Sil S*aenen
26th November 2015, 15:20
Het nieuwe Centrum voor Cybersecurity zoekt naar een wettelijke manier om computereigenaars op de hoogte te brengen wanneer hun systeem gehackt werd door een botnet.
Veiligheid is niet alleen een uitdaging op onze straten en pleinen, maar ook op de onzichtbare digitale netwerken die onze maatschappij draaiende houden. Daar werd ons land ruim twee jaar geleden pijnlijk aan herinnerd met de omvangrijke hacking van de telecomoperator Belgacom, die vermoedelijk uitging van de Britse en/of Amerikaanse inlichtingendiensten.
In de nasleep van die affaire kondigde de regering-Di Rupo de oprichting aan van een ‘Centrum voor Cybersecurity België’ (CCB), onder de bevoegdheid van de premier. Het heeft twee jaar geduurd, maar sinds enkele weken is dat nieuwe centrum bezig zichzelf op de kaart te zetten.
Directeur Miguel De Bruycker beschikt niet over veel geld - het aanvankelijk beoogde budget van 10 miljoen euro is geslonken tot amper 700.000 euro - en moet zich dan ook pragmatisch opstellen. ‘Ons Centrum zal vooral een coördinerende rol vervullen voor bestaande diensten zoals politie, justitie, Cert.be en de inlichtingendiensten’, zegt hij. Een andere taak voor de ongeveer tien toekomstige medewerkers wordt het adviseren van de Nationale Veiligheidsraad en het voorbereiden van nieuwe regelgeving.
Zullen gezinnen en bedrijven ook een beroep op uw diensten kunnen doen?
Miguel De Bruycker: ‘We hebben drie doelgroepen afgebakend. De eerste zijn particulieren. Daar gaan we niet optreden als een internetbrandweer, maar wel informatie geven en de bewustwording verhogen. We willen antwoorden geven op vragen als ‘hoe beveilig ik best mijn netwerk’ of ‘hoe ga ik veilig online’.’
‘Daarnaast gaan we bedrijven helpen om werknemers voor te lichten, en zullen we een aantal technische richtlijnen opstellen rond thema’s als identiteitsbeheer en het gebruik van persoonlijke toestellen op de werkvloer. Al die informatie zal beschikbaar worden via een soort portaalsite. Daarnaast zetten we partnerships op met bepaalde vakverenigingen. Zo hebben we met de ‘Cyber Security Coalition’ (een overlegplatform van bedrijven en organisaties) zopas een gids gelanceerd over hoe om te gaan met veiligheidsincidenten.’
‘De derde belangrijke groep zijn de aanbieders van kritische infrastructuur: transport, energie, telecom en de financiële sector, evenals een aantal overheidsdiensten en belangrijke researchcentra. Een van de doelstellingen is om een early warning systeem te ontwikkelen dat snel zeer gevoelige informatie over dreigingen en incidenten door kan geven aan de juiste contacten. Het zal gaan om een gesloten systeem dat we samen met het federale Crisiscentrum zullen beheren.’
Vanwaar zal die dreigingsinformatie komen?
De Bruycker: ‘We zijn momenteel samen met de militaire inlichtingendienst ADIV een inventaris aan het maken van alle mogelijke informatiebronnen. Dat kunnen inlichtingendiensten zijn, maar ook commerciële bedrijven. Voor elk van die bronnen gaan we dan op zoek naar een Belgische dienst die de relevante informatie kan samenbrengen en filteren, voor ze naar ons centraal systeem wordt doorgestuurd.’
Gaat u dat systeem zelf bouwen of ergens aankopen?
De Bruycker: ‘We zijn dat nog aan het bekijken. We hebben een aantal buitenlandse bezoeken gepland om te kijken of we een systeem van een ander land kunnen overnemen.’
Wat kunt u doen als er een aanval plaatsvindt?
De Bruycker: ‘We zijn momenteel een ‘cybercrisisplan’ aan het uittekenen, naar analogie van het crisisplan dat ook voor de nucleaire sector bestaat. We willen een soort nationale brandweerploeg kunnen samenstellen die een aanval snel kan stoppen, een diagnose kan maken en er de nodige lessen uit trekken. Het is niet de bedoeling dat onze eigen mensen dat team vormen, wel dat we alles gaan coördineren. En als het om een nationale crisis gaat, zullen we altijd in overleg werken met het Crisiscentrum.’
Veiligheid is erg actueel. Hebt u indicaties dat er vanuit jihadistische groeperingen een effectieve dreiging uitgaat?
De Bruycker: ‘Daar mag ik niets over zeggen. Maar we proberen de dreiging vanuit die groepen uiteraard op te volgen en, indien nodig, zo snel mogelijk te keren.’
Welke cyberaanvallen komen het meest voor?
De Bruycker: ‘In thuisomgevingen gaat het vooral om financiële fraude, zoals het kraken van banksystemen. Recentelijk zien we veel aanvallen met Dridex (malware die heel gericht via bijlages aan e-mails wordt verspreid en die probeert uw wachtwoorden te stelen, red.). Ook ransomware, waarbij de computer wordt geblokkeerd tot een bepaald bedrag aan losgeld is betaald, komt nog veel voor.’
‘We krijgen ook veel informatie binnen over systemen die mogelijk geïnfecteerd zijn door een botnet (grote netwerken van gehackte computers die op hun beurt kunnen worden ingezet om cybermisdaden te plegen, red.). Maar het ligt juridisch zeer gevoelig om die mensen te verwittigen. Zoiets mag wettelijk alleen door justitie gebeuren. We zijn nog op zoek naar manieren om die informatie toch te kunnen geven.’
Hoe staat u tegenover zogenaamde ethische hackers, die proberen binnen te breken in netwerken om de zwakke beveiliging ervan aan te tonen?
De Brucyker: ‘Onze wetgeving is daar heel streng in. Het basisprincipe is dat je altijd de toelating nodig hebt van de netwerkbeheerder, zo niet is er al snel sprake van een misdrijf.’
‘We zoeken nu naar manieren om toch informatie te krijgen zonder de neveneffecten ervan. We kijken bijvoorbeeld naar Nederland, waar men een model heeft ontwikkeld rond ‘responsible disclosure’. De eigenaar van het netwerk moet daar altijd voorafgaand akkoord zijn met zo’n inbraak.’
Bron: http://www.tijd.be/tech_media/technologie/Waarschuwingssysteem_voor_cyberaanvallen_op_komst.9703627-3126.art?ckc=1&ts=1448546704
26/11/2015
Eigen mening:
Ik denk dat het ontwikkelen van systemen om mensen te beschermen tegen cyberaanvallen een heel slim idee is. Dit moet echter niet enkel voor bedrijven zo zijn. Heel veel mensen kunnen al wel met de computer overweg maar zijn zich vaak nog niet bewust van hoe makkelijk het is om een virus of andere ongewenste dingen op hun computer te krijgen. Één klik op een vreemde link is genoeg om je computer kapot te helpen en hoewel er al wel manieren bestaan om dit te vermijden bv. Web Of Trust zijn er nog niet genoeg manieren om mensen te beschermen. Jongeren en de nieuwe generaties van internetgebruikers weten al beter hoe exact zich te wapenen tegen cyberaanvallen maar zij zijn niet de enige internetgebruikers. Bedrijven en particulieren zijn het voornaamste doelpubliek voor deze nieuwe systemen volgens het artikel en eenmaal dat volledig uitgewerkt is zou men dit nog verder kunnen uitbreiden voor de gewone gebruikers. De aanvallen gaan zich natuurlijk niet beperken bij enkel bedrijfssystemen en particulieren.
Veiligheid is niet alleen een uitdaging op onze straten en pleinen, maar ook op de onzichtbare digitale netwerken die onze maatschappij draaiende houden. Daar werd ons land ruim twee jaar geleden pijnlijk aan herinnerd met de omvangrijke hacking van de telecomoperator Belgacom, die vermoedelijk uitging van de Britse en/of Amerikaanse inlichtingendiensten.
In de nasleep van die affaire kondigde de regering-Di Rupo de oprichting aan van een ‘Centrum voor Cybersecurity België’ (CCB), onder de bevoegdheid van de premier. Het heeft twee jaar geduurd, maar sinds enkele weken is dat nieuwe centrum bezig zichzelf op de kaart te zetten.
Directeur Miguel De Bruycker beschikt niet over veel geld - het aanvankelijk beoogde budget van 10 miljoen euro is geslonken tot amper 700.000 euro - en moet zich dan ook pragmatisch opstellen. ‘Ons Centrum zal vooral een coördinerende rol vervullen voor bestaande diensten zoals politie, justitie, Cert.be en de inlichtingendiensten’, zegt hij. Een andere taak voor de ongeveer tien toekomstige medewerkers wordt het adviseren van de Nationale Veiligheidsraad en het voorbereiden van nieuwe regelgeving.
Zullen gezinnen en bedrijven ook een beroep op uw diensten kunnen doen?
Miguel De Bruycker: ‘We hebben drie doelgroepen afgebakend. De eerste zijn particulieren. Daar gaan we niet optreden als een internetbrandweer, maar wel informatie geven en de bewustwording verhogen. We willen antwoorden geven op vragen als ‘hoe beveilig ik best mijn netwerk’ of ‘hoe ga ik veilig online’.’
‘Daarnaast gaan we bedrijven helpen om werknemers voor te lichten, en zullen we een aantal technische richtlijnen opstellen rond thema’s als identiteitsbeheer en het gebruik van persoonlijke toestellen op de werkvloer. Al die informatie zal beschikbaar worden via een soort portaalsite. Daarnaast zetten we partnerships op met bepaalde vakverenigingen. Zo hebben we met de ‘Cyber Security Coalition’ (een overlegplatform van bedrijven en organisaties) zopas een gids gelanceerd over hoe om te gaan met veiligheidsincidenten.’
