Nederland heeft geen zicht op cyberspionnen
Doordat de ontwikkelingen op het gebied van cyberspace zo snel gaan en feitelijke informatie over omvang, daders en dadergroepen ontbreekt, zal cyberspionage de komende vier jaar volgens de Nederlandse overheid een witte vlek zijn. Minister Opstelten van Veiligheid en Justitie presenteerde woensdag het Nationaal Dreigingsbeeld Georganiseerde Criminaliteit 2012.
Ook verscheen de 'Vierde rapportage op basis van de Monitor Georganiseerde Criminaliteit'. Cybercrime is één van de aandachtsgebieden voor de komende vier jaar, zo staat in de brief over de twee rapporten aan de Kamer. In het Nationaal Dreigingsbeeld Georganiseerde Criminaliteit 2012 is een aparte paragraaf gewijd aan cyberspionage bij bedrijven.
"Kenmerkend voor deze vorm van bedrijfsspionage is de inzet van IT-hulpmiddelen en/of social engineering om vertrouwelijke informatie van de computer of het netwerk van het slachtoffer buit te maken", aldus de opstellers van het rapport.
Impact
Cyberspionage is een taak van de politie, zolang er geen staten als dader of slachtoffer bij betrokken zijn. Welke instantie in voorkomende gevallen de aangewezen partij is om handelend op te treden, dus politie, AIVD, MIVD of NCTV, kan volgens het rapport aanvankelijk onduidelijk zijn.
De impact van 'hightechcrime' is er niet minder om. Deze vorm van misdaad kan 'een (potentieel) ontwrichtend effect' op de nationale veiligheid, de economische veiligheid en/of volksgezondheid hebben. Het rapport stelt dat zelf het functioneren van de Nederlandse staat of delen van de samenleving zelfs in het geding kunnen komen.
Slachtoffers
Wat betreft cyberspionage is nog veel onduidelijk, mede omdat de slachtoffers uit strategische overwegingen vaak zwijgen, zo is in het rapport te lezen. Zo worden slachtoffers niet geregistreerd en ontbreken statistieken. "Wel zijn er aanwijzingen dat het aantal gevallen van bedrijfsspionage toeneemt en dat slachtoffers vooral multinationals zijn." Om wat voor aanwijzingen het gaat wordt niet duidelijk.
Ondanks de potentiële impact van cybercrime en cyberspionage wordt er in het rapport geen dreigingskwalificatie aan gegeven. De ontwikkelingen en innovaties in cyberspace gaan volgens het rapport zo snel, dat het uitspreken van verwachtingen daarom een 'precaire zaak' is.
Witte vlek
Wel wordt er gesteld dat de smartphones en tablets aan belang zullen winnen, ten koste van de pc. "Dit brengt nieuwe beveiligingsproblemen met zich mee, vooral doordat de protocollen die bij het communiceren worden gevolgd, relatief eenvoudig gehackt kunnen worden. Ook bedrijfsspionnen kunnen hiervan profiteren."
De opstellers van het rapport concluderen dan ook dat bedrijfsspionage nog vele geheimen kent. "Feitelijke informatie over omvang, daders en dadergroepen en gevolgen voor de Nederlandse samenleving ontbreekt bij het KLDP. Omdat de ontwikkelingen voor de komende vier jaar niet goed kunnen worden ingeschat, is bedrijfsspionage gekwalificeerd als witte vlek" zo concludeert het rapport.
Dat kun je ze niet helemaal kwalijk nemen, daar de ICT-veiligheidsindustrie net zo ver achter de feiten aanloopt als de overheid achter de ICT-veiligheidsindustrie. Maak je dus geen illussies dat je als cyberintercomputernetwerkveiligheidsindustrieexpert de antwoorden in pacht hebt: Er is nog genoeg te verbeteren, vooral op structureel gebied. Je zou kunnen beginnen met onveilige (besturings)software niet meer te gebruiken en structureel onderzoek te doen naar hoe het dan wel moet. Voorlopig gebeurt dat hooguit als hobbyprojectjes en is de uptake veel te weinig.
Ter illustratie: De meeste innovatie gebeurt tegenwoordig in de open source wereld, want de grote commercieele bedrijven in de sector zitten op hun goudgerande niche en vinden het wel best zo; innovaties zijn incrementeel en gericht op het niet verstoren van de geldmodelorde, al wil het verzamelde marketeeringmateriaal iets anders doen geloven zo vaak als het "revolutionair" roept. Structurele verbeteringen zijn dus niet zomaar in te kopen. Vergelijk de problemen die de overheid heeft zelfs maar te beginnen met nadenken over open source.
Het probleem is niet dat computers en servers gewoon niet te beveiligen zijn, het probleem is dat alles ondoordacht aan het internet wordt gehangen. Daarbij zou de IT wereld eens moeten erkennen dat ze niet god zijn en iets minder toeschietelijk moeten zijn om je hele hebben en houden maar aan een open netwerk te hangen.
Zoals medisch dossiers, staatsgeheimen, militaire informatie ect. gewoon niet aan het internet hangen omdat het niet te beveiligen is. De verantwoordelijkheid ligt bij de mensen die de informatie op internet beschikbaar maken en daarmee feitenlijk gewoon op de openbare weg gooien.
Wat heb je aan een dubbel authenticatiemechanisme op een bijna niet te hacken (besturings)systeem als een gebruiker via social hacking zijn beide authenticatiemechanismen prijs geeft.
Mensen beseffen echt niet wat cybercrime is. Ze hebben geen idee in hoeveel databases ze staan en wat er met die data gebeurd. Ze hebben er geen idee van dat hun surfgedrag middels cookies wordt gevolgd om gerichte ads te kunnen versturen
Ze weten echt niet hoeveel backdoors ze op hun systeem open hebben staan (of zetten) door mail html based binnen te halen (met alle active-x componenten open en als administrator (equivalent) ingelogd).
De reactie van een gemiddelde internet surfer is er één van: Nou en? Ik heb niet te verbergen hoor!
Pas als het te laat is (bekende kalf en put) en iemand daadwerkelijk slachtoffer is van identity theft, dan moet echt hemel en aarde worden bewogen om dit te bewijzen.(Er is dan sprake van een omgekeerde bewijslast;) jij moet als LEEK bewijzen dat het niet je eigen schuld is dat je identiteit is geroofd.
En hoe wil je dat dan als leek gaan doen???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.