ICTU wil half miljoen euro van overheidshackers
De hacking-crew '0x1fe' die uit onvrede over het kabinetsbeleid in 2004 de websites www.regering.nl en www.kabinet.nl via een grootschalige DDoS-aanval platlegde, moet mogelijk een half miljoen euro betalen. Het bedrag is geëist door de stichting ICTU, die overheden beter helpt te presteren met ICT, en een aantal overheidssites onderhoudt.
De overheidshackers werden vorig jaar tot taak- en gevangenisstraffen veroordeeld. Via een civielrechtelijke procedure wil het rijk de geleden schade vergoed krijgen. De schade zou tussen de 450.000 en 500.000 euro bedragen, en is gebaseerd op de extra ingekochte bandbreedte tijdens de DDoS-aanvallen en de nieuw aangekochte beveiliging, aldus advocaat Reinout Rinzema.
miljoen? Ze kunnen die jongeren beter (de komende 10 jaar in de
schoolvakantie) de websites van de overheid etc. veilig laten maken, of
andere nuttige klussen laten uitvoeren.
hun probleem.
Je voorstel is mijnsinziens te vergelijken met een iemand
die je huis heeft vernield, tijdens zijn/haar vrije tijd
alles laten onderhouden en in orde maken. En maar hopen dat
dit goed gaat ..........!
Ze kunnen die jongeren beter (de komende 10 jaar in de
schoolvakantie) de websites van de overheid etc. veilig laten maken, of
andere nuttige klussen laten uitvoeren.
Als je het een beetje gevolgd hebt weet je dat deze jongeren verstand van
kant en klare scriptkiddie software hebben en zeker niet de kennis van een
goede systeem- netwerkbeheerder bezitten.
Je kunt ze beter een cursus mederwerker groenvoorziening voor dummies
geven(taakstraftechnisch gezien)
(de komende 10 jaar in de
schoolvakantie) de websites van de overheid etc. veilig
laten maken
Een dos aanval uit kunnen voeren maakt je nog geen
beveiligingsexpert. (En je weet niet zeker of het jongeren
zijn) In ieder geval lijken taakstraffen en een kleine,
proportionele boete me meer dan genoeg genoeg.
Het is in ieder geval idioot om de kosten voor de
beveiliging op de hackers te verhalen. Die beveiliging had
er al voor de aanval moeten zijn. En als ze daadwerkelijk
voor honderdduizenden euro's aan extra bandbreedte hebben
ingekocht om de sites tijdens de aanval in de lucht te
houden, dan is dat een beslissing waar ze zelf de kosten
voor moeten dragen. Een paar uur downtime van regering.nl is
geen nationale ramp. En na een tijdje moet je zo'n botnet er
wel uit kunnen filteren.
De aanvallers verdienen op geen enkele manier respect, maar
het klinkt alsof de IT staf van regering.nl niet met een dos
aanval om kon gaan en nu de kosten van hun incompetentie
proberen te verhalen op een paar rotjochies die alleen een
(spreekwoordelijke) draai om de oren verdienen.
bandbreedte bijkopen, en daarna beter beveiligen.
Zou het niet logischer zijn om dat andersom te doen? Zorg eerst dat je
beveiliging staat, waarschijnlijk hoef je dan ook geen extra bandbreedte
meer te kopen.
Oftewel, die systeembeheerders van de overheid zijn lutsers!
Dit heeft toch totaal geen zin. Hoe komen die jongeren nou
aan een half
miljoen?
zodat toekomstige puistige pubers de gevolgen doorkrijgen
voor het te laat is...
De extra aangekochte beveiliging verhalen op deze jongens is
natuurlijk onzin, maar gemaakte kosten om de schade te
beperken en gevolgschade door het niet kunnen boeken van
reizen (reisburo was 1 van de slachtoffers) is zeker
relevant imho.
Vorik
DDoS-aanvallen en de nieuw aangekochte beveiliging
Ik kan volgen dat ze de extra bandbreedte willen doorrekenen ...
maar de nieuw aangekochte beveiliging ?
Ten eerste ... als ze tegen je wagen rijden ga je toch ook geen tank
kopen en doorrekenen aan de verzekering ? Die extra beveiliging (wat
men daar dan ook onder verstaat) had er al lang moeten zijn ...
Ten tweede ... heeft de overheidswebsite inkomsten ? Hoe kan je
berekenen hoeveel de downtime kost indien het hier gaat om een
puur informatieve site ?
Ten derde ... wat is de rol van de ISP in dit geval ? Die heeft er ook
een mooie cent aan verdiend. De gemaksoplossing van de ISP was
bandbreedte bijleggen en doorrekenen dat het een lieve lust was ...
maar een meer constructieve oplossing voorstellen ?
Ik kan begrijpen dat de overheid een voorbeeld wil stellen maar dit is
toch overdreven. Nu moeten die jongens waarschijnlijk allerhande
illegale zaken gaan doen (zoals bv e-commerce sites hacken,
phishing, ...) om dit half miljoen bij elkaar te scharrelen. Geef die
jongens een alternatieve straf (en ik spreek in dit geval van een echte
straf ... dus niet over een jaar gevangenisstraf van een jaar in een
superdeluxe gevangenis) !
kosten ? Ik kan me voorstellen dat ze de manuren berekenen
om ze te beveiligen, de downtijd in geld uitdrukken maar 500k ?
En de extra ingekochte bandbreedte claimen ook.
Wel laten betalen voor de inkomstenderving (en die is bij de overheid nul,
want de klanten komen toch wel, of ze willen of niet.)
Geenstijl.nl, in bovenstaand artiken niet genoemd, zou wel kunnen
claimen, maar omdat ze naamsbekendheid kregen door dit voorval, ook
weer niet... ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
