Minister: Nederland kan krijgsmacht inzetten bij ransomware-aanval
Bij een ransomware-aanval die een dreiging voor de nationale veiligheid vormt kan Nederland de krijgsmacht inzetten, zo heeft demissionair minister Knapen van Buitenlandse Zaken laten weten. De opsporingsdiensten, de inlichtingen- en veiligheidsdiensten en de krijgsmacht zijn vooralsnog onvoldoende toegerust om structureel op te treden tegen aanvallers die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid, aldus Knapen.
De minister beschrijft in een Kamerbrief verschillende maatregelen die genomen kunnen worden in reactie op ransomware-aanvallen. Volgens Knapen kunnen landen worden aangesproken op criminele ransomware-aanvallen die vanuit hun grondgebied worden uitgevoerd. Ook kan dit gepaard gaan met maatregelen en sancties. Een andere diplomatieke maatregel die kan worden ingezet tegen ransomware is het via diplomatieke kanalen aandringen op bilaterale medewerking van landen bij justitiële onderzoeken tegen ransomware, merkt de minister op.
Naast een diplomatieke reactie zijn er volgens Knapen meer maatregelen die genomen kunnen worden, zoals het bevorderen van veilige hard- en software, bewustwordingsactiviteiten en het versterken van de mogelijkheden voor de opsporing. "Bij veel succesvolle cyberaanvallen, waaronder ransomware, blijkt dat basismaatregelen voor cybersecurity onvoldoende zijn genomen", aldus de minister.
De meeste ransomware-aanvallen worden door criminelen met een financieel motief uitgevoerd. Het is dan aan de politie en het Openbaar Ministerie om op te treden, gaat Knapen verder. "Indien een ransomware-aanval, al dan niet met een financieel oogmerk, de drempel passeert van een (zich manifesterende) dreiging voor de nationale veiligheid, bijvoorbeeld door het uitvallen van vitale sectoren, dan staan de overheid ook andere middelen ter beschikking."
Zo kunnen de inlichtingen- en veiligheidsdiensten en krijgsmacht worden ingezet. Die zouden de ict-infrastructuur die onderdeel is van aanvalsinfrastructuur of misbruikt wordt voor digitale spionage of sabotage offline kunnen (laten) halen. "Naast het optreden door I&V-diensten kan Nederland ook met de krijgsmacht reageren. Zo kan het Defensie Cyber Commando ad ultimo een tegenaanval uitvoeren om een vijandelijke actie af te wenden of om een essentieel belang van de staat te beschermen", schrijft de minister.
Knapen voegt toe dat een eventuele reactie vanuit de Nederlandse overheid niet domein-gebonden is. "Ongewenste cyberactiviteiten worden niet per se beantwoord met Nederlandse cyberactiviteiten maar kunnen ook langs diplomatieke of juridische weg beantwoord worden. Andersom kan Nederland ook reageren met cybermiddelen als er dreigingen komen vanuit een ander domein."
Ondanks de mogelijkheid om de opsporingsdiensten, inlichtingen- en veiligheidsdiensten en de krijgsmacht in te zetten zijn die volgens Knapen vooralsnog onvoldoende toegerust om structureel op te treden tegen actoren die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid. Afsluitend laat de minister weten dat het noodzakelijk is om de aanpak van ransomware, zowel diplomatiek als op de andere terreinen, onder een nieuw kabinet te verstevigen.
alleen "mosterd na de maaltijd" is en het probleem mogelijk zelfs kan verergeren?
Het lijkt me dat als je aanvallers wilt aanpakken je dan hun identiteit en locatie in kaart moet brengen en fysiek moet
aanvallen. Netwerk aanvallen heeft geen zin.
Kijk van de Nederlandse overheid hoeven we op dit gebied niks te verwachten maar ik weet zeker dat als er kruisraketten
(van andere landen) gaan inslaan in de flatjes waar deze ongure types wonen het snel afgelopen zal zijn met dit probleem.
Met diplomatieke en juridische maatregelen zal het wellicht ook lukken, maar het zal wel meer tijd kosten en we lopen
dus meer risico op grote problemen.
En als ze bang zijn voor een kruisraket moeten ze gewoon stoppen hiermee en de codes publiceren, opgelost.
En dan gooien wij er weer een Nulraket tegenaan...en maar eens kijken wie er als eerste 3 op een rijtje weet te gooien. ;-)
Ze moeten ook werk hebben bij het leger ?
Stuur ze naar irak of syrie, waar ze nodig zijn.
Half zacht gekookte ei die ministers, niet de oorzaak aanpakken.
Dat is presies helfde als wiet verbieden, en het tog mogen verkopen.
Ja zeggen ze :
ransomware is terrorisme,
dat moeten we bestrijden.
Ondertussen heeft elke verzekering een ransomware-verzekerings pakket.
Ja je bent dan verzekerd dat de terroristen worden betaald.
Ze maken de mensen met opzet gek zodat ze weten wie de baas is, hun delen de lakens uit.
Anders zie ik geen reden, ik ben dan ook a-politiek, niet links of rechts, ik sta boven de politiek.
Volkomen terecht, zinnig en bovendien actueel dat de demissionaire minister Knapen van Buitenlandse Zaken hier aandacht aan geeft.
