Samenleving kwetsbaar door ontbreken analoge alternatieven
Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de Nederlandse samenleving kwetsbaar voor digitale dreigingen, zo stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cybersecuritybeeld Nederland (CSBN) 2019.
Nagenoeg alle vitale processen en diensten zijn tegenwoordig volledig afhankelijk van ict. "Omdat analoge alternatieven bijna helemaal verdwenen en terugvalopties afwezig zijn, is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan leiden tot maatschappij-ontwrichtende schade", aldus het CSBN. Het rapport laat weten dat er niet altijd opzet in het spel hoeft te zijn. Ook storingen kunnen maatschappij-ontwrichtende effecten hebben. Deze problematiek zal alleen maar verder groeien, merkt de NCTV op.
De Nederlandse maatschappij is ook kwetsbaar doordat die in brede zin afhankelijk is van een relatief kleine groep aanbieders van hard- en software, digitale diensten en platforms uit een beperkt aantal landen. "Zo bezitten Facebook (met WhatsApp en Instagram), Amazon, Apple, Google en Microsoft 95% van de toepasselijke marktaandelen. Zij zijn praktisch onmisbaar in het dagelijkse leven van de gemiddelde Europeaan", aldus het CSBN, dat stelt dat de afhankelijkheid van een kleine groep aanbieders risico’s voor de nationale veiligheid mee zich meebrengt.
De grootste digitale dreiging voor de nationale veiligheid gaat volgens de NCTV uit van landen zoals China, Iran en Rusland. Die hebben offensieve cyberprogramma's gericht tegen Nederland. "Dit betekent dat deze landen digitale middelen inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van Nederlandse belangen", zo laat het rapport weten.
Weerbaarheid
Om de risico's van deze dreigingen te verkleinen moet de weerbaarheid worden vergroot, want die is nu nog niet op orde. "Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn door het nemen van basismaatregelen", aldus de NCTV, die verder meldt dat maatregelen niet altijd worden genomen omdat kosten en baten op het gebied van cybersecurity ongelijk verdeeld zijn.
Niet alle eiertjes in hetzelfde mandje. Google of Akamai down half Nederland down.
J.O.
Geen Veesboek, Amazon, Crapple, Choogel, Mickeysoft... Me ooit eens aan Mickeysoft bezondigd. Ergens in de vorige eeuw...
Communicatie:
Bij uitval van stroom doen de meeste apparaten het niet meer.
1. Zorg voor voldoende accu's die je apparaten kunnen aansturen of opladen.
2. Zorg ervoor dat je een radio hebt die je kunt opwinden. Je hebt dan geen batterijen nodig.
Voedsel + Water.
1. Thuis heb ik de mogelijkheid om water te zuiveren via een speciaal filter. Dit in het geval dat je zonder drinkwater komt te zitten. Buiten heb ik een noodvoorraad van 200 liter in een regenton.
2. Noodrantsoenen die jarenlang bewaard kunnen worden. Ingeval van een voedseltekort omdat winkels niet open kunnen en de kassa's niet werken wegens bijvoorbeeld stroomuitval.
3. Noodgeld. Als de pin niet meer werkt.
4. Vuur maken met Firesteel (magnesium-stick) als je geen lucifers meer hebt of op een andere manier vuur kunt maken.
5. Koken kun je op een zelfgemaakt toestel doen, of met een Campinggaz toestel die je bij Bol.com kunt kopen.
Nu zou iemand zeggen dat deze voorzorgsmaatregelen belachelijk zijn, maar je zult maar eens 1 of meer van deze items moeten aanspreken omdat een nutsvoorziening voor lange tijd is uitgevallen.
De lijst hierboven is nog verder uit te breiden. Zeker is dat de Nederlandse bevolking dit pas gaat doen als er een crisis-situatie uitbreekt, maar dan is het wel te laat. Je bent immers niet de enige die op zoek is naar brandstof, naar voedsel, naar drinkwater en energie.
Geen Veesboek, Amazon, Crapple, Choogel, Mickeysoft... Me ooit eens aan Mickeysoft bezondigd. Ergens in de vorige eeuw...
Het gaat er ook niet om dat mensen niet meer hun facebook-status kunnen bijwerken. Ook zonder al die diensten heb jij er last van als cloud-providers en Internet noodzakelijk zijn voor dingen als de stroomvoorziening, de coordinatie van hulpdiensten, gemeentelijke dienstverlening, telecommunicatie e.d. Ook zonder "veesboek" en "choogel" is het hinderlijk als je niet meer kan pinnen en de pinautomaten het niet meer doen, je niet meer kan tanken omdat de pomp is uitgevallen, je niet meer de brandweer of politie kan bellen, je zonder electriciteit en gas zit en al dat soort dingen die je neem ik aan wel gebruikt.
Geen Veesboek, Amazon, Crapple, Choogel, Mickeysoft... Me ooit eens aan Mickeysoft bezondigd. Ergens in de vorige eeuw...
Je hoeft geen paranoïde prepper te zijn om dit soort scenario's te bedenken. Kom maar op met die gerobotiseerde draad-papier-en cashloze maatschappij!
Grote pinstoring, schade loopt in de miljoenen
De schade voor Ahold loopt in de miljoenen. Gemiddeld zet de keten meer dan 30 miljoen euro per dag om. Tachtig procent van alle winkels was gisteren open en die winkels hadden urenlang last van de storing.
Geen gas, geen elektra, geen eten, geen vuilnisophaaldienst, geen brandweer/politie - niet zo lastig een lijstje te maken, wel?
En je kan wel als prepper je voorraadkasten vullen met eten en water, maar waar denk je dat ik voor de deur sta als het donker en koud is? Inderdaan - bij die prepper waar het licht brandt.
Er is al lang een Europese NIS Directive, alle lidstaten hebben dat al langer geleden omgezet naar nationale wetgeving, in Nederland de WBNI.continue afstemmingen over, actieplannen, etc.
Vele toezichthouders begeleiden de belangrijke bedrijven naar een hogere mate van cybermaturity, verhogen de weerbaarheid in rap tempo.
Vele bedrijven acteren juist volop, menig boardroomlid kent de risks en acteert er al op.
Wellicht weten wat medewerkers in t Haagse dat niet?
2. Zorg ervoor dat je een radio hebt die je kunt opwinden. Je hebt dan geen batterijen nodig.
1. Thuis heb ik de mogelijkheid om water te zuiveren via een speciaal filter. Dit in het geval dat je zonder drinkwater komt te zitten. Buiten heb ik een noodvoorraad van 200 liter in een regenton.
Het probleem is vaak teveel inzetten op het systeem dat internet heet.
En men moet zich vaker de vraag stellen "als dit deel uitvalt hoe gaan we dan verder zonder dat alles in de soep loopt?"
Dit is ten diepste een gebrek aan redundantie. Of dit analoge of digitale redundantie is, maakt meestal niet uit.
Om te bepalen waar redundantie nuttig is, dient men te onderzoeken waar de grootste risico's zich bevinden.
(frequentie/tijdsduur van de mogelijke problematieken en de waarschijnlijke impact ervan als het zich zou voordoen)
Vergelijk het bijvoorbeeld met RAID: als in een redundante variant 1 schijf kapot gaat, is dit geen probleem.
Het is helemaal niet noodzakelijk dat je een digitale en een analoge schijf gebruikt!
Risico op een defecte RAID-controller is er ook, maar dit risico is zoveel kleiner dat het nauwelijks loont om ook een redundante HDD-controller en wat er nog meer bij komt kijken aan te schaffen en toe te voegen. Dus moet men zich afvragen of het dat waard is. Een voordeliger alternatief kan bijv. zijn: controller vervangen en backup terugzetten.
