image

Kamervragen over Chinese hackers in Nederland

maandag 25 februari 2013, 15:18 door Redactie, 9 reacties

De PvdA wil weten of Chinese hackers in Nederland op grote schaal informatie bij bedrijven stelen, dit in verband met een rapport van een Amerikaans beveiligingsbedrijf dat vorige week verscheen. In het rapport van Mandiant wordt gesteld dat een Chinese legereenheid achter een omvangrijke campagne tegen westerse landen en bedrijven zit.

PvdA-Kamerleden Bonis, Oosenbrug en Eijsink hebben de ministers van Buitenlandse Zaken, van Veiligheid en Justitie en van Defensie nu vragen over het rapport gesteld. Zo willen ze weten of de ministers de conclusie delen dat het Chinese leger achter de aanvallen zit.

Ook moeten de bewindsvoerders antwoord geven op de vraag of Chinese hackers in Nederland actief zijn en als dit inderdaad zo is, wat voor maatregelen er genomen kunnen worden om dit tegen te gaan. Verder willen de Kamerleden weten of de minister het Nationaal Cyber Security Centrum (NCSC) gaat opdragen om contact met Mandiant op te nemen.

Hackers
Dit om aanvullende inlichtingen te verkrijgen "ten bate van de nationale veiligheid", aldus de Kamerleden. Die willen ook weten of het NCSC concrete gevallen kent van computerspionage-activiteiten van Chinese hackers in Nederland en of die activiteiten in opdracht van de Chinese overheid zijn uitgevoerd.

Verder zijn de ministers gevraagd of ze bereid zijn om internationaal aandacht te vragen voor de problematiek rondom cyberspionage en of er contact met de Chinese overheid over dit onderwerp is.

Als laatste vragen de drie PvdA-Kamerleden of de ministers bereid zijn om in EU-verband te pleiten voor een gemeenschappelijke aanpak van hackersactiviteiten afkomstig van buiten de EU.

China
Volgens beveiligingsspecialist Haroon Meer van Thinkst Applied Research spelen de politici beveiligingsbedrijven en beleidsmakers in de kaart die via China als nieuwe boeman voor meer budget en bevoegdheden pleiten. "Eerst komt de boeman en dan komt de bescherming die we nodig hebben, gevolgd door meer wetgeving en opsporingsinstanties. Het komt allemaal zo bekend voor."

Meer is sceptisch over het rapport van Mandiant. Zo is het niet waar dat dit soort aanvallen veel middelen en mensen vereisen. Een handvol engineers is voldoende om een grote infrastructuur te onderhouden. Hij wijst bijvoorbeeld naar Instagram waar een dozijn engineers een dienst in de lucht houden die door miljoenen mensen wordt gebruikt.

IP-adres
Daarnaast wordt gesteld dat de IP-adressen van de spionnen dezelfde geografische locatie als een eenheid van het Chinese leger hebben. Meer merkt op dat dit gebied de omvang van Los Angeles heeft en er meer dan 5 miljoen mensen wonen. Ook de opvatting dat het Chinese leger volledige controle over al het ingaande en uitgaande internetverkeer in China heeft is volgens Meer onjuist.

Hij wijst naar een incident waarbij een verkeerd ingesteld Chinees computerprogramma voor 100 miljoen open proxies in China zorgde. Meer is van mening dat veel meer landen zich met spionage bezighouden, waaronder de VS. Hij geeft in zijn column op Al Jazeera verschillende voorbeelden van spionage door de NSA bij buitenlandse bedrijven.

Hype
De werkelijke motieven voor het afschilderen van China als boeman is de lobby die in de VS actief is en banen uit China probeert terug te halen, stelt de beveiligingsonderzoeker. Daarnaast is er nog een grote lobby actief van defensie- en digitale beveiligingsbedrijven die zien dat cybersecurity nog meer kan opleveren dan het militaire industriële complex, gaat Meer verder.

