AIVD: Nederland nog steeds doelwit van landen met offensief cyberprogramma
Nederland is nog steeds het doelwit van landen met een offensief cyberprogramma, waardoor de digitale integriteit onder druk blijft staan, zo stellen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het tweede gezamenlijke Dreigingsbeeld Statelijke Actoren (DBSA 2). Veel concrete voorbeelden van waargenomen aanvallen worden echter niet gegeven.
De grootste digitale dreiging gaat volgens de inlichtingendiensten uit van China, Rusland en in mindere mate van Iran en Noord-Korea. "Zo zet China zijn cybercapaciteiten onder andere in om hoogwaardige technologie te bemachtigen, richt Rusland zich onder meer op prepositie voor sabotage tegen cruciale infrastructuur, onderneemt Iran bijvoorbeeld digitale spionageactiviteiten tegen universiteiten en is van Noord-Korea bekend dat het inzet op diefstal van digitale valuta ter financiering van zijn staatskas", zo laat de DBSA 2 weten.
Verder stellen de inlichtingendiensten dat het voor veel statelijke actoren, ook opkomende cyberactoren zoals bijvoorbeeld Turkije, aantrekkelijk blijft om misbruik te maken van Nederlandse ict-infrastructuur, omdat deze van hoge kwaliteit is en ict-capaciteit redelijk simpel is te huren. Zo zijn meerdere keren Nederlandse servers gebruikt bij internationale cyberaanvallen. "Nederland fungeert hierbij als springplank voor statelijke aanvallen die schade kunnen toebrengen aan derde landen, waaronder mogelijk bondgenoten", aldus de DBSA 2.
Peter
Peter
Die doen mee op commando. De politiek gelinieerde groepen worden op de achtergrond aangestuurd.
Belurus zal op dit moment misschien alleen faciliteren.
Mogelijk ook wetgeving voor nodig als stok schter de deur als de branche zichzelf niet in de hand kan houden.
Mhm, valt nctv niet onder j&v die dat soort regels,wetten normaliter opstelt?
8x nummer 6 (Loempia)
5x nummer 73 (Peking eend met extra Hoisin saus)
4x nummer 61 (Gebakkenrijst met ei)
2x nummer 43 (Gebakken vlees met ui)
3x nummer 53 (Kip met nootjes)
en 10 koffie toe met een likeurtje
Als ze wat aan je kunnen verdienen breken ze minder snel in namelijk. Al moet je natuurlijk wel altijd op je quivieve blijven natuurlijk.
Als een huis zo goed is beveiligd als bijvoorbeeld fortnox, dan maakt het niet uit hoeveel dieven er proberen in te breken, de betrouwbaarheid van de beveiliging (die dus op en top is) wordt daardoor niet bedreigd of zoals zij dat uiteenzetten, onder druk komt te staan. Pas als de beveiliging niet op orde is, is er een integriteitsprobleem.
Nou is dat als analoog voorbeeld mss beter te beveiligen en is het mss een utopie om iets digitaal integer te kunnen beveiligen...,
zeg dan dat een digitale omgeving nooit helemaal integer ingericht kan worden en dat we daar dus nooit 100% op kunnen vertrouwen en neem als conclusie dat er altijd een analoge backup moet zijn waar we op terug kunnen vallen (en houd op met digidrammen, x66).
Peter
Tsja, maakt dat ergens voor uit ?
Inlichtingenwerk is (ook) handel , meestal met verwante landen.
Toen de AIVD een mooi succes had met het meekijken bij één van de Russische diensten, werkten ze toen 'zelfstandig' of moet het gezien worden als een NSA actie ?
https://www.volkskrant.nl/nieuws-achtergrond/hackers-aivd-leverden-cruciaal-bewijs-over-russische-inmenging-in-amerikaanse-verkiezingen~b32c6077/
FWIW, ik denk (zonder deep throat kennis) dat de AIVD dit zelf bereikte (en niet volledig gestuurd werd door de NSA) - en het succes met de VS gedeeld heeft, hopelijk/waarschijnlijk voor vergelijkbare tegenprestaties .
Ik speculeer dat Belarus ook eigen capaciteit heeft (en niet in alle opzichten "gestuurd wordt" door Moskou ) - maar bereikte resultaten tegen "het Westen" met Moskou zal delen - in ruil voor 'iets' - andere inlichtingen, politieke concessies,whatever.
Waar zouden we zijn zonder hen, the brains?
Ze hoeven niet eens "met belletjes te lopen".
#obserwator
https://www.volkskrant.nl/nieuws-achtergrond/chinese-criminelen-veranderen-verlaten-casino-s-in-gevangenis-achtige-callcenters-voor-massa-oplichting~b031b4be/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