Dit kost uiteraard meer tijd en bovendien gaat de meest recente data dan verloren. Maar als dit acceptabel is, mede gelet op de geringe kans dat zo'n storing zou optreden, en tevens gelet op extra kosten en gedoe, en ten slotte ook nog gelet op het feit dat er sowieso altijd een risico zal overblijven, wat je ook aanpast.
De kunst is dus om erachter te komen waar de grootste risico's zitten, en hier technisch en procedureel op voor te bereiden. Zodanig dat de impact acceptabel blijft (en niet desastreus) als zo'n risico zich werkelijk zou voordoen.
Echter, deze afhankelijkheid is het logische gevolg van een keuze die de maatschappij maakt. In de vele discussies over digitaal aangifte doen / andere zaken doen met de overheid / betalen etc., zijn er altijd wel een stuk of wat die mensen die graag ook nog een analoge methode naast de digitale hebben al dan niet subtiel uitmaken voor ouderwetse typen. Op zich hoeft een keuze niet verkeerd te zijn, als men zich bewust is van de gevolgen en deze ook accepteert (behalve deze kwetsbaarheid o.a. dat digitalisering het mogelijk maakt op grotere schaal aan fraude of datalekken te doen dan analoog ooit mogelijk zal zijn). Alleen een keuze zonder zich bewust te zijn van de gevolgen of zonder de gevolgen te accepteren is per definitie verkeerd.
Ook zou het inderdaad wenselijk zijn als Europa (Nederland is te klein) haar eigen cybermogelijkheden ontwikkelt en beschermt. Minder politieke afhankelijkheid, eigen controle over zaken als privacy-eisen (citaat NCTV) en andere eisen, werkgelegenheid, know-how, de voordelen zijn eindeloos.
Ook open protocollen voor veel diensten zijn wenselijk. Dat maakt het bijvoorbeeld mogelijk om een Skype-Line sessie of een Instagram-Google Photos communicatie op te zetten, zoals je nu al een GMail-Protonmail email kan sturen.
Ik wil echter niet al te dramatisch doen over diensten als WhatsApp en Instagram. Het is vervelend als ze er uit liggen, maar er zijn cyberdiensten die meer onmisbaar zijn.
Geen gas, geen elektra, geen eten, geen vuilnisophaaldienst, geen brandweer/politie - niet zo lastig een lijstje te maken, wel?
En je kan wel als prepper je voorraadkasten vullen met eten en water, maar waar denk je dat ik voor de deur sta als het donker en koud is? Inderdaan - bij die prepper waar het licht brandt.
Dank je voor de tip. Ik moet dus: de ramen goed afplakken en mijzelf bewapenen om plunderaars buiten de deur te houden.
Stop toch eens met Terrorisme telkens de schuld te geven. We zijn het zelf schuld !!!! Internet is nu zo mainstream en belangrijk dat we niet meer zonder kunnen. Wat we ook vergeten is dat je niet iedereen via de voordeur je huis in laat komen. Doe je dat thuis ook?? Nee toch, dat dacht ik dus.. Stem voor de PVV, dan gaan de grenzen dicht voor lugubere figuren die zich door een Al Qaida groepjes op Feestboek laten ompraten om terrorist te worden. Wie weet doen ze het nog wel want je kunt niet in de kopjes kijken. Wie weet is ook deze gast wel getraumatiseerd door het leger of bommen die op zijn huis zijn gevlogen en zijn familie heeft omgebracht..
We hebben toch genoeg exploits, social media die u volledig aftapt (FaceBook) en WhatsApp met "unbreakable encryption" en de KGB + ghost gebruikers aanwezig.
Hoe wil een terrorist nog zijn slag slaan dan? We kunnen ook gaan overdrijven en meteen al de privacy die er nog zogenaamd over is weg flikkeren want... Wat doet dat kleine beetje er nu nog toe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
