Idioot. Is het, heel misschien, een idee om te proberen eerst de eigen beveiliging te verbeteren? (Zie bijv. https://www.security.nl/posting/786938/)

Geen enkele voorspelling over cyberwars is tot nu toe uitgekomen. Er zijn, naast veel cybercriminelen, door staten betaalde aanvallers op ICT-systemen, maar dat vind ik meer sabotage en intel dan oorlogsvoering.

Te veel blaters weten niets van "cyber". Gisteravond zat Charles Groenhuizen te lachen over een opleiding "penetratietesten" betaald uit het STAP-budget. Wellicht geen handig gekozen naam (of namen, je kon van STAP gaan stappen in A'dam en Parijs), maar voordat je ergens de draak mee steekt, zoek even op internet.

De lacherige reactie van dhr.Groenhuizen zegt meer over de man zelf, dan over het woord.
Maar het past binnen de bestaande sfeer van medialand.
Ik ben benieuwd wanneer de beloofde cultuurverandering daar gaat plaats vinden.
Hopelijk niet als pas alle dinosaurussen het pand verlaten hebben.

helemaal eens met Erik goed verhaal kijk eerst naar je eigen
land veel belangrijker. den Haag spreekt er over maar nog
geen bal verstand er van ..ja je moet wat roepen om zieltjes te winnen waardeloze cda de partij die de boeren naar de donder
helpen .cda geen partij met ballen

Bedankt voor uw reactie. Uit uw commentaar lijkt het alsof u de indruk heeft dat minister Hoekstra helemaal niets doet om de beveiliging van de EU te verbeteren, terwijl zijn pleidooi juist gericht is op het versterken van de Europese cybermacht en het inzetten van alle middelen die ter beschikking staan om cyberaanvallen te voorkomen en te vergelden. Het lijkt erop dat u zich meer richt op wat er nog niet is gebeurd in plaats van op wat er wel gebeurt om de cyberbeveiliging te verbeteren.

Daarnaast lijkt uw commentaar enigszins neerbuigend te zijn naar degenen die niet bekend zijn met de term "cyber" en hun gebrek aan kennis over dit onderwerp. Het is echter belangrijk om te erkennen dat niet iedereen evenveel kennis heeft over elk onderwerp en dat we elkaar kunnen helpen door middel van educatie en begrip, terwijl uw eigen reactie niet bijzonder veel kennis laat zien.

Bent u geïnteresseerd in wat er wel of niet wordt gedaan om de cyberbeveiliging van de EU te verbeteren? Of bent u enkel uit op negativiteit? We kunnen namelijk meer bereiken door samen te werken en positieve bijdragen te leveren aan het verbeteren van de cyberbeveiliging, dan door kritiek te uiten zonder oplossingen aan te dragen.

Met van huffelen als deskundige zeker.

Hallo Hoekstra,

Als je wilt dat de EU een cybergrootmacht word, kan dat op zich wel hoor.
Maar zoiets gaat echter niet lukken als je dat met de huidige methodes en instanties voor elkaar probeert te krijgen.
Dan krijg je zoiets als in china: Veel propaganda en trots, weinig daadwerkelijke macht.

Als je dit echt wilt berijken moet je dit vanaf de grond af aan opbouwen.
Oftewel,

- maak een apart opgezette instantie die:
* bestaat uit experts. (dus niet uit 80% management bestaat)
* zonder bureaucratie.
* niet gebonden is aan een vast budget
* wet- en regelgeving mag adviseren die met spoed word geconsulteerd en doorgevoerd.
* toegang krijgt tot procedures en informatie zonder red tape.

Daarnaast doe je dit: (die nieuwe instantie komt dan ineens heel erg handig uit ;-)

- Implementeer en forceer Security-by-design om aanvallen zo moeilijk mogelijk te maken
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden
- Standaardiseer incident-response en verplicht incident-responce voorbereiding bij overheidsinstanties.
- Verbeter informatietoevoer van best security practices aan burgers en zet zonodig een helpdesk in.
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.

Hiermee kom je al een heel eind en voorkom/minimaliseer je de meeste digitale rampen.
Helemaal incident-vrij ben je natuurlijk echter nooit.

Nog heel veel succes gewenst, Hoekstra.

Met vriendelijke groeten,

Een Cyber Dodo

Negativiteit, zonder inhoud. Alsof men daar niet mee bezig is. Erik doet net alsof dat wat je leest in het artikel, het enige is wat er gebeurt. En dat slaat werkelijk nergens op. Maar goed, dat weten jullie zelf ook.

Fantasy island.

Dat begint met open in verbinding maar ze komen al jaren niet verder dan pas toe of leg uit.

Men zou om te beginnen een gebruikersvriendelijker NL-versie van Qubes mede kunnen financieren.



Digitaal Armageddon?


https://www.nrc.nl/nieuws/2023/02/26/zelfs-rusland-houdt-grote-cyberaanvallen-maar-eventjes-vol-a4158110

Je snapt natuurlijk wel dat als zo'n instantie wordt opgetuigd met zoveel bevoegdheden dat deze door onze regering misbruikt gaat worden en ingezet gaat worden om de burger te bespioneren.

Dat zou dan ingaan tegen het doel:
- Vecht voor de privacy en veiligheid van je burgers, want een land is zo kwetsbaar als zijn inwoners.
En weinig impact hebben want:
- Implementeer en forceer Privacy-by-design om de impact van geslaagde aanvallen zo klein mogelijk te houden

Trouwens, die organisatie bestaat uit security en privacy experts in plaats van "management", toch?
Elke poging om spionage te laten doen resulteert dus in een heel simpel en helder antwoord:
"Dat valt buiten de scope van deze instantie". ;-)

Beste Erik,

Als je zoekt naar voorbeelden van cyberwar, dan kan je echt wel wat vinden. Een voorbeeld: Rusische inval in Georgie is voorafgegaan door een cyberaanval die verschillende delen van de Georgische samenleving/militaire verdedigende capaciteit verstoorde.

Een oorlog is nooit met slechts één middel te voeren. Het zijn altijd een combinatie van wapensystemen. En daarvan kunnen cyberwapens ook onderdeel van uitmaken. Het meest zichtbaar zijn kanonnen, geweren, vliegtuigen en ander direct aantoonbaar militair materieel. Veel minder zichtbaar zijn propaganda en cyber. Van propaganda en cyber is vaak niet eens formeel/expliciet aan te tonen wie de aanval heeft uitgevoerd. En inderdaad zijn er landen die een een clubje hackers/misdadigers gebruikt om hun cyberaanvallen te laten plegen. Als een land dat doet, dan gaat dat land natuurlijk niet vertellen wie een aanval voor hun heeft uitgevoerd. Dat past allemaal in het oorlogsspel van verbergen. Het feit dat je iets niet onomstotelijk kan bewijzen betekent niet dat de plegers geen onderdeel uitmaken van een gewapend conflict.

Jouw opmerking leidt minimaal tot een vraag. Wanneer ben je in oorlog?
- als een oorlogsverklaring is afgegeven?
- als een ander land wordt binnen gevallen?
- als er vanaf een land een ander land wordt beschoten?
- als een land een ander land digitaal lam legt?
- als een land een ander land met desinformatie destabiliseert?
En zo kan ik wel even door gaan.

Als het verdedigende land een standpunt heeft ingenomen over een definitie van 'in oorlog zijn', dan zal een aanvaller altijd eerst 'aanvallen' met middelen die juist nog niet onder die definitie valt. En daarmee eerst zoveel mogelijk schade berokkenen tot de aanval plaatsvindt die wel binnen die definitie valt. En dit maakt het begrip 'in oorlog zijn' nogal voor interpretatie vatbaar. Dan ligt het aan de beleving van de aangevallenne (net zoals bij sexuele intimidatie).

Beste Erik,

Zie hierboven.
En dan nog heb je natuurlijk gelijk. Eerst de eigen beveiliging op orde. Dat voorkomt voor een groot deel dat een cyberaanval kan slagen. Goed beveiligen is echt wel mogelijk. Het vereist primair cyberhygiëne.

Beste Erik,

En dan moeten we ook nog steeds hiervoor waarschuwen, waar de wereldwijde EU cybermacht hopeloos faalt:

https://ferm-rotterdam.nl/blacklist/

Hoe zeggen ze dat in Rotjeknow: 'geen woorden, maar daden'.

#webproxy

Goed initiatief.

Ik zie dat anders. De Europese Unie moet opgeheven worden.
Dat lijkt me een veel beter plan.

Hahahaha met onze nederlandse gemeentes als voorbeeld en van Puffelen voorop in de strijd zeker #facepalm

De EU-NSA dus, die net zoals de US variant niet de eigen burgers mag volgen maar het wel doet.
Dat is ook maar een paar keer gebeurd.

Zoiets is er reeds: https://www.cloudwards.net/five-eyes/

#obserwator