Belgisch leger wil offensieve cyberoperaties kunnen uitvoeren

Het Belgische leger wil in de toekomst de mogelijkheid krijgen om offensieve cyberoperaties uit te voeren. Dat moet gebeuren als tegenoperatie tegen aanvallen van staatshackers. Daarvoor is wel meer geld nodig, waarschuwt de nieuwe topman van het leger.

Het Belgische leger wil meer aandacht besteden aan de cybersecuritytak, zegt de nieuwe legertopman Michel Hofman in een interview met De Tijd. Het leger beschermt nu vooral nog netwerken, maar dat is volgens Hofman niet genoeg. "We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", zegt hij.

Hofman denkt ook dat er een cultuuromslag nodig is in het leger, waarbij verschillende afdelingen meer samenwerken. Ook moet de cybersecurityafdeling groter worden. Daar werken nu nog zo'n honderd man. Hofman wil dat tot 2030 laten groeien tot 300 man. Wel moet daarvoor meer geld beschikbaar komen. De Belgische regering heeft al wel beloofd dat het budget voor defensie omhoog gaat naar 1,24 procent van het bbp, maar het is de vraag of dat genoeg is. Volgens Hofman kunnen soldaten bij een privaat beveiligingsbedrijf meer verdienen, waardoor het moeilijk is mensen voor de cybersecuritytak te vinden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 27-11-2020 12:4842

27-11-2020 • 12:48

42 Linkedin Whatsapp

Lees meer

Ernstige kwetsbaarheid in SolarWinds-tool Orion wordt actief uitgebuit
Ernstige kwetsbaarheid in SolarWinds-tool Orion wordt actief uitgebuit Nieuws van 14 december 2020
NOS: cyberaanvallers probeerden in te breken bij Air France-KLM
NOS: cyberaanvallers probeerden in te breken bij Air France-KLM Nieuws van 10 december 2020
Belgische overheid krijgt 'cyberleger' met tweehonderd computerexperts
Belgische overheid krijgt 'cyberleger' met tweehonderd computerexperts Nieuws van 29 augustus 2017
Politiek en recht Defender België

IT-banen

Meer vacatures

Reacties (42)

-Moderatie-faq
42
33
21
4
0
10
Wijzig sortering
Mushroomician
27 november 2020 13:16
Een groot probleem dat ik heb met dit soort dingen is identificatie. Van een raketbom kan je makkelijk de koers inzien om te bepalen waar die vandaan komt. Een raket die een omweg maakt is al wat lastiger te herleiden naar de bron.

IP pakketten zijn nog eenvoudiger om te leiden. Een kwaadwillende van partij A kan bijvoorbeeld verkeer omleiden via landen x, y, z. Als dat "onbetrouwbare" landen zijn of landen waar de infrastructuur niet ver ontwikkeld is, worden ze al snel de laatste in de keten en dus beschuldigd.

Ook is het best makkelijk om een proxy op te zetten in een ander land. Stuur mensen die lekker vanuit een hotel in Iran een proxyserver opzetten en met wat kennis van Iraanse taal en programmeurs, psychologie, strategie etc, denkt Belgie zo dat een aanval daar vandaan komt. Ook als het verkeer na Iran via Rusland is geleid, om te foppen. Vaak hebben die aanvallen naar 1 doel: verwarring en onrust. En juist dat maakt mij er sceptisch over.
"Wie heeft er baat bij?", is voor mij een vraag die veel zwaarder weegt dan welke analyse dan ook, soms met een paradoxaal antwoord helaas.

En zelfs met "fysiek bewijs" blijken offensieven nogal om "verkeerde" redenen te beginnen (Irak?). "Verkeerd", want ik denk niet dat er fouten zijn gemaakt maar opzettelijke misleiding.

Een offensief defensieprogramma is ontzettend leerzaam net zoals nucleare wapens dat ook zijn. Hopelijk worden ze niet gebruikt. Want ook een cyberattack, terecht of onterecht, kan grote gevolgen hebben.

