Overheid ziet Nationaal Detectie Netwerk als cyberalarm
Om Nederland digitaal weerbaarder te maken werkt de overheid aan een Nationaal Detectie Netwerk (NDN), dat in het geval van cyberaanvallen als alarm moet gaan fungeren. Dat blijkt uit documenten van de Nationaal Coördinator Terrorismebestrijding en Veiligheid van het Ministerie van Veiligheid en Justitie.
Het doel van het NDN is het opzetten van een netwerk van samenwerkende publieke organisaties en private organisaties uit de kritieke infrastructuur die, ondersteund door de Algemene Inlichtingen en Veiligheidsdienst (AIVD), Militaire Inlichtingen en Veiligheidsdienst (MIVD) en het Nationaal Cybersecurity Center (NCSC), detectieactiviteiten uitvoeren naar digitale dreigingen op basis van dreigings- en incidenteninformatie die binnen dit netwerk wordt uitgewisseld.
Scannen
Het NDN moet sneller en beter informatie kunnen uitwisselen over dreigingen en incidenten dan momenteel gebeurt. Dat zal gebeuren door het scannen van digitaal verkeer op malware, waarbij er meer kennis dan alleen het gebruik van virusscanners wordt toegepast, zo blijkt uit een presentatie van het Nationaal Cyber Security Centrum. Ook wordt het gedrag van de aanval opgeslagen en met andere partijen gedeeld. Deze partijen kunnen met de gedeelde informatie zelf maatregelen nemen om mogelijke schade te beperken of te voorkomen. Het systeem moet naast het waarschuwen ook spionage voorkomen.
Het NDN is volgens de presentatie niet bedoeld om de dader van de aanval op te sporen of gedrag en verkeer van gebruikers op te slaan. Ook wordt de inhoud van digitaal verkeer niet gescand en zal er niet worden gedeeld wie en hoe er is aangevallen. Het systeem wordt verder niet gebruikt om nieuwe informatie te vinden. Hoewel het systeem meer kennis dan een virusscanner toepast, wordt er niet meer data gebruikt dan een virusscanner doet.
Pilot
Om het detectiesysteem te testen is er een pilot op het Rijksinternet gestart. Ambtenaren zouden echter niet bang voor hun privacy moeten zijn, aangezien het NDN niet bedoeld is om het eigen personeel te bespioneren, aldus het NCSC. Persoonsgegevens die het systeem toch opslaat zouden na 30 dagen worden vernietigd. De Audit Dienst Rijk (ADR) en de Commissie van Toezicht betreffende de Inlichtingen- en VeiligheidsDiensten (CTIVD) zien hier op toe. Volgens de documenten die nu online zijn verschenen loopt de pilot dit jaar nog door. Wanneer het systeem uit de testfase komt en volledig wordt ingezet is nog onbekend.
We scannen wel, maar niet de inhoud. Gaan ze dan alleen uit van de routes? aangezien er meer kennis dal alleen het gebruik van virusscanners wordt gebruikt, zou dat kunnen, maar de tekst suggereert ook het gebruik van (mogelijk gevanceerdere) virusscanners. en zoals de naam al zegt, die scannen....
Alsof dat alleen ambtenaren aan gaat, die communiceren vast nooit met bedrijven en burgers.
Maar voor we gaan mopperen hoe het de privacy aan zou kunnen tasten: wie durft er bij stil te staan wat je bedrijfs/prive-virusscanner of intrusion detection system allemaal door spit en lukraak naar een de security vendor doorspeelt? Als je bedrijf nee zegt tegen het doorspelen, weet je dan zeker wat zulke software/aparatuur alsnog doorspeelt? 99,9999% kans van niet.
Nee, dat soort beveiliging gebruikt ieder gewoon zonder vragen bij te stellen, of echt antwoord te willen. Al ruim 20 jaar is het wereldwijd gemeen goed. En als een telecombedrijf als KPN dan de communicatie gaat analyseren (deep packet inspection) dan doet KPN en de pers en de Nederlanders net alsof dat alleen de klanten van KPN aangaat, alsof die nooit vanuit een ander netwerk gebeld of whatsapped worden. Of we noemen het gewoon geen deep packet inspection, want dan is het minder erg. Of we praten het met zijn allen goed omdat het automatisch gebeurt - alsof wat automatisch gaat nooit door mensenhanden ingesteld is of bekeken zal worden. En dan komt er een toezichthouder en die zegt dan achteraf dat het wel mag. En niemand die piept.
Laat ze dat detectienetwerk maar verder bouwen. In de afgelopen 20 jaar bestaan er duizenden vormen van dit soort beschermin in huishoudens, kantoren, non-profit organisaties en heeeele grote bedrijven. De overheid is duidelijk transparanter bij de bouw en gebruik van hun eigen systeem dan heel veel van die andere bouwers en gebruikers ooit heeft willen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
