image

AIVD: cyberaanvallen ideaal businessmodel voor staten

donderdag 27 juni 2019, 11:32 door Redactie, 7 reacties

Het uitvoeren van cyberaanvallen tegen andere landen en bedrijven is een ideaal businessmodel voor staten, aangezien dergelijke aanvallen lage kosten en afbreukrisico's kennen, grote opbrengsten kunnen hebben en lastig aan landen zijn toe te schrijven. Dat stelt de AIVD in een vandaag verschenen rapport.

Volgens de inlichtingendienst beschikken steeds meer landen over een offensief cyberprogramma en zien het als een 'normaal' overheidsmiddel dat ze op grote schaal in kunnen zetten. "Dit geldt met name voor digitale spionage. Steeds meer staten beschouwen dit als een gangbaar inlichtingenmiddel dat ze ongelimiteerd, bijna anoniem en veelal straffeloos kunnen inzetten", aldus de AIVD.

De kosten voor offensieve cyberoperaties zijn laag en ook de benodigde tijd en arbeid voor het opzetten en uitvoeren van een digitale inlichtingenoperatie zijn beperkt. Daarnaast hebben dergelijke aanvallen een groot bereik, zijn schaalbaar en herbruikbaar en kennen een laagafbreukrisico. Door de anonimiteit waarmee staten digitale aanvallen kunnen uitvoeren, is het niet eenvoudig om de verantwoordelijke staten aan te wijzen.

De inlichtingendienst waarschuwt dat digitale aanvallen steeds anoniemer worden en deze anonimiteit de inzetbaarheid van dit middel bevordert. Ook de attributie van aanvallen wordt steeds moeilijker. Steeds vaker hergebruiken staten elkaars tools en werkwijzen. Succesvolle onderdelen uit malware van de ene staat worden door een andere staat verder ontwikkeld en toegepast.

Een ander punt dat staten helpt bij het anoniem uitvoeren van hun cyberaanvallen zijn zogeheten "supply chain attacks". Hierbij weten statelijke actoren bij softwareleveranciers, managed service providers en andere digitale dienstverleners in te breken en daarvandaan het beoogde doelwit aan te vallen, bijvoorbeeld door het verspreiden van besmette updates.

Cyberdreiging

Nederland is door de hoogwaardige kenniseconomie, uitstekende digitale infrastructuur en deelname aan diverse internationale gremia een aantrekkelijk doelwit voor cyberaanvallen, zo laat de AIVD verder weten. Doordat steeds meer staten een offensief cyberprogramma ontwikkelen en inzetten, neemt de cyberdreiging tegen Nederland toe.

Een dreiging die volgens de inlichtingendienst verder toeneemt als er voor vitale processen producten en diensten worden gebruikt uit landen waarvan is vastgesteld dat ze een offensief cyberprogramma hebben. "Om deze redenen vindt de AIVD het onwenselijk dat Nederland afhankelijk is of wordt van ict-producten en -diensten uit staten met een offensief cyberprogramma dat gericht is tegen Nederland", aldus de conclusie van het rapport.

Reacties (7)
27-06-2019, 13:30 door SPer
Blijkbaar de zoveelste nagel aan de doodskist van Huawai.

Gevolg van een uit de hand aan het lopende handelsconflict met China waardoor de VS pressie op landen uitoefend om Huawei zo verdacht mogelijk te maken. tenminste dat denk ik .
27-06-2019, 13:48 door Anoniem
Door SPer: Blijkbaar de zoveelste nagel aan de doodskist van Huawai.

Gevolg van een uit de hand aan het lopende handelsconflict met China waardoor de VS pressie op landen uitoefend om Huawei zo verdacht mogelijk te maken. tenminste dat denk ik .

Als we trump maar de schuld kunnen geven he?
27-06-2019, 13:53 door Anoniem
Ha, te oordelen aan de vacanture voor het NCSC naast dit nieuwsbericht, heeft de staat Nederland het licht ook gezien.
27-06-2019, 14:22 door Anoniem
De inlichtingendienst waarschuwt dat digitale aanvallen steeds anoniemer worden en deze anonimiteit de inzetbaarheid van dit middel bevordert.
Deze bangmakerij is de crux van het rapport. Ergo, de overheid moet de volle aanval inzetten op "anonimiteit" in elke vorm.

De rest is ook bangmakerij maar vooral voor de bühne, want net zo geloofwaardig als "WDM". Gezien het eindeloze "het zijn de russen!" en "het zijn de chinezen!" geroep van zekere landen. Nouja, een zeker land, de rest praat hunnie na.
27-06-2019, 15:15 door Anoniem
Door SPer: Blijkbaar de zoveelste nagel aan de doodskist van Huawai.

Gevolg van een uit de hand aan het lopende handelsconflict met China waardoor de VS pressie op landen uitoefend om Huawei zo verdacht mogelijk te maken. tenminste dat denk ik .

Ik denk dat ze meer doelen op de outsourcing naar de VS, alles in AWS, Azure, Google en Facebook. Ik heb nog voorgesteld eens te gaan praten met die AIVD, over hoe het anders kan. Maar ze waren er niet in geinteresseerd.
Hebben natuurlijk boter op hun hoofd, krijgen immers allerlei data aangeleverd vanuit de VS die ze hier niet mogen vergaren.

Hanteren dezelfde (standaard) strategie als bijvoorbeeld Apple, schreeuwen dat ze het beste met je voor hebben, veilig zijn etc en ondertussen, werken ze tegenovergesteld. Maar dat laatste heeft Jan Modaal niet door. Dus geen weerstand van de grootste groep.
27-06-2019, 16:06 door Anoniem
Door Anoniem:
De inlichtingendienst waarschuwt dat digitale aanvallen steeds anoniemer worden en deze anonimiteit de inzetbaarheid van dit middel bevordert.
Deze bangmakerij is de crux van het rapport. Ergo, de overheid moet de volle aanval inzetten op "anonimiteit" in elke vorm.

Het standpunt van de AIVD is genuanceerder. Zo zien zij ook de mogelijkheid om gebruik te maken van (al dan niet fake) bedrijven. Een ernstig gemis in het rapport is dat ze niet expliciet de methode van overgenomen PCs als anonimisatietools (https://www.webroot.com/blog/2013/03/20/hacked-pcs-as-anonymization-stepping-stones-service-operates-in-the-open-since-2004/) noemen. Immers, geen betere vorm van anonimiteit dan de (gestolen) identiteit van een ander. Ook is het bepaald niet niks om bij wijze van spreken digitaal geShanghaid te worden. Deze klassieker is vermoedelijk belangrijker dan TOR of encryptie, gezien encryptie alleen het overgestuurde bericht beschermt (afzender en bestemming zijn per definitie niet encrypted en TOR in principe voor een vastberaden onderzoeksgemeente niet volledig anoniem is (wel 'anoniem' genoeg om een drempel tegen al te frivool inzicht in chantagegevoelige communicatie, politieke opvattingen en dergelijke te vormen). Met de genoemde gestolen 'stepping stones' heb je echter het nakijken. Je ziet alleen een slachtoffer en als je die gaat helpen onderzoeken waar dat vandaan komt (als je er al bij komt) weer een slachtoffer enzovoort.

Maar ik vrees dat dit voor de goegemeente simpelweg te ingewikkeld is. Die zullen inderdaad vermoedelijk op het slagwoord "anoniem" gaan reageren.
27-06-2019, 22:05 door Anoniem
Door Anoniem:
Door Anoniem:
De inlichtingendienst waarschuwt dat digitale aanvallen steeds anoniemer worden en deze anonimiteit de inzetbaarheid van dit middel bevordert.
Deze bangmakerij is de crux van het rapport. Ergo, de overheid moet de volle aanval inzetten op "anonimiteit" in elke vorm.
Het standpunt van de AIVD is genuanceerder.
Ik denk niet dat dat relevant zal blijken. Dat is gewoon aankleding voor de crux, en zoals je zelf al opmerkt, vrij selectieve aankleding bovendien. Met als resultaat (in AIVD-termen) een "verhoogd risico" dat de "oplossingen" niet dat of zelfs precies het omgekeerde gaan doen dan dat waarvoor ze verkocht worden. Maar het eigenlijke doel zal wel genadert of bereikt worden.

Maar ik vrees dat dit voor de goegemeente simpelweg te ingewikkeld is. Die zullen inderdaad vermoedelijk op het slagwoord "anoniem" gaan reageren.
Preciezer: De politiek zal het als voorwendsel inzetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.