image

Defensie: zuivere cyberoorlog bestaat niet

donderdag 1 november 2012, 16:56 door Redactie, 10 reacties

Een 'zuivere cyberoorlog' waar de vijand alleen via het internet wordt bestreden bestaat niet. Dat liet 'Cyberkolonel' Hans Folmer, commandant Taskforce Cyber bij de Defensiestaf, vandaag tijdens de Infosecurity Beurs in Utrecht weten. Folmer sprak voor een volgepakte zaal over de plannen van Defensie in het cyberdomein. Naast land, lucht, zee en ruimte is cyber het vijfde domein waar Defensie in opereert.

Volgens Folmer kunnen succesvolle aanvallen of grootschalige uitval van IT voor een ontwrichte samenleving zorgen. Veel van de problemen worden echter door mensen zelf veroorzaakt. "90% van de cyberincidenten is afkomstig van mensen die zelf fouten maken, patches niet installeren of hun wachtwoorden vergeten te wijzigen."

Hoogtemeter
Toch zet Defensie ruim in op cyber. Niet alleen om Nederland te beschermen, maar ook om inlichtingen te verzamelen en de vijand via het digitale domein te 'beïnvloeden'. Defensie zelf beschikt ook over allerlei systemen, waaronder de wapensystemen in boten, tanks en vliegtuigen.

Daarbij waarschuwde de cyberkolonel voor een vijand die de hoogtemeter van bijvoorbeeld een Apache hackt. "Je zou misschien denken dat deze systemen niet aan het internet hangen, maar elk systeem is wel een keer in contact met de buitenwereld geweest." Een Apache draait dan niet op Windows of iOS en een aanvaller moet behoorlijk wat informatie verzamelen om deze systemen aan te vallen, toch houdt Defensie er wel degelijk rekening mee dat het mogelijk is.

Kansen
De kwetsbaarheid biedt ook kansen, grote kansen. "De tegenstander is namelijk net zo kwetsbaar als wij zijn." Zelfs de Taliban in Afghanistan gebruikte gsm's en internetcafés. "En waren daar in zekere mate ook afhankelijk van", ging Folmer verder.

Een oorlog waarbij Defensie alleen via internet zal opereren is volgens Folmer een illusie. "Een zuivere cyberoorlog bestaat niet." Aanvallen via het digitale domein zullen altijd een onderdeel van andere domeinen zijn, zoals operatie over land, zee of lucht. "Je kunt in cyberspace niet je uiteindelijke wil aan de tegenstander opleggen. Je kunt wel een slag winnen, maar niet de oorlog. Er zal altijd interactie zijn met de andere domeinen.

Vergelding
Defensie mag in het geval van een cyberaanval wel met conventionele wapens terugslaan, reageerde Folmer op een vraag uit het publiek. "Als een vijandelijke staat ons via digitale middelen aanvalt, dan zijn wij gerechtigd om binnen de regels van het VN handvest en de Geneefse Conventie terug te slaan." Zo'n tegenaanval zou echter wel binnen proporties moeten zijn.

Daarnaast zou de initiële aanval een grote impact moeten hebben, zoals een langdurige ontwrichting van de samenleving en slachtoffers veroorzaken. Hetzelfde resultaat als bij een conventionele aanval. "Binnen het digitale domein gelden dezelfde regels als binnen de reële wereld." Bij een digitale aanval is dan ook een conventionele reactie mogelijk.

Mandaat
Defensie zal in dit geval eerst een mandaat van de regering moeten krijgen, met de 'rules of engagement'. Folmer: "Defensie zal nooit zelfstandig actie ondernemen." Volgens de kolonel wordt Nederland duizenden keren per maand aangevallen. Het gaat dan om 'kloppen op de deur', net als in Amsterdam wordt gecontroleerd of je auto's op slot is, merkte Folmer op.

Hij vindt dat elke militair en burgermedewerker kennis van cyber moet hebben. "Van awareness over mobiele telefoons en wat je op Facebook zet tot wat de dreiging is waarmee we te maken hebben en hoe dit in een operatie is te gebruiken. Iedereen moet daarin worden opgeleid."

Reacties (10)
01-11-2012, 17:15 door 0101
Dat doet me d'r aan denken dat het nieuwe kabinet de AIVD wil afschaffen (alweer, net zoals in de jaren '90).

Wat gaan ze doen om te voorkomen dat er daar een hoop "cyber"-kennis verloren gaat?
01-11-2012, 18:03 door Anoniem
Die worden meteen door defensie of politie gerecruteerd. De echte slimmerikken zitten of gaan echter naar het bedrijfsleven, daar valt minstens het dubbele te verdienen voor hetzelfde werk, maar dan met minder risico.
02-11-2012, 07:26 door Anoniem
Tja het terug slaan met conventionele middelen is wel begrijpelijk maar draagt ook een zeker risico. Hoe ga je voorkomen dat land A een aanval via land B uitvoert waarin alle digitale bewijs alleen maar aan land B gelinkt kan worden?

