Minister: Honderden pogingen tot hacken door buitenland
Vorig jaar zijn er in Nederland enkele honderden pogingen tot hacken ontdekt afkomstig van buitenlandse inlichtingendiensten, zo heeft demissionair minister van Defensie Hennis laten weten. De minister reageerde op vragen van de vaste commissie voor Defensie.
De commissie wilde weten hoe vaak Defensiemedewerkers in 2016 doelwit zijn geweest van een cyberaanval en hoeveel cyberaanvallen er in 2016 zijn uitgevoerd op systemen en netwerken van het ministerie van Defensie. Hennis geeft geen concrete aantallen, maar laat wel het volgende weten: "In het afgelopen jaar zijn enkele honderden pogingen tot hacken onderkend van buitenlandse inlichtingendiensten." Verdere details over de aanvallen, zoals het soort en of ze succesvol waren, worden niet gegeven.
Ook vroeg de commissie of het ministerie vorig jaar voldoende cyberprofessionals heeft weten aan te trekken, alsmede wat de doelstelling was en wat het behaalde resultaat is. Hennis stelt dat Defensie geen gedefinieerde functiegroep van cyberprofessionals hanteert. "De cyberprofessional kan een hacker, jurist, inkoper, hoogleraar, analist, leidinggevende, soldaat of IT’er zijn. Defensie werkt aan het boeien en binden van deze cyberprofessionals door middel van uitdagend werk, het ontwikkelen van loopbaanpaden, detacheringen en uitwisselingen binnen en buiten Defensie", aldus de minister (pdf).
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.
Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?
Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
Vermoedelijk krijg jij geen honderden pogingen per jaar die je kan toeschrijven aan buitenlandse inlichtingendiensten.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.
Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?
Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.
Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?
Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen
Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.
Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?
Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen
Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...
Misschien zijn bij de hackpogingen bepaalde tools gebruikt welke worden herkend.
Als dit tools zijn welke verkocht worden door clubs zoals hackingteam (welke hacktools verkoopt aan overheden en inlichtingendiensten) zou dit misschien als een "hackpoging van een buitenlandse inlichtingendienst" genoteerd worden.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.
Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?
Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen
Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...
Misschien zijn bij de hackpogingen bepaalde tools gebruikt welke worden herkend.
Als dit tools zijn welke verkocht worden door clubs zoals hackingteam (welke hacktools verkoopt aan overheden en inlichtingendiensten) zou dit misschien als een "hackpoging van een buitenlandse inlichtingendienst" genoteerd worden.
Het hele verhaal is wat onduidelijk. Het gaat over "honderden hackpogingen", maar de vraag ging alleen over Defensie. Het antwoord is dan weinig specifiek: gaat het alleen om Defensie, en wat wordt als één poging beschouwd?
Je kunt er allemaal weinig mee, zoals helaas gebruikelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
