image

Officier van Justitie: geen vrijbrief voor terughacken

donderdag 4 oktober 2012, 09:55 door Redactie, 7 reacties

De afgelopen maanden is er verschillende keren opgeroepen om cybercriminelen terug te hacken, maar enige behoedzaamheid is gepast. Dat zegt Lodewijk van Zwieten, landelijk officier Cybercrime & Interceptie in Opportuun, het relatiemagazine van het Openbaar Ministerie.

Volgens Van Zwieten is er vanuit de 'community' grote bereidheid om een bijdrage te leveren aan het veiliger maken van digitaal Nederland, door kwetsbaarheden op te sporen en die te melden.

"Dat soort participatie is hard nodig en zeer wenselijk. Wel past enige behoedzaamheid: ook hacken met goede bedoelingen is strafbaar. Vrijbrieven kunnen niet gegeven worden."

Politie
De oproep om terug te hacken is onder andere afkomstig van Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Die gaat in Opportuun ook in op de rol van politie in het bestrijden van cybercrime. "Ergens is het natuurlijk van de zotte. Dat wíj bedrijven helpen om aanvallen van hackers onschadelijk te maken. Ik wil gewoon dat de politie dat kan doen."

Prins maakt de vergelijking met brand en brandweer. "Politie en OM komen er wel, haken digitaal aan en pakken de digitale pyromaan. Maar wie blust de digitale branden?"

De Delftse beveiliger stelt dat de overheid de verantwoordelijkheid bij het bedrijfsleven legt. "Maar ik zeg: de 'brandweer' moet het doen. Die moet iedereen het bedrijf uit schoppen: 'wij nemen het over, we gaan jullie netwerk redden'."

Reacties (7)
04-10-2012, 10:22 door Anoniem
Zo, geeft die Prins zich even bloot zeg. Hij wil gewoon meer opdrachten!

Niet dat dit nieuws is. Maar subtiel is het ook niet, en of je beter wordt van het onvrijwillig je bedrijfsnetwerk in deze Prins zijn slagveld te veranderen valt ook nog te bezien.
04-10-2012, 10:34 door Anoniem
hrm... digitale kapersbrieven.

kunnen we dan mooi de voorwaarden aan hangen dat onder nederlandsch ip gehackedth moet worden. net als de brieven eisten dat je een nederlandse vlag op je schip had.

lijkt erop dat de piraten als partij hun tijd ver vooruit waren. Terug naar eins 17e eeuw!


Iets serieuzer vraag ik me af of we wel een 'digitale brandweer' nodig hebben. Als jij vlam in de pan hebt komen ze ook niet langs; in principe alleen als er levens in gevaar zijn (of katten in bomen, maar dat doen ze hier voor zover ik weet niet). Ik kan me de laatste keer niet heugen dat iemands leven afhankelijk was van een bedrijfsnetwerk.
04-10-2012, 10:36 door ronh
Het oproepen tot terug te hacken slaat nergens op. Om in het vergelijk van Dhr. Prins te blijven: Een pyromaan sticht een digitale brand. Is het dan geoorloofd om zijn/haar digitale toko in de fik te steken? Dat is oproepen tot een digitale anarchie waarbij de sterkste het wint. En het lijkt imho dat de digitale pyromanen vaak een stuk sterker zijn het slachtoffer.
04-10-2012, 10:43 door S-q.
"De Delftse beveiliger stelt dat de overheid de verantwoordelijkheid bij het bedrijfsleven legt. "Maar ik zeg: de 'brandweer' moet het doen. Die moet iedereen het bedrijf uit schoppen: 'wij nemen het over, we gaan jullie netwerk redden'."

Ne hoor. Je dient je (bedrijfs-)risico al dan niet te verzekeren!
De "D-brandweer" komt om de stekkers er uit te trekken. Daarna komt de verzekering in aktie. Niet verzekerd? Vette pech.

Andere optie is iets als: OK, D-brandweer huurt Fox-It in voor de taak en stuurt de nota naar belastingbetaler.

(Zouden ze wel willen. Ondernemen op risico voor de belastingbetaler.) Tijd voor een D-Belasting dus. ;-P
04-10-2012, 13:00 door Security Scene Team
Dus zolang de politie het niet kan, laten we de brandjes maar branden?
(er is nog vrij veel onkunde bij de politie op dit gebied) maar er zit zeker vooruitgang in.
(ze mogen blij zijn met de hulp van de FBI.)

Nou, als ik een Phishing mail of een andere vorm van cybercrime ontdek en naar mijn inzichten kan ik er wat aan doen. dan doe ik dit, ookal krijg ik geen vrij brief van de politie.

voorbeeld; mocht mijn pc geinfecteerd worden met een bot, en die word RE'd en ik kom er achter waar hij zijn spul host en wat zijn toegangs gegevens zijn, dan zal ik het niet na laten om dat netje overtenemen en het hele spul een .die commando geven.
als de politie hier dan boos over word, en voor mn deurtje komt staan. dan is in mijn ogen de politie fout, immers helpen ze dan eigenlijk de badguy.

ik zeg, digitale cybercrime kunnen we zelf wel aan zonder de politie. dat hebben we tot nu toe al gemoeten en zullen we voor de rest ook wel moeten. als jij opstraat beroofd word en je geeft die gene niet aan word de gene ook ---Niet altijd--- vervolgd. net als met cybercrime, als jij n slachtoffer word en je doet geen aangifte, met jouw bevindingen dan word er niets aan gedaan. dus ja dit ligt niet alleen bij de politie (en de brandweer) zoals als voorbeeld werd genoemd, maar ook bij de burger zelf.
04-10-2012, 13:08 door Anoniem
Soms moet je vuur met vuur bestrijden, denk aan preventieve, gecontroleerde vuren die de brandweer soms bij bosbranden inzet om de 'brandstof' van de bosbrand weg te nemen.

Digitaal terughacken lijkt me niet juist, maar enigszins de aanval inzetten (denk aan het tijdelijk DoSen van de aanvaller, of b.v. een C&C server) om zodanig weer/meer controle te verkrijgen over de eigen infrastructuur moet kunnen (m.i.) ... onder het motto: de aanval is de beste verdediging.

Een centrale, verplichte 'digitale brandweer' vanuit de overheid om de netwerk-branden te doven in het bedrijfsleven lijkt me niet wenselijk; al is het wel handig als de overheid zelf wel over een 'digitale brandweer' beschikt i.p.v. meneer Prins z'n bankrekening tot in het oneindige te spekken.
04-10-2012, 16:10 door Anoniem
De brandweer verkomt de branden niet, ook de overheid heeft instanties die de digitale branden blust. De politie wordt (in achtnemend van uitzonderingen) niet ingehuurd om panden te beveiligen, daar huurt men beveiligingsbedrijven voor in.
Ja, zowel de politie als ook de brandweer helpen in het voorkomen van inbraak en branden!

Om de analogie van heer Prins te volgen, ook in de privé sector koopt men zijn slot niet bij de politie, de blusdeken niet bij de brandweer. Dus, Fox-IT dankt zijn inkomen aan bedrijven die particuliere specialisten inhuren.
En voor advies kun je terecht bij het NCSC (Nationaal Cyber Security Centrum), waar heer Prins nogal blij mee was dat ze de particuliere markt om medewerking vroegen. Ook daar is Fox-IT te vinden!

Is meneer Prins de instantie aan het schoppen waar zijn bedrijf goed van leeft? Volgens mij is het meer van "Elk nieuws is goed nieuws" en het was de afgelopen tijd weinig op het nieuws over Fox-IT ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.