image

Minister: Nederland kan krijgsmacht inzetten bij ransomware-aanval

donderdag 7 oktober 2021, 13:52 door Redactie, 17 reacties

Bij een ransomware-aanval die een dreiging voor de nationale veiligheid vormt kan Nederland de krijgsmacht inzetten, zo heeft demissionair minister Knapen van Buitenlandse Zaken laten weten. De opsporingsdiensten, de inlichtingen- en veiligheidsdiensten en de krijgsmacht zijn vooralsnog onvoldoende toegerust om structureel op te treden tegen aanvallers die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid, aldus Knapen.

De minister beschrijft in een Kamerbrief verschillende maatregelen die genomen kunnen worden in reactie op ransomware-aanvallen. Volgens Knapen kunnen landen worden aangesproken op criminele ransomware-aanvallen die vanuit hun grondgebied worden uitgevoerd. Ook kan dit gepaard gaan met maatregelen en sancties. Een andere diplomatieke maatregel die kan worden ingezet tegen ransomware is het via diplomatieke kanalen aandringen op bilaterale medewerking van landen bij justitiële onderzoeken tegen ransomware, merkt de minister op.

Naast een diplomatieke reactie zijn er volgens Knapen meer maatregelen die genomen kunnen worden, zoals het bevorderen van veilige hard- en software, bewustwordingsactiviteiten en het versterken van de mogelijkheden voor de opsporing. "Bij veel succesvolle cyberaanvallen, waaronder ransomware, blijkt dat basismaatregelen voor cybersecurity onvoldoende zijn genomen", aldus de minister.

De meeste ransomware-aanvallen worden door criminelen met een financieel motief uitgevoerd. Het is dan aan de politie en het Openbaar Ministerie om op te treden, gaat Knapen verder. "Indien een ransomware-aanval, al dan niet met een financieel oogmerk, de drempel passeert van een (zich manifesterende) dreiging voor de nationale veiligheid, bijvoorbeeld door het uitvallen van vitale sectoren, dan staan de overheid ook andere middelen ter beschikking."

Zo kunnen de inlichtingen- en veiligheidsdiensten en krijgsmacht worden ingezet. Die zouden de ict-infrastructuur die onderdeel is van aanvalsinfrastructuur of misbruikt wordt voor digitale spionage of sabotage offline kunnen (laten) halen. "Naast het optreden door I&V-diensten kan Nederland ook met de krijgsmacht reageren. Zo kan het Defensie Cyber Commando ad ultimo een tegenaanval uitvoeren om een vijandelijke actie af te wenden of om een essentieel belang van de staat te beschermen", schrijft de minister.

Knapen voegt toe dat een eventuele reactie vanuit de Nederlandse overheid niet domein-gebonden is. "Ongewenste cyberactiviteiten worden niet per se beantwoord met Nederlandse cyberactiviteiten maar kunnen ook langs diplomatieke of juridische weg beantwoord worden. Andersom kan Nederland ook reageren met cybermiddelen als er dreigingen komen vanuit een ander domein."

Ondanks de mogelijkheid om de opsporingsdiensten, inlichtingen- en veiligheidsdiensten en de krijgsmacht in te zetten zijn die volgens Knapen vooralsnog onvoldoende toegerust om structureel op te treden tegen actoren die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid. Afsluitend laat de minister weten dat het noodzakelijk is om de aanpak van ransomware, zowel diplomatiek als op de andere terreinen, onder een nieuw kabinet te verstevigen.

Reacties (17)
07-10-2021, 14:43 door Anoniem
Maar snapt Knapen dan niet dat bij de huidige aanvalsscenario's het offline halen van de netwerken van de aanvaller
alleen "mosterd na de maaltijd" is en het probleem mogelijk zelfs kan verergeren?

Het lijkt me dat als je aanvallers wilt aanpakken je dan hun identiteit en locatie in kaart moet brengen en fysiek moet
aanvallen. Netwerk aanvallen heeft geen zin.

