Nieuws
image

Defensienetwerken permanent aangevallen

donderdag 20 september 2012, 13:20 door Redactie, 6 reacties

De computernetwerken van Defensie worden permanent aangevallen, ook neemt het aantal pogingen tot digitale spionage toe. Dat staat in de vaststelling van de begrotingsstaten van het Ministerie van Defensie. Wie er achter de aanvallen zit wordt niet gemeld. Om zich te verdedigen gaat Defensie de cybercapaciteiten versterken. Ook wordt de capaciteit voor het vergaren van inlichtingen in het digitale domein vergroot en worden de eerste stappen gezet op weg naar een volwaardige militaire capaciteit voor de uitvoering van cyberoperaties.

Zo wordt eind 2013 een Defensie Cyber Expertise Centrum (DCEC) opgericht, dat intensief zal samenwerken met het Nationaal Cyber Security Centrum (NCSC). De oprichting van een Defensie Cyber Commando (DCC) is voorzien voor eind 2014. Het DCC is onder meer verantwoordelijk voor de ontwikkeling van het militaire vermogen om cyber operations uit te voeren.

Samenwerking
De defensieve maatregelen richten zich op het versterken van de bescherming van netwerken en wapen-, sensor- en regelsystemen. Het Defensie Computer Emergency Response Team (DefCERT) is mede verantwoordelijk voor de beveiliging van deze netwerken en systemen en zal medio 2013 volledig operationeel zijn om 24 uur per dag, zeven dagen per week de beveiliging van de meest kritieke defensienetwerken te ondersteunen.

De MIVD versterkt in de periode 2012–2015 de cyber inlichtingencapaciteit. Verder intensiveren de MIVD en de AIVD de samenwerking op het gebied van cyber en signals intelligence (SIGINT) wat moet leiden tot de oprichting van een gezamenlijke SIGINT-cybereenheid.

Nederland zoekt op dit gebied zowel samenwerking met publieke en private partijen in Nederland als met internationale partners als de Navo en met landen als de Verenigde Staten, het Verenigd Koninkrijk en Noorwegen.

Reacties (6)
20-09-2012, 13:27 door WhizzMan
OHNOES PORT SCANS!1!1!

Het feit dat ze het weten betekent dat het geen succesvolle aanvallen zijn. De vraag die echt belangrijk is, hoeveel succesvolle aanvallen zijn er geweest en neemt dat aantal toe?
20-09-2012, 13:56 door yobi
Iedereen wordt lastig gevallen met poortscans. Met een IDS daarop triggeren heeft weinig zin. Er zijn wel betere systemen, die triggeren op serieuze zaken. Bijvoorbeeld: mail met exploit, brute-force wachtwoord aanval op een login, SQL-injectie aanval, enz. Ik neem ook aan, dat ze in het bovenstaande een portscan niet als aanval hebben meegenomen.
20-09-2012, 15:23 door Anoniem
Er staat nergens een portscan genoemd in het artikel. Ik denk dus dat ze wel naar meer kijken dan dat.
20-09-2012, 15:53 door S-q.
....hoeveel succesvolle aanvallen zijn er geweest en neemt dat aantal toe?

Zal nooit worden gepubliceerd of toe gegeven. Ze zouden wel gek zijn.
Net zomin als gepubliceerd wordt door defensie, hoe de aanval heeft plaats gevonden en op welke wijze.

Een geslaagde aanval kan (naderhand) misschien worden omgebogen naar een tijdelijke misleiding van de aanvaller en identificatie van de aanvaller.
20-09-2012, 20:59 door yobi
Ik krijg zo dns info terug van 26 servers. Vraag me af waar de termen v2lqag031 en rtr.maasland voor staan?
20-09-2012, 23:36 door burne101
Uhm..

'vaststelling van de begrotingsstaten'

'We worden aangevallen en we hebben geld nodig om ons te verdedigen'.

Een bedrijf hoeft niet publiek uit te leggen waarom ze virusscanners, firewalls etcetera nodig hebben. Overheden moeten dat wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search