Alles over cyber…
Cyberwar
JDAM’s op je data
Feb 1st
Duidelijke taal van de Adviesraad internationale vraagstukken in het rapport Digitale oorlogsvoering
Wanneer een digitale aanval leidt tot een aanmerkelijk aantal dodelijke slachtoffers of grootschalige vernietiging van of schade aan vitale infrastructuur, militaire platforms of installaties of civiele goederen, moet deze gelijk gesteld worden met een ‘gewapende aanval’…… Een digitale aanval die voldoet aan de voorwaarden van een gewapende aanval kan een respons met conventionele gewapende middelen rechtvaardigen.
Kijk dus maar uit dat die aanval niet uit hetzelfde datacenter in Verweggistan komt als waar je cloud gehost wordt, straks droppen F16′s een paar JDAM‘s op je data.
Nu zal het zo’n vaart niet lopen. Er zijn twee grote maar’s. Ten eerste stelt het rapport:
De maatregelen moeten gericht zijn op het beëindigen van de aanval en het voorkomen van herhaling ervan in de nabije toekomst.
En moet proportioneel zijn. Een datacenter bombarderen omdat er infrastructuur staat die gebruikt wordt voor een digitale aanval? Het klinkt niet proportioneel en het is maar de vraag of de aanval daarmee wordt beëindigd, laat staan herhaling wordt voorkomen. De kans dat de daders die de aanval uitvoeren fysiek in dat datacenter aanwezig zijn is klein en de aanval voortzetten via een andere locatie relatief simpel. Wil je herhaling voorkomen zul je de aanvaller(s) moeten uitschakelen.
En dat brengt ons op de tweede maar: whodunit. In het rapport staat:
Het treffen van maatregelen tegen digitale agressie is voorts uitsluitend rechtmatig indien er een voldoende mate van zekerheid bestaat omtrent de herkomst en bron van de aanval.
En dat is vaak lastig. Als het al lukt dan duurt het veel te lang om nog te kunnen voldoen aan de eerste eis, dat de aanval daarmee gestopt moet worden. In plaats van verdediging is er dan veel eerder is er dan sprake van vergelding.
Zelfs als Iran aankondigt Nederland te zullen platleggen met een cyberaanval en prompt de volgende dag liggen NAFIN en het hele netwerk van KPN plat. Defensie cyber-lam, geen C2000 meer etc. Ernstig genoeg want er kunnen zeker doden vallen. Maar hoe zeker weten we dan dat dit door Iran gedaan is? Want kan er niet gewoon sprake zijn van een storing of misconfiguratie? Of een sympatiserende hacker die vanuit Canada het netwerk platlegt. Via een datacenter in België.
Waar gaan we nou die F16′s op afsturen? Ik hoop toch dat we alle systemen weer online hebben voordat we dat helemaal in kaart hebben gebracht.
Magazine Nationale Veiligheid en Crisisbeheersing
Mar 19th
Hoewel een paar maanden geleden al gepubliceerd, is het magazine Nationale veiligheid en crisisbeheersing van eind 2009 het lezen waard. Het thema: Cybersecurity.
Bij grootschalige ICT-uitval vallen vitale functies weg, kunnen domino-effecten ontstaan en bestaat een substantieel risico op systeemfalen. Bij veel burgers komt dan de vraag op of Nederland voorbereid is op een grootschalige ICT-uitval of -verstoring. Hebben de private partijen en de overheid daar een crisisplan voor?
Het antwoord op deze, en andere vragen vind je in het magazine.
Stoere Engelsen
Mar 18th
Een committee in Engeland, de Lords EU Home Affairs sub-committee, geeft in een rapport aan dat Engeland klaar is om te gaan met een “Cyber Attack”. Men heeft daar een test uitgevoerd waarbij werd gesimuleerd dat de vaste en mobiele telefonie uitviel door een aanval. Men heeft er veel van geleerd en adviseert om dergelijke testen in Europees verband uit te voeren.
Op zich kan ik me hier helemaal in vinden: “Learning by doing”.
Maar! Een simulatie blijft een simulatie en ik vind het nogal een stoere uitspraak om aan te geven dat je er nu klaar voor bent… Of zal dit gewoon een schreeuwerig bericht uit de pers zijn?
Hoe dan ook. Ik denk dat er mensen zullen zijn die de verleiding niet kunnen weerstaan om dit nu eens echt te testen; alleen dan onvoorbereid. Mijn conclusie: een uitdagend statement!
Rode en gele shirts hebben cyberwar in Thailand
Mar 17th
In Tailand bestaan momenteel twee politieke stromingen: de gele en de rode shirts. (Ja echt).
De gele zijn de zogeheten Royalisten en ze zijn zwaar tegen de voormalig premier van Tailand, Thaksin Shinawatra. Deze bevindt zich in het buitenland en durft niet meer terug te komen omda hij bang is opgepakt te worden. Geel is de kleur van de koning.
De rode shirts komen met name uit het noorden van Thailand en zijn wel aanhanger van de voormalig premier en willen hem terug zien in de politiek van Tailand.
Het leger is onpartijdig, maar wel trouw aan de koning.
Beide partijen voeren nu een hevige strijd via het internet. Ze gebruiken Twitter en Facebook op een behoorlijk uitgebreide, extreme, manier. Ze doen dit niet alleen om zichzelf te promoten maar eigenlijk meer om de andere partij zwart te maken. Het gaat hierbij om enorme aantallen mensen die hieraan meedoen.
Er wordt in dit geval dan ook gesproken over een cyberwar tussen de partijen. Dit des te meer omdat nu wordt aangenomen dat degene die de cyberwar wint, ook de daadwerkelijke strijd (voor de macht) zal winnen.
Wrang in een land waar 2% van het donorbloed geinfecteerd is met HIV/AIDS, 5% met hepatitis B en net zoveel met hepatitis C. Dit met als reden: gebrek aan high tech middelen. Dit terwijl de “verkiezingsstrijd” (als je het zo mag noemen) nu wel gevoerd wordt met Cybermiddelen.
Cyberwar declared as China hunts for the West’s intelligence secrets
Mar 8th
Toch interessant dat er een dag later (zie vorig bericht) volop wordt gewaarschuwd voor, noem het maar, minder fijne cyberactiviteiten. Ik las dit in een bericht:
Urgent warnings have been circulated throughout Nato and the European Union for secret intelligence material to be protected from a recent surge in cyberwar attacks originating in China.
The attacks have also hit government and military institutions in the United States, where analysts said that the West had no effective response and that EU systems were especially vulnerable because most cyber security efforts were left to member states. It is estimated that in the past year the number of attacks on US government agencies rose to 1.6 billion per month. Systems in the EU are even more vulnerable.
Het onderwerp heeft de aandacht. Moeten we ons nu echt zorgen maken en beter gaan voorbereiden? Of zit er een andere agenda achter dit soort berichten. Ik ben benieuwd naar je mening? 
Er is geen Cyberwar
Mar 7th
Dat is nog eens goed nieuws dat we dit weekend kregen: There is No CyberWar. Na alle paniek de afgelopen weken dat de VS een Cyberwar aan het verliezen was, zegt de Cybersecurity czar (nee, niet van de USSR, van de VS) dat er helemaal geen Cyberwar is. Er bestaat wel criminaliteit en spionage, aldus Schmidt. Hij spreekt daarmee Michael McConnell tegen die opriep tot een vernieuwde koude oorlog. Gelukkig viel McConnell al snel door de mand als een bangmaker met een dubbele agenda. Schmidt heeft blijkbaar ook de column van Peter Rietveld gemist. Volgens hem heeft de eerste Cyberwar al plaatsgevonden en is deze gewonnen door de Amerikanen (Het speelkwartier is over).
Maar wat is nu de waarheid? Volgens mij spreken ze allemaal de waarheid, alleen een andere. Het is maar net hoe je de term cyberwar uitlegt. Wat is de definitie van cyberwar? Een virus op een luchtmacht laptop? Het verstoren van een satellietverbinding? Het platleggen van het electriciteitsnetwerk?
Ik ben benieuwd naar jullie intelligente antwoorden op de vraag: wat is cyberwar 
Laatste reacties