image

Column: Hackers in het groen

vrijdag 8 juli 2011, 11:25 door Peter Rietveld, 16 reacties

Wereldwijd hebben overheden de conclusie getrokken dat het tijd wordt de traditionele defensieapparaten uit te breiden met Cyberlegers. Zo ook ons land, dat in een tijd van zeer forse ingrepen in de krijgsmacht, 50 miljoen euro gaat uitgeven aan ‘cyber defense’. Nederland zet de laatste Leopard 2 tanks bij het schroot en gaat cyberen. Wat ik me afvraag is wat we dan eigenlijk gaan doen met die 50 miljoen. Komen er nu aanbestedingen voor zero days? Krijgen de ICT beveiligers van defensie meer geheugen in hun PC en mogen ze een ander OS gaan draaien dan het toch wel wat belegen Windows XP van de standaard MULAN omgeving? Of – zouden er opslagen in het vat zitten voor de schaarse IT security specialisten?

Ik denk het niet. Het zal als vanouds een Hollandse oplossing zijn als het kopen van wat doosjes bij gerenommeerde leveranciers maar vooral het instellen van een studiegroep. En eigenlijk is een studiegroep helemaal geen slecht idee, want hoe een cyberleger er in het echt uit ziet, is ondanks tal van boeken en legio congressen, nog nauwelijks beschreven. De evangelisatiefase is namelijk nog volop bezig; alle tijd en energie gaat zitten in roeptoeteren hoe hard een cyberleger nodig is. Nu blijkt dat de enigen die er over nagedacht hebben wat een cyberleger dan zoal nodig heeft, leveranciers van 'solutions' zijn, die - logisch - hun eigen 'solutions' adviseren. Dat is op voorhand een kansloze aanpak.

Hoe dan wel? Een cyberleger is natuurlijk iets heel anders dan een traditioneel leger; het uniform zal wel anders moeten, het wapentuig zal heel anders zijn en ook de organisatie zal niet langs de lijnen van een infanterieregiment zijn. Maar een cyberleger omvat wel degelijk de normale componenten van troepen, wapens en organisatie. Laten we de grootste vragen eens op een rijtje zetten.

De Troepen
Een rondgang langs de internationale online discussiefora over cyberwar laat zich best samenvatten als één grote litanie over het probleem van het vinden en behouden van cyberwarriors. Een cyberwarrior is de klassieke factum totem die aanvallen kan uitvoeren, kan verkennen en kan verdedigen. Dat dergelijke technische alleskunners niet uit hun bed komen voor de loonschalen der overheden leidt tot een verlamming van de discussie. De VS stelt dat ze 20 tot 30.000 van deze mensen nodig heeft, en er 1.000 heeft. Het kan heel wel zijn dat die 30.000 er überhaupt op de hele wereld bij elkaar niet zijn. Dit heeft al geleid tot leuren met green cards, waarmee briljante techneuten uit andere landen verleidt worden om dienst te nemen bij het Amerikaanse leger. Ook heeft de FBI de druk opgevoerd op hackers uit eigen land, die voor de keuze worden gesteld om of de bak in te gaan, of voor de overheid te gaan werken.

Nu leidt ronselen zelden tot goede troepen, en of de import uit andere landen tot de gewenste resultaten gaat leiden is ook nogal de vraag. Waar liggen de loyaliteiten van deze beide categorieën? Het lijkt vooral op een noodgreep. Nu biedt het wel leuke carrièrekansen voor Nederlandse supertechneuten, maar dan houden we hier te lande alleen proceduretijgers en procesboeren over voor ons cyberleger en daar win je geen oorlog mee. Dan kunnen we ons maar beter gelijk overgeven.

De Wapens
Een cyberarsenaal opzetten en aanhouden is ook geen simpele zaak. Wat moet daar dan zoal inzitten? Wat hebben we nodig en wat willen we hebben? Wat moeten we kopen en wat hebben we al?

