Nieuws

Nederland heeft geen zicht op cyberspionnen

zondag 17 maart 2013, 09:35 door Redactie, 4 reacties

Doordat de ontwikkelingen op het gebied van cyberspace zo snel gaan en feitelijke informatie over omvang, daders en dadergroepen ontbreekt, zal cyberspionage de komende vier jaar volgens de Nederlandse overheid een witte vlek zijn. Minister Opstelten van Veiligheid en Justitie presenteerde woensdag het Nationaal Dreigingsbeeld Georganiseerde Criminaliteit 2012.

Ook verscheen de 'Vierde rapportage op basis van de Monitor Georganiseerde Criminaliteit'. Cybercrime is één van de aandachtsgebieden voor de komende vier jaar, zo staat in de brief over de twee rapporten aan de Kamer. In het Nationaal Dreigingsbeeld Georganiseerde Criminaliteit 2012 is een aparte paragraaf gewijd aan cyberspionage bij bedrijven.

"Kenmerkend voor deze vorm van bedrijfsspionage is de inzet van IT-hulpmiddelen en/of social engineering om vertrouwelijke informatie van de computer of het netwerk van het slachtoffer buit te maken", aldus de opstellers van het rapport.

Impact
Cyberspionage is een taak van de politie, zolang er geen staten als dader of slachtoffer bij betrokken zijn. Welke instantie in voorkomende gevallen de aangewezen partij is om handelend op te treden, dus politie, AIVD, MIVD of NCTV, kan volgens het rapport aanvankelijk onduidelijk zijn.

De impact van 'hightechcrime' is er niet minder om. Deze vorm van misdaad kan 'een (potentieel) ontwrichtend effect' op de nationale veiligheid, de economische veiligheid en/of volksgezondheid hebben. Het rapport stelt dat zelf het functioneren van de Nederlandse staat of delen van de samenleving zelfs in het geding kunnen komen.

Slachtoffers
Wat betreft cyberspionage is nog veel onduidelijk, mede omdat de slachtoffers uit strategische overwegingen vaak zwijgen, zo is in het rapport te lezen. Zo worden slachtoffers niet geregistreerd en ontbreken statistieken. "Wel zijn er aanwijzingen dat het aantal gevallen van bedrijfsspionage toeneemt en dat slachtoffers vooral multinationals zijn." Om wat voor aanwijzingen het gaat wordt niet duidelijk.

Ondanks de potentiële impact van cybercrime en cyberspionage wordt er in het rapport geen dreigingskwalificatie aan gegeven. De ontwikkelingen en innovaties in cyberspace gaan volgens het rapport zo snel, dat het uitspreken van verwachtingen daarom een 'precaire zaak' is.

Witte vlek
Wel wordt er gesteld dat de smartphones en tablets aan belang zullen winnen, ten koste van de pc. "Dit brengt nieuwe beveiligingsproblemen met zich mee, vooral doordat de protocollen die bij het communiceren worden gevolgd, relatief eenvoudig gehackt kunnen worden. Ook bedrijfsspionnen kunnen hiervan profiteren."

De opstellers van het rapport concluderen dan ook dat bedrijfsspionage nog vele geheimen kent. "Feitelijke informatie over omvang, daders en dadergroepen en gevolgen voor de Nederlandse samenleving ontbreekt bij het KLDP. Omdat de ontwikkelingen voor de komende vier jaar niet goed kunnen worden ingeschat, is bedrijfsspionage gekwalificeerd als witte vlek" zo concludeert het rapport.

Hosts Trojan besmet 8.000 computers per dag

Rootkit berooft Nederlandse Chrome-gebruikers

Reacties (4)

17-03-2013, 16:22 door Anoniem

Doordat de techniek zo snel gaat? Nee hoor, als de overheid wist wat ze deed. Maar overheid en ICT he. Dat gaat net zo goed samen als fred&ivo en justitie danwel veiligheid.

Dat kun je ze niet helemaal kwalijk nemen, daar de ICT-veiligheidsindustrie net zo ver achter de feiten aanloopt als de overheid achter de ICT-veiligheidsindustrie. Maak je dus geen illussies dat je als cyberintercomputernetwerkveiligheidsindustrieexpert de antwoorden in pacht hebt: Er is nog genoeg te verbeteren, vooral op structureel gebied. Je zou kunnen beginnen met onveilige (besturings)software niet meer te gebruiken en structureel onderzoek te doen naar hoe het dan wel moet. Voorlopig gebeurt dat hooguit als hobbyprojectjes en is de uptake veel te weinig.

Ter illustratie: De meeste innovatie gebeurt tegenwoordig in de open source wereld, want de grote commercieele bedrijven in de sector zitten op hun goudgerande niche en vinden het wel best zo; innovaties zijn incrementeel en gericht op het niet verstoren van de geldmodelorde, al wil het verzamelde marketeeringmateriaal iets anders doen geloven zo vaak als het "revolutionair" roept. Structurele verbeteringen zijn dus niet zomaar in te kopen. Vergelijk de problemen die de overheid heeft zelfs maar te beginnen met nadenken over open source.

17-03-2013, 18:25 door Anoniem

Achja, als je alles maar aan het internet hangt is dat niet zo gek moeilijk.

Het probleem is niet dat computers en servers gewoon niet te beveiligen zijn, het probleem is dat alles ondoordacht aan het internet wordt gehangen. Daarbij zou de IT wereld eens moeten erkennen dat ze niet god zijn en iets minder toeschietelijk moeten zijn om je hele hebben en houden maar aan een open netwerk te hangen.

Zoals medisch dossiers, staatsgeheimen, militaire informatie ect. gewoon niet aan het internet hangen omdat het niet te beveiligen is. De verantwoordelijkheid ligt bij de mensen die de informatie op internet beschikbaar maken en daarmee feitenlijk gewoon op de openbare weg gooien.

18-03-2013, 10:40 door Anoniem

Dus in feite kan je nog 4 jaar alles doen wat je wil zonder dat je echte problemen krijgt?

18-03-2013, 11:24 door Anoniem

Wat een BS Zeg. 70% van de ICT criminaliteit gebeurd van binnenuit en social hacking is nog steeds de gemakkelijkste manier om ergens binnen te komen.
Wat heb je aan een dubbel authenticatiemechanisme op een bijna niet te hacken (besturings)systeem als een gebruiker via social hacking zijn beide authenticatiemechanismen prijs geeft.

Mensen beseffen echt niet wat cybercrime is. Ze hebben geen idee in hoeveel databases ze staan en wat er met die data gebeurd. Ze hebben er geen idee van dat hun surfgedrag middels cookies wordt gevolgd om gerichte ads te kunnen versturen
Ze weten echt niet hoeveel backdoors ze op hun systeem open hebben staan (of zetten) door mail html based binnen te halen (met alle active-x componenten open en als administrator (equivalent) ingelogd).

De reactie van een gemiddelde internet surfer is er één van: Nou en? Ik heb niet te verbergen hoor!

Pas als het te laat is (bekende kalf en put) en iemand daadwerkelijk slachtoffer is van identity theft, dan moet echt hemel en aarde worden bewogen om dit te bewijzen.(Er is dan sprake van een omgekeerde bewijslast;) jij moet als LEEK bewijzen dat het niet je eigen schuld is dat je identiteit is geroofd.

En hoe wil je dat dan als leek gaan doen???

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer