België voorziet ministers van zelfontwikkelde veilige laptops en smartphones
De Belgische overheid heeft een 'nieuw hoogbeveiligd communicatieplatform' ontwikkeld waarmee ministers, topambtenaren, diplomaten en cruciale veiligheidsfuncties kunnen communiceren. Het Belgian Secure Communications (BSC) platform bestaat uit verschillende onderdelen. Eén daarvan is een netwerk aan geheime en beveiligde locaties van waaruit geclassificeerde videoconferenties gehouden kunnen worden.
Deze ruimtes worden gebruikt voor bijvoorbeeld overleg tussen de veiligheidsdiensten en andere zaken die vallen onder de classificatiewet. Een andere onderdeel is een netwerk van door BSC ontwikkelde smartphones en laptops die deel uitmaken van een gesloten netwerk. Honderden exemplaren hiervan zijn al in gebruik genomen. De Belgische regering is volgende week aan de beurt. Momenteel ontwikkelt BSC ook een applicatie voor communicatie tussen alle overheidsmedewerkers.
"Alle dataverkeer via commercieel ontwikkelde software biedt, ondanks het feit dat men werkt met encryptie en end-to-end-versleuteling, onvoldoende veiligheidsgaranties voor gevoelige en geclassificeerde overheidscommunicatie. Reguliere telefoonnetwerken en kanalen zoals WhatsApp, Telegram, Signal en Teams zijn hiervoor dus onbruikbaar", aldus het Belgische ministerie van Justitie. "Ook in hardware die niet in eigen beheer werd ontwikkeld, zijn er potentieel achterpoortjes waardoor er in principe meegeluisterd kan worden indien men dat wil."
In 2007 ontwikkelde het Belgische leger de Belgian Intelligence Network Information Infrastructure (BINII), een beveiligd communicatieplatform waarmee overheidsfunctionarissen geclassificeerde informatie met elkaar kunnen delen. Het platform is echter verouderd en niet meer aangepast aan de nieuwe technologie, de hedendaagse manier van communiceren en de veelheid aan dataverkeer.
In 2021 werd daarop de Belgian Secure Communications (BSC) opgericht. Deze dienst werd belast met het ontwikkelen van een nieuw hoogbeveiligd communicatieplatform voor leden van de Belgische overheden en veiligheidsdiensten. Het nu ontwikkelde platform is niet volledig afhankelijk van commerciële bedrijven of diensten uit het buitenland. Er wordt geen verbinding gemaakt met internet of servers die niet in eigen beheer zijn.
Hier wordt ik nou weer blij van: Achterpoortjes Ik hoor het dan ook meteen in een Vlaams accent. :-)
Zij hebben veilige computers en netwerken en veilige auto's etc. Wij mogen het allemaal betalen terwijl we wel gehackt en afgeluisterd worden. Lekkere wereld zijn ze aan het creëren.
Denk dat ik ook maar eens ga zorgen dat ik van die overheid borstvoeding kan mee profiteren.
Binnenkort sta ik ook op een of ander stembiljet met wat loze beloftes en onderbuik kietelaars kom je een heel eind.
Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)
Dat denk je, of staat het ergens ?
Het zou kunnen, maar er zijn meer opties.
Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
Je mag wel aannemen dat het managed devices gaan zijn.
Moet ook wel - je moet er rekening mee houden dat devices verloren of gestolen gaan worden.
Dan kun je dat soort gehobby-bob echt wel heel erg moeilijk maken, tot vrijwel onmogelijk.
Voeg dan meteen even dat automatisch SMSjes loggen toe.
Ik weet niet of het incompetentie, corruptie of iets anders is, maar er gaat hier iets goed fout.
Zelfs ik had wel wat in elkaar kunnen flansen dat veiliger is dan de gemiddelde telefoon.
Goed idee!
Heb ik zelf ook gedaan.
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)
Het is wel mogelijk om werk af te scheiden van het thuisleven via GrapheneOS via profielen, bij een tweede profiel is het eerste profiel volledig "at rest" (BFU mode)
Maar het is een goed idee van de Belgen om commerciele (propreitaire) software bij voorbaat niet te vertrouwen, ik installeer zelf ook uotlsuitend FLOSS. (Vrije open source transparante of eigen gecompileerde software )
Helaas zullen vele leden van de overheid zich niet aan de rest van de cybersecurity hygiëne houden, ze installeren Google Play Services, installeren vage apps en gebruiken geen beveiligde internetverbing zoals TOR.
De zwakste schakel blijft de mens, gelukkig worden er een hoop dreigingen vermeden met deze setup. (Sandboxing, minder kans op exploits, etc)
Het zou me verbazen als de eindgebruikers ook maar iets te zeggen hebben wat er geïnstalleerd is. Even Google play services installeren zal echt niet kunnen.
De toekomst zal het leren.
(lees onhandig)
Want dan krijg je al snel de zogenaamde shadow IT.
Dat is zeker interessant. Tijdens de Black life Matters heisa in de US was het nog veilig volgens de BCS, nu ziet men in dat het niet zo veilig was, het gebruikt Google App Engine en AmazonCloudservices, dat was al bekend.
Maar dat ene regeltje in de gebruiksvoorwaarden, dat kan er ook toe doen: "the product must not be used to violate the law." Ervan uitgaande dat de zuiderburen niet geheel achterlijk zijn om nu samen met AVID een eigen product te maken. Er zitten immers veel hoofdkantoren in Brussel.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.