Wapens vallen normaliter uiteen in twee hoofddtypes, offensief en defensief. Daarnaast heb je in de regel nog wat aanvullende zaken, zoals verkennning en verzorging. Laten we beginnen bij defensieve wapens. Als computerbeveiliging voortaan cyberdefence heet hebben we die namelijk al. Misschien wat beter of misschien wat slechter, of je je systemen beveiligd tegen de een of tegen de ander, de wapens zullen op hoofdlijnen hetzelfde zijn.

Bij offensieve wapens wordt het opeens snel erg ingewikkeld. De eerste vraag is of offensieve digitale wapens wel de morele toets der politiek kunnen doorstaan. Mag je computervirussen bouwen of inbreken op systemen van anderen? In een defensiecontext klinken deze vragen nogal debiel, gegeven dat veel defensiematerieel erop gericht is mensen te doden of liever nog, ernstig te verminken. Een gewonde vraagt immers meer zorg dan een dode. Da’s toch beduidend serieuzer dan het inbreken op een switch.

Toch zijn deze vragen al gesteld en dit is de grootse bedreiging voor een zinvol cyberleger. De politiek heeft een lange traditie om de specialisten nooit zelf de middelen te laten kiezen. Als het voorspelbare en onvermijdelijke falen dan komt, schuift de politiek vrolijk de schuld door naar dezelfde specialisten. Van de politiek mochten er geen zware wapens als tanks en anti-tank raketten mee naar Srebrenica omdat de Serviërs daar waarschijnlijk op tegen waren. Toen Mladic met een paar antieke T55 tanks aankwam, stonden onze jongens met lege handen en konden alleen wegrennen. Bij de recente uitspraak dat Nederland schuld draagt aan de massamoorden die daarop volgden wordt de schuld door de politiek en de media doodleuk bij Defensie neergelegd, terwijl de beperkingen door de politiek waren opgelegd. Als klap op de vuurpijl beslist de politiek dat we in de toekomst prima zonder tanks kunnen, omdat missies daar niets aan zouden hebben. Von Clausewitz is duidelijk geen verplichte kost op de bestuursacademie.

Maar goed, onneembaar als deze horde lijkt, is dit niet de enige die genomen moet worden. Offensieve wapens in de cyberdimensie maken vaak gebruik van zwaktes in de systemen van de tegenstander. En dat leidt tot lastige situaties. Als de tegenstander weet welke zwaktes jij in zijn systemen kent en weet hoe deze te misbruiken, zal hij zijn maatregelen treffen en jou daarmee ontwapenen. Dus als je een cyberwapen gebruikt of het bestaan ervan uitlekt, weet de tegenstander ervan en ben je ontwapend.

Als de inzet van een wapen het onbruikbaar maakt, dan moet je nauwkeurig het beste moment van inzet kiezen. Bij iedere situatie moet je je afvragen of het doel het waard is jezelf te ontwapenen. De kans is dus groot dat je het wapen niet op het juiste moment tegen het juiste doel inzet. De waarde van je arsenaal is dus heel moeilijk voorspelbaar.

Dit is erg. Heel erg. Onder specialisten is dit punt al uitvoerig besproken. Maar dit is nog niet het ergste.

Dat komt zo: Je moet je wapens geheim houden. Ze zullen wellicht het grootste geheim zijn dat een cyberleger hebt. De geheimhouding zal dus zeer strikt zijn. Als je je offensieve wapens geheim wilt houden, zul je je collega’s aan de defensieve kant er dus niet van op de hoogte stellen. En de leverancier ervan al helemaal niet. Immers, als jij de gaten dicht, kan de tegenpartij er maar zo lucht van krijgen. Als de leverancier de gaten dicht, is je tegenstander ook geholpen. Om je tegenstander te kunnen treffen zul je jezelf bewust kwetsbaar houden. Er zal in de toekomst meer gezocht worden naar gaten in systemen en er zullen dus meer gaten gevonden worden, en er zullen meer redenen zijn om ze open te laten. Daar worden we uiteindelijk allemaal onveiliger van.

