'Nederland veiligste cyberland ter wereld in 2017'
Net als er elke 37 seconden in Nederland een fiets wordt gestolen, wordt er ook elke 37 seconden in Nederland een computer met malware geïnfecteerd, maar dat moet binnen vier jaar veranderen. Dat liet Peter Zinn, adviseur van de Nationale High Tech Crime Unit, tijdens de afsluiting van de eerste dag van het Nationaal Cyber Security Center Congres in Den Haag weten.
Zinn maakte de vergelijking tussen het op slot doen van een fiets en het beveiligen van een computer, maar erkende ook dat cybersecurity lastiger is dan een fiets op slot doen. Daarnaast kan zelfs het beste slot geen veiligheid garanderen.
Doel
Toch heeft Zinn een doel gesteld voor de Nederlandse cyberpolitie. "We willen Nederland het veiligste cyberland ter wereld maken." En dat moet binnen vier jaar gebeuren. "Nederland moet in 2017 het veiligste cyberland zijn." Een doel dat alleen door samenwerking en meer mankracht is te behalen.
"Wij nemen de Wet van Moore zeer serieus, dus gingen we van 30 mensen vorig jaar naar 60 mensen nu. In 2014 zullen we uit 120 mensen bestaan."
Daarbij noemde Zinn ook verschillende heikele punten die nog spelen, zoals het plan om de politie op afstand computers te laten hacken, de mogelijkheid om digitaal op buitenlandse grondgebied te opereren, het verplichten van verdachten om hun wachtwoord af te staan en ook de rol van de white hat hacker.
Toekomst
"Cybercriminelen zullen Nederland vermijden. Opsporingsdiensten moeten zo opereren dat cybercriminelen Nederland vermijden." Zinn wijst naar een voorbeeld waar er met Russische en Oekraïense diensten werd samengewerkt om een bende phishers te laten arresteren. "De dag dat ze werden gearresteerd ging het als een lopen vuurtje op ondergrondse fora en werd er opgeroepen om Nederland te vermijden.
Anderhalf jaar na de arrestatie zijn soortgelijke aanvallen niet meer waargenomen. Het veiliger maken van Nederland moet echter een gezamenlijk doel zijn, sprak Zinn de zaal toe. ""Bij elke beslissing moet de gedachte meespelen of dit helpt om Nederland het veiligste cyberland ter wereld te maken. Het helpt u als bedrijf, het helpt u als overheid, het helpt ons allemaal en het is goed voor de economie, en goed voor burgers."
"We hebben jullie hulp nodig om dit doel te bereiken", ging Zinn verder. Daarbij is de Nationale High Tech Crime Unit van plan om een aantal partijen te benaderen om te zien wat er allemaal mogelijk is. "De beste manier om de toekomst te voorspellen is door die te maken. Wanneer we in 2017 klaar zijn en geen baan meer hebben, komen we weer bij elkaar, en zullen we het over de fietsen hebben."
Maar ze zijn vooral afhankelijk van de medewerking van de heheerders, gebruikers, banken, bedrijven en makers van desktops, smartpones, pin-automaten, etc.
Jaja, Nóg meer whitepapers van het NCSC zeker. dát lost wat op. en van die beveiligings 'tips' wordje ook niet echt beter van.
enne, over dat ondergronds lopend vuurtje bij Blackhat forums: Proof or it didnt happen. zulke lui vinden het een uitdaging om 'nieuwe' beveiligings methodes van overheden te kraken. ik denk dat dit weer eens een zinloze belofte is van deze angstzaaiers.
de vergelijking met die fiets doet me denken aan een scriptkiddie die veel Tutorials heeft gelezen en zich probeert te meten met Pro Hackers.
ze komen net kijken, en denken gelijk al de touwtjes in handen te hebben. erg voorbarig zijn die Cyberagentjes.
(+1 trouwens haha)
Petje af voor NCSC voor de wijze waarop zij dit event hebben georganiseerd. Het enige kritiekpuntje dat ik heb was dat ik moeite had met kiezen tussen de parallelle sessies, ik had best bij alle presentaties aanwezig willen zijn...
Ik zie ook een duidelijke handreiking richting de hacker community, en onder de aanwezigen was ook zat belangstelling: o.a. Barry van Kampen (https://www.ncsc.nl/english/conference/conference-2013/speakers/barry-kampen.html) trok een bijna volle zaal.
Daarnaast zijn er opnieuw meters gemaakt bij de samenwerking met het bedrijfsleven (NCSC is duidelijk niet alleen bezig geweest met het schrijven van whitepapers).
En dat is misschien nog wel het belangrijkste: dat security sinds ca. 1 jaar bij bedrijven en overheden wat vaker preventief "de bestuurstafel haalt" is mooi, maar levert nog veel te weinig op. Afdelingen en lijnmanagers moeten erop worden afgerekend, en werknemers moeten ervan worden overtuigd dat iedereen zijn steentje bij moet dragen. Security verbeteringen zijn te vaak een mooi voornemen die "erbij gedaan worden" - als er tijd is. En dat is er nooit. Die cultuuromslag is dus gewoon nodig.
In de praktijk kun je dus vaak, zo weet ik uit eigen ervaring, responsible disclosen tot je een ons weegt (dat gewicht bij wijze van spreken, alhoewel er bij mij best wat af mag):
Dit raakt de mensen rechtstreeks. Ik hoop dat er daar aan gewerkt wordt !
Jaja, Nóg meer whitepapers van het NCSC zeker. dát lost wat op. en van die beveiligings 'tips' wordje ook niet echt beter van.
Jij hebt die tips misschien niet nodig, maar er zijn miljoenen mensen die er langzaam maar zeker van doordrongen moeten worden dat beveiliging noodzaak is. Het duurde ook tientallen jaren voordat men in de dorpen hun fietsen op slot gingen zetten.
Meen je dit nu serieus?
Ik zou nooit een transcript van een discussie op een blackhat forum publiek maken. De gebruikers van dat forum hoeven maar even in hun log te kijken om te weten dat het forum is geinfiltreerd. Ze zullen zich daar niet meer vertonen.
Ik weet niet wie jij met 'die lui' bedoelt, maar de criminelen zien er geen uitdaging in om nieuwe beveiligingsmethoden van overheden te kraken. Die gaan naar de buurman die de oude methoden nog gebruikt. De old-school hackers zagen dat als uitdaging en een boost voor hun eer. Tegenwoordig gaat het om geld. Net als een fiets met slot niet wordt gestolen als die ernaast zonder slot staat. Zelfs als die fiets met slot meer waard is.
Peter
Funny story.
Geloofwaardig ... hmmmm niet echt.
juist ja, Erik van straten word overduidelijk betaald door zijn baas ome Ivo om eventjes wat goeie recenties te schrijven.
houd ons niet van de domme! en ga vooral niet naast je schoenen lopen met je Shodan opleidinkje. (dat je daar uberhaupt een opleiding voor nodig hebt) maar goed, FSF-Moses & Exit +1
Trouwens hoezo petje af voor NCSC, om hoe ze het georganiseert hebben? Security geinteresseerden en critici wouden ze niet eens aanwezig hebben, te bang dat hun Scriptkiddie activitieten onder de loep genomen worden door Professionals?
en de claim van hun dat in 2017 NL het veiligste cyberland word is natuurlijk van de zotte. hebben ze dan niet geleerd dat je nooit iets 100% veilig kan maken? hoe zwaar je beveiliging ook is, er loopt altijd wel 1 of meerdere personen rond die dat kunnen kraken. maar goed, ziet er naar uit dat ze bij het NCSC nog wel eventjes tijd nodig hebben om meerdere tutorials en certified secure opleidinkjes nodig hebben. met die fiets vergelijking al helemaal, ik kan me herinneren dat tijden terug elke > 30 < seconden een fiets gestolen werd, en nu elke 38 seconden? hmm.. niet veel bereikt dus slechts enkele seconden langer gerekt per gestolen fiets. als ze dit dan ook vanplan zijn met Cyberland, zie ik het hopeloos in.