Als laatste is er ook nog een lobby bezig die de angst voor China aangrijpt om wetgeving en technologie door te voeren die vrijheid van internetgebruikers en zaken als anonimiteit en online klokkenluiders probeert in te perken.

"En al deze partijen profiteren van het hypen van de Chinese-Cyber-Demoon en we doen er verstandig om enge headlines, gekrenkte trots en ons verlangen naar online veiligheid er niet voor te laten zorgen dat we essentiële online vrijheden opgeven. We hebben die fout eerder gemaakt."

Reacties (9)
25-02-2013, 15:45 door Anoniem
Nee, volgens NCSC zijn we helemaal veilig. Net als de vorige keer......
25-02-2013, 15:49 door Anoniem
Volgensmij weet iedere ICT-er dat dit gebeurd, het is dan ook verwonderlijk dat ze er in de politiek nog niet achter zijn. Ik zie als netwerk- en security medewerker dagelijks pogingen vanaf Chinese IP's - de een minder serieus dan andere.
25-02-2013, 16:45 door Anoniem
Mooi is dat die kamerleden die niet gehinderd worden door enige kennis op dit gebied.

Hoog tijd om daar eens wat social engineering op los te laten.
Zal wel aardig zijn om ze met de broek op de schoenen te zien staan.
Mischien dat ze dan wakker worden in het besef dat het grootste lek aan de gebruikerskant zit.
25-02-2013, 16:57 door Anoniem
Zoals altijd ligt de waarheid ergens in het midden. Uiteraard zijn er vele partijen actief als spionnen. Niemand is daar heilig in geen enkel land. Is men dom bezig geweest bij een spionage clubje ergens in China? Vast wel. Doen andere clubs ook hard mee aan deze nieuwe business? Absoluut. Is er veel geld mee gemoeid? Misschien wel. Maar zoals gewoonlijk is de kern van de zaak een hele andere. We gaan lekker op golfbaan niveau weer flink geld uitgeven aan allerlei onzin die niks oplost. We modderen in de business en IT lekker verder als usual en rollen de zoveelste appliance uit in de vorm van een NG IPS of NG firewall. Ondertussen implementeren we nog steeds onze patches te laat, gebruiken rammelende sourcecode tijdens compilatie en het management veegt onze waarschuwingen van tafel met het argument.... Dat is nog nooit gebeurd. Ze bedoelen eigenlijk we hebben nooit het geld willen uitgeven om te meten of het gebeurd. We willen het niet weten want dan moeten we het probleem gaan managen. Daar hebben we geen zin in...

Beste PvdA-Kamerleden Bonis, Oosenbrug en Eijsink. De ministers weten het niet want ook zij spreken waarschijnlijk geen Chinees en de NSA gaat zeker niet vertellen waar ze achter zijn gekomen nadat ze dat clubje gehacked en bespioneerd hebben met allerlei miniatuur afluisterapparatuur... Na het in kaart brengen van de mensen die er werken en het afluisteren van dergelijke mensen zal men gerust wel een idee hebben van wat er gaande is.

De werkelijkheid is dat het westen als open samenleving zal moeten wennen aan het feit dat digitale spionage via Internet een nieuwe hype is. Totdat we verkeer van en naar het Internet structureel veiliger hebben gekregen met nieuwe protocollen en beperkingen op functionaliteit zijn we het haasje. Tenzij we, overheid en organisaties, verregaande maatregelen nemen. Die politiek en sociaal onverkoopbaar zijn in zowel de samenleving alsook in de bedrijven zelf. Ondertussen gaan we geld uitgeven aan onzin oplossingen want dat creert banen. Dat is goed voor de economie. Dus lang leve de hackende Chinezen. Een stimulans voor onze economie. :)
25-02-2013, 17:06 door Anoniem
Toevallig ben ik redelijk bekend met de security teams bij grote Internet bedrijven en ook wat ze laten liggen. Haroon Meer heeft er duidelijk geen verstand van als hij targeted attacks gaat vergelijken met Istagram.

