Zorgenkindje? Tijd om eens te investeren in goede mensen die verstand van dat 'cybergebeuren' hebben... voor een salaris van 30k/jr krijg je die kwaliteit niet in huis.

Citaat: "Als voorbeeld noemt hij recente aanvallen op websites, maar ook de mogelijkheid dat aanvallers bijvoorbeeld alle geldautomaten uitschakelen."

En wie moet je daar nu op aanspreken? Wij hebben niet gekozen voor geldautomaten aan de muur, maar de banken want daarmee besparen ze medewerkers uit onder het mom "wij willen het makkelijker maken voor onze klanten".
Onzin dus, dan wist ik niet eens dat deze apparaten ook weer aan internet hangen, heel dom dus, dus ga als AIVD dan maar eens met de banken praten over een oplossing. Hoe vaak moeten experts niet zeggen om apparaten voor onze infrastructuur NIET aan internet te koppelen. Dan zou de AIVD of andere instancie(s) ook moeten verplichten om nieuwe apparaten eerst te laten keuren (zoals hackers op Blackhat of Defcon) en dan pas een apparaat om de markt te mogen brengen. Dus een soort van keurmerk. Nu kan iedere fabrikant gewoon maar wat aanrommelen. Steeds blijkt echter dat veel producten niet echt veilig zijn, of veiliger moesten c.q konden zijn. Vaak wordt er gekozen voor minder veiliger chips om de kosten te drukken, neem als voorbeeld maar de OV-chipkaart, en laatst het lek in vele elektronische sleutels van auto's middels RFID. De fabrikant zegt dat de afnemer kiest voor een minder dure chip, echter ik vindt dat chip fabrikanten geen onveiligere chips mogen aanbieden. Daarmee voorkom je dus ook weer lekken in diverse apparaten.

Tja en niet alles is 100% te beveiligen, en in de andere landen waar dictators regeren daar komen mensen gewoon in opstand lijkt me erg logisch toch. Dat ze daarvoor het internet gebruiken is prima toch zolang het gaat om goede dingen. Zorg dat mensen tevreden zijn dan heb je ook niks te vrezen. En ja niet alles is te beveiligen en gekken lopen er overal rond, maar als je het echt goed voor de mensen regelt dan is er volgens mijn niks ook niks aan de hand. Persoonlijk vindt ik de AIVD maar een miljoenen verslindende organisatie die transparanter zou moeten zijn over hun inkomsten.

Alles draait gewoon om geld en macht, en niet om het zo goed mogelijk voor de mens te maken. De wereld zit toch raar in elkaar. Als een misschien raar voorbeeld, haal ik maar weer eens aan waarom heeft ons regering zoveel geld aan Griekenland "gegeven" en niet bijvoorbeeld naar Africa waar steeds weer mensen sterven? Juist de econonie gaat voor
en Africa daar kunnen we niks aan verdienen, en tja jammer van die mensen die er de pijp uit gaan.

Dan hoor je ook steeds weer tja iedere persoon die er streft is er eentje te veel, maar er iets aan doen ho maar.

Trouwens het internet kun je nooit 100% veilig krijgen dus stop maar met die acties die alleen maar miljarden kosten.
Ik weet even niet meer uit het hoofd wat bijv. de NSA ieder jaar krijgt, maar daar zou je een hele hoop goede dingen
mee kunnen doen zodat mensen meer tevreden zijn.

Bijzondere invalshoek van deze "topman". Hij etaleert in ieder geval z'n eigen jaren 70 kennisniveau.
Dat vermaledijde Internet ook altijd; als het Internet niet had bestaan, zaten al die boze moslims nog thuis bij de buizenradio...

Dus wat hij feitelijk zegt is dat je 'kritieke' infrastructuur niet aan internet moet hangen. Nothing new there (of, maar het is zo makkelijk als een leverancier remote bla bla bla... En daat gaan we weer)

Wat betreft kritieke systemen is het een lastig probleem. Sommige hebben onbedoeld internet koppelingen terwijl het voor andere systemen tegenwoordig echt noodzakelijk is.

De eerste categorie is vrij gemakkelijk op te lossen: audit + accountability + penalties: maak personen verantwoordelijk, geef deze bedrijven x maanden de tijd om de koppelingen weg te halen, plan hierna terugkerende audits in, celstraf indien koppeling toch nog aanwezig is. Boets worden namelijk vaak lachend voldaan, zet de raad van bestuur achter slot en grendel en men past wel op.

De tweede categorie is het grote probleem: hier zouden ingrijpende veranderingen doorgevoerd moeten en de vraag is of dit ooit mogelijk zou zijn.

Dan blijft er over: noodscenario's ontwikkelen voor de kritieke systemen die uitvallen, echter zijn wij als samenleving gedoemd indien electriciteit/gas/water voor langere tijd uitvallen. Het beste koop je een hutje op de hei :-)

"[...] Een inlichtingenofficier van de AIVD waarschuwt ook voor het toenemend aantal apparaten en computers dat aan het internet is gekoppeld. [...]". Orly ?

Ik deel bovenstaande mening m.b.t. de jaren 70 (tunnel-) visie geheel; zo'n man kun je toch moeilijk serieus nemen als professional ?

[ ] GESCHIKT
[X] ONGESCHIKT

Een bericht dat vertrouwen van het volk wekt in de AIVD... of toch niet... xD

Ik ben het helemaal met je eens, dit voorbeeld hint meer naar de vrijheid van menigsuiting die op het internet kan worden geuit en de gevolgen die daaruit bestaan in de reeële wereld.

Als dit het voorbeeld is dat hij op een dergelijk moment aanhaalt zou je bijna kunnen concluderen dat visie van de AIVD zeer beperkt is. AIVD-chef Bertholee, had legio andere voorbeelden aan kunnen halen die in potentie de samenleving meer kunnen ontwrichten dan een stel boze moslims bij een ambassade in het buitenland.

Zo had hij stuxnet aankunnen halen, die kerncentrales compromitteerde in Iran, Flame die defensiebedrijven wist binnen te dringen of de eerder aangetoonde lekken in waaronder sluizen, bruggen en stroomvoorziening. Maar nee, AIVD-chef Bertholee haalt een zeer slechte (waarschijnlijk met een knipoog) gemaakte film aan die toevallig via het internet verspreid is omdat het nu eenmaal 2012 en dit duidelijk allemaal even veel te snel voor hem gaat.

Verder is AIVD-chef Bertholee bezorgd over het "aantal" apparaten dat op het internet aangesloten wordt en wat dat betekent voor onze veiligheid. Nou meneer de AIVD-chef, ik u vertellen dat helemaal niks doet met "onze veiligheid" (mits wij natuurlijk het zelfde verstaan onder veiligheid). U hoeft zich totaal geen zorgen te maken over het aantal apparaten dat op het internet wordt aangesloten, misschien dat u op termijn na moet denken over de implementatie van ipv8, voldoende electriciteit en natuurlijk voldoen grondstoffen en middelen om IT materiaal van te maken.

Het geen waar u zich wel zorgen over moet maken is wat mensen doen met deze apparaten en de mogelijkheden die deze apparaten hebben. Het is natuurlijk super makkelijk dat we straks bijvoorbeeld stroom gaan besparen en ons verbruik kunnen inzien dankzij slimme meters en installaties, maar wat zou het inhouden als er één boze moslim achter zijn computer instaat zou zijn voorziening uit te schakelen? Dat zou natuurlijk helemaal niet leuk zijn want dan kunt u die prachtige film op youtube niet meer bekijken, de beelden van relletjes bij ambassades in het buitenland niet meer volgen, mogelijk niet meer bellen, geen tv kijken, je eten koelen, voor rood staan bij een stoplicht...... sja wat doet het dan bijvoorbeeld nog wel en voor hoelang? Kunt u zelf wel operen zonder stroomvoorziening? Misschien zijn dit meer de vraagstukken waar u zich mee bezig zou moeten houden in het kader van de veiligheid van het land (Mits wij natuurlijk het zelfde verstaan onder veiligheid)