‘De derde belangrijke groep zijn de aanbieders van kritische infrastructuur: transport, energie, telecom en de financiële sector, evenals een aantal overheidsdiensten en belangrijke researchcentra. Een van de doelstellingen is om een early warning systeem te ontwikkelen dat snel zeer gevoelige informatie over dreigingen en incidenten door kan geven aan de juiste contacten. Het zal gaan om een gesloten systeem dat we samen met het federale Crisiscentrum zullen beheren.’
Vanwaar zal die dreigingsinformatie komen?
De Bruycker: ‘We zijn momenteel samen met de militaire inlichtingendienst ADIV een inventaris aan het maken van alle mogelijke informatiebronnen. Dat kunnen inlichtingendiensten zijn, maar ook commerciële bedrijven. Voor elk van die bronnen gaan we dan op zoek naar een Belgische dienst die de relevante informatie kan samenbrengen en filteren, voor ze naar ons centraal systeem wordt doorgestuurd.’
Gaat u dat systeem zelf bouwen of ergens aankopen?
De Bruycker: ‘We zijn dat nog aan het bekijken. We hebben een aantal buitenlandse bezoeken gepland om te kijken of we een systeem van een ander land kunnen overnemen.’
Wat kunt u doen als er een aanval plaatsvindt?
De Bruycker: ‘We zijn momenteel een ‘cybercrisisplan’ aan het uittekenen, naar analogie van het crisisplan dat ook voor de nucleaire sector bestaat. We willen een soort nationale brandweerploeg kunnen samenstellen die een aanval snel kan stoppen, een diagnose kan maken en er de nodige lessen uit trekken. Het is niet de bedoeling dat onze eigen mensen dat team vormen, wel dat we alles gaan coördineren. En als het om een nationale crisis gaat, zullen we altijd in overleg werken met het Crisiscentrum.’
Veiligheid is erg actueel. Hebt u indicaties dat er vanuit jihadistische groeperingen een effectieve dreiging uitgaat?
De Bruycker: ‘Daar mag ik niets over zeggen. Maar we proberen de dreiging vanuit die groepen uiteraard op te volgen en, indien nodig, zo snel mogelijk te keren.’
Welke cyberaanvallen komen het meest voor?
De Bruycker: ‘In thuisomgevingen gaat het vooral om financiële fraude, zoals het kraken van banksystemen. Recentelijk zien we veel aanvallen met Dridex (malware die heel gericht via bijlages aan e-mails wordt verspreid en die probeert uw wachtwoorden te stelen, red.). Ook ransomware, waarbij de computer wordt geblokkeerd tot een bepaald bedrag aan losgeld is betaald, komt nog veel voor.’
‘We krijgen ook veel informatie binnen over systemen die mogelijk geïnfecteerd zijn door een botnet (grote netwerken van gehackte computers die op hun beurt kunnen worden ingezet om cybermisdaden te plegen, red.). Maar het ligt juridisch zeer gevoelig om die mensen te verwittigen. Zoiets mag wettelijk alleen door justitie gebeuren. We zijn nog op zoek naar manieren om die informatie toch te kunnen geven.’
Hoe staat u tegenover zogenaamde ethische hackers, die proberen binnen te breken in netwerken om de zwakke beveiliging ervan aan te tonen?
De Brucyker: ‘Onze wetgeving is daar heel streng in. Het basisprincipe is dat je altijd de toelating nodig hebt van de netwerkbeheerder, zo niet is er al snel sprake van een misdrijf.’
‘We zoeken nu naar manieren om toch informatie te krijgen zonder de neveneffecten ervan. We kijken bijvoorbeeld naar Nederland, waar men een model heeft ontwikkeld rond ‘responsible disclosure’. De eigenaar van het netwerk moet daar altijd voorafgaand akkoord zijn met zo’n inbraak.’
Bron: http://www.tijd.be/tech_media/technologie/Waarschuwingssysteem_voor_cyberaanvallen_op_komst.9703627-3126.art?ckc=1&ts=1448546704
26/11/2015
Eigen mening:
Ik denk dat het ontwikkelen van systemen om mensen te beschermen tegen cyberaanvallen een heel slim idee is. Dit moet echter niet enkel voor bedrijven zo zijn. Heel veel mensen kunnen al wel met de computer overweg maar zijn zich vaak nog niet bewust van hoe makkelijk het is om een virus of andere ongewenste dingen op hun computer te krijgen. Één klik op een vreemde link is genoeg om je computer kapot te helpen en hoewel er al wel manieren bestaan om dit te vermijden bv. Web Of Trust zijn er nog niet genoeg manieren om mensen te beschermen. Jongeren en de nieuwe generaties van internetgebruikers weten al beter hoe exact zich te wapenen tegen cyberaanvallen maar zij zijn niet de enige internetgebruikers. Bedrijven en particulieren zijn het voornaamste doelpubliek voor deze nieuwe systemen volgens het artikel en eenmaal dat volledig uitgewerkt is zou men dit nog verder kunnen uitbreiden voor de gewone gebruikers. De aanvallen gaan zich natuurlijk niet beperken bij enkel bedrijfssystemen en particulieren.