[Reactie gewijzigd door Mushroomician op 27 november 2020 14:05]

Zynth
@Mushroomician29 november 2020 09:09
Ik vraag me ook af of een offensieve cyberoperatie door een leger, gezien wordt als wapenfeit c.q. oorlogsdaad.
Dan komt er nog al wat bij kijken voordat je dat zou mogen doen.
larsg
@Zynth29 november 2020 21:24
Een aantal landen erkennen dat wel als oorlogsdaad.
Er is ook weinig praktisch verschil tussen een centrale plat leggen met stux oid of een bommenwerper
Zhadum
27 november 2020 13:14
Ik vrees dat dit (te) laat en te weinig is. Kijk maar hoe tech reuzen zich bewapenen tegen digitale aanval, hoe Chinezen, Russen en Amerikanen (NSA) investeren in cyber security en uitvoeren van digitale (tegen) aanvallen. We lopen hopeloos achter in EU.
Koja78
@Zhadum27 november 2020 13:29
Laten we onze UK "vrienden" niet vergeten die via proximus zaten te spioneren.
Bongoarnhem
@Zhadum27 november 2020 13:41
Hopeloos achter in de EU?

Volgens mij heeft de Nederlandse tak van het leger en/of de cybercrime unit van de politie/aivd anders wel die gasten van polar bear ontmaskerd en hebben ze behoorlijk wat successen gevierd?

https://www.trouw.nl/nieu...cybercriminelen~bfdd2dab/

nieuws: Nederlandse politie beheerde maand lang darknetmarktplaats Hansa

Ik kan het bericht hierover niet 123 vinden, dan maar wat andere successen.

[Reactie gewijzigd door Bongoarnhem op 27 november 2020 13:51]

dehardstyler
@Bongoarnhem27 november 2020 14:58
En Nederland heeft een rol gespeeld in de Stuxnet aanval. Dus dat zegt een hele hoop over "onze" cyber kwaliteiten.

https://www.computable.nl...iraanse-kerncentrale.html

En tevens zegt dat wel iets over de banden van de AIVD en de NSA denk ik. Die zullen redelijk goed zijn.
TheRealProcyon
@Bongoarnhem27 november 2020 18:39
Cozy Bear (of fancy bear) was de naam, blijkbaar toch cozy bear: https://www.volkskrant.nl...in-us-elections~b4f8111b/

[Reactie gewijzigd door TheRealProcyon op 27 november 2020 18:41]

cariolive23
@Zhadum27 november 2020 17:02
We lopen hopeloos achter in EU.
Dat is een politieke keuze. En zolang de EU als los zand aan elkaar hangt en tot op het bot verdeeld is, zul je geen eenheid krijgen en het moeilijk hebben om je te meten met de USA, Rusland of China.

Ik verbaas me er iedere keer weer over waarom mensen zich zo druk maken over Rusland. Groot oppervlak, relatief weinig inwoners en relatief arm. Het enige dat indruk maakt, is de hoeveelheid kernwapens. Maar die zijn eigenlijk niet bruikbaar vanwege de vergelding die dan gaat volgen. Stelletje loosers die door de EU zo in de hoek kunnen worden gezet.

My2Cents
DDuce
27 november 2020 13:05
Kan iemand uitdiepen wat zo'n tegenaanval dan zou moeten zijn? Het klinkt alsof Hofman praat in traditionele leger termen - zij schieten mij, ik schiet terug - die niet opgaan in een cyber "oorlog". Wat ga je doen? DDoSsen? Firewalls breachen? Spearfishen? De indruk die ik altijd kreeg was dat je constant zowel in de aanval als in de verdediging zit omdat er geen "linie" is.
GeoBeo
@DDuce27 november 2020 13:40
Kan iemand uitdiepen wat zo'n tegenaanval dan zou moeten zijn? Het klinkt alsof Hofman praat in traditionele leger termen - zij schieten mij, ik schiet terug - die niet opgaan in een cyber "oorlog". Wat ga je doen? DDoSsen? Firewalls breachen? Spearfishen? De indruk die ik altijd kreeg was dat je constant zowel in de aanval als in de verdediging zit omdat er geen "linie" is.
Hetzelfde als wat de geheime diensten los van het leger al doen natuurlijk: informatie jatten van "de vijand".

Informatie over: politieke stemming, politieke plannen, politieke mening in een land, politieke propaganda, geplande cyber aanvallen, bedrijfsgeheimen, geld stromen tussen landen, geplande (cyber) oorlogen, aanbestedingsplannen door concurrerende bedrijven in andere landen, productie technieken, academisch onderzoek, militaire R&D kennis.

"De vijand" van een leger van een land kan van alles zijn: zittende politici in je eigen land, de geheime diensten in je eigen land, "verdachte" politieke groeperingen (zoals het leger onlangs illegaal in Nederland heeft afgeluisterd), andere generaals, maar bijvoorbeeld ook daadwerkelijke staatsvijanden.

Voor je het weet zijn je geheime diensten in je land niet alleen machtiger dan de politieke elite in je land maar ook nog eens machtiger dan het leger. Dat moet je als leger natuurlijk niet willen. //sarcasme.

[Reactie gewijzigd door GeoBeo op 27 november 2020 13:42]

Michiel36
@GeoBeo27 november 2020 14:12
"De vijand" kan ook zomaar eens het volk zijn. Bijvoorbeeld nadat het volk erachter komt, ergens tussen 2030-2050, dat de eindeloze migratie wel degelijk een groot nadelig effect heeft gekregen op de kwaliteit van leven, doordat de culturen teveel verschillen van elkaar op gebied van vrijheden die we hier normaal beschouwden (positie vrouwen etc etc). Puur hypothetisch gezien dan natuurlijk.

Ergens is het toch te triest voor woorden dat we het elkaar zo moeilijk moeten maken, terwijl het al zo'n wonder is dat we überhaupt bestaan op dit kleine planeetje in het oneindig grote universum. Als al die energie van het elkaar kapot maken nu eens in het verder helpen van de mensheid had gezeten.
cariolive23
@Michiel3627 november 2020 16:54
"De vijand" kan ook zomaar eens het volk zijn. Bijvoorbeeld nadat het volk erachter komt, ergens tussen 2030-2050, dat de eindeloze migratie wel degelijk een groot nadelig effect heeft gekregen op de kwaliteit van leven, doordat de culturen teveel verschillen van elkaar op gebied van vrijheden die we hier normaal beschouwden (positie vrouwen etc etc). Puur hypothetisch gezien dan natuurlijk.
Hoe krijg je het voor elkaar om met zo'n voorbeeld te komen...

De mens heeft zijn oorsprong in Afrika en is vervolgens over de wereld uitgezworven. Gemigreerd. Dus dan maar met n'n allen terug naar Afrika? Wel gezellig, maar het zal ook een beetje druk worden wanneer je van 1,2 miljard naar 7,6 miljard mensen gaat. Ze zien ons al aankomen!
Michiel36
@cariolive2327 november 2020 21:24
Ik heb ook niks tegen migreren. Ik vind het alleen vreselijk naïef om te denken dat wat wij in het westen normaal vinden, normaal kan blijven als er straks een meerderheid is van mensen die die dingen niet normaal vinden. Dit heeft niks met racisme, xenofobie en al die andere bingo verwijzingen te maken, maar alles met een realisatie wat angstvallig uit de media wordt weg gelaten.

Lees eens een boek zoals deze: The strange death of Europe, van Douglas Murray.

Overal om je heen zijn al kanaries in de kolenmijn signalen. Van onderduikende leraren, tot aan homo stelletjes die uit Adam (off all places) worden weg gepest/in elkaar geslagen, tot aan tieners die petities starten dat ze zich niet meer veilig voelen op straat.

Het is tenenkrommend hoe de oogkleppen nog op zitten van een heel groot hoger opgeleid deel van Nederland. De bittere ironie is dat de quest voor ultieme tolerantie straks een meerderheid hier creëert die zwaar intolerant is.
cariolive23
@Michiel3628 november 2020 11:17
Ik heb ook niks tegen migreren. Ik vind het alleen vreselijk naïef om te denken dat wat wij in het westen normaal vinden, normaal kan blijven als er straks een meerderheid is van mensen die die dingen niet normaal vinden.
Is er wel een definitie van “normaal” ? Wat anno 2020 normaal is, was in 1920 wellicht niet normaal en andersom. Maar is het ene normaal dan beter dan het andere normaal?
Het is tenenkrommend hoe de oogkleppen nog op zitten van een heel groot hoger opgeleid deel van Nederland.
Dan zullen de volgende optie dé oplossing zijn:
1) Iedereen een hoge opleiding volgen
Óf
2) Niemand meer een hoge opleiding volgen

In beide gevallen verdwijnt jouw probleem.
tweakorinho
@Michiel3627 november 2020 15:04
Keihard iedereen helpen
mrb85
@Michiel3627 november 2020 15:34
We maken het elkaar jaar na jaar moeilijker omdat we met meer zijn.