Of het een oorlogshandeling genoemd kan worden doet niet zoveel ter zake, uitgezonderd natuurlijk op internationaal diplomatiek terrein. Maar het is zeker zinnig de digitale expertise van de Krijgsmacht erbij te betrekken, of denken de beste stuurlui hier aan wal - althans waarvan wij hier de uiterst belangwekkende 0% inhoudelijke relevantie lezen (1) - dat zij wél weten wat te doen als zo'n: de Nederlandse infrastructuur in de breedste zin van het woord bedreigende situatie ons overvalt? Te denken valt aan volledige uitval van de dienstregeling van de Nederlandse spoorwegen, of bewaking van de scheepvaart in Rotterdam of IJ-mond (Amsterdam) Te veel om op te noemen waar het vreselijk mis kan gaan.
Mijn nederige visie: De hemel verhoede dat iemand die stereotiep is voor het Dunning-Kruger effect (1) in dergelijke uiterst complexe crisis situaties zijn neus steekt!
Graag dan een prioriteit 1 NL-Alert zodat ik als de weerlicht de UTP kabel kan lostrekken uit mijn computer!!
(1) Zie Duning-Kruger effect:
https://mens-en-gezondheid.infonu.nl/diversen/178225-het-dunning-krugereffect-zelfoverschatting.html
Volkomen terecht, zinnig en bovendien actueel dat de demissionaire minister Knapen van Buitenlandse Zaken hier aandacht aan geeft.
Of het een oorlogshandeling genoemd kan worden doet niet zoveel ter zake, uitgezonderd natuurlijk op internationaal diplomatiek terrein. Maar het is zeker zinnig de digitale expertise van de Krijgsmacht erbij te betrekken, of denken de beste stuurlui hier aan wal - althans waarvan wij hier de uiterst belangwekkende 0% inhoudelijke relevantie lezen (1) - dat zij wél weten wat te doen als zo'n: de Nederlandse infrastructuur in de breedste zin van het woord bedreigende situatie ons overvalt? Te denken valt aan volledige uitval van de dienstregeling van de Nederlandse spoorwegen, of bewaking van de scheepvaart in Rotterdam of IJ-mond (Amsterdam) Te veel om op te noemen waar het vreselijk mis kan gaan.
Mijn nederige visie: De hemel verhoede dat iemand die stereotiep is voor het Dunning-Kruger effect (1) in dergelijke uiterst complexe crisis situaties zijn neus steekt!
Graag dan een prioriteit 1 NL-Alert zodat ik als de weerlicht de UTP kabel kan lostrekken uit mijn computer!!
(1) Zie Duning-Kruger effect:
https://mens-en-gezondheid.infonu.nl/diversen/178225-het-dunning-krugereffect-zelfoverschatting.html
Zo simpel is het niet, maar wel handig dat je zelf aangeeft wat er aan de oplossing scheelt.
Deze regel vind ik interessant
Deze maatregelen om defensie in te gaan schakelen komen naar mij, wederom, over als schieten met een kanon op een mug. De mug vliegt gewoon door en steekt.
Nee, het lijkt mij er meer op dat ze de problemen eens een keer goed zullen moeten gaan aanpakken ipv deze domme acties te gaan doorvoeren. Maar goed, het huidige kabinet heb ik nog weinig goede dingen zien doen dus het past ze wel.
In een antwoord op jouw non-sense verhaal geef ik hier een idee wat misschien wel zou kunnen werken. Dan hoef je de militairen niet op pad te sturen. Want: War is not the answer (Marvin Gaye)
1. Verplicht de sysadmins een cursus geven in IT security (certificering?)
2. Windows de deur uit doen
3 en verder die mag je verder zelf bedenken
Landen van internet gooien heeft geen zin. Twee dagen later zitten de hackers aan de andere kant van de wereld of doodleuk in NL zelf. De identiteit zal ook niet altijd herleidbaar zijn. Ze moeten daar grove fouten voor maken. Kruisraketten ... hehe Succes als de hackers in CN RU of USA zitten. Je leger mag dan helpen om NL weer terug op te bouwen.
Doet me aan de Praagse lente herinneren. Of het Tiananmenprotest.
In een antwoord op jouw non-sense verhaal geef ik hier een idee wat misschien wel zou kunnen werken. Dan hoef je de militairen niet op pad te sturen. Want: War is not the answer (Marvin Gaye)
1. Verplicht de sysadmins een cursus geven in IT security (certificering?)
2. Windows de deur uit doen
3 en verder die mag je verder zelf bedenken
1) Verplichte certificering lost niet echt wat op. ik heb ook veel papiertjes zonder de bijbehorende kennis. Het gaat om de mind set. Security maatregelen beteknd vaak extra stappen en dat je gemak moet laten varen. Bijvoorbeeld MFA implementeren, geen directe admin/root toegang vanuit 'untrusted' netwerken, etc
2) Windows of Linux, maakt niet veel uit. Het is de beheerder die de security bepaalt. Linux is niet per definitie secure.
3) laat maar als dit het enige is waar je mee kunt komen,,,, refereer dan bijvoorbeeld aan het Verizon DBR weer veel kennis in staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
