Nieuws

Zero-day-lekken zetten Defensie voor dilemma

donderdag 1 november 2012, 16:40 door Redactie, 8 reacties

Het gebruik van zero-days, beveiligingslekken waarvoor nog geen updates beschikbaar zijn, vormen een dilemma voor Defensie als het om cyberaanvallen gaat. 'Cyberkolonel' Hans Folmer, commandant Taskforce Cyber bij de Defensiestaf, sprak vandaag tijdens de Infosecurity Beurs in Utrecht over het gebruik van cyberwapens en zero-day exploits. Folmer omschreef een cyberwapen als hoog technologische software die taken met chirurgische precisie uitvoert, 'colleteral damage' (nevenschade) voorkomt en het gestelde doel bereikt.

Houdbaarheid
"Dat cyberwapen kan ik maar één keer inzetten. Sterker nog, het kan ook tegen mij worden gebruikt." Cyberwapens hebben een beperkte houdbaarheid, liet Folmer de zaal weten. Een vijand kan zijn systeem upgraden of zelfs een ander systeem neerzetten.

"Als ik een wapen ontwikkel om een bepaald radarsysteem aan te vallen, en de vijand verandert het radarsysteem, dan kan ik mijn cyberwapen ook meteen weggooien. Maar een bom zal de radar altijd vernietigen."

Zero-day
Daarnaast zijn cyberwapens ook niet goedkoop en kost het vaak lange tijd om ze te ontwikkelen. En er speelt ook een ander probleem. "Als ik een zero-day heb is mijn tegenstander kwetsbaar, maar misschien gebruik ik, de BV Nederland, telecommaatschappijen of energiebedrijven, deze kwetsbare software ook."

En dat is volgens Folmer een dilemma. "Moet ik de zero-day voor mezelf houden zodat andere systemen kwetsbaar zijn, of opgeven zodat de leverancier de software kan patchen, zodat ook andere afdelingen of sectoren veilig zijn. Daar zijn we nog niet over uit."

Anonymous-virus dreigt pc te vernietigen

Fabrikant verbiedt lezing over beveiligingslekken

Reacties (8)

01-11-2012, 17:45 door regenpijp

Folmer zal natuurlijk niet snel hardop zeggen dat hij 0-day's offensief zou willen gaan inzetten en daar bovenop komt natuurlijk dat je IDS/IPS regels kan maken voor zero-days (net zoals wat HP doet met de exploits van ZDI) zodat je eigen systemen min of meer tegen die kwetsbaarheden kan beschermen.

Hoe Folmer sprak over cyberwapens gaf volgens mij wel aan dat defensie ze ooit ook wel zal hebben (, als ze al niet met iets bezig zijn) en daarbij komen natuurlijk ook de 0-days om de hoek kijken.

Maar het was wel een interessante lezing om naar te kijken.

01-11-2012, 19:10 door Anoniem

Geef die man een fatsoenlijk budget voor goed personeel.
Nu gelooft hij zelf in schijnveiligheid en schijnbedreigingen.
Het oude adagium "is dat per dag of per week?", waar een maandsalaris wordt bedoeld.

Als ik Folmer was zou ik mijn personeel fors wantrouwen want niemand, behalve ter extreem linker of extreem rechterzijde, danwel extremist met een ander belang gaat voor de aangeboden salarisschalen voor defensie werken.

Zal maar weer eens eindigen met,

Zucht.

01-11-2012, 22:42 door yobi

Zag vandaag een aardig Cyber attack: iemand, die met een toetsenbord om de oren wordt geslagen.

01-11-2012, 23:35 door Anoniem

Alsof al die netwerken niet al jaren geowned worden. Amateurs... Publiek geheim....

http://www.cbsnews.com/8301-18560_162-57527441/huawei-probed-for-security-espionage-risk/

Men is wakker... Maar de damage is done...

My two cents...

01-11-2012, 23:37 door [Account Verwijderd]

[Verwijderd]

02-11-2012, 06:36 door Anoniem

Zero-day beveiligingslekken worden gemiddeld tien maanden door hackers misbruikt voordat ze worden ontdekt.

van http://www.security.nl/artikel/43549/1/Hackers_misbruiken_zero-day_gemiddeld_10_maanden.html

Kan dit niet een indicatief antwoord zijn voor het dilemma van Folmer?

02-11-2012, 07:18 door Anoniem

@Regenpijp: het dilemma is juist dat wanneer je een IDS/IPS maatregel maakt je hier de zero-day mee weggeeft, mocht de tegenstander op deze rule stuiten.

02-11-2012, 17:17 door Anoniem

Door Anoniem:
Als ik Folmer was zou ik mijn personeel fors wantrouwen want niemand, behalve ter extreem linker of extreem rechterzijde, danwel extremist met een ander belang gaat voor de aangeboden salarisschalen voor defensie werken.

Zal maar weer eens eindigen met,

Zucht.[/quote]ZUCHT...
Ik heb zelf jaren voor Defensie gewerkt als militair in binnen- en buitenland en ik kan U vanuit eerste hand mede delen dat minimaal 95% van alle defensie-medewerkers in Nederland, zowel burger als militair, heel sociaal en maatschappelijk-bewust werken én leven...

OT:
Wat een verademing in vergelijking met die meneer Opstelten, zeker als ik de eisen lees die hij stelt aan een aanvaardbaar cyberwapen ten opzichte van de wettelijke haalbaarheid-dilemma's van Ivo. Ben ik even blij dat het Folmer is, die het voor het zeggen heeft in het leger ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer