Cyberleger
Nederland heeft dringend cyberleger nodig
Nederland heeft dringend cyberleger nodig
Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan, dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT. Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen.
Iets wat nu al door beveiligingsbedrijven wordt gedaan. “Er ontbreekt een gevoel van urgentie”, aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.
De overheid moet tevens een bindende rol hebben om te sturen van hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. “Daarbij moeten we marktwerking laten varen.” Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen, aldus de beveiliger.
Poldermodel
“We moeten in Nederland actief bezig zijn met het recht op internet.” In het geval van een grootschalige spionage-aanval, zou er een “club” in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt. In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. “In China hebben ze een heel leger klaarstaan.”
Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen “dingetje” wil doen en zich voor marktwerking uitspreekt. Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. “Daar mag de overheid ook wel wat van vinden.” Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.
Internetbankieren veiliger
Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen. “Het probleem met internetbankieren is behoorlijk getackeld ondertussen.” Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel “behoorlijk minder” geworden. Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. “Het Nederlandse internetbankieren is een stuk veiliger geworden.”
Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles maar accepteren. “Dat houdt in dat als een server misbruikt wordt je er soms voor moet zorgen dat ie het niet meer doet.” Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een “technische trukendoos” servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.
Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd “en opeens is die dan weg. Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden.” Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.
Incidenten in Nederland
Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. “De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel.” Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. “Het is speciaal gemaakt malware om een select groepje mensen aan te vallen.” In sommige gevallen richten de aanvallers zich eerst op “oninteressante” medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen. Lees hier verder…
Ber|Art Visual Design at http://hosting.ber-art.nl on Security CAT
Vergelijkbare berichten:
- Platform internetveiligheid
- Wat is kwaliteit hosting?
- Cloud Computing Europa
- Wat is kwaliteitshosting
- Gratis Google Skipfish
- Versnelling uitrol Glasvezel
- IPv6 verplichten
- ISPBelang
- SIDN bereikbaarheid ipv6
- Cloud Data
- IPv4-adressen raken op
- IPv6 verplichten
Originally posted 2010-04-27 08:45:49.