Dat leidt tot een volgend interessant punt: het escalatiemechanisme. Omdat je nooit precies kunt voorspellen wat een cyberwapen precies voor resultaat zal opleveren zul je goed bekijken wát je er precies mee aanvalt. Ga je voor de maximale schade omdat je wellicht maar één kans krijgt, of hou je je in? De kans is groot dat je een aanval te groot maakt omdat je wegwerpwapens gebruikt en daarna zwakker bent. De tegenstander heeft hetzelfde probleem. Cyberconflicten zullen dus vanzelf escaleren. Dat is heel slecht nieuws.

En als je dan uiteindelijk toch je wapen inzet, dan kopieert je tegenstander het snel of laat zien dat hij het al lang had maar net zo heeft afgewacht als jij. Je collega’s die de aanval van de tegenstander moeten opvangen, kunnen wellicht een voorsprong hebben door met je te praten, maar ze weten waarschijnlijk niet eens dat je bestaat. En dat is aan de andere kant net zo. Het klassieke Need to Know leidt dus tot maximale schade.

Nog lastiger is dat er op internet meer dan twee partijen zijn. Als jij een wapen gebruikt of lekt, kan het zijn dat de tegenstander het niet door heeft, maar één of andere slimme crimineel of een ander land wel, dat vervolgens elders in de aanval gaat. Door cyberwapens te hebben kun je onbedoeld anderen bewapenen, terwijl je jezelf bewust kwetsbaar houdt.

Wat het wapenarsenaal zal bevatten en hoe doelmatig het zal zijn is dus nog lang geen uitgemaakte zaak.

De Organisatie
De grote vraag is altijd bij een nieuwe krijgsmachttaak: welk bestaand onderdeel krijgt de buit? Valt cyber onder de landmacht, de marine of hoort het toch bij de luchtmacht? De historische voorbeelden voorspellen weinig goeds - ieder voor zich is ook bij Defensie het motto. Nederland heeft een luchtmacht sinds 1953, na 40 jaar militaire luchtvaart. Tot die tijd werd er weliswaar gevlogen en waar nodig de vijand bestreden, maar over doelmatigheid en effectiviteit valt wel het een en ander minder positiefs te melden. Voor een cyberleger is er ook geen evidente kandidaat, omdat het zo nieuw is. De IT club van Defensie is overigens geen kandidaat, omdat het een dom uitvoeringsbedrijf moet zijn. Bovendien werken daar vooral heel veel burgers waarop bezuinigd moet worden en bovendien is het geen krijgsmacht. De strijd is dus voorlopig niet beslecht.

Deze grote vraag overschaduwt de vraag hoe het cyberbedrijf er uit moet zien. Dit zal – mits niet de kop ingedrukt - hetzelfde effect hebben op ons militair vermogen in de lucht tussen 1913 en 1953, als op ons cyberapparaat in de komende jaren. Je zou verwachten dat tenminste onze luchtmacht voldoende historisch besef heeft om niet uit alle macht aan het cyberdingetje te trekken bij Minister Hillen. Maar in tijd van nood, en dat is onder de huidige bezuinigingen zeker aan orde, verdwijnt historisch besef echter als sneeuw voor de zon en we kunnen in de burelen op en rond het Ministerie van Defensie nog wel het nodige getouwtrek tegemoet zien. Nu ja, wij zullen niets zien - Defensie staat immers niet bekend om haar openheid - maar de militair historicus van de 22e eeuw zal z'n lol op kunnen.

Voorlopig zullen we niet de juiste organisatie hebben.

De Vijand
De lastigste vraag van allemaal hebben we nu nog niet gehad, maar dit is zeker een heel wezenlijke bij defensie-onderwerpen; de vijand. Het maakt namelijk nogal wat uit of je rekening houdt met een oorlog tegen je buurlanden of tegen een niet nader benoemd Verweggistan.

In het eerste geval weet je goed waar je aan toe bent, en heb je behoorlijk veel troepen en redelijk weinig logistiek. Zoals het tot 1989 was, dus. In het tweede geval heb je veel onzekerheid, heel veel logistiek en navenant veel meer overhead, en dus minder troepen voor hetzelfde geld. Daarom lijkt ons huidige leger zo vreemd; voor iedere Jan Soldaat zijn er bij de Materieel Organisatie DMO 70 officieren en al jaren kost dit krijgsmachtonderdeel veel meer dan bijvoorbeeld de landmacht en de marine samen. Toch klopt het: een wereldwijd bereik heb je niet voor een paar stuivers.

Dit is het gevolg van een politieke keuze. Sinds 1991 heeft onze krijgsmacht namelijk als eerste hoofdtaak het wereldwijd een bijdrage leveren aan vrede, veiligheid en stabiliteit. Als er één ding duidelijk is, is dat dit een zeer ambitieuze en in al haar breedte schier onuitvoerbare taak is. Ons land heeft onder deze doctrine sindsdien aan tal van missies deelgenomen, en het eind is alleen in zicht omdat het geld opraakt; zo zullen we Libië niet bombarderen, behoudens dan nog eventuele financiële meevallers voor Rutte. Dit geldt overigens niet alleen bij ons: niemand zal ingrijpen in Syrië. Dat is te duur.

Een wereldwijde ambitie leidt vanzelf tot wat Paul Kennedy zo treffend Imperial Overstretch noemt. Je kunt immers niet overal tegelijk zijn. Met de internationale rechtsorde gaat het dan ook steeds slechter: de NATO en de EU zijn aan het desintegreren, de VS staat er financieel net zo voor als Griekenland en het aantal en de ernst van de conflicten neemt toe. De kans dat een oorlog ook ons zal raken wordt dus steeds groter. We moeten dus wat doen.

Het inrichten van cyberwar met een vergelijkbaar wereldwijd bereik is op het eerste gezicht minder moeilijk; de fysieke plaats van een tegenstander is immers slechts bij een beperkt aantal scenario’s relevant. Belangrijker is of je in het gehele geweldsspectrum wilt kunnen optreden tegen alle mogelijke tegenstanders, of dat je je doelen kleiner maakt door ze te benoemen. Zeg maar of je in staat wil zijn de Syrische hackers van anti-assad sites te bestrijden, of wil je ook het vermogen hebben om het Amerikaanse satellietnetwerk naar je eigen hand te zetten. Nu is het onder de Atlantische Reflex ondenkbaar dat ons land ooit tegen de VS zal komen te staan , maar dat is meer omdat we er niet over wíllen denken dan dat we er niet over zouden móeten denken. Afgezien van in het hoofd van onze politieke en militaire top is de Twintigste Eeuw namelijk al lang voorbij.

Maar goed, stel dat we een cyberarmy inrichten om binnen NAVO verband samen te werken. Gegeven dat eenieder zijn wapens geheim moet houden, hoe ziet ‘samenwerken’ er dan uit? Waar moeten we ons dan in specialiseren? Spreken we af met Washington dat wij Sun Solaris doen, Italië Cisco IOS doet, Noorwegen Android en doet de VS dan Windows? Onwaarschijnlijk. Dus iedereen doet van alles een beetje.

Zonder heldere keuzes kunnen er op z’n best breedte-investeringen gedaan worden. Het effect is voorspelbaar en al de dagelijkse realiteit in rest van de krijgsmacht: we hebben van alles een beetje, en dus van het goede te weinig. Hoe fijn vijftig miljoen ook is voor de vaderlandse cyberveiligheid, zonder antwoord op bovengenoemde en nog andere lastige vragen is de kans levensgroot dat het allemaal opgaat aan defensieve middelen die we eigenlijk al lang hebben. En een studiegroep hoeft echt geen vijftig miljoen te kosten, zelfs niet als je ze allemaal inhuurt. Dan kunnen we dat geld veel beter besteden om in ieder geval een paar Leopard 2 tanks te behouden. Voor in Kunduz.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Laatste 10 columns


Meer columns van Peter Rietveld.
Reacties (16)
08-07-2011, 11:56 door rodin
Het punt is heel goed gemaakt dat een cyberleger niet gemodelleerd moet worden naar een traditioneel leger. Wellicht kan het veel beter gemodelleerd worden naar een geheime inlichtingendienst (denk koude oorlog, James Bond, etc).
08-07-2011, 12:31 door Replay
"Immers, als jij de gaten dicht, kan de tegenpartij er maar zo lucht van krijgen. Als de leverancier de gaten dicht, is je tegenstander ook geholpen. Om je tegenstander te kunnen treffen zul je jezelf bewust kwetsbaar houden. Er zal in de toekomst meer gezocht worden naar gaten in systemen en er zullen dus meer gaten gevonden worden, en er zullen meer redenen zijn om ze open te laten. Daar worden we uiteindelijk allemaal onveiliger van."

Is het dan niet beter altijd de gaten te dichten en volledig defensief op te stellen om daarmee minder kwetsbaar te worden voor cyberaanvallen en zo doende je tegenstander ook gelijk te ontwapenen die misschien ook doel bewust het lek open laat?

Oftewel geen cyber leger maar een landelijk cyber security team die blijft zoeken naar lekken en ze dicht?
08-07-2011, 12:54 door N4ppy
Moeten we niet eerst eens kijken naar de gevolgen van zo'n oorlog en bepalen wat wel en niet mag voor zover dat gaat.

Landmijnen, clustermunitie en chemisch is bijvoorbeeld verboden (niet dat sadam daar een boodschap had)

Wat als je een siemens zwakheid uitbuit en het electranet van bv japan op us geheel uitschakeld.
Dat zal zeker burgerslachtoffers eisen.

Wat als het financielel systeem plat gaat als er daardoor bij de AH een maand geen eten in de schappen staat dan denk ik dat de poep de ventilator heel hard gaat raken en er ook weer veel burgerslachtoffers zullen komen.

Ik weet het het is naief om te verwachten dat men daar op een menselijke manier naar kijkt maar voordat je de volgende versie mosterdgas, clusterbom of nuke gaat maken misschien eerst kijken of "we" dat wel willen.

En bijkomend probleem IRL is terrorisme al bijna niet aan te pakken maar een "zelfmoord" cyberterrorist (die traceerbaar een publieke netwerken of andere infra plat legt) kan veel en heeft nog een kans om weg te komen.

Dit is niet alleen complex maar ook hier zijn de financiele belangen om het wel te doen (te) groot :(

ps goede column
08-07-2011, 13:03 door [Account Verwijderd]
[Verwijderd]
08-07-2011, 13:17 door N4ppy
Door Peter V: Je kunt dus niet als Cybersoldaat in je burgerkloffie even meedoen om de digitale vijand te verslaan in een ander land, zonder dat je onder de krijgstucht komt te staan en zonder dat je de normale internationale verdragen hoeft te volgen.
:) eens aan lagerfeld vragen of hij een cyberwarior meets nerd meets uniform pak kan maken.
Met pizza vlek camo print?
08-07-2011, 15:12 door Anoniem
De beste manier om je te verdedigen tegen cybercrime/anval is om het internet (in je land) geheel uit te schakelen.We zijn veel te afhankelijk geworden van internet en computers,ook het leger.Juist het leger! Elke straaljager is in feite een vliegende computer,elke onderzeboot en fregat een varende computer en elke tank een rijdende computer.We moeten terug naar af,alles gewoon weer mechanisch.Mischien wat minder feillloos maar wel veiliger.Ook de Amerikanen zullen op hun schreden terugkeren en dat is wanneer hun stealth straaljagers,bommenwerpers,raketinstalllaties,kernonderzeeers worden overgenomen en bestuurd door cybercriminals in opdracht vd vijand.Wanneer ze door hun eigen drones,raketten en bommenwerpers onder vuur worden genomen dan zullen de Amerikanen eindelijk ook wakker worden.Om maar even niet te praten over het lamleggen vd telecommunicatie,luchtverkeer,energienetwerken,kerncentrales die door vijandige cyberpiraten worden gehackt en gesaboteerd.
08-07-2011, 15:28 door Anoniem
Er komt wellicht een nieuw krijgsmachtonderdeel naast Lucht,Landmacht,Marine&Marechaussee: Cyberwar Command.Zij dragen gewoon olijfgroene uniformen (omdat het leger die nu eenmaal van oudsher draagt) en eventueel ook en burgerkloffie in situaties waarin dat is gewenst.Maar wat te denken van de kleur grijs? Blauw en blauwgrijs dragen de luchtmacht&marine al,en groen is de landmachtkleur dus grijs zal het wel worden,of zwart.Overigens moet men nu al beginnen te denken aan een krijgsmacht en maatschappij zonder internet,ik ben ervan overtuigd dat het internet ten onder zal gaan:aan zn eigen succes,maar tegelijk ook door de gevaren en onveiligheid van internet.
08-07-2011, 22:21 door Securitate
dit is gewoon geen taak voor een leger [punt].
rechtlijnige mensen zijn niet in staat tot creatief denken.
en juist aan knoppendrukkers heb je geen behoefte.

ik zou zeggen laat ze bij defensie maar lekker onderling gaan matten over wie welke offensieve dingen mag doen.
daarnaast komt een niet ambtelijke organisatie die gericht is op het uitschakelen van anomilies op de infrastructuur.
een puur defensieve organisatie bestaande uit techneuten die scenario's bedenken tegen alle mogelijke intrusions.
zij zullen toegang hebben tot de centrale verkeersstromen en 'fout' verkeer tracen danwel direct afbreken.
het helpen van bedrijven, indien gewenst, met hardening van hun externe/interne infrastructuur.
les 1 is onafhankelijkheid van anderen, dus eigen code en liefst eigen ontwikkelde apparatuur zonder achterdeur.
in twente/delft/eindhoven zit veel talent aan de tu, gebruik dat dan effectief.

ik weet niet waarom, maar krijg ineens een deja vue met dat millennium gedoe.
wat was het resultaat van wereldwijde inspanningen, 1 defecte lift?
dit gaat weer gruwelijk veel geld verbranden!
mag ik ook mee eten???
09-07-2011, 03:45 door Rolf v. D.
Er wordt in de column net gedaan alsof je met het verhelpen van een zwakke plek in je eigen systemen je deze zwakke plek meteen verraad tov je tegenstander. Dat is echter geheel niet waar. Sterker, grote security bedrijven leven juist van het bieden van exclusiviteit aan hun klanten. Je moet namelijk al binnengedrongen zijn in de betreffende systemen om voor dat systeem specifieke patches te kunnen achterhalen. Je kunt van buiten niet zien of een systeem kwetsbaar is voor een bug zonder voor die specifieke bug te testen en daarvoor moet je al kennis hebben van die bug.

Dan is er nog het geval dat wanneer je een 0day gebruikt tegen een tegenstander dat deze dan meteen zou weten welke bug je exploit. Ook dat hoeft niet waar te zijn indien er geen speciale faciliteiten zijn die de betreffende vector registreren. Het is goed denkbaar dat bij gerichte aanvallen er geen spoor over blijft van de fout waar gebruik van is gemaakt of dat het achterhalen van precies alleen dat gedeelte van het verkeer welke effect heeft gehad (vrijwel) onmogelijk gemaakt wordt.

