Online17.02.2017

Cyberspace dreigt een slagveld te worden


Cyberspace dreigt een slagveld te worden; staten worden steeds assertiever. Rusland rommelt actief in de databases van de Democratische Partij in de V.S, Mexicaanse lokale autoriteiten gebruiken Israëlische software om activisten te bespioneren en in Nederland gaan we op 15 maart met pen en papier stemmen om te voorkomen dat iemand onze verkiezingen zou kunnen hacken.

Spionage, sabotage en andere pogingen om het beleid van een land te beïnvloeden zijn natuurlijk oud nieuws. Maar de afgelopen decennia hebben de meeste landen spelregels aanvaard die ervoor moeten zorgen dat zulke activiteiten niet de spuigaten uitlopen. Het oorlogsrecht maakt bijvoorbeeld duidelijk wat legitieme doelwitten zijn in tijden van oorlog. Een militaire basis is wel, maar een ziekenhuis geen geoorloofd doelwit. Wie die regels schendt kan veroordeeld worden voor oorlogsmisdaden.

In cyberspace gelden nog geen duidelijke regels, of worden bestaande normen nog niet goed vertaald. Het is bovendien moeilijk om met 100% zekerheid te zeggen wie er achter een hack zit, of wat een prikkel is voor bepaalde landen om online veel verder te gaan dan wat ze ooit offline zouden doen. Met een vliegtuig een bom gooien op een elektriciteitscentrale is een oorlogsdaad waarop altijd een reactie zou komen. Maar complexe malware inschakelen waarvan de eigenaar moeilijk te achterhalen is kan hetzelfde resultaat bereiken, zonder dat daar misschien een reactie op komt. Aanvallen op burgerdoelwitten in tijden van vrede worden daardoor steeds meer plausibel, waardoor de wereld minder stabiel wordt. Het vervagen van de grenzen tussen oorlog en vrede, en de inzet van nieuwe middelen, leidt tot hybride oorlogsvoering.

Om ontsporing te voorkomen wordt gestreefd naar nieuwe afspraken tussen landen. Vorige week werd de nieuwe Tallinn Manual 2.0 on the International Law of Cyber Operations gepresenteerd, waarin experts een aanzet geven om het gedrag van staten online in goede banen te leiden. Maar landen zelf zijn nog altijd huiverig om te zeggen welke regels van toepassing zijn online en welke niet. Ook heeft bijna elke staat wel boter op zijn hoofd, dus echte rolmodellen zijn ver te zoeken.

Komend weekend wordt over het gedrag van staten druk gedebatteerd op de internationale veiligheidsconferentie in München, waaraan tal van staatshoofden, regeringsleiders en ministers deelnemen. Op de conferentie wordt de Global Commission on the Stability of Cyberspace gelanceerd, die verder onderzoek gaat doen en het debat over online normen van staten weer politieker wil maken. Zelf wil ik daar graag kijken of er bijvoorbeeld nieuwe regels nodig zijn waardoor materiaal dat nodig is om verkiezingen te organiseren, bijvoorbeeld databases van stemmers of verkiezingssoftware, beschouwd kan worden als kritische infrastructuur. Inmenging in verkiezingen is namelijk een aanval op de democratie zelf, die met het oog op 15 maart dringend voorkomen moet worden. In Nederland stemmen we met potlood en papier, wel zo veilig. Maar de belangrijkste oplossingen om hacks, manipulatie en digitale oorlogsvoering te voorkomen bevinden zich ook nog in het pre-internet tijdperk, en hebben een stevige upgrade nodig.

[Afbeelding © cherezoff – Fotolia]

Marietje Schaake

Marietje is Europarlementariër voor D66 sinds 2009. Ze zet zich in voor digitale vrijheid. Het Europees Parlement steunde in 2014 haar voorstellen voor Europese netneutraliteit. Momenteel werkt ze aan een rapport over de impact van technologie op mensenrechten. Naast haar parlementaire werk is Marietje onder andere commissaris bij de Global Commission on Internet Governance en neemt als vicevoorzitter zitting in de Raad van Toezicht van Free Press Unlimited.

Verder lezen over Hackers

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Security

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com