image

Minister: Honderden pogingen tot hacken door buitenland

woensdag 21 juni 2017, 13:37 door Redactie, 6 reacties

Vorig jaar zijn er in Nederland enkele honderden pogingen tot hacken ontdekt afkomstig van buitenlandse inlichtingendiensten, zo heeft demissionair minister van Defensie Hennis laten weten. De minister reageerde op vragen van de vaste commissie voor Defensie.

De commissie wilde weten hoe vaak Defensiemedewerkers in 2016 doelwit zijn geweest van een cyberaanval en hoeveel cyberaanvallen er in 2016 zijn uitgevoerd op systemen en netwerken van het ministerie van Defensie. Hennis geeft geen concrete aantallen, maar laat wel het volgende weten: "In het afgelopen jaar zijn enkele honderden pogingen tot hacken onderkend van buitenlandse inlichtingendiensten." Verdere details over de aanvallen, zoals het soort en of ze succesvol waren, worden niet gegeven.

Ook vroeg de commissie of het ministerie vorig jaar voldoende cyberprofessionals heeft weten aan te trekken, alsmede wat de doelstelling was en wat het behaalde resultaat is. Hennis stelt dat Defensie geen gedefinieerde functiegroep van cyberprofessionals hanteert. "De cyberprofessional kan een hacker, jurist, inkoper, hoogleraar, analist, leidinggevende, soldaat of IT’er zijn. Defensie werkt aan het boeien en binden van deze cyberprofessionals door middel van uitdagend werk, het ontwikkelen van loopbaanpaden, detacheringen en uitwisselingen binnen en buiten Defensie", aldus de minister (pdf).

Reacties (6)
21-06-2017, 14:02 door buttonius - Bijgewerkt: 21-06-2017, 14:04
Dit is wel vreselijk weinig informatie. Geldt een poging om via ssh als root, admin, pi, user, whatever in te loggen als een poging tot hacken? Lijkt me wel.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.

Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?

Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.
21-06-2017, 15:07 door Anoniem
@buttonius: iets verder lezen, er staat "onderkend van buitenlandse inlichtingendiensten".
Vermoedelijk krijg jij geen honderden pogingen per jaar die je kan toeschrijven aan buitenlandse inlichtingendiensten.
21-06-2017, 15:31 door Anoniem
Door buttonius: Dit is wel vreselijk weinig informatie. Geldt een poging om via ssh als root, admin, pi, user, whatever in te loggen als een poging tot hacken? Lijkt me wel.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.

Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?

Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.


het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen
21-06-2017, 16:05 door buttonius
Door Anoniem:
Door buttonius: Dit is wel vreselijk weinig informatie. Geldt een poging om via ssh als root, admin, pi, user, whatever in te loggen als een poging tot hacken? Lijkt me wel.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.

Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?

Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.


het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen

Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...
21-06-2017, 16:59 door Anoniem
Door buttonius:
Door Anoniem:
Door buttonius: Dit is wel vreselijk weinig informatie. Geldt een poging om via ssh als root, admin, pi, user, whatever in te loggen als een poging tot hacken? Lijkt me wel.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.

Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?

Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.


het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen

Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...

Misschien zijn bij de hackpogingen bepaalde tools gebruikt welke worden herkend.
Als dit tools zijn welke verkocht worden door clubs zoals hackingteam (welke hacktools verkoopt aan overheden en inlichtingendiensten) zou dit misschien als een "hackpoging van een buitenlandse inlichtingendienst" genoteerd worden.
21-06-2017, 19:05 door Anoniem
Door Anoniem:
Door buttonius:
Door Anoniem:
Door buttonius: Dit is wel vreselijk weinig informatie. Geldt een poging om via ssh als root, admin, pi, user, whatever in te loggen als een poging tot hacken? Lijkt me wel.
Mijn servertje krijgt er daar tientallen per uur van. En ik heb fail2ban actief (die knikkert er elk uur een stuk of vijf uit en een kwartiertje later zijn sommige weer terug, dan worden ze er opnieuw uitgeknikkert en dat gaat zo soms uren door).
Ik heb geen idee welk percentage uit het buitenland komt, maar dat zou best meer dan 90% kunnen zijn.

Zou ik dat ergens moeten rapporteren? Kost toch alleen maar tijd?

Maar, om even terug te komen op wat deze minister zegt. Honderden pogingen per jaar is NIETS; mijn onbeduidend servertje houdt er wel honderdduizend per jaar tegen.


het gaat hier om "pogingen tot hacken afkomstig van buitenlandse inlichtingendiensten,"
niet om alle hack pogingen

Dat is een heel verschil; zo had ik het niet gelezen (en de titel boven het bericht negeert dat detail).
Je vraagt je dan wel weer af hoe die buitenlandse inlichtingendiensten te werk zijn gegaan waardoor ze als inlichtingendienst herkend konden worden. Ze zullen niet een eigen IP# hebben gebruikt wat je even in DNS terugzoekt...

Misschien zijn bij de hackpogingen bepaalde tools gebruikt welke worden herkend.
Als dit tools zijn welke verkocht worden door clubs zoals hackingteam (welke hacktools verkoopt aan overheden en inlichtingendiensten) zou dit misschien als een "hackpoging van een buitenlandse inlichtingendienst" genoteerd worden.

Het hele verhaal is wat onduidelijk. Het gaat over "honderden hackpogingen", maar de vraag ging alleen over Defensie. Het antwoord is dan weinig specifiek: gaat het alleen om Defensie, en wat wordt als één poging beschouwd?
Je kunt er allemaal weinig mee, zoals helaas gebruikelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.