Kijk van de Nederlandse overheid hoeven we op dit gebied niks te verwachten maar ik weet zeker dat als er kruisraketten
(van andere landen) gaan inslaan in de flatjes waar deze ongure types wonen het snel afgelopen zal zijn met dit probleem.
Met diplomatieke en juridische maatregelen zal het wellicht ook lukken, maar het zal wel meer tijd kosten en we lopen
dus meer risico op grote problemen.
07-10-2021, 15:25 door Anoniem
Kruisraketten? Seriously? Jij kijkt te veel Netflix...
07-10-2021, 15:52 door Anoniem
Hahaha pannekoek, Kruisraketten.
07-10-2021, 15:58 door Anoniem
Het enigste wat het leger "nuttig" zou kunnen doen is de adminstratie ed zaken met papieren formulieren registratie te doen ed.
07-10-2021, 15:58 door Anoniem
Door Anoniem: Kruisraketten? Seriously? Jij kijkt te veel Netflix...
Ik heb helemaal geen Netflix! Maar ik denk wel dat dit probleem als terrorisme moet worden aangepakt.
En als ze bang zijn voor een kruisraket moeten ze gewoon stoppen hiermee en de codes publiceren, opgelost.
07-10-2021, 16:43 door [Account Verwijderd]
Ze smelten de servers.
07-10-2021, 16:49 door Anoniem
Door Anoniem: Kruisraketten? Seriously? Jij kijkt te veel Netflix...

En dan gooien wij er weer een Nulraket tegenaan...en maar eens kijken wie er als eerste 3 op een rijtje weet te gooien. ;-)
07-10-2021, 16:56 door Anoniem
En verbieden te betalen ho maar.
Ze moeten ook werk hebben bij het leger ?
Stuur ze naar irak of syrie, waar ze nodig zijn.

Half zacht gekookte ei die ministers, niet de oorzaak aanpakken.
Dat is presies helfde als wiet verbieden, en het tog mogen verkopen.

Ja zeggen ze :
ransomware is terrorisme,
dat moeten we bestrijden.
Ondertussen heeft elke verzekering een ransomware-verzekerings pakket.
Ja je bent dan verzekerd dat de terroristen worden betaald.

Ze maken de mensen met opzet gek zodat ze weten wie de baas is, hun delen de lakens uit.
Anders zie ik geen reden, ik ben dan ook a-politiek, niet links of rechts, ik sta boven de politiek.
07-10-2021, 17:13 door Anoniem
er is zo een BGP foefje gedaan waarbij alles van/naar rusland er eventjes niet meer is...
07-10-2021, 21:49 door Anoniem
Een ransomware-aanval met verstrekkende gevolgen voor de nationale cohesie is feitelijk een aanval op de Staat der Nederlanden.

Volkomen terecht, zinnig en bovendien actueel dat de demissionaire minister Knapen van Buitenlandse Zaken hier aandacht aan geeft.

Of het een oorlogshandeling genoemd kan worden doet niet zoveel ter zake, uitgezonderd natuurlijk op internationaal diplomatiek terrein. Maar het is zeker zinnig de digitale expertise van de Krijgsmacht erbij te betrekken, of denken de beste stuurlui hier aan wal - althans waarvan wij hier de uiterst belangwekkende 0% inhoudelijke relevantie lezen (1) - dat zij wél weten wat te doen als zo'n: de Nederlandse infrastructuur in de breedste zin van het woord bedreigende situatie ons overvalt? Te denken valt aan volledige uitval van de dienstregeling van de Nederlandse spoorwegen, of bewaking van de scheepvaart in Rotterdam of IJ-mond (Amsterdam) Te veel om op te noemen waar het vreselijk mis kan gaan.

Mijn nederige visie: De hemel verhoede dat iemand die stereotiep is voor het Dunning-Kruger effect (1) in dergelijke uiterst complexe crisis situaties zijn neus steekt!
Graag dan een prioriteit 1 NL-Alert zodat ik als de weerlicht de UTP kabel kan lostrekken uit mijn computer!!

(1) Zie Duning-Kruger effect:
https://mens-en-gezondheid.infonu.nl/diversen/178225-het-dunning-krugereffect-zelfoverschatting.html
07-10-2021, 23:40 door Anoniem
Door Anoniem: Een ransomware-aanval met verstrekkende gevolgen voor de nationale cohesie is feitelijk een aanval op de Staat der Nederlanden.

Volkomen terecht, zinnig en bovendien actueel dat de demissionaire minister Knapen van Buitenlandse Zaken hier aandacht aan geeft.

Of het een oorlogshandeling genoemd kan worden doet niet zoveel ter zake, uitgezonderd natuurlijk op internationaal diplomatiek terrein. Maar het is zeker zinnig de digitale expertise van de Krijgsmacht erbij te betrekken, of denken de beste stuurlui hier aan wal - althans waarvan wij hier de uiterst belangwekkende 0% inhoudelijke relevantie lezen (1) - dat zij wél weten wat te doen als zo'n: de Nederlandse infrastructuur in de breedste zin van het woord bedreigende situatie ons overvalt? Te denken valt aan volledige uitval van de dienstregeling van de Nederlandse spoorwegen, of bewaking van de scheepvaart in Rotterdam of IJ-mond (Amsterdam) Te veel om op te noemen waar het vreselijk mis kan gaan.

