image

Kamp: procedures en regels hinderen verdediging tegen cyberaanvallen

dinsdag 4 januari 2022, 08:05 door Redactie, 26 reacties

Het doorlopen van alle regels en procedures hindert de verdediging tegen cyberaanvallen, zo stelt demissionair minister Kamp van Defensie. Hij wil dat de Wet op de inlichtingen- en veiligheidsdiensten 2017 wordt aangepast. "Wij investeren al veel in de verdediging daartegen, maar eigenlijk zijn wij met de handen op de rug gebonden. Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels", zegt hij in een interview met NRC.

In het interview waarschuwt Kamp voor de cyberdreigingen en dat vanuit Rusland, China en andere landen informatie wordt gestolen bij bedrijven, overheden en universiteiten in het Westen. Naast cyberaanvallen ziet de minister ook aanvallen met onjuiste of suggestieve informatie.

"We moeten een adequate verdediging hebben tegen cyberaanvallen, maar dat lukt niet als je alle procedures en regels moet doorlopen", aldus Kamp. Volgens hem is het nodig om de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) aan te passen om Nederland adequater te beschermen tegen landen met een "agressieve cyberpolitiek". De Wiv werd op 1 mei 2018 van kracht en geeft de AIVD en MIVD nieuwe bevoegdheden voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid.

"Een ander ding zijn dikke netwerkkabels die in Nederland aan land komen. De Wiv uit 2017 was bedoeld om ook interceptie op die kabels mogelijk te maken. Dat is sindsdien nog niet gebeurd, omdat de toezichthouder een aanvraag van de MIVD of AIVD steeds afwijst", merkt Kamp op. Het kan nog wel even duren voordat de Wiv wordt aangepast. De minister heeft daarom een wetsvoorstel ingediend om de Wiv tijdelijk aan te passen. Wat het wetsvoorstel inhoudt wil Kamp nog niet zeggen. Vorige maand liet hij al weten dat de inlichtingenwet de AIVD en MIVD hindert bij operaties in het cyberdomein.

Reacties (26)
04-01-2022, 08:14 door Anoniem
Kamp: procedures en regels hinderen verdediging tegen cyberaanvallen
Wakker worden meneer Kamp... 'Procedures' en 'regels' maken normaal werken ook vrijwel onmogelijk.

U weet wel... regels opgelegd door de overheid. Procedures omdat men aan moet tonen aan 'de regels' te voldoen. Iets van 'koekje van eigen deeg' ofzo.
04-01-2022, 08:36 door cisootje
Het zal met het nieuwe kabinet vast goed gaan komen: Kajsa Ollongren op Defensie en Alexandra van Huffelen op Digitalisering. Resultaten uit het verleden bieden hopelijk geen garantie voor de toekomst...
04-01-2022, 09:03 door Anoniem
Door cisootje: Het zal met het nieuwe kabinet vast goed gaan komen: Kajsa Ollongren op Defensie en Alexandra van Huffelen op Digitalisering. Resultaten uit het verleden bieden hopelijk geen garantie voor de toekomst...
Wanneer ze slim zijn schrappen ze 16 maart, kun je later in het jaar gelijktijdig 2 stemmen uitbrengen*.

*Voor sommige 1, die hebben al mogen stemmen voor de gemeenteraadsverkiezingen.
04-01-2022, 09:11 door Anoniem
Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Dus, nu krijgen we na de kindermishandelingen, het dogma reden 'dat je niet kunt verdedigen omdat privacy in de weg zit'. Daarmee gaan ze nu weer de wet oprekken, en krijgen ze een permanente tap op alle kabels en netwerken.... Onder het mom van cyber defensie van Nederland BV...

TheYOSH
04-01-2022, 09:20 door Anoniem
Door cisootje: Het zal met het nieuwe kabinet vast goed gaan komen: Kajsa Ollongren op Defensie en Alexandra van Huffelen op Digitalisering. Resultaten uit het verleden bieden hopelijk geen garantie voor de toekomst...

Heks Ollongren wilde in het verleden nog een europees leger. aangestuurd vanuit brussel door technocraten die elke gevoel met de samenleving kwijt zijn.
04-01-2022, 09:45 door Anoniem
'Procedures' en 'regels' maken normaal werken ook vrijwel onmogelijk.

De Britse filosoof David Brent zei ooit:
"Process and Procedure are the last hiding place of people without the wit and wisdom to do their job properly."
04-01-2022, 09:50 door Anoniem
Het doorlopen van alle regels en procedures hindert de verdediging tegen cyberaanvallen, zo stelt demissionair minister Kamp van Defensie
En wat is het verschil tussen het vrijen westen en staten zoals China en Rusland, in ieder geval als het zo verder
gaat over een paar jaar niets meer. Rusland en China gooien hun critici in de gevangenis Amerika doet dit ook
en dat gebeurt onder het mom dat de staatsveiligheid in gedrang is.

Een ding weet ik zeker, je moet als je criminelen bestrijdt nooit zelf een crimineel willen worden want dan moet
je ook je zelf bestrijden.

Wat is vrijheid,
https://www.amnesty.nl/encyclopedie/vrijheid-en-mensenrechten

https://www.deroestenburgh.nl/wat-is-vrijheid/

https://mensenrechten.nl/nl/vrijheid-van-meningsuiting

Wat mij steeds verbaasd is dat best veel mensen hun vrijheid willen opgeven om dat dat zogenaamd nodig is om
bijvoorbeeld terroristen, criminelen te bestrijden.
04-01-2022, 09:54 door gradje71
Waar heb ik dit soort grappen eerder gehoord? Bij COVID-19?
04-01-2022, 09:57 door Anoniem
Het grootste probleem zijn de ambtenaren op de ministeries. Zitten daar voor hun eigen glorie, hengelen vriendjes naar binnen en schuiven elkaar de mooie plekjes toe. Iedereen moet universitair geschoold zijn, dus alles blijft hangen op beleidsniveau: ze produceren pakken aan regels en procedures...maar de uitvoering blijft liggen...daar is men niet mee bezig. Komt bij dat er nauwelijks wordt samengewerkt: neem Defensie: 6 verschillende Cyberclubs ipv alles onder 1 commando. De rest van de overheid hetzelfde: allemaal koninkrijkjes en vooral alles voor jezelf houden. Het is een triest gebeuren...en er gaat niet gauw iets veranderen.
04-01-2022, 10:41 door Anoniem
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Dus, nu krijgen we na de kindermishandelingen, het dogma reden 'dat je niet kunt verdedigen omdat privacy in de weg zit'. Daarmee gaan ze nu weer de wet oprekken, en krijgen ze een permanente tap op alle kabels en netwerken.... Onder het mom van cyber defensie van Nederland BV...

TheYOSH

Ik ben het met je eens ..... Aftappen (en bewaren) van data communicatie gaat je alleen helpen bij de opsporing en de bewijslast.... maar dan nog... wat gaat Nederland doen tegen Rusland en China dan? Foei gesprek houden?

En come-on gasten een beetje staats-hacker weet het land van herkomst toch wel te verhullen LOL, altijd dat domme rusland / china geroep. Laat de EU maar uitkijken met het gas-dilemma en de ukraïne situatie.
04-01-2022, 10:45 door Anoniem
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Hij bedoelt dat hij de mogelijkheid wil hebben om proactief te monitoren wat er "het land binnen komt".
Dat wil je niet met een firewall doen, dat hebben ze in China al "en dat willen we hier niet".
En een firewall per bedrijf is leuk maar die krijg je nooit allemaal tegelijk 100% in orde.
Dus ik snap wel waarom patroonherkenning op het verkeer "op internet" interessant is bij het bestrijden van cyberaanvallen
en andere cybercriminaliteit. Niet voor het tegenhouden van de aanval op dat moment, maar voor het detecteren van
aanvallen zodat daar actie op genomen kan worden of waarschuwingen uit kunnen gaan naar betrokken partijen
(nu en in de nabije toekomst).

Dat wil natuurlijk nog niet meteen zeggen dat we dat maar moeten gaan doen, zeker niet als deze verantwoordelijkheid
ligt in handen van D66 politici die niets liever willen dan ons land verkopen.
04-01-2022, 11:25 door Anoniem
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Dus, nu krijgen we na de kindermishandelingen, het dogma reden 'dat je niet kunt verdedigen omdat privacy in de weg zit'. Daarmee gaan ze nu weer de wet oprekken, en krijgen ze een permanente tap op alle kabels en netwerken.... Onder het mom van cyber defensie van Nederland BV...

TheYOSH

Je hebt te maken met "statelijke actoren" die tonnen neertellen voor zero days, of bijvoorbeeld personeel omkopen en veel meer van dit soort fratsen. Jou antwoord hierop is een firewall en IDS, stel dat dit het antwoord van de minister zou zijn richting AIVD en MIVD, dan zou een reactie met het woord bullshit erin goed passen. Het is makkelijk om in tijd van vrede van alles te beloven, maar als het dan (cyber)oorlog wordt en je tegenstander houdt zich aan geen enkele afspraak, dan ga je verliezen. Deze reactie, maar eigenlijk alle reacties hier tot nu toe onderschatten dit probleem, het lijkt er meer op dat iedereen graag elke gelegenheid aangrijpt om de overheid te kunnen dissen.
04-01-2022, 12:03 door Anoniem
Onjuiste of suggestieve informatie
In heel veel landen is kritiek op het regime 'onjuist'.
Kortom... mevrouw Ollengron moet gaan bepalen wat 'juist' is en wat niet.
Bij mij thuis heet dat keihard censuur.
04-01-2022, 12:15 door quikfit - Bijgewerkt: 04-01-2022, 12:16
Kamp is aangekomen in de echte mensenwereld...
04-01-2022, 13:14 door Anoniem
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Dus, nu krijgen we na de kindermishandelingen, het dogma reden 'dat je niet kunt verdedigen omdat privacy in de weg zit'. Daarmee gaan ze nu weer de wet oprekken, en krijgen ze een permanente tap op alle kabels en netwerken.... Onder het mom van cyber defensie van Nederland BV...

TheYOSH

+1
04-01-2022, 15:14 door Anoniem
Eerst zijn alle organisaties met hun brakke IT-scheepjes naar de open zee gelokt met fantastische verhalen over digitalisering, briljante business cases en veel FOMO en vervolgens mogen die organisaties de cyberoorlog voor NL uit gaan vechten. Ik stel voor dat we dat over laten aan de kritieke infrastructuur die met hun ocean going bulk carriers de kosten voor echt goede beveiliging kunnen en moeten betalen (en waar de business case nog steeds positief is als echt alle kosten worden meegenomen). Kan de overheid er mooi wat oorlogsschepen naast leggen en de rest van de scheepjes terug laten slepen naar de veilige haven om daar wat te spelevaren. Dat maakt het slagveld een stuk overzichtelijker en makkelijker te verdedigen.
04-01-2022, 15:52 door Anoniem
Door Anoniem: De rest van de overheid hetzelfde: allemaal koninkrijkjes en vooral alles voor jezelf houden.

Overal zijn grote ego's, narcisten en koninkrijkjes te vinden. Bureaucratie treft je ook aan in het grote bedrijfsleven.
04-01-2022, 17:48 door Anoniem
Door Anoniem:
Het doorlopen van alle regels en procedures hindert de verdediging tegen cyberaanvallen, zo stelt demissionair minister Kamp van Defensie
En wat is het verschil tussen het vrijen westen en staten zoals China en Rusland, in ieder geval als het zo verder
gaat over een paar jaar niets meer. Rusland en China gooien hun critici in de gevangenis Amerika doet dit ook
en dat gebeurt onder het mom dat de staatsveiligheid in gedrang is.

