image

Minister Blok: aanwijzen van daders achter cyberaanval zeer complex

maandag 22 juni 2020, 15:14 door Redactie, 13 reacties

Het aanwijzen van de daders achter een cyberaanval is "uiterst complex" en zal niet zomaar door de Nederlandse overheid worden gedaan, zo stelt minister Blok van Buitenlandse Zaken. De minister reageerde op vragen van de SP over de attributie van cyberaanvallen en of Nederland in staat is om vast te stellen wie achter specifieke tegen Nederland gerichte cyberaanvallen zitten.

Volgens Blok is technische attributie van een cyberaanval uiterst complex en is er daarom geïnvesteerd in de capaciteit van de inlichtingen- en veiligheidsdiensten. "Het aanwijzen van de verantwoordelijke dader is een nationale bevoegdheid waar een kabinetsbesluit aan ten grondslag ligt waarin meerdere factoren, waaronder de impact op de nationale veiligheid en mogelijk geopolitieke gevolgen, in overweging worden genomen. Het ligt daardoor niet voor de hand dat het kabinet zomaar hierover naar buiten treedt", aldus de minister.

In bepaalde gevallen zal Nederland wel man en paard noemen. Als voorbeeld noemt Blok het verantwoordelijk houden van Rusland voor cyberoperaties tegen Georgië van vorig jaar oktober. Volgens de minister draagt een actief politiek attributiebeleid bij aan het afschrikkend vermogen en het minder aantrekkelijk maken van Nederland als doelwit van cyberoperaties.

Minister Bijleveld van Defensie kwam vorig jaar al tot een zelfde uitspraak: "Door een actiever attributiebeleid maken we Nederland een minder aantrekkelijk doelwit voor cyberaanvallen. De MIVD levert door technisch zeer complex inlichtingenonderzoek een onmisbare bijdrage aan onze attributiecapaciteiten."

Reacties (13)
22-06-2020, 16:07 door Anoniem
Voor de gemiddelde Nederlandse politicus is even snel de mail checken al zeer complex. Deze uitspraak van Minister Blok is dan ook nietszeggend voor mij.
22-06-2020, 16:20 door Anoniem
In bepaalde gevallen zal Nederland wel man en paard noemen.
Ja, op 5 december als de Sint zijn rijbroek aan heeft.

Ik zeg: smart blockchain! (privacy-free internet)
22-06-2020, 16:20 door Anoniem
Door Anoniem: Voor de gemiddelde Nederlandse politicus is even snel de mail checken al zeer complex. Deze uitspraak van Minister Blok is dan ook nietszeggend voor mij.
Iets van de pot verwijt de ketel?
22-06-2020, 17:06 door Anoniem
Gissen en bewijs verzamelen zijn 2 verschillende zaken.
22-06-2020, 17:13 door [Account Verwijderd] - Bijgewerkt: 22-06-2020, 17:14
In bepaalde gevallen zal Nederland wel man en paard noemen.
De vraag is of dat wel getuigt van wijsheid. Want zo geef je gratis intelligence weg aan je statelijke actor, die dan meteen weet hoe ver jouw capabilities reiken. Je geeft toch ook geen radargegevens aan je mogelijke vijand? Mijn optie is: houd je vijand zo dom mogelijk.
22-06-2020, 18:37 door Anoniem
Nou, als het dan zo moeilijk is, waarom maak je het jezelf dan niet makkelijker?

Bijvoorbeeld door systemen te gebruiken die ook veilig te gebruiken zijn zonder allerlei oplapmiddelen en voorzethulpstukken en weet ik het wat de security industry deze week aanraadt.
22-06-2020, 20:44 door Anoniem
Door Advanced Encryption Standard:
In bepaalde gevallen zal Nederland wel man en paard noemen.
De vraag is of dat wel getuigt van wijsheid. Want zo geef je gratis intelligence weg aan je statelijke actor, die dan meteen weet hoe ver jouw capabilities reiken. Je geeft toch ook geen radargegevens aan je mogelijke vijand? Mijn optie is: houd je vijand zo dom mogelijk.

Het is dan ook een zwaar politieke keuze .

Voor de verandering heeft de minister wel gelijk - het _is_ technisch moeilijk om attributie te doen.
Zowel vanuit het 'false flag' risico (een derde partij die een aanval doet met 'aanwijzingen' die een bepaald land verdacht maken) , en het verschil tussen attributie aan de staat, versus 'spontane acties van boze burgers uit een staat' . (ja - die kunnen echt spontaan zijn, tot vrolijk wegkijkende autoriteiten tot georkestreerd door de autoriteiten - Kunstje dat ook NL burgemeesters verstaan trouwens. ) .

