image

Minister Hoekstra: Europese Unie moet wereldwijde cybermacht worden

woensdag 1 maart 2023, 09:48 door Redactie, 20 reacties

De Europese Unie moet een wereldwijde cybermacht worden die in staat is tot vergelding, afschrikking en attributie, zo heeft minister Hoekstra van Buitenlandse Zaken tijdens het Europacollege in Brugge laten weten. Het Europacollege is een universitair instituut dat verschillende masters in gespecialiseerde Europese studies aanbiedt. Tijdens zijn speech ging Hoekstra in op de toekomst van Europa en benoemde daarbij ook cyberspace.

"Er is een strijd gaande. Een onzichtbare strijd, die zich hier en nu afspeelt. Een strijd in de Europese cyberspace", aldus de minister. "Dagelijks worden cyberaanvallen uitgevoerd op onze instellingen, universiteiten, banken, ziekenhuizen, infrastructuur, bedrijven en burgers. In heel Europa. De schade loopt in de miljarden euro's per jaar."

De verontwaardiging over deze aanvallen is echter beperkt, ging Hoekstra verder. "Daar moeten we dus gewoon verandering in brengen." Hij pleitte voor een veel gecoördineerder, coherenter en proactiever Europees optreden. "We moeten als Europeanen alle middelen gebruiken die we ter beschikking hebben. Daarom is het essentieel dat de EU een wereldwijde cybermacht wordt - met een capaciteit voor attributie, afschrikking en zo nodig vergelding."

De minister merkte op dat een aanval op de EU zo hoog moet zijn, dat ze in feite onhaalbaar worden. "Het moet glashelder zijn dat de kosten om ons aan te vallen prohibitief zijn. We moeten dit doen door gebruik te maken van alle economische, financiële, politieke en offensieve cybermogelijkheiden die we ter beschikking hebben."

Volgens Hoekstra beschikken de EU en haar lidstaten over een indrukwekkende reeks opties om tegenstanders in het cyberdomein aan te pakken. "Zoals sancties, het uitzetten van diplomaten en cybervergelding. Laten we die dus zo effectief mogelijk inzetten, om de daders af te schrikken en ervoor te zorgen dat iedereen die ons aanvalt de prijs kent."

Reacties (20)
01-03-2023, 10:20 door Erik van Straten - Bijgewerkt: 01-03-2023, 10:23
Idioot. Is het, heel misschien, een idee om te proberen eerst de eigen beveiliging te verbeteren? (Zie bijv. https://www.security.nl/posting/786938/)

Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen. Er zijn, naast veel cybercriminelen, door staten betaalde aanvallers op ICT-systemen, maar dat vind ik meer sabotage en intel dan oorlogsvoering.

Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.
01-03-2023, 10:33 door Anoniem
Door Erik van Straten: Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.

De lacherige reactie van dhr.Groenhuizen zegt meer over de man zelf, dan over het woord.
Maar het past binnen de bestaande sfeer van medialand.
Ik ben benieuwd wanneer de beloofde cultuurverandering daar gaat plaats vinden.
Hopelijk niet als pas alle dinosaurussen het pand verlaten hebben.
01-03-2023, 10:36 door Anoniem
helemaal eens met Erik goed verhaal kijk eerst naar je eigen
land veel belangrijker. den Haag spreekt er over maar nog
geen bal verstand er van ..ja je moet wat roepen om zieltjes te winnen waardeloze cda de partij die de boeren naar de donder
helpen .cda geen partij met ballen
01-03-2023, 11:02 door Anoniem
Idioot. Is het, heel misschien, een idee om te proberen eerst de eigen beveiliging te verbeteren? (Zie bijv. https://www.security.nl/posting/786938/)

Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen. Er zijn, naast veel cybercriminelen, door staten betaalde aanvallers op ICT-systemen, maar dat vind ik meer sabotage en intel dan oorlogsvoering.

Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.

Bedankt voor uw reactie. Uit uw commentaar lijkt het alsof u de indruk heeft dat minister Hoekstra helemaal niets doet om de beveiliging van de EU te verbeteren, terwijl zijn pleidooi juist gericht is op het versterken van de Europese cybermacht en het inzetten van alle middelen die ter beschikking staan om cyberaanvallen te voorkomen en te vergelden. Het lijkt erop dat u zich meer richt op wat er nog niet is gebeurd in plaats van op wat er wel gebeurt om de cyberbeveiliging te verbeteren.