Laten we de bevolking gewoon doen afnemen naar 1 miljard mensen op de planeet en dan worden de meeste grote problemen vanzelf opgelost.

Iedere. Dag komen er netto 200 000 mensen bij op de planeet. Dat is om problemen vragen. Je kunt elk land inderdaad een groter leger geven en meer politie. Maar dat is niet de oplossing.
Anoniem: 696166
@mrb8527 november 2020 16:51
Laten we de bevolking gewoon doen afnemen naar 1 miljard mensen op de planeet
goed plan, jij eerst
mrb85
@Anoniem: 69616627 november 2020 18:24
Ik ben al bezig. Ik ben niet van plan om kinderen te maken. :+
PCG2020
@Michiel3629 november 2020 11:58
Hé Thierry, ik wist niet dat jij ook een account op Tweakers.net had? ;)
Michiel36
@PCG20203 december 2020 12:20
Lees deze Wikipedia pagina eens:
https://en.wikipedia.org/...exual_assaults_in_Germany
Nindustries
@DDuce27 november 2020 13:08
Ik denk dat ze beide bedoelen met de benodigde mankracht.
Als je onder aanval zit moet je de manuren en de know-how hebben om deze aanval te kunnen verstaan met alle context eromheen, wat kan resulteren in passieve of actieve reconaissance.
vliegenmepper
@DDuce27 november 2020 13:18
Wat je gaat doen is minder interessant. Het gaat er om dat ze een tegen effect kunnen bereiken. Bijvoorbeeld een computernetwerk in een haven stil leggen.

Tijdens een klassieke oorlog gooi je een bom erop. En in een cyber oorlog doe je dat via computer systemen. En België wil (logisch ook) die capaciteit hebben.
Fliepke
@DDuce27 november 2020 13:58
Een offensieve eenheid brengt van tevoren al in kaart welke kwetsbaarheden er zijn en valt aan zodra het kan. Het zou me niks verbazen als de grotere jongens met een paar drukken op de knop infrastructuur bij de ander kunnen uitschakelen, omdat het hele plan al klaar ligt.
zvbhvb
@DDuce27 november 2020 14:47
Behalve informatie verzamelen kun je denial of service aanvallen uitvoeren.

De kwetsbare plaatsen in de software kun je letterlijk kopen:

https://zerodium.com/
Deadsy
@DDuce27 november 2020 13:09
Misschien bekende troll farms etc aanvallen.
Bv vorig jaar ofzo kwam naar buiten gaat de Nederlandse veiligheid dienst maanden had mee gekeken met een hack groep van Rusland.

Zou handig zijn als je dan een preventieve aanval kunt plegen.

Neem niet aan dat hij ziekenhuizen in China wil aanvallen.
SomerenV
27 november 2020 13:14
"We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", zegt hij.
Ik ben geen expert maar is het niet behoorlijk lastig om onomstotelijk vast te stellen dat een cyberaanval inderdaad vanuit een bepaald land komt? Vervolgens wil je ook zeker weten dat die aanval aangestuurd wordt door de machthebbers van dat land voordat je een tegenaanval in zet. Beginnen met een tegenaanval voordat je die zekerheid voor de volle 100% hebt lijkt me een bijzonder slecht plan. Voor je het weet loopt iedereen elkaar digitaal aan te vallen en gaat het van kwaad tot erger.
Rudie_V
@SomerenV27 november 2020 13:35
In ieder geval een tegenaanval op de aanvallers en hun servers en infrastructuur, niet zozeer tegen een land zelf. Zo lees ik het dan, maar je kan het op meerdere manieren interpreteren.
Voor je het weet loopt iedereen elkaar digitaal aan te vallen en gaat het van kwaad tot erger.
Volgens mij is dat al aan de gang, maar vooral gericht op politieke, militaire of economische informatie.
w0dan
27 november 2020 14:15
Het lijkt mij logischer om de offensieve tak van cyberdefensie Europees te maken.
Dat het Belgische leger het land (dus ook netwerken) kan beschermen is vanzelfsprekend. Maar dat deze onafhankelijk van Europa zou gaan beslissen op wie ze een tegenaanval uitvoeren is mijns inziens een onhoudbare situatie.
België is te klein (niet rijk genoeg) om dit alleen te doen.
svennd
@w0dan27 november 2020 14:57
maar niet alle aanvallers komen percé van buiten de EU, dat is wel duidelijk met de aanval van UK in Proximus... Offensieve cyberoperaties zijn ook echt iets wat nodig is voor de beveiliging;

