AIVD waarschuwt voor spionage via e-mail
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft vorig jaar een aantal concrete spionageactiviteiten van andere landen in Nederland beëindigd, zo laat de dienst in het jaarverslag weten. "Door het uitwisselen van gegevens met buitenlandse collegadiensten is voorkomen dat enkele inlichtingenofficieren Nederland of andere landen konden binnenreizen." Verder heeft de AIVD instanties geïnformeerd die een (potentieel) doelwit zijn van inlichtingenactiviteiten, zoals departementen, gemeenten, internationale organisaties, bedrijven en wetenschappelijke instellingen.
Volgens Gerard Bouman, hoofd van de AIVD, is het een uitdaging om ontwikkelingen zoals het gebruik van biometrische gegevens, encryptie en cyberaanvallen, bij te houden. "Deze technologische wedloop zal de komende jaren de nodige investeringen vergen om de operationele slagkracht op peil te houden."
Digitale spionage
In het rapport waarschuwt de dienst ook voor de toenemende dreiging van digitale spionage. Steeds vaker proberen Inlichtingendiensten via technische wegen op afstand informatie te onderscheppen. "Bijzonder kwetsbaar is in dit verband telecommunicatieverkeer, dat onderschept kan worden. Ook gevoelige gegevens op computersystemen zijn kwetsbaar vanwege de toenemende verwevenheid en complexiteit van de systemen en de koppeling met dataopslagsystemen."
Verder brengen ook het uitbesteden van activiteiten als systeem- en serverbeheer, datawarehousing en gegevensverwerking aan (buitenlandse) private partijen spionagerisico’s met zich mee. De AIVD nam vorig jaar meerdere digitale aanvallen vanuit verschillende landen waar, die tegen Nederland waren gericht. De aanvallen hebben een steeds gerichter en specifieker karakter. "Vooral overheidssectoren en het bedrijfsleven zijn doelwit van digitale spionage."
De aanvallen vinden voornamelijk plaats door middel van e-mailberichten met een besmette bijlage, waarin een Trojaans paard verstopt zit. Aanvallers zouden eerst uitgebreid onderzoek naar het doelwit verrichten, om vervolgens met de verworven kennis een authentiek en persoonlijk ogende e-mail samen te stellen. Verder worden ook besmette websites, harde schijven, USB-sticks, cd's of dvd's door de aanvallers ingezet.
Waarschuwen
Vorig jaar heeft de AIVD ook de adviesrol verbreed die het rond informatiebeveiliging heeft. De verbrede adviesrol heeft zich vooral gericht op veilig bellen, de veilige werkplek op kantoor en thuiswerken op het niveau Departementaal Vertrouwelijk. De dienst waarschuwt verder voor de hack van versleuteld GSM-verkeer door hackers. "Daardoor wordt binnen afzienbare tijd het afuisteren van gsm-verkeer op grote schaal praktisch uitvoerbaar."
Ook werkt de AIVD aan nieuwe beveiligingsproducten. Zo is de ontwikkeling van een nieuwe overheidscryptochip afgerond, waardoor leveranciers in de komende jaren deze chip kunnen gebruiken in producten voor de beveiliging van de opslag en communicatie van zeer geheime informatie. Verder is op het gebied
van encryptie in 2009 begonnen om de CryptoGuard (een apparaat dat IP-verkeer vercijfert en dat binnen de overheid wordt gebruikt voor de versleuteling van informatie) geschikt te maken voor hogere niveaus van rubricering.
Ieder land spioneert. Betekent dat dan volgens jou dat je spionage hier door andere landen niet moet tegengaan ? De AIVD beweert nergens dat zij zelf niet spioneren, en die pretentie zou natuurlijk ook niet realistisch zijn. Spionage is altijd een kat en muis spel tussen verschillende mogendheden.
"Zo is de ontwikkeling van een nieuwe overheidscryptochip afgerond, waardoor leveranciers in de komende jaren deze chip kunnen gebruiken in producten voor de beveiliging van de opslag en communicatie van zeer geheime informatie."
Nu in de aanbieding, inclusief backdoors..
Maar het EPD is veilig ! ;)
ze zijn verantwoordelijk voor de grootse taps in nederland.
en als ik me niet vergis, is nederland koploper als het om taps gaat,in wat voor een vorm dan ook.
als de AIVD ooit met een security oplossing komt, kan je ervanuit gaan dat er ook overheidsspyware in gebakken zal zitten.