Het lijkt me ook duidelijk dat hij de Islamitische agenda vertegenwoordigd. Waarom krijgt deze figuur ueberhaupt een podium?
25-02-2013, 18:23 door [Account Verwijderd]
[Verwijderd]
26-02-2013, 00:23 door Anoniem
Door Peter V:
De PvdA wil weten of Chinese hackers in Nederland op grote schaal informatie bij bedrijven stelen
Ik wil die vraag graag beantwoorden: het antwoord is gewoon ja, maar het zijn echt niet alleen Chinezen die hier komen plunderen.

En dat baseer je op?

Het zijn "echt wel" bijna altijd de Chinezen. Die komen niet om te plunderen maar om data te stelen voor economische en strategische (lees: militaire/politieke) doeleinden.

Die aanvallen zijn niets nieuws (gebeurt al 10 jaar) en dat weet men in de 2e kamer ook (als men het daar zolang heeft uitgehouden en alleen hen die bij de commissies aanschuiven), helaas kunnen ze wegens geheim alleen reageren op gegevens die via de media naar buiten komen, daardoor lijken ze niet goed ingelicht en achter de feiten aan te lopen.

Helaas luistert men teveel naar lieden met grote mond die die aanvallen niet kunnen tegenhouden en daarom maar een CSIRT adviseren (waar miljoenen aan gespendeerd worden). Dat is wel achter de feiten aanlopen en passief reageren op een aanval die feitelijk al gelukt is. Zorg dat je mensen in dienst neemt die echt verstand van het afslaan van aanvallen hebben.
26-02-2013, 14:13 door Anoniem
. Zorg dat je mensen in dienst neemt die echt verstand van het afslaan van aanvallen hebben.

Het probleem is dat organisaties daar niet naar luisteren. Vaak ook omdat het domweg politiek onhaalbaar is om de benodigde maatregelen in de organisatie geimplementeerd te krijgen. Men vervangt het OS met een nieuwe clean install en doet vervolgens geen enkele moeite om te achterhalen via logs wat er nou feitelijk allemaal vanaf de PC is gedaan. De impact van dergelijke bots op het netwerk wordt niet beoordeeld. Kan vaak uiteraard ook vrijwel niet omdat men de benodigde informatie niet logged of sniffed. Weer een probleem wat niet bestaat en men dus niet hoeft te managen. Dat ruimt pas op.

Zolang we niet meten wat er gebeurd en geen enkele "forensic readiness" juridisch afdwingen kan men zich blijven beroepen op onzichtbaarheid van het probleem. Dat is even lekker zeg... Hoeven we niks te doen.

Totdat de organisatie in de rode cijfers komt omdat de concurrentie, wat ook call centers kunnen zijn die via affiliate programs van concurrenten verkopen , letterlijk de bodem onder je voeten weg verkoopt. Plausible deniability op het geheel voor de feitelijke organisatie en klaar is je destructie. Maar we gaan lekker naief door en de criminele / spionage activiteiten zijn ineens volstrekt legaal actionable geintegreerd in de sales cycle...

Welteruste lieve kijkbuis kinderen....

My two cents...
26-02-2013, 20:09 door Anoniem
Door Peter V:
De PvdA wil weten of Chinese hackers in Nederland op grote schaal informatie bij bedrijven stelen
Ik wil die vraag graag beantwoorden: het antwoord is gewoon ja, maar het zijn echt niet alleen Chinezen die hier komen plunderen.
is jouw antwoord ook de legitimiteit die Ivo nodig heeft om de Nederlandse politie te laten hacken/inbreken/etc in andermans computer ook al draait deze in het buitenland?

Misschien toch nog tijd om daar over na fe denken, of willen we het ook doen omdat ee ander het ook kan/doet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.