Een ding weet ik zeker, je moet als je criminelen bestrijdt nooit zelf een crimineel willen worden want dan moet
je ook je zelf bestrijden.

Wat is vrijheid,
https://www.amnesty.nl/encyclopedie/vrijheid-en-mensenrechten

https://www.deroestenburgh.nl/wat-is-vrijheid/

https://mensenrechten.nl/nl/vrijheid-van-meningsuiting

Wat mij steeds verbaasd is dat best veel mensen hun vrijheid willen opgeven om dat dat zogenaamd nodig is om
bijvoorbeeld terroristen, criminelen te bestrijden.
Dat komt omdat mensen worden voorgelogen. Het tegengeluid moet luidruchtiger.
04-01-2022, 20:59 door Anoniem
Door Anoniem:
Door Anoniem: De rest van de overheid hetzelfde: allemaal koninkrijkjes en vooral alles voor jezelf houden.

Overal zijn grote ego's, narcisten en koninkrijkjes te vinden. Bureaucratie treft je ook aan in het grote bedrijfsleven.

exact! alsof het gras elders groener zou zijn? ha ha ha naief. waar mensen zijn zal politiek zijn en zal de drang tot achterkamertjes en macht spelletjes zijn. dat komt gewoon omdat de meeste mensen niet veel verder kunnen kijken dan die directe omgeving. sommigen kunnen niet eens verder dan de neus kijken...

kent iemand de term 'office politics' ? ga anders eens een middagje dilbert lezen :).

dilbert.com
04-01-2022, 21:10 door Anoniem
Wat mij steeds verbaasd is dat best veel mensen hun vrijheid willen opgeven om dat dat zogenaamd nodig is om
bijvoorbeeld terroristen, criminelen te bestrijden.
En Covid-19 past nu ook al in dat rijtje.
05-01-2022, 05:13 door Anoniem
Door Anoniem: Dat komt omdat mensen worden voorgelogen. Het tegengeluid moet luidruchtiger.
Het tegengeluid staat maar al te vaak zelf weer stijf van de leugens. Als je de werkelijkheid versimpelt tot denken dat de gevestigde orde alleen maar liegt en dat de tegengeluiden de zuivere waarheid zijn dan trap je gewoon in de leugens van degenen die de volgende machthebbers willen zijn.
05-01-2022, 09:07 door Anoniem
En Covid-19 past nu ook al in dat rijtje.
Persoonlijk denk ik dat als je het COVID-19 wil bestrijden heb je twee mogelijkheden namelijk grenzen sluiten,
of zoveel procent van de mensen op de aardbol vaccineren. Ik ben geen viroloog maar je ziet hoe het virus zich
muteert en verspreid. Eigenlijk is er ook een derde maar dat is voor mij toch niet toepasbaar, namelijk het virus
zich zelf laten uitblussen.

Ik heb nu drie prikken gehad en ik wil er eigenlijk geen meer bij doen want ik zie het nut er niet meer van.
06-01-2022, 10:24 door Anoniem
Door Anoniem:
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Dus, nu krijgen we na de kindermishandelingen, het dogma reden 'dat je niet kunt verdedigen omdat privacy in de weg zit'. Daarmee gaan ze nu weer de wet oprekken, en krijgen ze een permanente tap op alle kabels en netwerken.... Onder het mom van cyber defensie van Nederland BV...

TheYOSH

Je hebt te maken met "statelijke actoren" die tonnen neertellen voor zero days, of bijvoorbeeld personeel omkopen en veel meer van dit soort fratsen. Jou antwoord hierop is een firewall en IDS, stel dat dit het antwoord van de minister zou zijn richting AIVD en MIVD, dan zou een reactie met het woord bullshit erin goed passen. Het is makkelijk om in tijd van vrede van alles te beloven, maar als het dan (cyber)oorlog wordt en je tegenstander houdt zich aan geen enkele afspraak, dan ga je verliezen. Deze reactie, maar eigenlijk alle reacties hier tot nu toe onderschatten dit probleem, het lijkt er meer op dat iedereen graag elke gelegenheid aangrijpt om de overheid te kunnen dissen.

