AIVD-directeur wil wetswijziging om krachtiger op cyberaanvallen te reageren
De AIVD moet 'praktischer en krachtiger' op cyberaanvallen kunnen reageren waarvoor de wet moet worden aangepast, zo stelt Erik Akerboom, directeur van de inlichtingendienst, tegenover EenVandaag. Zo wil de AIVD-directeur vaker buitenlandse systemen waarmee aanvallen op Nederlandse systemen worden uitgevoerd uitschakelen. "De wet geeft wel mogelijkheden om te kunnen handelen. Die benutten we ook", zegt Akerboom.
"We zien nu alleen dat de dreiging toeneemt. En er is een behoefte om meer te kunnen. Al is het alleen maar om de tegenstanders waar een offensieve dreiging vanuit gaat te stoppen." Akerboom wil dat de AIVD en MIVD de krachten bundelen om de beste technologie en mensen te krijgen. "En ervoor zorgen dat wij slimmer, sneller en beter zijn dan onze tegenstanders. Dat doen we ook met buitenlandse diensten."
Naarmate cyberaanvallen serieuzer worden en voor meer schade zorgen vindt de AIVD-directeur dat de dienst stevigere maatregelen moet kunnen nemen. "Maar ik vind dat je dat met wijsheid moet doen. Want een aanval kan ook heel veel collateral damage opleveren." De Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) geeft de AIVD de bevoegdheid om systemen te verstoren. De AIVD is daar "redelijk terughoudend" mee. "We vinden dat je alles moet overwegen wat effectief is en niet te snel zelf schade moet veroorzaken", merkt Akerboom op.
Toch loopt de inlichtingendienst volgens de AIVD-directeur tegen wettelijke beperkingen aan waardoor het zelf niet bij machte is om actie tegen systemen van aanvallers te nemen. "Met name als het gaat om die slagkracht ben je afhankelijk van hoe snel je kunt reageren." Als het aan Akerboom ligt moet de AIVD toegang tot systemen kunnen krijgen zonder dat alles van tevoren precies bekend is. "Er is een behoefte om meer te kunnen, al is het alleen maar om de tegenstanders, de offensieve dreiging te stoppen."
Incorrect. Operaties, al dan niet via cyber, maken ook deel uit van de taken van inlichtingendiensten. Deze kunnen offensief van aard zijn. Waarom zou je vijandelijke operaties *niet* mogen verstoren ?
Kennelijk moeten we volgens sommigen, wanneer we aangevallen worden, de andere wang toekeren.
We zien de gevolgen van het beleid op criminaliteit en corruptie (not).
Na de Vietnam oorlog toen CIA zo haar zwarte projecten ging financieren,
kwam er een laatste actie van mariniers, die de Dam schoonveegden en toen was het gedaan.
In wat voor maatschappij leven we thans? Stel het voor uzelf vast.
Leer mensen cyberweerbaarheid vanaf de kleuterschool en zelfredzaamheid binnen een digitale wereld,
dan wordt het vanzelf met de cyberveiligheid ook wel stukken beter.
Maar.... als je ze met opzet 'cyberdom' houdt, wordt het alleen nog maar erger.
"Klik-ker-de-klik-er-de-klik - gecompromitteerd".
luntrus
Gaan we dat niet meer in beeld brengen? Weten we niet vanaf welke IP's bijvoorbeeld Mirai actief is en blijft?
Weet ik alleen van URLHaus browse en ben ik de enige die rapporteer naar/op ip-46.com?
Als er niets of vrijwel niets gebeurt, wil ik weten waarom dat is? Wie houden de toestand zo die is?
Zeker Anonymous niet, ik heb mijn shirtje maar in de kast gehangen.
Akerboom kan van alles roepen, De mysterieus verdwenen Arjen Kamphuis komt er niet mee terug.
John McAfee wordt er niet meer levend mee. Wikileaks' Assange krijgt nooit een Nobelprijs en rot weg in de gevangenis.
We blijven dus in diezelfde rotte cyberwereld zitten. Zien jullie hier lichtpuntjes dan?
#sockpuppet
Gaan we dat niet meer in beeld brengen? Weten we niet vanaf welke IP's bijvoorbeeld Mirai actief is en blijft?
Weet ik alleen van URLHaus browse en ben ik de enige die rapporteer naar/op ip-46.com?
Als er niets of vrijwel niets gebeurt, wil ik weten waarom dat is? Wie houden de toestand zo die is?