Hier een link:http://www.youtube.com/watch?v=k95_HL0XVbM&feature=player_embedded#!
Spoel even door naar 1 uur en 20 minuten en luister wat de vrouw zegt!! Van 1974 was er een War Room waar foto´s werden afgebeeld door de nu zogenaamde terroristen!!
Bent u nog zo bang, of zien we eindelijk in dat het allemaal fabeltjes zijn en leugens?
Veel kijk plezier toegewenst!!
Fugy.
ze zijn verantwoordelijk voor de grootse taps in nederland.
en als ik me niet vergis, is nederland koploper als het om taps gaat,in wat voor een vorm dan ook.
als de AIVD ooit met een security oplossing komt, kan je ervanuit gaan dat er ook overheidsspyware in gebakken zal zitten.
Boven de USA in elk geval, niet alleen relatief maar ook absoluut:
http://www.security.nl/artikel/18775/1/Justitie_luistert_1700_telefoongesprekken_per_dag_af.html
Overigens betreffen dit alleen MinJus cijfers, dus de grote raag rijst: zitten de AIV en MIVD taps hierin opgenomen of niet?
De enige waarvan we dus niet weten hoeveel er wordt getapt en waarom, zijn dictaturen en bananenrepublieken, dus China, Iran, ...,en... Nederland.
edit: dubbele quote spatieman verwijderd
Helaas.. Key escrow: bekende term?
http://en.wikipedia.org/wiki/Key_escrow
Helaas.. Key escrow: bekende term?
http://en.wikipedia.org/wiki/Key_escrow
Key Escrow? We hebben die hele cryptodiscussie al eens gehad in de jaren '90, gaan we dat nu weer allemaal over doen omdat de uitkomsten van toen de overheid niet bevielen?
Lijkt me bovendien onwerkbaar want dan moeten ze alles tappen. Anders krijg ik opeens agenten aan de deur of ik m'n keys maar wil afstaan want ze kunnen me niet tappen. Ze kunnen dan zelf ook wel bedenken dat ik over die lijn dus niks gevoeligs meer ga mededelen.
Dat de AIVD bestaansrecht heeft staat voor mij als een paal boven water. Dat de overheid eerst de hand in eigen boezem moet steken ook.
...
In de richtlijnen(!) van het EPD wordt niet eens duidelijk gedefinieerd wie er toegang tot de opgeslagen gegevens krijgen. Sterker nog: in die richtlijnen wordt zelfs nadrukkelijk de deur opengelaten voor "toekomstige partijen".
En waar en hoe worden al die EPD's eigenlijk opgeslagen?
..
Dat een veiligheidsdienst bestaansrecht heeft is waar - onontkoombaar, helaas, maar waar. Dat in dit land de AIVD ingezet wordt om de controle over de burgers te versterken in plaats van bot gezegd hun taak te vervullen, is naar mijn mening helaas niet minder waar.
Voor wat betreft het EPD: daar is een hoop mee mis, in de eerste plaats al wat het hele doel is van dat ding. Doelstellingen worden niet genoemd, dat het voor de dokter en patient "handig zou kunnen zijn" is dus niet per se waarom het is opgezet. Grote vraag is dan wel: waarom wel?
En dan vind ik het weer niet vreemd dat er diverse opengelaten punten zijn.
Dev_0
"toenemende dreiging" impliceert dat, de AIVD de dreiging tot voor kort goed in geschat heeft en er nu meer gebeurt op dat vlak. Ik denk eerder dat ze waarschuwen voor een probleem waar ze nog steeds geen kaas van hebben gegeten en hun ingehuurde "experts" ook niet, want die zijn eigenlijk verantwoordelijk voor uitgroeien van deze chaos. Het lijkt mij dat je het probleem niet moet laten oplossen door de mensen die echte oplossingen in de weg staan en zelf aan de wieg van het monster hebben gestaan.
De situatie is zo ernstig dat er al jaren sprake is van het ondermijnen van de staatsveiligheid. Ze maken hun waarschuwing geloofwaardiger door andere amateurs zoals ondergebudgetteerde GOVCERT er bij te betrekken, alsof die meer doen dan symptoom registratie, in ieder geval geen bestrijding. De AIVD dekt zich in voor als het verkeerd gaat, dit is niet echt hoopvol voor de toekomst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.