hmmm.....
juist ja, Erik van straten word overduidelijk betaald door zijn baas ome Ivo om eventjes wat goeie recenties te schrijven.
houd ons niet van de domme! en ga vooral niet naast je schoenen lopen met je Shodan opleidinkje. (dat je daar uberhaupt een opleiding voor nodig hebt) maar goed, FSF-Moses & Exit +1
Trouwens hoezo petje af voor NCSC, om hoe ze het georganiseert hebben? Security geinteresseerden en critici wouden ze niet eens aanwezig hebben, te bang dat hun Scriptkiddie activitieten onder de loep genomen worden door Professionals?
en de claim van hun dat in 2017 NL het veiligste cyberland word is natuurlijk van de zotte. hebben ze dan niet geleerd dat je nooit iets 100% veilig kan maken? hoe zwaar je beveiliging ook is, er loopt altijd wel 1 of meerdere personen rond die dat kunnen kraken. maar goed, ziet er naar uit dat ze bij het NCSC nog wel eventjes tijd nodig hebben om meerdere tutorials en certified secure opleidinkjes nodig hebben. met die fiets vergelijking al helemaal, ik kan me herinneren dat tijden terug elke > 30 < seconden een fiets gestolen werd, en nu elke 38 seconden? hmm.. niet veel bereikt dus slechts enkele seconden langer gerekt per gestolen fiets. als ze dit dan ook vanplan zijn met Cyberland, zie ik het hopeloos in.
hmmm.....
Heerlijk, wat een zielepiet ben je toch, en wat laat je je enorm in de kaart kijken.
Hele zure druiven, dat druipt er van af.
'opleidinkje' - je zit hier zoveel te posten omdat je zelf geen enkele opleiding hebt kunnen afmaken,waarschijnlijk. Of post je vanaf de school kantine omdat je 'het gelul van die leraar toch niet nodig hebt, ik leer het zelf wel ? '
En dan nog wat nono's die Eric gaan zitten minnen.
Je kunt op Eric's profiel zien dat 'Ome Ivo' niet zijn werkgever is. Tsja, hij zou misschien kunnen liegen daar. Een lang profiel en posthistorie maken om over een paar jaar een keer iets van je baas positief te recenseren. Sure.
Kortom, crap.
Hoewel ik hier zo af en toe langs kom, is de >99% kiddies met attitude en zonder clue de reden waarom security.nl verder mijn tijd niet waard is om veel te schrijven of wat bij te dragen.
(en ja, daar mis je wat aan.)
Je kunt zelfs niet lezen. Het veiligSTE land is niet noodzakelijkerwijs _totaal veilig_ , maar gewoon beter dan alle andere.
Japan bijvoorbeeld heeft geen 0% streetcrime. Maar wel heel veel minder dan ongeveer alle andere landen.
Peter Zinn (Nat.High Tech Crime, overigens, geen NCSC, heel andere club) deed geen claim, maar zette een ambitieus doel. Wat op zich best mogelijk is. Op een lullige manier zelfs zonder iets te veranderen, wanneer degenen die het nu beter doen afzakken, maar ook door gewoon hard te werken en dingen beter te gaan doen.
Op de conferentie lopen veel mensen rond die echt iets _doen_ in security. Uit Nederland, Europa, en wat mensen van nog een stuk verder weg.
(.Au, .JP). Security conferenties genoeg , en Nederland in januari is _echt_ niet waar je 20 uur voor gaat vliegen als het niet de moeite waard is.
Dat organiseren is echt werk, en een hoop andere events trekken die mensen niet. Dus ja, NCSC doet dat gewoon goed.
De _afwezigheid_ van clueless kiddies is ook een pluspunt.
Definitie van Fiets aanpassen zodat een Fiets alleen een frame is. Dus beleidsdoel gehaald.
Doen ze al jaren met financieel plafonds.
Of goud haalbaar is, is een ander verhaal. Dat is afhankelijk van veel factoren. Maar je moet er wel voor gaan. In dat licht moet je bovenstaande uitspraak lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