Zeker Anonymous niet, ik heb mijn shirtje maar in de kast gehangen.
Akerboom kan van alles roepen, De mysterieus verdwenen Arjen Kamphuis komt er niet mee terug.
John McAfee wordt er niet meer levend mee. Wikileaks' Assange krijgt nooit een Nobelprijs en rot weg in de gevangenis.
We blijven dus in diezelfde rotte cyberwereld zitten. Zien jullie hier lichtpuntjes dan?
#sockpuppet
Een groot deel van onze maatschappij leeft in welvaart (met wat gezonde stress) en word ouder dan 65+. Het land functioneerd, we zijn zeer klein (en soms te arrogant) maar we lopen redelijk aan kop samen met andere rijken landen. Onze maatschappij is geen narcostaat, er is wel het een en ander aan corruptie, maar zolang dat op dit niveau blijft is het acceptabel. Dan scoort het achterlijke vriendje van de zoon van de baas maar een punt meer dan jij op je rapportje, boeie er is genoeg balans.
Moeten we werken om alles een beetje goed en veilig te laten verlopen? Jazeker, maar we worden met de dag beter. Ik zou willen dat onze grens tussen arm en rijk wat krimpt maar verder gaat alles wel op zen minst red e lijk goed.
Inlichtingendiensten verzamelen inlichtingen t.b.v. de diensten die wel mogen terugslaan en hebben deze bevoegdheid dan ook niet nodig.
Aanval als verdediging heeft ook consequenties: je gaat er steeds meer tegenstanders door krijgen, en die zul je vervolgens ook allemaal aan moeten kunnen. Dus exponentieel meer geld en energie dat je erin moet blijven stoppen.
Kan iemand precies duiden over welke beperkingen er nu gelden?
De vermissing van Kamphuis is niet mysterieus, tenminste niet voor wie de zaak goed gevolgd heeft en die het gebied kennen. Volgens de Noorse politie en ervaren reddingswerkers is er een logische verklaring: het was waarschijnlijk een kajak ongeluk. Hij is daarbij verdronken en daarna afgedreven naar open zee. Zijn lichaam is helaas nooit teruggevonden.
De Noorse politie heeft bij een zalmkwekerij videobeelden veiliggesteld van een vage gestalte in een wit bootje, die zich in een peddelend tempo voortbeweegt. Gezien de treintijden op de stations en een verklaring van een getuige, die Kamphuis voor het laatst levend in de plaats Rognan zag, is dat zeer vermoedelijk de vermiste persoon.
Conclusion of the Arjen Kamphuis missing persons case
Nordland Politidistrikt, 23 august 2019 press release [PDF]
https://www.politiet.no/globalassets/dokumenter/nordland/press-release---conclusion-of-the-arjen-kamphuis-missing-persons-case.pdf
De Noorse fjorden zijn in elk jaargetijde berucht vanwege hun verraderlijke stromingen. Zomers kunnen daarin plotselinge sterke valwinden ontstaan, afkomstig vanaf de hoger gelegen gletsjers. Die koude, zware winden kunnen als vanuit het niets bij mooi weer een hoge golfslag veroorzaken. Het zeewater is daar altijd ijskoud, vanwege het smeltwater.
Met een gammele, opvouwbare kajak in een Noors fjord gaan peddelen is niet aan te raden. Als je omslaat, en je maakt water en je hebt geen wetsuit aan, dan ben je zonder snelle en adequate hulp de klos. Een cold shock treedt binnen luttele minuten in en is fataal. Veel bewoners in de streek achten dit scenario het meest voor de hand liggend.
Uit respect voor Kamphuis' werk en zijn familie kan men zich beter verder onthouden van ongegronde theorieën.
FOUT!
Geen doelwit zijn is de beste verdediging...
#1 Hang niets aan internet wat er niet hoort (hartbewaking apparatuur in ziekenhuizen, waterleiding systemen, olieleiding systemen, kaasfabriek systemen.
#2 Hang niets aan internet wat je niet kwijt kunt raken (zie het als gokken in een casino)
FOUT!
Geen doelwit zijn is de beste verdediging...
#1 Hang niets aan internet wat er niet hoort (hartbewaking apparatuur in ziekenhuizen, waterleiding systemen, olieleiding systemen, kaasfabriek systemen.
#2 Hang niets aan internet wat je niet kwijt kunt raken (zie het als gokken in een casino)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
