsiek afdwingt zodat de gebruiker er verder nauwelijks over hoeft na te denken.
Dat zou dan pas 'aanpakken bij de bron' zijn, wat mij betreft.
Dat klopt misschien ook wel, maar Windows is niet het enige probleem hier. Er worden vulnerabilities gevonden in alle OS-en en de druk om met iets nieuws te blijven komen levert problemen op voor de veiligheid.

Het is niet makkelijk veilige software te schrijven, er zit altijd wel ergens een idioot uitzonderlijk scenario wat ander gedrag oplevert dan dat je verwacht.

Het punt is dat mensen gemak gewend zijn, en als je Windows de volgende keer zegt dat je iets niet mag installeren omdat het niet veilig is, krijgt Microsoft tig meldingen binnen "Ik bepaal toch zelf wel wat ik met mijn computer doe!?".

Een lastig probleem, want je wil de gebruiker eigenlijk ook beschermen tegen zichzelf, maar dat wil de gebruiker niet.
Het is niet makkelijk veilige software te schrijven, er zit altijd wel ergens een idioot uitzonderlijk scenario wat ander gedrag oplevert dan dat je verwacht.
Ik verwacht ook dat zoiets langzaam moet groeien.
Het punt is dat mensen gemak gewend zijn,
Ik denk dat dit een core-probleem is. Het werkt allemaal goed genoeg en daarom gebruiken we het.
Alleen is het probleem met computers dat een kleine zwakte een aanvaller tot diep in een systeem kan laten komen.
Een beetje gecompromiteerd betekent meestal volledig gecompromiteert.
We kunnen nog zulke mooie torens maken maar die kunnen ook relatief makkelijk afgebroken worden door wat steentjes aan de onderkant weg te halen.
Een lastig probleem, want je wil de gebruiker eigenlijk ook beschermen tegen zichzelf, maar dat wil de gebruiker niet.
Tja, het is aan alle kanten een lastig probleem denk ik. Je wilt de gebruiker beschermen tegen zichzelf, je wilt een gebruiker beschermen tegen de buitenwereld, je wilt de buitenwereld beschermen tegen de gebruiker en je wilt de buitenwereld beschermen tegen een ander deel van de buitnwereld.
de mensen die in internet scams trappen hadden zonder internet ook gescamt geworden. Dat heeft weinig te maken met of het op internet gebeurd of hun 'skillzz'
Dat is niet helemaal waar, scams via internet zijn voor veel mensen een stuk geloofwaardiger, kunnen grootschalig worden gelanceerd en vereisten geen persoonlijk contact.
Waar kan ik solliciteren voor deze baan? :P
Met deze reactie heb je de kans op een baan bij de AIVD al weggegooid.
Om je reactie even toe te lichten :Y) :
Wij wijzen er met nadruk op, dat het niet verstandig is om met anderen te spreken over uw sollicitatie bij de AIVD. Het kan de sollicitatieprocedure en uw eventuele loopbaan bij de AIVD schaden. Bovendien kan het uw veiligheid in gevaar brengen!
Bron: Werken bij de AIVD: Sollicitatie- en selectieprocedure
Geen open vacatures :(
Misschien kunnen ze eerst eens de veiligheid van onze overheids ICT 'hardenen' voordat ze anderen lastig gaan vallen... De eigen verdediging op orde lijkt me in ieder geval nuttiger dan je bezig houden met 'hacken' en 'malware inzetten'...

[Reactie gewijzigd door Delgul op 3 juli 2014 18:27]

Twee compleet andere dingen natuurlijk |:(
tuurlijk niet

als men hack aanvallen gaat uit voeren kun je erop wachten dat men eens boos word en iets terug wilt doen

als je systemen daar niet op voorbereid zijn schiet je je zelf in je voeten
die dingen zijn aan elkaar verbonden
Ja natuurlijk, maar totaal andere divisie met totaal andere instelling en expertise..
Ja maar met conventionele oorlog werkt de keus tussen verdedigen en aanvallen, omdat als je aanvalt zonder verdediging, je vijand je neerschiet...
Deze unit kan alles en iedereen aanvallen, en reacties gaan richting bedrijven in Nederland en grote overheidssystemen, deze unit zelf kan niet geraakt worden, verdediging zal hun laatste zorg zijn en die zal dan ook door een ander worden geregeld.
Ik vraag me alleen wel af waar dit naar toe gaat, als straks ieder land millitairen achter computers heeft zitten...
Of Irak en Amerika lossen voortaan hun oorlogen op met een potje Call of Duty, of raketten zoals vroeger omdat het internet en alles wat eraan hing al kapot is gemaakt in eerdere conflicten...
het gaat in dit geval om een unit van nederland
dat die specifieke unit niet aangevallen kan worden heb je dus niks aan

want zodra nederland word aangevallen omdat deze unit iets gedaan heeft, heeft deze unit al verloren en zal het in een verkeerd daglicht worden gezet.

ik snap ook niet waarom je call of duty erbij haalt... heeft niks met dit onderwerp te maken

[Reactie gewijzigd door firest0rm op 4 juli 2014 08:51]

Tja, je reactie was dat ze beter verdediging kunnen doen, dat Nederland dan wordt aangevallen is niet hun probleem, zij doen aanval, mogelijk ook offensief verdedigen...

