Dit soort kroonjuwelen moeten een autonoom netwerk van darkfibers krijgen wat alleen via een centrale hub toegang krijgt tot het Internet en de andere kroonjuwelen. Deze centrale hub kan door een gespecialiseerde overheidsdienst grondig onder een vergrootglas gehouden worden. Zo hoeft niet iedereen zijn eigen eilandje te beveiligen en kan het een stuk efficiënter en doeltreffender. Met eventuele geheime kennis over werkwijzen van niet-westerse landen kan het netwerkverkeer ook beter in de gaten worden gehouden dan dat de bedrijven dat zelf moeten doen.

Er is een nieuwe wapenwedloop gaande. Daarin past geen naïviteit <- zu spät, zoon 50-100 honderd jaar, lekker bezig jongens en je dan maar afgvragen waar al die lekken vandaan komen.

We staan trouwens in de wereld al lang en breed bekend als een sterk slim kennis land wat simpelweg te weinig mensen en tijd heeft om grote trajecten uit te vechten. Als je tegen ons wilt winnen is het simpel een kwestie van "veel incidenten tegerlijk veroorzaken".

"luchtvaart" software vulnerabilities zijn al bekend sinds 2013 https://www.youtube.com/watch?v=Pk1hjIMR3ro . We zijn er nog geen jaar mee bezig, we lijden niemand op we nemen ze alleen aan :-).

Hoe zat dat ook al weer?
In 2012 kreeg de AIVD te maken met een bezuiniging van 70 miljoen op een budget van 195 miljoen:
https://www.nu.nl/politiek/3404528/geheime-dienst-aivd-wordt-gedecimeerd.html
Veiligheid mag niet teveel kosten natuurlijk.

En dan is er dankzij de Syrie-gangers in 2015 ineens een verhoging van 65 miljoen:
https://nos.nl/artikel/2055496-oppositie-nog-altijd-woest-om-bezuinigingen-aivd.html
Dat vind ik een vorm van paniekvoetbal, of een gebrek aan visie van de regering.

De AIVD heeft nu anno 2021 een budget van 308 miljoen, en vraagt daar nu volgens het FD een onbekend bedrag bij.
https://fd.nl/economie-politiek/1373125/veiligheidsdiensten-slaan-samen-alarm-om-chinese-cyberdreiging-in-nederland
(citaat): "De diensten zelf erkennen dat hun communicatie beter kan. Daarom willen ze een binnenlandse samenwerking opzetten. Alle drie hebben ze daar andere namen voor. MIVD-directeur Swillens spreekt van een 'vierhoek', waarin bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen. Akerboom (AIVD) noemt het een 'programma economische veiligheid', dat 'forse' investeringen vergt door overheid en publieke sector. Bedragen geeft hij niet. Somsen (NCTV) wil zogeheten 'trusted channels' creëren. In de telecomsector overlegt de dienst al met bedrijven, met hulp van werkgeversorganisatie VNO-NCW. Somsen wil dit ook in de financiële sector, transport, chemie, energie en drinkwater."

Maar we hebben al een NCSC National Cyber Security Center, met als primaire taak vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bij te staan.
https://www.security.nl/posting/688976/NCSC+krijgt+meer+mogelijkheden+om+informatie+met+organisaties+te+delen
(citaat) "Om ook andere organisaties te kunnen bedienen die hier niet onder vallen is in 2018 begonnen met een LDS Landelijk Dekkend Stelsel waarin publieke en private partijen, zoals CERTs, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), informatie en kennis over dreigingen, incidenten en kwetsbaarheden uitwisselen. Het NCSC fungeert hierbij als een centraal informatieknooppunt. Het LDS is echter nog steeds in opbouw."

Het NCSC deelt informatie met:
- gemeenten via IBD Informatie Beveiligings Dienst,
- universiteiten en onderzoeksinstellingen via SURF,
- ziekenhuizen en andere zorginstellingen via Z-CERT,
- waterschappen via het Waterhuis.
https://www.security.nl/posting/688243/Z-CERT+en+Nederlandse+ggz+gaan+samenwerken+rond+cybersecurity.

Als je dan de lijst bekijkt met de bij het SURF aangesloten universiteiten en onderzoekinstellingen:
https://wiki.surfnet.nl/display/CSIRTs
Dan is het gewenste "Landelijk Dekkend Stelsel" hier al aardig gevorderd? Dus wat is dan de meerwaarde van de gewenste "vierhoek' (AIVD), "programma economische veiligheid' (MIVD), "trusted channels" (NCTV) waarin bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen? Moet dat parallel aan het LDS gaan functioneren?

Of vinden de AIVD en MIVD en NCTV, dat het bestaande LDS met daarin NCSC en SURF niet goed functioneren?

Ik lees met genoegen hoe buitenlandse hacks worden tegengewerkt.
https://nos.nl/collectie/13693/artikel/2253313-mivd-we-hebben-russische-hack-van-opcw-in-den-haag-voorkomen

En ik lees ook graag dat de "awareness" van bedrijven en instellingen wordt vergroot, zoals door de publicatie van het FoxIT rapport over de hack bij de Universiteit van Maastricht.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht

Vroeger stond geclassificeerde informatie op papier, en was een goede copieermachine het middel om atoomtechnologie uit Nederland naar Pakistan, Iran en Libie te laten lekken.
https://nl.wikipedia.org/wiki/Abdul_Qadir_Khan
Hier lijkt het dat de BVD een steekje heeft laten vallen. Waakzaamheid is geboden. Naiviteit is hier niet op zijn plaats, ook in 2021.

Maar de vraag is nu, in het digitale tijdperk, of een aparte organisatie naast het LDS moet worden opgericht, of dat het LDS moet worden versterkt waar nodig.

Dat klinkt allemaal reuze spannend (NOT).

Ik denk dat de MIVD een heel ander probleem heeft, namelijk geen focus en visie.

Zucht! Zoals de Amerikanen al 6 jaar geleden gewoon in youtube filmpjes verkondigen? Samenwerken voor een asymmetrisch voordeel over de vijand? Alleen bij de MIVD kunnen ze niet samenwerken, maar alleen elkaar afzeiken.

Ik schaam me voor onze Defensie.

Ja Joh maak nog meer geld over naar de overkant van de oceaan, dat gaat echt helpen. Werk aan de toekomst. Beter is om mee te ontwikkelen aan Linux features zoals de NSA deed met SELinux. Maak bv factsheets voor bedrijven die vastzitten aan een gevaarlijke monocultuur. Malware speel zich afgerond 100% af op een windowsplatform. Zorg dan tenminste dat het backupsyteem (en je kroonjuwelen) onder een UNIX draait. Kan je in ieder geval nog herbouwen ipv losgeld betalen. Etc