image

Minister zwijgt over aantal 'zero days' van Defensie

woensdag 4 november 2015, 14:45 door Redactie, 6 reacties

Minister Hennis van Defensie wil niet zeggen over hoeveel zero day-kwetsbaarheden de krijgsmacht beschikt. Defensie heeft tijdens Prinsjesdag van het kabinet miljoenen euro's gekregen om in de cybercapaciteiten van de krijgsmacht te investeren, aanleiding voor de vaste commissie voor Defensie om Defensieminister Hennis te vragen over hoeveel zero day-kwetsbaarheden het leger beschikt.

Het gaat in dit geval om beveiligingslekken waarvoor nog geen update beschikbaar is. Via dit soort kwetsbaarheden is het mogelijk om systemen over te nemen. Bij de aanval op de Iraanse uraniumverrijkingscentrale in Natanz door de Stuxnetworm werden meerdere zero days toegepast. Het is echter onduidelijk of het Nederlandse leger over dergelijke kwetsbaarheden beschikt en hoeveel het er zouden zijn. "Defensie geeft op deze vraag geen antwoord om redenen van operationele veiligheid", aldus de minister in haar antwoord (pdf).

Hennis werd ook gevraagd wat Defensie precies onder een 'cyberwapen' verstaat. Hier geeft de minister wel uitgebreid antwoord op: "Een cyberwapen kan worden beschreven als het geheel van inlichtingen, processen, techniek en kennis/mensen die benodigd zijn om digitale systemen schade toe te brengen. Onderdeel van dit geheel is de zogenaamde weaponized code, het stukje software dat het uiteindelijke effect veroorzaakt in bijvoorbeeld vijandelijke sensor-, wapen- en commandovoeringssystemen."

Offensieve capaciteiten

De commissie wilde ook weten hoe de aanvallende cybercapaciteiten van Defensie zich zowel organisatorisch als budgettair tot de totale anti-cybercapaciteiten van de overheid verhouden. Volgens Hennis ligt de primaire aandacht van de overheid bij de bescherming van Nederland. "Ook voor Defensie geldt dat er voornamelijk wordt gewerkt aan het zo sterk mogelijk maken van de cyber security, en dus het weerbaar zijn als het gaat om de cyberdreiging."

Een harde scheiding tussen de werkzaamheden die worden verricht voor de defensieve en de meer offensieve capaciteiten is niet te maken, aldus de minister. "Zo draagt het Defensie Cyber Expertise Centrum (DCEC) met zijn kennis bijvoorbeeld bij aan alle defensiespelers in het cyberdomein. Offensieve militaire cybercapaciteiten zijn dan ook onderdeel van het geheel aan maatregelen die de overheid neemt ter verhoging van de weerbaarheid."

Reacties (6)
04-11-2015, 15:25 door SPlid
Het vervelende is alleen dat ook criminelen over zero-days beschikken. Als deze niet openbaar worden gemaakt lopen wij dus meer risico.
04-11-2015, 15:49 door Anoniem
Door SPlid: Het vervelende is alleen dat ook criminelen over zero-days beschikken. Als deze niet openbaar worden gemaakt lopen wij dus meer risico.
"Gelukkig is dat maar de gewone burger" zeiden de politici daarover in koor, met hun waffel vol aarde.
04-11-2015, 17:27 door Anoniem
Ik denk niet dat Defancy zelf op zoek gaat naar.
Ze kopen gewoon iets van de plank bij bedrijven.

(en na jaren van gebruik duiken dit soort tools op bij Domeinen)
05-11-2015, 09:00 door Anoniem
Ik ben zo blij met dit soort berichten. Het bevestigt alleen maar meer hoe goed de stap voor mij zou zijn om uit de IT te gaan. Als landen over 10 jaar digitaal oorlog voeren, lig ik lekker op een strand te genieten van de zon.
05-11-2015, 13:26 door Anoniem
dat zal dan ongetwijfeld een prachtig stukje prutswerk zijn als het niet al op gegaan is aan een 'verkenning' door extern gecontracteerde partijen, we zijn decennia af van bijvoorbeeld een geavanceerd a2/aa veld. 't is triest, maar iemand, zeg 's dat het niet waar is.....
05-11-2015, 21:09 door Anoniem
Zero-day exploits worden een steeds grotere business. Steeds meer overheidsinstanties wereldwijd gaan unieke zero-day explots inkopen, meestal voor zeer grote bedragen. Het valt niet of nauwelijks te traceren, eveneens het misbruik ervan. We zouden dit geld in zo veel nuttigere dingen kunnen stoppen.

Als het niet via een wobje kan, moet het misschien maar via een echte, Nederlandse Snowden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.