Wat jij zegt is zeker waar. Een Zero-Day is natuurlijk bijna nooit preventief tegen te gaan (Als je niet weet dat er een aanval mogelijk is dan kun je je ook niet verdedigen en ligt de focus er sowieso niet op). Maar wat gaat bulk aftappen daar aan toevoegen dan ? Niet de aanval stoppen in ieder geval. Bedoel, als de aanval encrypted is (neem tcp/443) wat gaat zo'n tap dan toevoegen ?
06-01-2022, 10:29 door Anoniem
Door Anoniem:
Door Anoniem: Kijk, hier gaan we al. We kunnen ons niet verdedigen als we niet alles kunnen aftappen. Dat is de grootste bullshit!

Je kunt heel goed je eigen netwerk beveiligen zonder aftappen. Zoiets heeft een firewall. En SNORT, en zo zijn er nog een paar manieren om je EIGEN netwerk te beveiligen. En daarvoor is het helemaal niet nodig om alles wat NL binnenkomt af te tappen. Het gaan om toch om VERDEDIGING? En geen AANVAL?

Hij bedoelt dat hij de mogelijkheid wil hebben om proactief te monitoren wat er "het land binnen komt".
Dat wil je niet met een firewall doen, dat hebben ze in China al "en dat willen we hier niet".
En een firewall per bedrijf is leuk maar die krijg je nooit allemaal tegelijk 100% in orde.
Dus ik snap wel waarom patroonherkenning op het verkeer "op internet" interessant is bij het bestrijden van cyberaanvallen
en andere cybercriminaliteit. Niet voor het tegenhouden van de aanval op dat moment, maar voor het detecteren van
aanvallen zodat daar actie op genomen kan worden of waarschuwingen uit kunnen gaan naar betrokken partijen
(nu en in de nabije toekomst).

Dat wil natuurlijk nog niet meteen zeggen dat we dat maar moeten gaan doen, zeker niet als deze verantwoordelijkheid
ligt in handen van D66 politici die niets liever willen dan ons land verkopen.

Een overheids firewall kan je nationale infrastructuur best beschermen. Echter creeër je hiermee ook weer een mogelijkheid om het te misbruiken en het vrije internet aan banden te leggen (regulatie van)... dat is wat china doet. Helaas zijn overheden niet te vertrouwen dus idd niet dat soort oplossingen invoeren (maar mijn punt is dat het wel zou kunnen mits etisch en moreel verantwoordelijk ingezet).
06-01-2022, 12:36 door Anoniem
Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels", zegt hij in een interview met NRC.
Wat het wetsvoorstel inhoudt wil Kamp nog niet zeggen. Vorige maand liet hij al weten dat de inlichtingenwet de AIVD en MIVD hindert bij operaties in het cyberdomein.
Ik vermoed dat het ethische principes en regels aan de kant gaat zetten; men moet de overheid maar vertrouwen.

En er is vast wel een wetenschappenlijke consent over de statististieken daarover met waardes die het belang daarvan onderstrepen.
06-01-2022, 15:16 door Anoniem
Inmiddels wordt ransomware opgevat als een geostrategische dreiging:

Het is een haast dystopisch perspectief – de tijd dat militaire macht zich louter in manschappen, wapens, geografie, bruto nationaal product en ideologie liet samenvatten is al een poosje voorbij. Nu is ook ransomware een strategisch goed over de beteugeling waarvan internationale topconferenties worden gehouden.

https://www.nrc.nl/nieuws/2022/01/05/een-betere-respons-op-cyberdreiging-is-oke-maar-niet-zomaar-a4075647
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.