image

Inlichtingendiensten willen hoger budget voor hackers en ict-systemen

donderdag 11 februari 2021, 09:59 door Redactie, 5 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) willen een hoger budget voor het inhuren van hackers en aanschaffen van ict-systemen. Dat laten de diensten tegenover het Financieele Dagblad weten. Vorige week kwamen de AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) met het Dreigingsbeeld statelijke actoren (DBSA).

In het dreigingsbeeld wordt gesteld dat China, Rusland en Iran offensieve cyberprogramma's hebben gericht tegen westerse landen, waaronder Nederland en dat er een toename is van spionageactiviteiten bij Nederlandse topsectoren en kennisinstellingen uitgevoerd door China en Rusland. Het DBSA noemt ook vijftien doelwitten van statelijke actoren, zoals democratische processen, adviesorganen, onderwijsinstellingen, internationale organisaties in Nederland, bedrijfsleven, vitale infrastructuur en voor Nederland cruciale internationale verbanden.

"Er is een nieuwe wapenwedloop gaande. Daarin past geen naïviteit. Het nationale verdienvermogen wordt bedreigd", zegt directeur-generaal Erik Akerboom van de AIVD. Volgens Akerboom lopen 'alle kroonjuwelen' van de Nederlandse economie gevaar. MIVD-directeur Jan Swillens spreekt van een 'imminent threat' uit Rusland en China. "Ze willen het, ze kunnen het en ze doen het", merkt hij op.

De maritieme sector, lucht- en ruimtevaart, kunstmatige intelligentie (AI) en kwantumtechnologie zijn onder andere doelwit. Volgens het FD praten de diensten achter de schermen al over een hoger budget in de nieuwe kabinetsperiode. De extra hackers en ict-systemen zijn nodig om de spionage tegen te gaan. De diensten geven ook aan dat ze een binnenlandse samenwerking willen opzetten waar binnen bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen.

Reacties (5)
11-02-2021, 13:40 door Anoniem
Dit soort kroonjuwelen moeten een autonoom netwerk van darkfibers krijgen wat alleen via een centrale hub toegang krijgt tot het Internet en de andere kroonjuwelen. Deze centrale hub kan door een gespecialiseerde overheidsdienst grondig onder een vergrootglas gehouden worden. Zo hoeft niet iedereen zijn eigen eilandje te beveiligen en kan het een stuk efficiënter en doeltreffender. Met eventuele geheime kennis over werkwijzen van niet-westerse landen kan het netwerkverkeer ook beter in de gaten worden gehouden dan dat de bedrijven dat zelf moeten doen.
11-02-2021, 14:27 door Anoniem
Er is een nieuwe wapenwedloop gaande. Daarin past geen naïviteit <- zu spät, zoon 50-100 honderd jaar, lekker bezig jongens en je dan maar afgvragen waar al die lekken vandaan komen.

We staan trouwens in de wereld al lang en breed bekend als een sterk slim kennis land wat simpelweg te weinig mensen en tijd heeft om grote trajecten uit te vechten. Als je tegen ons wilt winnen is het simpel een kwestie van "veel incidenten tegerlijk veroorzaken".

"luchtvaart" software vulnerabilities zijn al bekend sinds 2013 https://www.youtube.com/watch?v=Pk1hjIMR3ro . We zijn er nog geen jaar mee bezig, we lijden niemand op we nemen ze alleen aan :-).
11-02-2021, 17:56 door Anoniem
Hoe zat dat ook al weer?
In 2012 kreeg de AIVD te maken met een bezuiniging van 70 miljoen op een budget van 195 miljoen:
https://www.nu.nl/politiek/3404528/geheime-dienst-aivd-wordt-gedecimeerd.html
Veiligheid mag niet teveel kosten natuurlijk.

En dan is er dankzij de Syrie-gangers in 2015 ineens een verhoging van 65 miljoen:
https://nos.nl/artikel/2055496-oppositie-nog-altijd-woest-om-bezuinigingen-aivd.html
Dat vind ik een vorm van paniekvoetbal, of een gebrek aan visie van de regering.

De AIVD heeft nu anno 2021 een budget van 308 miljoen, en vraagt daar nu volgens het FD een onbekend bedrag bij.
https://fd.nl/economie-politiek/1373125/veiligheidsdiensten-slaan-samen-alarm-om-chinese-cyberdreiging-in-nederland
(citaat): "De diensten zelf erkennen dat hun communicatie beter kan. Daarom willen ze een binnenlandse samenwerking opzetten. Alle drie hebben ze daar andere namen voor. MIVD-directeur Swillens spreekt van een 'vierhoek', waarin bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen. Akerboom (AIVD) noemt het een 'programma economische veiligheid', dat 'forse' investeringen vergt door overheid en publieke sector. Bedragen geeft hij niet. Somsen (NCTV) wil zogeheten 'trusted channels' creëren. In de telecomsector overlegt de dienst al met bedrijven, met hulp van werkgeversorganisatie VNO-NCW. Somsen wil dit ook in de financiële sector, transport, chemie, energie en drinkwater."

Maar we hebben al een NCSC National Cyber Security Center, met als primaire taak vitale aanbieders en Rijksoverheidsorganisaties in het geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, adviseren en indien nodig bij te staan.
https://www.security.nl/posting/688976/NCSC+krijgt+meer+mogelijkheden+om+informatie+met+organisaties+te+delen
(citaat) "Om ook andere organisaties te kunnen bedienen die hier niet onder vallen is in 2018 begonnen met een LDS Landelijk Dekkend Stelsel waarin publieke en private partijen, zoals CERTs, sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), informatie en kennis over dreigingen, incidenten en kwetsbaarheden uitwisselen. Het NCSC fungeert hierbij als een centraal informatieknooppunt. Het LDS is echter nog steeds in opbouw."

Het NCSC deelt informatie met:
- gemeenten via IBD Informatie Beveiligings Dienst,
- universiteiten en onderzoeksinstellingen via SURF,
- ziekenhuizen en andere zorginstellingen via Z-CERT,
- waterschappen via het Waterhuis.
https://www.security.nl/posting/688243/Z-CERT+en+Nederlandse+ggz+gaan+samenwerken+rond+cybersecurity.

Als je dan de lijst bekijkt met de bij het SURF aangesloten universiteiten en onderzoekinstellingen:
https://wiki.surfnet.nl/display/CSIRTs
Dan is het gewenste "Landelijk Dekkend Stelsel" hier al aardig gevorderd? Dus wat is dan de meerwaarde van de gewenste "vierhoek' (AIVD), "programma economische veiligheid' (MIVD), "trusted channels" (NCTV) waarin bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen? Moet dat parallel aan het LDS gaan functioneren?

Of vinden de AIVD en MIVD en NCTV, dat het bestaande LDS met daarin NCSC en SURF niet goed functioneren?

Ik lees met genoegen hoe buitenlandse hacks worden tegengewerkt.
https://nos.nl/collectie/13693/artikel/2253313-mivd-we-hebben-russische-hack-van-opcw-in-den-haag-voorkomen

En ik lees ook graag dat de "awareness" van bedrijven en instellingen wordt vergroot, zoals door de publicatie van het FoxIT rapport over de hack bij de Universiteit van Maastricht.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht

Vroeger stond geclassificeerde informatie op papier, en was een goede copieermachine het middel om atoomtechnologie uit Nederland naar Pakistan, Iran en Libie te laten lekken.
https://nl.wikipedia.org/wiki/Abdul_Qadir_Khan
Hier lijkt het dat de BVD een steekje heeft laten vallen. Waakzaamheid is geboden. Naiviteit is hier niet op zijn plaats, ook in 2021.

Maar de vraag is nu, in het digitale tijdperk, of een aparte organisatie naast het LDS moet worden opgericht, of dat het LDS moet worden versterkt waar nodig.
11-02-2021, 20:25 door Anoniem
MIVD-directeur Jan Swillens spreekt van een 'imminent threat' uit Rusland en China. "Ze willen het, ze kunnen het en ze doen het", merkt hij op.
Dat klinkt allemaal reuze spannend (NOT).

De extra hackers en ict-systemen zijn nodig om de spionage tegen te gaan.
Ik denk dat de MIVD een heel ander probleem heeft, namelijk geen focus en visie.

De diensten geven ook aan dat ze een binnenlandse samenwerking willen opzetten waar binnen bedrijven, universiteiten, veiligheidsdiensten en de overheid informatie uitwisselen.
Zucht! Zoals de Amerikanen al 6 jaar geleden gewoon in youtube filmpjes verkondigen? Samenwerken voor een asymmetrisch voordeel over de vijand? Alleen bij de MIVD kunnen ze niet samenwerken, maar alleen elkaar afzeiken.

Ik schaam me voor onze Defensie.
12-02-2021, 22:40 door Anoniem
Ja Joh maak nog meer geld over naar de overkant van de oceaan, dat gaat echt helpen. Werk aan de toekomst. Beter is om mee te ontwikkelen aan Linux features zoals de NSA deed met SELinux. Maak bv factsheets voor bedrijven die vastzitten aan een gevaarlijke monocultuur. Malware speel zich afgerond 100% af op een windowsplatform. Zorg dan tenminste dat het backupsyteem (en je kroonjuwelen) onder een UNIX draait. Kan je in ieder geval nog herbouwen ipv losgeld betalen. Etc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.