De reden waarom er de laatste tijd zoveel 0days lekken is omdat ze gebruikt worden in malware zoals stuxnet of omdat er erg opzichtige methoden worden gebruikt zoals spearphishing. Normaliter worden er in die situaties geen 0day gebruikt. Normaliter is cyberwarfare het terrein van inlichtendiensten en wordt, zeker bij het gebruik van 0day, speciale maatregelen getroffen om er voor te zorgen dat er geen sporen achterblijven, laat staan de exploit zelf. De echt goede 0day worden zelfs hoofdzakelijk gebruikt voor metahacking. Dit is weer voornamelijk het domein van "outside contractors" die die klusjes voor wie dan ook uitvoeren.

Dan is het ook nog eens verdraaid lastig wat dan ook te bewijzen als iemand weet wat hij doet. De conventie van Geneve is alleen nuttig als je kunt aantonen dat een bepaalde partij verantwoordelijk is. China haalt de schouders op over Aurora, de VS en Israel over stuxnet, en daar is de kous mee af.

Als we die 50 miljoen goed willen investeren lijkt het me zaak vooral onze eigen infrastructuur in kaart te brengen, de kritieke elementen aan te wijzen en deze te verharden. Het lijkt wel of zelfs grote providers niet doorhebben dat je met een oude flash player en een connectback backdoor + keylogger op de juiste plek je hele netwerk + logins voor het grijpen liggen. Laat de AIVD maar 0days opkopen als ze dat zo graag willen.
11-07-2011, 09:03 door Securitate
Door Anoniem: De beste manier om je te verdedigen tegen cybercrime/anval is om het internet (in je land) geheel uit te schakelen.We zijn veel te afhankelijk geworden van internet en computers,ook het leger.Juist het leger! Elke straaljager is in feite een vliegende computer,elke onderzeboot en fregat een varende computer en elke tank een rijdende computer.We moeten terug naar af,alles gewoon weer mechanisch.Mischien wat minder feillloos maar wel veiliger.Ook de Amerikanen zullen op hun schreden terugkeren en dat is wanneer hun stealth straaljagers,bommenwerpers,raketinstalllaties,kernonderzeeers worden overgenomen en bestuurd door cybercriminals in opdracht vd vijand.Wanneer ze door hun eigen drones,raketten en bommenwerpers onder vuur worden genomen dan zullen de Amerikanen eindelijk ook wakker worden.Om maar even niet te praten over het lamleggen vd telecommunicatie,luchtverkeer,energienetwerken,kerncentrales die door vijandige cyberpiraten worden gehackt en gesaboteerd.
je bedoelt dat we eigenlijk russische kwaliteitsproducten moeten kopen?
11-07-2011, 19:46 door Anoniem
Door Securitate:
Door Anoniem: De beste manier om je te verdedigen tegen cybercrime/anval is om het internet (in je land) geheel uit te schakelen.We zijn veel te afhankelijk geworden van internet en computers,ook het leger.Juist het leger! Elke straaljager is in feite een vliegende computer,elke onderzeboot en fregat een varende computer en elke tank een rijdende computer.We moeten terug naar af,alles gewoon weer mechanisch.Mischien wat minder feillloos maar wel veiliger.Ook de Amerikanen zullen op hun schreden terugkeren en dat is wanneer hun stealth straaljagers,bommenwerpers,raketinstalllaties,kernonderzeeers worden overgenomen en bestuurd door cybercriminals in opdracht vd vijand.Wanneer ze door hun eigen drones,raketten en bommenwerpers onder vuur worden genomen dan zullen de Amerikanen eindelijk ook wakker worden.Om maar even niet te praten over het lamleggen vd telecommunicatie,luchtverkeer,energienetwerken,kerncentrales die door vijandige cyberpiraten worden gehackt en gesaboteerd.
je bedoelt dat we eigenlijk russische kwaliteitsproducten moeten kopen?
Of we per se Russische kwaliteitsproduktern moeten kopen weet ik niet,maar wellicht moeten we wel weer terug naar meer mensgestuurde wapentuig.We gaan nu steeds meer naar een tijdperk waarin robots (uiteindelijk) de plaats vd huidige soldaten gaan innemen.Wat gebeurt er als deze robots zich (al dan niet gestuurd door een menselijke vijand achter een pc) tegen ons zelf gaan richten?
11-07-2011, 20:36 door Brammel
Een rampenscenario en/of noodplan opstellen per kwetsbare instantie en dan dit testen of het werkt en je land zo voorbereiden op een cyberaanval en een soort van noodinternet invoeren in geval van een grote aanval (net zoiets als bij gsm's waneer er een ramp plaats vind 112 werk als de rest uitvalt) en ingeval van uitschakeling van het internet zal er offline doorgewerkt moeten kunnen worden.

Meer een cyberleger om onze digitale infrastructuur te waarborgen.
12-07-2011, 01:58 door Securitate
Door Brammel: Een rampenscenario en/of noodplan opstellen per kwetsbare instantie en dan dit testen of het werkt en je land zo voorbereiden op een cyberaanval en een soort van noodinternet invoeren in geval van een grote aanval (net zoiets als bij gsm's waneer er een ramp plaats vind 112 werk als de rest uitvalt) en ingeval van uitschakeling van het internet zal er offline doorgewerkt moeten kunnen worden.

Meer een cyberleger om onze digitale infrastructuur te waarborgen.
je bedoelt eigenlijk te zeggen dat iedereen die zo dom is om vanuit een wolkenkrabber te werken ineens met een nutteloos apparaat zit.
houd je os en applicaties lokaal.
verder vrees ik dat als je verbinding thuis en mobiel eruit ligt dat je naar kantoor moet.
al die bedrijven die hun computers naar buiten hebben verplaatst zijn de lul, zelfs dark fibers omdat de routers eruit liggen.
trouwens, de telefoon ligt er dan ook uit, benieuwd hoeveel je kunt doen zonder externe communicatie.
koop in dat geval aandelen van postbedrijven, sneaker netwerk zal boomen!

de enige effectieve oplossing is continue blacklisten en droppen van sodemieters voor bepaalde tijd indien ze iets fouts doen, bv dos.
noodinternet bestaat niet, er is altijd ergens een ingang.
dacht je dat een multinational als ibm, met eigen net, veilig was met al die werknemers wereldwijd?

dit hele gedoe is een verzinsel omdat legers nutteloos blijken door enorme kosten.
zij zoeken nu een andere bezigheidstherapie.
andere optie is inkrimpen zoals bij ons, dacht je dat amerikanen dat zomaar deden?
angst is het toverwoord.
19-07-2011, 11:52 door Anoniem
Heb altijd gedacht dat het internet zo ontworpen was dat het nou net NIET uitgeschakeld kon worden. M.a.w. als de VS stilvalt gaat europa inc rest van de wereld toch gewoon verder?
26-07-2011, 08:57 door Anoniem
alleen jammer dat 1 heel fijn punt niet genoemd word.. wat als alu hoedje scenario

wat als die 50 mil nou eens niet bedoeld is om een aurora 2.nl te ontwikkelen maar om gewoon weer verder te bouwen aan de luistervinken en zwarte vluchten staat die het geworden is.. Het hele wat als een andere staat ons aanvalt speelt allang niet meer, het gaat alleen nog om wat als de burgers wat terug doen voordat we helemaal klaar zijn

totalitaire mondiale staat in 5.. 4.. 3..
07-09-2011, 22:40 door laptopleon
Geen reserve internet? Denk na. De Amerikanen zijn bloedfanatiek als het om hun leger gaat en hebben ARPANET 40 jaar geleden al bedacht en opgezet en andere systemen zoals GPS. Reken maar dat ze intussen een alternatief systeem hebben, als het er niet meerdere zijn en dat ze dat aardig dichtgetimmerd hebben. Maar dat gaan ze niet aan de grote klok hangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.