CDA en D66 willen internationale regels voor cyberoorlog
CDA en D66 willen internationale rechtsregels voor cyberoorlog, zodat duidelijk wordt wanneer er sprake van een cyberoorlog is. Volgens beide partijen moet minister Blok van Buitenlandse Zaken de onderhandelingen hierover in de Verenigde Naties nieuw leven in blazen.
"Wanneer is iets een hack en wanneer hebben we te maken met een digitale oorlog? Is het platleggen van een ziekenhuis of een treinstation een digitale aanval of zitten we dan in een cyberoorlog? Dit is allemaal onduidelijk nu. We moeten komen tot internationale rechtsregels. Net zoals de Geneefse conventie maar dan voor digitale oorlogsvoering", zegt D66-Kamerlid Kees Verhoeven.
CDA-Kamerlid Hanke Bruins Slot pleit voor bindende juridische afspraken over de vertaling van het oorlogsrecht naar het digitale domein. "Nu bestaat het risico dat iedere staat hier zijn eigen draai aan geeft." Via de Geneefse conventies bepaalden landen in het verleden welke rechtsregels tijdens een oorlog gelden. Een vertaling van deze regels voor digitale oorlogsvoering ontbreekt echter.
De VN-onderhandelingen op dit punt zijn in 2017 stukgelopen, door onenigheid tussen Rusland, China en de Verenigde Staten. CDA en D66 zien een voortrekkersrol voor Nederland weggelegd. "Nu geldt door anarchie in de digitale wereld het recht van de sterkste: het land met de meest agressieve strategie. Dat is niet de bedoeling. Onze minister moet de stap naar voren nemen en zich inzetten voor internationale rechtsregels over cyberoorlog", merkt Verhoeven op.
De roep om een Geneefse conventie voor cyberoorlog is niet nieuw. Al in 2010 stelde beveiligingsexpert Bruce Schneier dat de Geneefse conventie vanwege digitale oorlogsvoering moest worden bijgewerkt. Microsoft pleitte begin 2017 voor de invoering van een Geneefse conventie voor internet die burgers, techbedrijven, vitale infrastructuur en private sector tegen cyberaanvallen van overheden beschermt. Ook vindt de softwaregigant dat kwetsbaarheden in software bij de leverancier moeten worden gemeld, in plaats van worden verzameld en aangevallen.
De winnaar zal degene zijn die bereid is om de regels te breken.
Wel zou het dramatisch zijn om via een cyberaanval b.v. een kerncentrale te overhitten / opblazen...
En stel dat er regeltjes zijn, dan moet je aantonen dat de hacker het doet in opdracht van een overheid (neem Rusland). Vervolgens zal Rusland het glashard ontkennen en daar sta je dan met je regeltjes.
Gelukkig heeft Microsoft ook nog wat nuttigs in te brengen. -zucht-
en dat soort regels kun je alleen internationaal afspreken, want een wet die zegt dat een vreemde mogendheid de IT van onze ziekenhuizen niet mag aanvallen, helpt echt niet.
De winnaar zal degene zijn die bereid is om de regels te breken.…
Het ligt iets genuanceerder. Het gaat er ook om om te bepalen bij welke omvang een hack als een echte oorlogshandeling gezien wordt. En je daarna, volgens de regels, het aanvallende rekencentrum kunt plat bombarderen. (-:
Hoezo? Want voor dergelijke toepassingen gebruikt men gelukkig geen Microsoft Windows: https://www.itbusiness.ca/news/nuclear-plant-powers-up-on-real-time-os/9084
Er zijn uitzonderingen natuurlijk: https://www.theinquirer.net/inquirer/news/2405425/fukushima-nuclear-plant-ordered-to-upgrade-from-windows-xp.
Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
Natanz was ook niet gekoppeld aan het internet, maar dat weerhoudt bepaalde overheden niet om toch alles op alles te zetten om centrifuges te vernielen via technische middelen. Het probleem gaat behoorlijk wat verder dan je standaard anti-Microsoft stokpaardje.
Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
Met fukushima hadden deskundigen met open source analyses en de cern wetenschappers bewezen dat een zware aardbeving en tsunamitegelijkertijd onwaarschijnlijke scenario's waren. De waarheid komt altijd met lastigere ongewenste uitkomsten die wordt niet zo maar geaccepteerd.
Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
Echt waar? Vertel dan eens hoe die vork precies in de steel stak?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