Bron van artikel in Telegraaf was recente lezing van Bertholee bij Stichting Privacy First; zie http://www.privacyfirst.nl/aandachtsvelden/metaprivacy/item/576-hoofd-aivd-geen-voorstander-van-big-brother.html . ;)

Persoonlijk denk ik dat deze inlichtenofficier óf niet volledig is geweest en beter had kunnen vermelden dat hij/zij bezorgd is over het aantal en het soort apparaten dat aan het internet worden gekoppeld. Het zou ook kunnen dat hij/zij enkel een persvoorlichter is die inhoudelijk geen kennis heeft van de materie en dus zaken verkeerd zou kunnen uitleggen. Hoe dan ook, ik denk dat er wel degelijk mensen bij de AIVD zijn die de implicaties van het aansluiten van kritieke infrastructuur op het internet goed kunnen inschatten. De vraag is of de hoge heren de uitleg van deze mensen goed begrijpt. Die indruk krijg ik uit dit bericht in ieder geval niet.

Ik zou jou wel eens life willen ontmoeten,

zou je misschien eens toe willen lichten waarom het "aantal" apparaten dat verbonden is met het internet zorgelijk is ???

En zou je misschien ook aan willen geven waarom jij denkt dat de AIVD wel de juist implicaties heeft, dit vervolgens niet vermeld en er ook nog eens niks aan doet en als klap op de vuurpijl dit ook nog eens door een "doodnormale burger" aangekaard moet worden.

Ik begin mijn apostel niet zonder reden met "persoonlijk denk ik". Het is namelijk niet feitelijk onderbouwd. Later zeg ik nogmaals "ik denk" en "het zou kunnen". Ik probeer gewoon een ander licht op de inhoud van het bericht te laten schijnen.

Inhoudelijk: Tuurlijk, het is niet zozeer het aantal, maar het aantal kritieke systemen dat wordt aangesloten op het internet dat het een zorgelijke ontwikkeling maakt. Maar ook het aantal is zorgelijk, Er is een enorme hoeveelheid gegevens beschikbaar op deze apparaten, zoals contactgegevens, waarvan de vraag is of het ooit de bedoeling is geweest ze aan de gevaren van het internet bloot te stellen.

De AIVD lijkt me een organisatie die wel talent en kennis op dit gebied zou moeten kunnen aantrekken. Daarnaast denk ik dat ook zij contacten hebben met andere westerse inlichtingendiensten en dus hun krachten kunnen bundelen. Dat is speculeren, maar ik kan het me niet voorstellen dat dit niet gebeurd.

Dat er vervolgens op hogere posities mensen zitten die niet de juiste conclusie kunnen trekken vanwege een gebrek aan kennis op dit gebied lijkt me de meest voor de hand liggende reden. Het gebeurt binnen heel veel organisaties. Er zijn maar weinig oudere managers die wel het nut van computerbeveiliging begrijpen. Het is meestal functionaliteit of beschikbaarheid dat boven beveiliging gaat. Zijn golfmaatje heeft immers ook een iPad met SharePoint client waarmee hij altijd en overal bij zijn bedrijfsgegevens kan...

Hij hoeft er ook geen verstand van te hebben. Daar ben je chef voor. De grote lijnen is voldoende en de rest is voor je specialistische afdelingen. Vraag is alleen of je dit soort publicaties dan moet doen.

De grootste zorg zit hem bij mij toch bij al die kindjes die niet weten wat ze doen op internet...
Helaas ook de ouders weten het ook niet en brengen hun kindjes het ook niet bij...

Zie voorbeeld Project X in Haren...