Ik denk dat men meer tijd en kennis moet investeren in het loskoppelen van kritieke systemen en het opstellen van noodplannen welke niet van internet afhankelijk zijn. Probleem is echter dat dit in sommige gevallen echt onmogelijk is: bijvoorbeeld de beurs/stock exchange, international banking verkeer.

Kerncentrales, sluizen, bruggen etc zouden wellicht wel zonder koppeling door kunnen draaien maar dan moet men weer meer personeel en kennis hebben.
02-11-2012, 08:00 door Anoniem
Tja, en hoe zit het dan met China? Niemand die daar een bom neergooit na de zoveelste aanval vanuit dat land. En dat is nou just het lastige met een fysieke aanval als er niet echt sprake is van een oorlogsituatie. Dus staan de cyberaanvallers altijd met 1-0 voor.
02-11-2012, 13:12 door [Account Verwijderd]
[Verwijderd]
02-11-2012, 14:51 door Anoniem
Er zijn allerlei mogelijkheden vooral op het gebied van SEPARATE netwerken.

Dat we een topologische mesh als interwebs hebben uitgevonden betekend niet dat we er geen twee (of meer, eventueel naar wens met inbegrip van cryptologische mogelijkheden) naast elkaar kunnen opzetten.

Er is op allerlei diepere layers, ook hardware matig, gemakkelijk op iedere netwerk stack of ruleset in te haken. Nou ja, gemakkelijk, that is: georganiseerd en met inbegrip/inachtname van ook technologische nadelen.

Er zijn ook allerlei mogelijkheden op gebied van gecentraliseerde monitoring van meer vrij markt achtige versplinterd beheer van fysieke netwerkern. Ook met inachtname van privacy.

Goed bestuur, overzicht en/of kort pad naar werkelijk overzicht en vanuit dat perspectief gemeenschappelijk belang dienen - overheid, publiek bestuur. Het zelfde als bestuur van een friettent wat de toko niet alleen draaiende houd, ook qua marktaandeel laat groeien door op basis van harde realistische waarheid, overzicht keuzes en beslissingen durft te maken. Met inachtname van geleerde lessen. Zeg maar.

Wij kennen overigens wel meer multi-nationale / supra nationale problematiek zoals bijvoorbeeld met trademarks/plagiaat of belasting(ontduiking), schaalvergroting, vervuiling, debtconomy, spreekt ook met name uit onmacht met omgang met spelletjes als cyberwarfare door onkundige, onoverzichtelijke politiek. Achter de feiten aanhobbelen tot leiders weer leiders zijn, in het kort, naar feiten handelen en op basis daarvan beslissingen kunnen/durven maken in ons aller gemeenschappelijk belang. computers zijn slechts resultaat, net als programma's/programmering zo ook het collectief resultaat interwebs enzo. het is allang bekend hoe computers reageren, en ook de nadelen zijn allang bekend. het is zelfs niet meer dan drie dubbel en dwars bewezen allemaal, meer ligt in feite niet op tafel, dusseh... waar lullen we over?
03-11-2012, 02:05 door [Account Verwijderd]
[Verwijderd]
03-11-2012, 21:41 door Anoniem
De eerste hack ooit kwam uit de USA.
Ook de eerste virusaanval ooit.
De eerste cyberaanval vond plaats op Iraans grondgebied waarbij gebruik werd gemaakt van een worm.
Die aanval had de bedoeling om Iraanse kerncentrales te ontwrichten.
Wie erachter zat? In elk geval niet de vrienden van Iran.

Vraag: Wie zou deze oorlog gestart zijn en wat zegt het VN handvest en Geneefse Conventie daarvan?
06-11-2012, 12:02 door Anoniem
Door Anoniem: De eerste hack ooit kwam uit de USA.
Ook de eerste virusaanval ooit.
De eerste cyberaanval vond plaats op Iraans grondgebied waarbij gebruik werd gemaakt van een worm.
Die aanval had de bedoeling om Iraanse kerncentrales te ontwrichten.
Wie erachter zat? In elk geval niet de vrienden van Iran.

Vraag: Wie zou deze oorlog gestart zijn en wat zegt het VN handvest en Geneefse Conventie daarvan?

Ik was aanwezig bij deze seminar.
En het VN handvest stelt volgens de kolonel dat er proportioneel gereageerd mag worden op een cyber aanval en dat dat niet uitsluitend met een vergeldings cyber aanval hoeft te gebeuren ( dus conventionele vergelding mag ).
En cyber aanvallen vallen binnen de geneevse conventie.

Op de specifieke vraag over het beginnen van "de oorlog" of dat die binnen de verdragen vallen lijkt me alleen het VN handvest van toepassing en het lijkt me dat er als er sprake is van een redelijke dreiging daarop geacteerd mag worden.

MVG,

MDR
09-11-2012, 18:37 door Anoniem
>>Een 'zuivere cyberoorlog' waar de vijand alleen via het internet wordt bestreden bestaat niet.<<
Maar een land lam te leggen is wel de beste manier om hun netwerk plat te leggen. Een specifieke virus om alle computers uit te schakelen is wel handig. Als ze daar al druk mee bezig zijn kan je het lucht en grond aanval beginnen...

Je vijand het zo moeilijk mogelijk maken zodat die niet meer weet waar wat gebeurt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.