https://redcanary.com/wp-...ingScaleCyberSecurity.png

Het doel is ook niet een land aanvallen, maar aanvallers terug pakken; Waar die ook vanuit werken; momenteel mag je iemand die inbreekt of poogt in te breken bij jouw niet achtervolgen om bij hem in te breken; Maar dat is wel de enige manier om uit te vogelen wie echte achter de aanval zit, en waarom.

[Reactie gewijzigd door svennd op 27 november 2020 14:58]

Cergorach
@RobskeRonalds27 november 2020 13:23
Wat heeft VETO te maken met het 'recht' andere landen aan te vallen? Afhankelijk van in welke context je praat hebben bepaalde landen, in bepaalde organisaties het recht om een veto uit te spreken tegen een beslissing waarover gestemd kan worden door de leden. Die hebben dus effectief een mogelijkheid om iets te blokkeren. Niets meer, niets minder. Dat betekend niet of wel dat ze hiermee meer zelfstandig kunnen uitvoeren...
RobskeRonalds
@Cergorach27 november 2020 14:42
Ik zie het alweer ik zit helemaal mis. Mijn punt is meer dat ik dit bericht lees en denk, "Belgie wil andere landen aanvallen, maar dat mag nu niet, dus er moet even een regeltje worden gewijzigd zodat ze zonder toestemming los kunnen."
Maak ik me gewoon zorgen om thats all.
freaxje
27 november 2020 20:28
Heb dit ooit eens (toen in 2017, toen ze naar 200 stuks op zoek waren) geblogged: Hoe lok je de gepassioneerde computernerds?
  • Zorg ervoor dat ze opleiding krijgen. Ook in zaken die niet technisch zijn. Laat toe dat ze zich verdiepen in dieptechnische zaken. Bv. low level softwareontwikkeling, electronica, en zo verder. Combineer hun (bestaande) kennis met nieuwe toepassingen. Een gepassioneerde (computer)nerd wil een leven lang bijleren en vooral: al hun kennis combineren met andere ideeën;
  • Laat toe dat ze publiek laten zien wie ze zijn en wat ze kunnen. Laat zij die dat graag doen toe dat ze op bv. radio, Internet en TV komen vertellen hoe hun werk maatschappelijk relevant is. Spreek duidelijk af wat wel en wat niet geheim moet blijven, uiteraard;
  • Zorg ervoor dat ze met regelmaat naar een hackercon of een andere conference kunnen gaan. Uiteraard sowieso bv. FOSDEM (niet echt een hackercon, maar ga er toch maar met z’n allen naartoe). Maar bv. de CCC conferences in Duitsland, SHA2017 in Nederland, en zo verder. Wees daar in ieder geval, zonder schroom, aanwezig;
  • Organiseer misschien een eigen hackercon in België. Waarom niet?
  • Maak het niet te gemakkelijk om toe te treden. Dat je er 200 nodig hebt wil niet zeggen dat de eerste de beste goed genoeg zijn;
  • Zorg ervoor dat ze goed verdienen. Begrijp dat de privé hen meer biedt dan de overheid;
    Publiceer met regelmaat (hun) code als open source op bv. github. Bv. een Wireshark plugin of log analysetools die onze overheid gebruikt? Laat ze helpen met andere open source projecten. Kijk bv. naar hoe we onze eID software (FireFox plugins, e.d.) publiceren;
  • We hebben veel kennis van encryptie in onze universiteiten (Rijndael), stuur ze op cursus daarover bij onze cryptografen;
  • Zorg ervoor dat onze diensten géén fouten maken tegen de Belgische wetgeving. Alle echte goei zijn zo idealistisch als Edward Snowden en willen goed doen voor de samenleving. M.a.w. De wet, de privacy commissie en het Comité I doen er toe.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee