Bij het zoeken naar dat jaartal zijn waarschijnlijk alleen de twee laatste cijfers van het geboortejaar, 09, bekeken. Daardoor kreeg ook de in 1909 geboren 102-jarige een brief.

Bron: http://www.nu.nl/algemeen/2732428/102-jarige-belg-mag-kleuterschool.html

Wanneer een digitale aanval leidt tot een aanmerkelijk aantal dodelijke slachtoffers of grootschalige vernietiging van of schade aan vitale infrastructuur, militaire platforms of installaties of civiele goederen, moet deze gelijk gesteld worden met een ‘gewapende aanval’…… Een digitale aanval die voldoet aan de voorwaarden van een gewapende aanval kan een respons met conventionele gewapende middelen rechtvaardigen.

Kijk dus maar uit dat die aanval niet uit hetzelfde datacenter in Verweggistan komt als waar je cloud gehost wordt, straks droppen F16′s een paar JDAM‘s op je data.

Nu zal het zo’n vaart niet lopen. Er zijn twee grote maar’s. Ten eerste stelt het rapport:

De maatregelen moeten gericht zijn op het beëindigen van de aanval en het voorkomen van herhaling ervan in de nabije toekomst.

En moet proportioneel zijn. Een datacenter bombarderen omdat er infrastructuur staat die gebruikt wordt voor een digitale aanval? Het klinkt niet proportioneel en het is maar de vraag of de aanval daarmee wordt beëindigd, laat staan herhaling wordt voorkomen. De kans dat de daders die de aanval uitvoeren fysiek in dat datacenter aanwezig zijn is klein en de aanval voortzetten via een andere locatie relatief simpel. Wil je herhaling voorkomen zul je de aanvaller(s) moeten uitschakelen.

En dat brengt ons op de tweede maar: whodunit. In het rapport staat:

Het treffen van maatregelen tegen digitale agressie is voorts uitsluitend rechtmatig indien er een voldoende mate van zekerheid bestaat omtrent de herkomst en bron van de aanval.

En dat is vaak lastig. Als het al lukt dan duurt het veel te lang om nog te kunnen voldoen aan de eerste eis, dat de aanval daarmee gestopt moet worden. In plaats van verdediging is er dan veel eerder is er dan sprake van vergelding.

Zelfs als Iran aankondigt Nederland te zullen platleggen met een cyberaanval en prompt de volgende dag liggen NAFIN en het hele netwerk van KPN plat. Defensie cyber-lam, geen C2000 meer etc. Ernstig genoeg want er kunnen zeker doden vallen. Maar hoe zeker weten we dan dat dit door Iran gedaan is? Want kan er niet gewoon sprake zijn van een storing of misconfiguratie? Of een sympatiserende hacker die vanuit Canada het netwerk platlegt. Via een datacenter in België.

Waar gaan we nou die F16′s op afsturen? Ik hoop toch dat we alle systemen weer online hebben voordat we dat helemaal in kaart hebben gebracht.

Alsof het de gewoonste zaak van de wereld is. Natuurlijk vertrouw ik de organisatie wel maar ongelofelijk. Hoe halen ze het in hun hoofd. Een bedrijf dat zich bezig houdt met beveiligingsdingen. Het is dus inderdaad waar: bij de loodgieter lekken de leidingen.

Ze snapten mijn punt overigens wel en ik  heb gewoon een overboeking via de bank kunnen doen. Hoe veilig is dat eigenlijk

Tot de volgende belevenis.

Gelukkig wordt het onderwerp steeds vaker serieus opgepakt binnen het bedrijfsleven en de overheid. Nu nog een kwestie van goed positioneren binnen de organisatie. Ik hoop niet dat het een apart ding wordt zonder het binnen de overige beveiligingsonderwerpen te integreren. Als dat niet gebeurt, is de samenhang kwijt en ben je nog nergens. Een aparte informatiebeveiliger, kwaliteitsmanager, BCM-manager, etc. Heel herkenbaar en iedereen is gelukkig in zijn eigen wereldje. En wat levert het op voor de bedrijfsvoering? Kosten….

Reden genoeg om in ieder geval je zaken te gaan organiseren. Moest ik even kwijt

Marcel

Link.

Tsja, wat vind ik daar nu weer van? Natuurlijk moet je de juiste vaardigheden in huis hebben maar aan de andere kant, als je alles alleen maar vanuit de techniek benadert, ga je ook een boel missen. Maar goed, ik ken de betreffende mensen natuurlijk niet….

Link

Lost het CDA de problematiek van kinderporno hier ook daadwerkelijk mee op? Daarnaast, een beetje “kinderpornoaddict” zal vast wel via bijvoorbeeld een proxy of vpn verbinding aan de content komen. Daarmee lijkt het filter erg veel op struisvogelpolitiek, dan kan het CDA weer zeggen “we hebben kinderporno op internet opgelost, wánt: er is een filter!”.

Het probleem bij de wortel aanpakken zal veel effectiever zijn, als het aanbod verdwijnt hoeft er geen filter op het complete internet voor alle Nederlanders. Het totale aanbod aanpakken zal niet lukken, net als dat een filter er niet voor zorgt dat het 100% dichtgezet wordt. Echter help je door het aanpakken bij de bron daarmee direct de slachtoffers van de kinderpornoindustrie, en dáár zou het het CDA om moeten gaan, de mensen in Nederland die kinderporno kijken zijn geen slachtoffer, zij zijn (mede) de oorzaak (waar vraag is komt aanbod).

Stel dat iemand op straat kinderporno zou verkopen, dan zou je toch de verkoper in de boeien slaan en niet alle voorbijgangers een blinddoek omdoen? Dat laatste is wat je bereikt met een filter, de verkoper kan het vrolijk blijven verkopen, de mensen kunnen het, in eerste instantie, alleen niet zien. Totdat de mensen er achter komen hoe ze de blinddoek af kunnen doen.

Ook het idee van een filter op het internet gaat tegen de basisprincipes van het internet, vrije informatieuitwisseling. Ook speelt er de vraag: waar stopt het filter? Kinderporno is een begin, maar wat als lobbygroepen voor bijvoorbeeld de multimediaindustrie invloed gaan krijgen op het filter? Waar eindigt het dan?

Gelukkig hebben “wij” ook een lobbygroep, namelijk Bits of Freedom! Zij zijn nu het verkiezingstijd is, druk aan het lobbyen bij verschillende politieke partijen om amendementen in partijprogramma’s te krijgen. Ze hebben als input voor het kamerdebat van 31 maart ook een brief gestuurd over het filter.

Nu kan dit volgens mij ook meer onbewust en uit nieuwsgierigheid gebeuren. Wat kan het nou voor een kwaad om naar een site te gaan die dingen vertoont waar iedereen het over heeft? En natuurlijk berichten vertoont dat een Story, Privé of SBS6 gehalte heeft. Het is toch gewoon hot nieuws; letterlijk en figuurlijk.

Tsja, dan moet je op het internet dus juist gaan uitkijken. Dan kan er wel eens sprake zijn van het Anne Curtis effect. Ze is een, naar zeggen, prachtige Filippijnse vrouw waarbij tijdens een opname van een tv-show haar bikini topje weggleed en je dus meer kon zien dan de bedoeling was.

Dit kwam in het nieuws en stond vervolgens op allerlei sites inclusief filmpje. Kijk, dat was dus een prachtige mogelijkheid voor kwaadwillenden op cyber niveau. Geheel onschuldig klik je op de link naar de betreffende site en je komt er en vervolgens is je PC geïnfecteerd met een virus. Natuurlijk bestaat dit fenomeen al lang maar met de filmpjes en foto’s van Anne Curtis kwam het echt in het nieuws. Dus noem ik het maar het Anne Curtis effect.

Maar goed, het lijkt erop dat ik je weer bang loop te maken. Nee hoor dat is niet zo want je hebt toch net als iedereen een goede virus scanner draaien die ook nog eens up-to-date is?

Het “pakket” is eigenlijk een virus op zich. Het maakt je PC instabiel. Dit is nu echt gebruik maken van bangmakerij om er geld aan te verdienen. De trial versie krijg je gratis geleverd door te surfen op minder nette sites dan wel doordat je denkt antivirus software te installeren.

Koop het dus nooit. Maak gebruik van gerenommeerde  scanners. En!! Pas op met wat je doet op het net…