image

Zero-day-lekken zetten Defensie voor dilemma

donderdag 1 november 2012, 16:40 door Redactie, 8 reacties

Het gebruik van zero-days, beveiligingslekken waarvoor nog geen updates beschikbaar zijn, vormen een dilemma voor Defensie als het om cyberaanvallen gaat. 'Cyberkolonel' Hans Folmer, commandant Taskforce Cyber bij de Defensiestaf, sprak vandaag tijdens de Infosecurity Beurs in Utrecht over het gebruik van cyberwapens en zero-day exploits. Folmer omschreef een cyberwapen als hoog technologische software die taken met chirurgische precisie uitvoert, 'colleteral damage' (nevenschade) voorkomt en het gestelde doel bereikt.

Houdbaarheid
"Dat cyberwapen kan ik maar één keer inzetten. Sterker nog, het kan ook tegen mij worden gebruikt." Cyberwapens hebben een beperkte houdbaarheid, liet Folmer de zaal weten. Een vijand kan zijn systeem upgraden of zelfs een ander systeem neerzetten.

"Als ik een wapen ontwikkel om een bepaald radarsysteem aan te vallen, en de vijand verandert het radarsysteem, dan kan ik mijn cyberwapen ook meteen weggooien. Maar een bom zal de radar altijd vernietigen."

Zero-day
Daarnaast zijn cyberwapens ook niet goedkoop en kost het vaak lange tijd om ze te ontwikkelen. En er speelt ook een ander probleem. "Als ik een zero-day heb is mijn tegenstander kwetsbaar, maar misschien gebruik ik, de BV Nederland, telecommaatschappijen of energiebedrijven, deze kwetsbare software ook."

En dat is volgens Folmer een dilemma. "Moet ik de zero-day voor mezelf houden zodat andere systemen kwetsbaar zijn, of opgeven zodat de leverancier de software kan patchen, zodat ook andere afdelingen of sectoren veilig zijn. Daar zijn we nog niet over uit."

Reacties (8)
01-11-2012, 17:45 door regenpijp
Folmer zal natuurlijk niet snel hardop zeggen dat hij 0-day's offensief zou willen gaan inzetten en daar bovenop komt natuurlijk dat je IDS/IPS regels kan maken voor zero-days (net zoals wat HP doet met de exploits van ZDI) zodat je eigen systemen min of meer tegen die kwetsbaarheden kan beschermen.

Hoe Folmer sprak over cyberwapens gaf volgens mij wel aan dat defensie ze ooit ook wel zal hebben (, als ze al niet met iets bezig zijn) en daarbij komen natuurlijk ook de 0-days om de hoek kijken.

Maar het was wel een interessante lezing om naar te kijken.
01-11-2012, 19:10 door Anoniem
Geef die man een fatsoenlijk budget voor goed personeel.
Nu gelooft hij zelf in schijnveiligheid en schijnbedreigingen.
Het oude adagium "is dat per dag of per week?", waar een maandsalaris wordt bedoeld.

Als ik Folmer was zou ik mijn personeel fors wantrouwen want niemand, behalve ter extreem linker of extreem rechterzijde, danwel extremist met een ander belang gaat voor de aangeboden salarisschalen voor defensie werken.

Zal maar weer eens eindigen met,

Zucht.
01-11-2012, 22:42 door yobi
Zag vandaag een aardig Cyber attack: iemand, die met een toetsenbord om de oren wordt geslagen.
01-11-2012, 23:35 door Anoniem
Alsof al die netwerken niet al jaren geowned worden. Amateurs... Publiek geheim....

http://www.cbsnews.com/8301-18560_162-57527441/huawei-probed-for-security-espionage-risk/

Men is wakker... Maar de damage is done...

My two cents...
01-11-2012, 23:37 door [Account Verwijderd]
[Verwijderd]
02-11-2012, 06:36 door Anoniem
Zero-day beveiligingslekken worden gemiddeld tien maanden door hackers misbruikt voordat ze worden ontdekt.
van http://www.security.nl/artikel/43549/1/Hackers_misbruiken_zero-day_gemiddeld_10_maanden.html

Kan dit niet een indicatief antwoord zijn voor het dilemma van Folmer?
02-11-2012, 07:18 door Anoniem
@Regenpijp: het dilemma is juist dat wanneer je een IDS/IPS maatregel maakt je hier de zero-day mee weggeeft, mocht de tegenstander op deze rule stuiten.
02-11-2012, 17:17 door Anoniem
Door Anoniem:
Als ik Folmer was zou ik mijn personeel fors wantrouwen want niemand, behalve ter extreem linker of extreem rechterzijde, danwel extremist met een ander belang gaat voor de aangeboden salarisschalen voor defensie werken.

Zal maar weer eens eindigen met,

Zucht.[/quote]ZUCHT...
Ik heb zelf jaren voor Defensie gewerkt als militair in binnen- en buitenland en ik kan U vanuit eerste hand mede delen dat minimaal 95% van alle defensie-medewerkers in Nederland, zowel burger als militair, heel sociaal en maatschappelijk-bewust werken én leven...


OT:
Wat een verademing in vergelijking met die meneer Opstelten, zeker als ik de eisen lees die hij stelt aan een aanvaardbaar cyberwapen ten opzichte van de wettelijke haalbaarheid-dilemma's van Ivo. Ben ik even blij dat het Folmer is, die het voor het zeggen heeft in het leger ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.