Daarnaast lijkt uw commentaar enigszins neerbuigend te zijn naar degenen die niet bekend zijn met de term "cyber" en hun gebrek aan kennis over dit onderwerp. Het is echter belangrijk om te erkennen dat niet iedereen evenveel kennis heeft over elk onderwerp en dat we elkaar kunnen helpen door middel van educatie en begrip, terwijl uw eigen reactie niet bijzonder veel kennis laat zien.

Bent u geïnteresseerd in wat er wel of niet wordt gedaan om de cyberbeveiliging van de EU te verbeteren? Of bent u enkel uit op negativiteit? We kunnen namelijk meer bereiken door samen te werken en positieve bijdragen te leveren aan het verbeteren van de cyberbeveiliging, dan door kritiek te uiten zonder oplossingen aan te dragen.
01-03-2023, 11:03 door Anoniem
Met van huffelen als deskundige zeker.
01-03-2023, 11:07 door Anoniem
Hallo Hoekstra,

Als je wilt dat de EU een cybergrootmacht word, kan dat op zich wel hoor.
Maar zoiets gaat echter niet lukken als je dat met de huidige methodes en instanties voor elkaar probeert te krijgen.
Dan krijg je zoiets als in china: Veel propaganda en trots, weinig daadwerkelijke macht.

Als je dit echt wilt berijken moet je dit vanaf de grond af aan opbouwen.
Oftewel,

- maak een apart opgezette instantie die:
* bestaat uit experts. (dus niet uit 80% management bestaat)
* zonder bureaucratie.
* niet gebonden is aan een vast budget
* wet- en regelgeving mag adviseren die met spoed word geconsulteerd en doorgevoerd.
* toegang krijgt tot procedures en informatie zonder red tape.

Daarnaast doe je dit: (die nieuwe instantie komt dan ineens heel erg handig uit ;-)

- Implementeer en forceer Security-by-design om aanvallen zo moeilijk mogelijk te maken
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden
- Standaardiseer incident-response en verplicht incident-responce voorbereiding bij overheidsinstanties.
- Verbeter informatietoevoer van best security practices aan burgers en zet zonodig een helpdesk in.
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.

Hiermee kom je al een heel eind en voorkom/minimaliseer je de meeste digitale rampen.
Helemaal incident-vrij ben je natuurlijk echter nooit.

Nog heel veel succes gewenst, Hoekstra.

Met vriendelijke groeten,

Een Cyber Dodo
01-03-2023, 11:18 door Anoniem
helemaal eens met Erik goed verhaal kijk eerst naar je eigen

Negativiteit, zonder inhoud. Alsof men daar niet mee bezig is. Erik doet net alsof dat wat je leest in het artikel, het enige is wat er gebeurt. En dat slaat werkelijk nergens op. Maar goed, dat weten jullie zelf ook.
01-03-2023, 11:48 door John777
Fantasy island.
01-03-2023, 12:07 door Anoniem
Door Anoniem: Hallo Hoekstra,

Als je wilt dat de EU een cybergrootmacht word, kan dat op zich wel hoor.
Maar zoiets gaat echter niet lukken als je dat met de huidige methodes en instanties voor elkaar probeert te krijgen.
Dan krijg je zoiets als in china: Veel propaganda en trots, weinig daadwerkelijke macht.

Als je dit echt wilt berijken moet je dit vanaf de grond af aan opbouwen.
Oftewel,

- maak een apart opgezette instantie die:
* bestaat uit experts. (dus niet uit 80% management bestaat)
* zonder bureaucratie.
* niet gebonden is aan een vast budget
* wet- en regelgeving mag adviseren die met spoed word geconsulteerd en doorgevoerd.
* toegang krijgt tot procedures en informatie zonder red tape.

Daarnaast doe je dit: (die nieuwe instantie komt dan ineens heel erg handig uit ;-)

- Implementeer en forceer Security-by-design om aanvallen zo moeilijk mogelijk te maken
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden
- Standaardiseer incident-response en verplicht incident-responce voorbereiding bij overheidsinstanties.
- Verbeter informatietoevoer van best security practices aan burgers en zet zonodig een helpdesk in.
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.

Hiermee kom je al een heel eind en voorkom/minimaliseer je de meeste digitale rampen.
Helemaal incident-vrij ben je natuurlijk echter nooit.

Nog heel veel succes gewenst, Hoekstra.

Met vriendelijke groeten,

Een Cyber Dodo
Dat begint met open in verbinding maar ze komen al jaren niet verder dan pas toe of leg uit.
01-03-2023, 12:27 door Anoniem
Door Erik van Straten: Is het een idee om te proberen eerst de eigen beveiliging te verbeteren?

Men zou om te beginnen een gebruikersvriendelijker NL-versie van Qubes mede kunnen financieren.


Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen.

Digitaal Armageddon?

NRC: Die verwachting is – zoals meer voorspellingen over de Russische opmars – niet uitgekomen, constateert onderzoeker Jon Bateman van de Amerikaanse denktank Carnegie Endowment for International Peace (CEIP) in een in december verschenen rapport. [PDF]

https://www.nrc.nl/nieuws/2023/02/26/zelfs-rusland-houdt-grote-cyberaanvallen-maar-eventjes-vol-a4158110
01-03-2023, 12:38 door Anoniem
Door Anoniem: Hallo Hoekstra,

Als je wilt dat de EU een cybergrootmacht word, kan dat op zich wel hoor.
Maar zoiets gaat echter niet lukken als je dat met de huidige methodes en instanties voor elkaar probeert te krijgen.
Dan krijg je zoiets als in china: Veel propaganda en trots, weinig daadwerkelijke macht.

Als je dit echt wilt berijken moet je dit vanaf de grond af aan opbouwen.
Oftewel,

- maak een apart opgezette instantie die:
* bestaat uit experts. (dus niet uit 80% management bestaat)
* zonder bureaucratie.
* niet gebonden is aan een vast budget
* wet- en regelgeving mag adviseren die met spoed word geconsulteerd en doorgevoerd.
* toegang krijgt tot procedures en informatie zonder red tape.

Daarnaast doe je dit: (die nieuwe instantie komt dan ineens heel erg handig uit ;-)

- Implementeer en forceer Security-by-design om aanvallen zo moeilijk mogelijk te maken
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden
- Standaardiseer incident-response en verplicht incident-responce voorbereiding bij overheidsinstanties.
- Verbeter informatietoevoer van best security practices aan burgers en zet zonodig een helpdesk in.
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.

Hiermee kom je al een heel eind en voorkom/minimaliseer je de meeste digitale rampen.
Helemaal incident-vrij ben je natuurlijk echter nooit.

Nog heel veel succes gewenst, Hoekstra.

Met vriendelijke groeten,

Een Cyber Dodo
Je snapt natuurlijk wel dat als zo'n instantie wordt opgetuigd met zoveel bevoegdheden dat deze door onze regering misbruikt gaat worden en ingezet gaat worden om de burger te bespioneren.
01-03-2023, 14:15 door Anoniem
Door Anoniem:
Door Anoniem: Hallo Hoekstra,

<SNIP>

Een Cyber Dodo
Je snapt natuurlijk wel dat als zo'n instantie wordt opgetuigd met zoveel bevoegdheden dat deze door onze regering misbruikt gaat worden en ingezet gaat worden om de burger te bespioneren.

Dat zou dan ingaan tegen het doel:
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.
En weinig impact hebben want:
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden

Trouwens, die organisatie bestaat uit security en privacy experts in plaats van "management", toch?
Elke poging om spionage te laten doen resulteert dus in een heel simpel en helder antwoord:
"Dat valt buiten de scope van deze instantie". ;-)
01-03-2023, 21:28 door Anoniem
Door Erik van Straten: Idioot. Is het, heel misschien, een idee om te proberen eerst de eigen beveiliging te verbeteren? (Zie bijv. https://www.security.nl/posting/786938/)

Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen. Er zijn, naast veel cybercriminelen, door staten betaalde aanvallers op ICT-systemen, maar dat vind ik meer sabotage en intel dan oorlogsvoering.

Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.

Beste Erik,

Als je zoekt naar voorbeelden van cyberwar, dan kan je echt wel wat vinden. Een voorbeeld: Rusische inval in Georgie is voorafgegaan door een cyberaanval die verschillende delen van de Georgische samenleving/militaire verdedigende capaciteit verstoorde.

Een oorlog is nooit met slechts één middel te voeren. Het zijn altijd een combinatie van wapensystemen. En daarvan kunnen cyberwapens ook onderdeel van uitmaken. Het meest zichtbaar zijn kanonnen, geweren, vliegtuigen en ander direct aantoonbaar militair materieel. Veel minder zichtbaar zijn propaganda en cyber. Van propaganda en cyber is vaak niet eens formeel/expliciet aan te tonen wie de aanval heeft uitgevoerd. En inderdaad zijn er landen die een een clubje hackers/misdadigers gebruikt om hun cyberaanvallen te laten plegen. Als een land dat doet, dan gaat dat land natuurlijk niet vertellen wie een aanval voor hun heeft uitgevoerd. Dat past allemaal in het oorlogsspel van verbergen. Het feit dat je iets niet onomstotelijk kan bewijzen betekent niet dat de plegers geen onderdeel uitmaken van een gewapend conflict.

Jouw opmerking leidt minimaal tot een vraag. Wanneer ben je in oorlog?
- als een oorlogsverklaring is afgegeven?
- als een ander land wordt binnen gevallen?
- als er vanaf een land een ander land wordt beschoten?
- als een land een ander land digitaal lam legt?
- als een land een ander land met desinformatie destabiliseert?
En zo kan ik wel even door gaan.

Als het verdedigende land een standpunt heeft ingenomen over een definitie van 'in oorlog zijn', dan zal een aanvaller altijd eerst 'aanvallen' met middelen die juist nog niet onder die definitie valt. En daarmee eerst zoveel mogelijk schade berokkenen tot de aanval plaatsvindt die wel binnen die definitie valt. En dit maakt het begrip 'in oorlog zijn' nogal voor interpretatie vatbaar. Dan ligt het aan de beleving van de aangevallenne (net zoals bij sexuele intimidatie).
01-03-2023, 21:32 door Anoniem
Door Erik van Straten: Idioot. Is het, heel misschien, een idee om te proberen eerst de eigen beveiliging te verbeteren? (Zie bijv. https://www.security.nl/posting/786938/)

Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen. Er zijn, naast veel cybercriminelen, door staten betaalde aanvallers op ICT-systemen, maar dat vind ik meer sabotage en intel dan oorlogsvoering.

Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.

Beste Erik,

Zie hierboven.
En dan nog heb je natuurlijk gelijk. Eerst de eigen beveiliging op orde. Dat voorkomt voor een groot deel dat een cyberaanval kan slagen. Goed beveiligen is echt wel mogelijk. Het vereist primair cyberhygiëne.
01-03-2023, 22:39 door Anoniem
Beste Erik,

En dan moeten we ook nog steeds hiervoor waarschuwen, waar de wereldwijde EU cybermacht hopeloos faalt:

https://ferm-rotterdam.nl/blacklist/

Hoe zeggen ze dat in Rotjeknow: 'geen woorden, maar daden'.

#webproxy
02-03-2023, 13:06 door Bitje-scheef
Door Anoniem: Beste Erik,

En dan moeten we ook nog steeds hiervoor waarschuwen, waar de wereldwijde EU cybermacht hopeloos faalt:

https://ferm-rotterdam.nl/blacklist/

Hoe zeggen ze dat in Rotjeknow: 'geen woorden, maar daden'.

#webproxy

Goed initiatief.
03-03-2023, 07:39 door Anoniem
Ik zie dat anders. De Europese Unie moet opgeheven worden.
Dat lijkt me een veel beter plan.
03-03-2023, 08:49 door Anoniem
Hahahaha met onze nederlandse gemeentes als voorbeeld en van Puffelen voorop in de strijd zeker #facepalm
03-03-2023, 09:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hallo Hoekstra,

<SNIP>

Een Cyber Dodo
Je snapt natuurlijk wel dat als zo'n instantie wordt opgetuigd met zoveel bevoegdheden dat deze door onze regering misbruikt gaat worden en ingezet gaat worden om de burger te bespioneren.

Dat zou dan ingaan tegen het doel:
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.
En weinig impact hebben want:
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden

Trouwens, die organisatie bestaat uit security en privacy experts in plaats van "management", toch?
Elke poging om spionage te laten doen resulteert dus in een heel simpel en helder antwoord:
"Dat valt buiten de scope van deze instantie". ;-)

De EU-NSA dus, die net zoals de US variant niet de eigen burgers mag volgen maar het wel doet.
Dat is ook maar een paar keer gebeurd.
04-03-2023, 14:31 door Anoniem
Zoiets is er reeds: https://www.cloudwards.net/five-eyes/

#obserwator
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.