Het stukje over Call of Duty wordt duidelijk als je de hele zin leest, over wat voor effecten dit soort units gaan hebben op het internet...
nee mijn reactie was dat ze aan elkaar verbonden zijn
En over tien jaar vinden we uit dat we massaal afgeluisterd en bespioneerd zijn door deze dienst. Maar dan is het te laat. Sorry voor de negativiteit, maar het is wel heel erg waarschijnlijk.
Ik schat die kans op 100% inderdaad. Ik vind het ook niet leuk, maar tegelijkertijd vraag ik me af hoe anders dit uit te voeren? De wereld is rap aan het digitaliseren en cyber crime is een echte dreiging. Hier stappen tegen ondernemen betekent informatie verzamelen, scannen, filteren, hoe meer, hoe beter. Dat dit ten koste van privacy gaat is duidelijk, maar in deze nieuwe wereld is voor ieder berichtje of mailtje een bevel aanvragen natuurlijk niet te doen.
We moeten maar afwachten wat ee nou echt gaat veranderen...
Als ik de overheid over "de Cyber" hoor praten, dan moet ik toch vooral aan zoiets denken:

http://youtu.be/TJQ6IUD9mNg
Dit is onder andere gedaan in aanloop naar een wetswijziging die ongericht aftappen van internetverkeer gaat toestaan.
Dit was nog niet door de tweede kamer heen, maar blijkbaar is het al afgesproken werk dus. Echt belachelijk dat ongericht tappen binnen Nederland toegestaan wordt via het fysieke netwerk. Zo criminaliseer je in één klap de hele bevolking!
De beste verdediging is de aanval.

Wat gebeurd er als je geen mensen hebt die kennis hebben op dit gebied ?
Hoe vergaar je deze kennis ... ervaring.
Je kan alleen je eigen zwakheden ontdekken door ze te proberen te kraken.
Voordat je data een doel bereikt gaat het al over zoveel zwakke punten heen op het moment dat je dit zwakke punt gebruikt kan je het ook monitoren.

De data die de mens over het internet verstuurd wordt grotendeels door een programma van een commercieel bedrijf van a naar b gestuurd. Je geeft hun in de voorwaarde wel de toegan de data "geanominseerd" te lezen. De overheid die er is om je te "beschermen" mag dat niet ?

Daarnaast al je iemand zoekt, Googled op ze naam vindt je meestal genoeg.
'He wat fijn zeg, het is toch wel prettig dat ik niet naar de nsa hoef te mailen als ik een password echt niet meer kan vinden van een van mijn email accounts.

Mah effe serieus, neemt die dienst zich nu echt serieus en gaan zij zich dus inspannen voor de belangen van Nederland, wat dus zou moeten beginnen met het opsporen, aantonen en verdedigen tegen de illigale activiteiten van de NSA op nederlandse personen/bedrijven/hardware? Of is het gewoon de hulpdienst voor de inmiddels overwerkte warriors van de NSA?
En natuurlijk de brave burgers afluisteren. Maar dat vertellen ze er liever niet bij. Komen we natuurlijk wel over een paar jaar pas achter.
Ik denk dat ze daarom bovenstaande infographic gereleased hebben. Ik probeer al een paar minuten de betekenis achter plaatje #3 te vinden, ondertussen hebben ze mijn hele harde schijf gescand!
Plaatje drie toont een Nederlands vliegtuig dat veilig kan opereren omdat de vijandelijke luchtdoelbatterij niet werkt (gehacked en gesaboteerd door de JSCU laptop onderin).
Zitten die luchtdoelbatterijen op het internet dan? Das wel vet, fijn beetje facehyven terwijl je vliegtuigen afknalt. "LOL i just shot down mig 29, such a noob #russianairforce #sucks" ;)
Vast niet op internet, ik dacht meer aan een data-link naar een centrale commandopost.

Maar dat betekent wel dat als je in de systemen van die commandopost kunt inbreken dat je alle luchtdoelraketten die eraan hangen uit zou moeten kunnen zetten (of ze verkeerde data sturen: teken radarecho's in een leeg stuk luchtruim zodat ze daar al hun raketten op afschieten; als ze zonder munitie zitten zijn ze ook uitgeschakeld).
Iedereen die hier een (facebook|google) account heeft mag verplicht geen +1 geven.

die tappen veel meer onschuldige burgers af, maar dan voor hun eigen winst................

Op de een of andere manier heb ik dan toch meer sympathie voor de AIVD en MIVD...
die tappen niet af.... je gaat gewoon als gebruiker akkoord met de voorwaarden :) is een keuze...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True