Dus ja - een heel politieke keuze - hoeveel je laat zien van je kennis. Aan de andere kant - een hoop attributie is uiteindelijk op semi-publieke bron. Ik denk dat er vrij weinig is dat de professionele tegenstanders _niet_ weten, minimaal op hoofdlijnen - in dat opzicht geef je wellicht ook weer niet zoveel weg.
Het is dan de politieke keuze om daar een stempel op te zetten dat het ook de staatsmening is.

(NL heeft wel beweerd/bevestigd - nadat een VS bron het meldde - dat ze meekeken op de beveiligingscamera's van een Russische club staatshackers. Misschien was de hack toch al ontdekt, en dan is het publiek maken het laatste rendement dat je ervan kunt krijgen. Of misschien zijn 'we' gewoon genaaid omdat een Amerikaan ging lopen pochen met andermans intelligence resultaat. https://www.security.nl/posting/547478/Volkskrant%3A+AIVD+keek+mee+met+Russische+hackersgroep ) . Dus er wordt zo af en toe wel een intelligence resultaat gelekt/geclaimed/weggegeven/ verzonnen (?)
22-06-2020, 21:16 door Anoniem
Het ligt daardoor niet voor de hand dat het kabinet zomaar hierover naar buiten treedt", aldus de minister.
De minister snapt er nog altijd weinig van.
Vragen van kamerleden vergen natuurlijk helemaal niet zomaar antwoorden, al zou de minister daar wel voor kunnen kiezen als dat kan.
Echter vergen vragen van 2e kamerleden op z'n minst zeer serieuze antwoorden van een minister.
"Zomaar" naar buiten treden met antwoorden is in ieder geval geen voorbeeld van serieus antwoorden geven.
en dus verantwoording afleggen aan de 2e kamer.

Tot dusverre is trekt Blok dus vooral een rookscherm op met z'n reactie, omdat het weinig op de inhoud ingaat.
Als de minister z'n werk goed zou hebben gedaan dan zou hij een pas op de plaats hebben ingelast om veiligheidsredenen.

Het uitbreiden van de informatiemogelijkheden door de genoemde nieuwe systemen, maar ook de aanpassing van het al bestaande SIS (Schengen informatiesysteem) en het integreren van zoekmogelijkheden tussen de Europese databases (Interoperabiliteitsverordening) zorgen voor betere beheersing van de Europese buitengrens en meer controle over wie zich binnen de grenzen begeeft

De EU zet in op vergroting van het bewustzijn bij Lidstaten over dreigingen en risico’s in de ruimte en versterking van onderlinge coördinatie om deze gezamenlijk te adresseren.

Op pagina 16 van de brief lezen deze leden over cyberdreigingen en de ongewenstheid van afhankelijkheid van ICT-producten uit staten met een offensief cyberprogramma.

De minister zegt dus als we hem serieus moeten begrijpen dat een en ander nu al vrij complex is, vanwege de technische attributie van een cyberaanval. Het vergt volgens de minister een actief politiek handelen van kabinetten.
Ja, het klopt wel dat de basis lagen van het Nederlandse internet weerbaarheid mechanismen al zeer complex zijn.

Blok noemt wel even wat vermeende aanvallen vanuit Rusland op Georgie.
Saillaint is rondom Georgie is wel dat insiders vanuit de VS melden dat de Russen in 2019 ook al reageerden op internet operaties die als clandestien werden aangemerkt en lopen langs netwerken die met Nuland en Steel zijn geassocieerd.

Alleen dat soort inzichten erbij vermelden kan een completer en getrouwer beeld schetsen over internet verkeer dat Georgie in- en uitgaat.
Het is dan ook goed wanneer alle politieke fracties in de 2e kamer zelf verdergaand de principes hierachter kennen.
Het gaat namelijk MEER om het niet in denkbeelden versmelten van internet knopen van Nederland met elders in welk Europees land dan ook.
Met name om de politieke verantwoording te kunnen borgen.
Ook al zitten daar beperkingen in om technische aspecten van internet knopen.
Die beperkingen vergen nog meer betrokkenheid van politici als een minister veiligheid en internetbeleid meer in het verlengde van elkaar wil kunnen / blijft beschouwen.
Naarmate de technische ontwikkelingen die in Nederland worden geïntroduceerd en doorgevoerd voort blijven schrijden wordt het belang van betrokkenheid van 2e kamer oppositie steeds prangender.
Een ontwikkeling die zeer nabij komt is een inrichting van een actieve internet aanvalsmacht.
Zo'n internet aanvalsmacht kan hoe dan ook geen direct economisch belang van Schengen landen beleid zijn.
22-06-2020, 22:11 door Anoniem
@anoniem van 18:37