Mijn nederige visie: De hemel verhoede dat iemand die stereotiep is voor het Dunning-Kruger effect (1) in dergelijke uiterst complexe crisis situaties zijn neus steekt!
Graag dan een prioriteit 1 NL-Alert zodat ik als de weerlicht de UTP kabel kan lostrekken uit mijn computer!!

(1) Zie Duning-Kruger effect:
https://mens-en-gezondheid.infonu.nl/diversen/178225-het-dunning-krugereffect-zelfoverschatting.html

Zo simpel is het niet, maar wel handig dat je zelf aangeeft wat er aan de oplossing scheelt.
08-10-2021, 00:24 door Anoniem
Een ransomware-aanval met verstrekkende gevolgen voor de nationale cohesie is feitelijk een aanval op de Staat der Nederlanden.
Wat noem jij "De Staat der Nederlanden?

Deze regel vind ik interessant
Naast een diplomatieke reactie zijn er volgens Knapen meer maatregelen die genomen kunnen worden, zoals het bevorderen van veilige hard- en software, bewustwordingsactiviteiten en het versterken van de mogelijkheden voor de opsporing. "Bij veel succesvolle cyberaanvallen, waaronder ransomware, blijkt dat basismaatregelen voor cybersecurity onvoldoende zijn genomen", aldus de minister.

Deze maatregelen om defensie in te gaan schakelen komen naar mij, wederom, over als schieten met een kanon op een mug. De mug vliegt gewoon door en steekt.

Nee, het lijkt mij er meer op dat ze de problemen eens een keer goed zullen moeten gaan aanpakken ipv deze domme acties te gaan doorvoeren. Maar goed, het huidige kabinet heb ik nog weinig goede dingen zien doen dus het past ze wel.
08-10-2021, 00:36 door Anoniem
@Gisteren, 21:49 door Anoniem,

In een antwoord op jouw non-sense verhaal geef ik hier een idee wat misschien wel zou kunnen werken. Dan hoef je de militairen niet op pad te sturen. Want: War is not the answer (Marvin Gaye)

1. Verplicht de sysadmins een cursus geven in IT security (certificering?)
2. Windows de deur uit doen
3 en verder die mag je verder zelf bedenken
08-10-2021, 06:02 door Anoniem
Het is niet goed aan te pakken dus kan men beter inzetten op fallback en recovery. Dus sommige zaken niet aan internet knopen of in een computer stoppen.

Landen van internet gooien heeft geen zin. Twee dagen later zitten de hackers aan de andere kant van de wereld of doodleuk in NL zelf. De identiteit zal ook niet altijd herleidbaar zijn. Ze moeten daar grove fouten voor maken. Kruisraketten ... hehe Succes als de hackers in CN RU of USA zitten. Je leger mag dan helpen om NL weer terug op te bouwen.
08-10-2021, 09:26 door Anoniem
Door Anoniem: Hahaha pannekoek, Kruisraketten.
Door Anoniem: Kruisraketten? Seriously? Jij kijkt te veel Netflix...
Fout, fout, fout! Een Kruisvluchtwapen = geen raket. Doe eens je huiswerk voordat je iets schrijft hier.
08-10-2021, 10:46 door Anoniem
Dus demissionair minister Knapen van Buitenlandse Zaken wil het leger op de cyber-criminelen afsturen? Met tanks?
Doet me aan de Praagse lente herinneren. Of het Tiananmenprotest.
11-10-2021, 12:13 door Anoniem
Door Anoniem: @Gisteren, 21:49 door Anoniem,

In een antwoord op jouw non-sense verhaal geef ik hier een idee wat misschien wel zou kunnen werken. Dan hoef je de militairen niet op pad te sturen. Want: War is not the answer (Marvin Gaye)

1. Verplicht de sysadmins een cursus geven in IT security (certificering?)
2. Windows de deur uit doen
3 en verder die mag je verder zelf bedenken

1) Verplichte certificering lost niet echt wat op. ik heb ook veel papiertjes zonder de bijbehorende kennis. Het gaat om de mind set. Security maatregelen beteknd vaak extra stappen en dat je gemak moet laten varen. Bijvoorbeeld MFA implementeren, geen directe admin/root toegang vanuit 'untrusted' netwerken, etc
2) Windows of Linux, maakt niet veel uit. Het is de beheerder die de security bepaalt. Linux is niet per definitie secure.
3) laat maar als dit het enige is waar je mee kunt komen,,,, refereer dan bijvoorbeeld aan het Verizon DBR weer veel kennis in staat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.