Veiligheid in het digitale domein - 2

Veiligheid in het digitale domein.

Voor economie, maatschappij, bedrijven en burgers.

De Slinger Utrecht organiseert een bijeenkomst over cyberwarfare, hacking, desinformatie, elections, privacy, ransomware, cybersecurity en security awareness

  • wanneer: donderdag 2 april 2020 vanaf 16:00
  • waar: Awareways, Euclideslaan 141, 3584 BR Utrecht
  • aanmelden: www.deslingerutrecht.nl

Het strijdtoneel van de 21ste eeuw verschuift meer en meer naar cyber. Cyberwarfare en cybersecurity staan centraal in de nieuwe generatie sociaalpolitieke, economische en militaire uitdagingen. Bijvoorbeeld fake news als hedendaagse vorm van propaganda en het darkweb als anonieme marktplaats voor wapens, staatsgeheimen en verkiezingsbeïnvloeding. Anonieme DDoS-aanvallen die de infrastructuur van banken, belastingdienst en overheid platleggen, en ransomware als gijzelnemer van de Rotterdamse haven, ziekenhuizen en universiteiten wereldwijd.

Nieuws van de laatste maanden:

* de Citrix-kwetsbaarheid heeft bij veel organisaties een grote impact gehad.

  • de makers van Maze-ransomware voeren druk uit op slachtoffers die weigeren te betalen door gestolen data te lekken.
  • verschillende ernstige kwetsbaarheden in Microsoft-producten
  • De Universiteit Maastricht is slachtoffer geworden van ransomware

Het Ministerie van defensie is verantwoordelijk voor onze territoriale veiligheid die onze fysieke, economische, ecologische veiligheid moet beschermen. Deze territoriale veiligheid staat of valt bij de digitale veiligheid in onze samenleving. Paul Ducheine komt ons vertellen hoe het Ministerie van Defensie daaraan werkt.

Wat betekent het voor jouw bedrijf/organisatie als onze digitale veiligheid niet gewaarborgd wordt?

Hierbij een kort interview met professor dr. Paul Ducheine, hoogleraar Cyberoperaties en brigade-generaal van de Militair Juridische Dienst, één van de gastsprekers op deze bijeenkomst.

Digitale oorlogsvoering

Hoe ver kun je gaan in digitale oorlogsvoering? Met een druk op de knop kun je hele samenlevingen ontwrichten.

,,In het oorlogsrecht geldt dat je alleen 'militaire doelwitten' mag aanvallen. Als je besluit dat doelwit aan te vallen moet je je vervolgens afvragen wat de nevenschade is. Om een voorbeeld te noemen: door in te breken op het softwaresysteem lukt het de brandstoftoevoer van een militair vliegveld af te sluiten, maar daarmee tref je misschien ook de civiele luchtvaart. Dat gevolg moet je meewegen in je beslissing. Ontstaat er nevenschade, hoeveel nevenschade ontstaat er, kan ik het beperken en als ik daartoe maatregelen heb genomen: is die nevenschade niet excessief ten opzichte van het voordeel dat ik denk te behalen? Als voorbereiding op elke aanval, ook digitaal, moet je die trits vragen doorlopen. Daar is geen wiskundeboek of rekenmachine voor. Om terug te komen op de vraag: je kunt dus inderdaad veel lamleggen maar disproportionele aanvallen zijn verboden. Dat wil niet zeggen dat er bij digitale oorlogsvoering nooit nevenschade zal ontstaan."

Hackers, ook bij ons

Digitale oorlog, zet defensie hackers in?

"Ja, zowel bij het Defensie Cyber Commando, maar ook andere onderdelen die digitale operaties uitvoeren zoals inlichtingendienst MIVD en de Koninklijke Marechaussee hebben operators in dienst. De één heeft als doelstelling hacken in een militaire missie, de ander moet hackers ontdekken die onze systemen aanvallen. Die hackers worden geworven binnen Defensie. Daarnaast is momenteel een grote zoekslag gaande naar reservisten: burgers die je als militair kunt inschakelen wanneer de situatie daar om vraagt. Voor een aantal dagen of weken per jaar zetten ze hun kennis in als een piekbelasting of specifieke opdracht zich voordoet bij Defensie."

Natuurlijk wordt er gespioneerd

De aanhouding van de hackende Russen in Den Haag was voor velen een eyeopener.

"Een eyeopener? Natuurlijk wordt hier gespioneerd! En natuurlijk spioneren wij ook elders, dat is namelijk de opdracht van de inlichtingendiensten wereldwijd. Vanuit die hoofdkwartieren kun je digitaal steeds meer informatie vergaren. Door informatisering en digitalisering van de samenleving hoef je daar waar een verbinding ligt in theorie de deur niet meer uit. Voor sommige activiteiten zul je nog steeds in de buurt moeten komen, zoals hier wellicht het geval is geweest."

Desinformatie

Hoe ziet u de toekomst in uw vakgebied?

"We keken tot nu toe veel naar 'harde' digitale operaties met behulp van hacken. De 'zachte' operaties komen steeds meer in beeld. Wij hebben last van desinformatiecampagnes, de Russen staan er om bekend. Als je het idee overneemt dat je met dit soort campagnes mensen kunt beïnvloeden in hun manier van denken, dan zou je dat ook in een missiegebied kunnen toepassen. Je legt de bevolking uit waarom het goed is dat zij zich aan de kant van de lokale overheid of internationale troepenmacht scharen, dat ze stoppen met kwalijke activiteiten. Dat je de misstanden van terreurgroepen in beeld brengt. Je kunt allerlei legitieme ideeën bedenken waarbij het digitale domein alleen maar het medium is om dat over te brengen."

MEER INFO en AANMELDEN

12 juli 2020