Eindelijk een opmerking die hout snijdt. Waarom lijden we de aanstormende IT-ers niet beter op met "security in mind" en met "best policies" op het netvlies en dus NIET als steeds weer een sluitpost op de begroting? De website developer moet weten waarom bepaalde jQuery libraries dienen te worden afgevoerd. Waarom sommige hosters door blijven gaan met ongepatchte software. Waarom mensen beslissingen laten nemen, die er geen verstand van hebben en mensen met verstand van zaken niet horen? Dozenschuivers en gelovers in het gouden papiertje verhaal. Slechts het belang van de stakeholder in ultimo telt voor hen. De schade die ze aanrichten schuiven ze af op "het gemeen" en dat zijn jij en ik.

Hier zit iets al vanaf voor deeeuwwisseling al iets vreselijk scheef en wel ten principale. Is het DARPA met hand in glove Big Tech Datagrab, die het echt zo en niets anders hebben willen inrichten met een variant op de een houdt ze dom en de ander helpt ze nog van dat kleine beetje bezit af?

En daarom mag er niets veranderen, wat de security infrastructuur op Interwebz wat veiliger maakt (kan maken) en gaan we door met twintig jaar oude zero-days, met nooit opgeloste zaken als het dubbele extensie vraagstuk, met niet echt sanitizen van URLs/ liever gezegd uri's. Als je er niet meer omheen kan, kun je het nog altijd een "feature" noemen. We worden dus steeds gigantisch in de maling genomen ook op security gebied.

Ik wordt er inmiddels een beetje moe van dit steeds te moeten herhalen. Wij hier en wel voor een groot gedeelte zijn de "roependen in de woestijn" en de "water naar de zee dragers".

luntrus
23-06-2020, 10:03 door Anoniem
Voor de meeste politici is het toch redelijk eenvoudig: Cyberaanval - Russische Staatshackers
23-06-2020, 16:04 door PJW9779
Och, de genoemde 'technische attributie' is niet complex, en zelfs niet heel gecompliceerd.
Het is hoofdzakelijk een kwestie van internationale politiek en diplomatie, ook bljkend uit de verschillen in visie tussen Rusland/China c.s. en westerse landen.

Overigens valt weer op dat het kamerstuk in DOCX-format is gepubliceerd in plaats van één van de verplichte open standaarden.
Wellicht dat Zerin Dogan en David Gunther Mohr dat kunnen uitleggen?
23-06-2020, 20:59 door Anoniem
Door Anoniem: Voor de meeste politici is het toch redelijk eenvoudig: Cyberaanval - Russische Staatshackers

Je moet blijven kijken hoe de wind waait. Nu is China aan de beurt, morgen misschien ISIS of jouw buurman weer. Gelukkig hebben we wat ademruimte weer nu rechtse stoottroepen zich klaarstomen en de door alt-right verzonnen communistische dreiging zal ook genoeg mensen mobiliseren... elke actie is voor iemand profit maar onze vrijheden krijgen we niet snel terug. Denk maar aan de bodyscanners en doorzichtige tasjes voor iedereen die vliegt nadat Umar Faroul abuldulmutaleb met het paspoort in handem van een floormanager door de obstaklels Schiphol is geloodsd. Dat is mijn vermoeden.
Geld voor 2 bedrijfjes en last voor de hele wereld. De collectieve last wordt groter. Ook het veiligheidsapparaat is aan de beurt want uiteindelijk gaat het klappen.. of daar andere krachten achterzitten? Ben ik meer dan van overtuigt. De programmering is in volle gang. Leuke liedjes over revoltes, change en knallende popos nu ook op StuBru. Je staat er niet bij stil maar en het gaat heel snel door de filters van de cognitieve geest heen. Je hebt niet per se een Cambridge Analytica nodig om een heel volk soft te kapen... de meesten maken graag excuses voor je, gewoon uit onvrede.
25-06-2020, 19:13 door Anoniem
Door Anoniem: Voor de meeste politici is het toch redelijk eenvoudig: Cyberaanval - Russische Staatshackers

Begin dit jaar leek het even of Iran de volgende scapegoat zou worden met cyber. Dat was vlak na de vliegtuig crash en de kill van hun generaal. Interessant om te zien dat juist hun bondgenoot Rusland olie op het vuur gooide te nadele van Iran. Als die specifieke prop door het Westen (ging om een FBI onderzoekt) alleen al werd herhaald dan waren de poppen aan het dansen tussen die 2 landen. Zie je maar weer dat de CIA clowns enz waarschijnlijk met heel andere dingen bezig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.