Skip to main content
search
Tag

impact

Nationale cyberschuilplaats houdt DDoS-aanvallen buiten de deur

By BeschouwingNo Comments

De recente DDoS-aanvallen op banken, KLM en DigiD –met onbereikbaarheid en grote financiële schade tot gevolg– laten zien hoe afhankelijk onze samenleving is geworden van het internet, en hoe kwetsbaar vitale websites en diensten zijn voor dit soort aanvallen, die technisch gezien door nagenoeg iedereen georganiseerd kunnen worden verbinden met een internetverbinding. De Politie hack-bevoegdheden geven, zoals Minister Opstelten eind vorig jaar voorstelde, lost niets op maar betekent slechts een nieuw hoofdstuk in een kat-en-muisspel: ook de aanvallers zijn namelijk bezig hun methoden te verbeteren. Nederland zou met het toe-eigen van provocerende internationale hackbevoegdheden juist váker doelwit kunnen worden. Moeten we leren leven met die kwetsbaarheid in onze samenleving en de regelmatige uitval van vitale diensten, of wordt het tijd voor een ander soort oplossing?

Om een einde te maken aan de overlast van buitenlandse DDoS-aanvallen zou een ‘nationaal internet’ opgezet moeten worden waar vitale websites en diensten zoals DigiD en internetbankieren zich als backup op aan kunnen sluiten. Het nationaal internet wordt direct verbonden met aanbieders van Nederlandse internetverbindingen, zoals XS4ALL, Ziggo en KPN. Buitenlandse internetverbindingen, waar de meeste DDoS-aanvallen vandaan komen, zijn niet aangesloten op het nationale backup-internet. De vitale websites en diensten blijven zo onder normale omstandigheden wereldwijd toegankelijk, maar bij (zware) DDoS-aanvallen beperkt het leed zich tot onze landsgrenzen, met veel minder overlast en schade tot gevolg. Wat Nederlandse doelwitten, vanwege hun beperkte impact, minder aantrekkelijk maakt.

Natuurlijk zullen er ook DDoS-aanvallen plaatsvinden binnen het Nederlandse netwerk, maar zij zullen minder snel de intensiteit kennen van wereldwijde aanvallen maar vooral ook beter onderzocht en vervolgens geblokkeerd kunnen worden. Daar waar het spoor van Politie en Justitie naar de daders nu vaak ophoudt bij buitenlandse landsgrenzen, is het bij een binnenlandse aanval goed mogelijk om de gebruikte computers fysiek op te sporen en te onderzoeken hoe zij bij de aanval zijn betrokken. Met zicht op de daders.

Bij een nationaalinternet is het goed mogelijk om een intelligent waarschuwingssysteem te gebruiken, waarbij plotselinge aanvallen aan de zijde van de vitale diensten op het interne netwerk zoveel mogelijk automatisch worden gestopt in samenwerking met de aangesloten Nederlandse internetproviders. Het systeem zou daarnaast geanonimiseerde, statistische informatie kunnen genereren waar een actueel dreigingsbeeld uit ontstaat, niet alleen voor politieonderzoek maar juist ook voor bedrijven en organisaties zelf, die nu in het duister tasten over de recente gebeurtenissen en niet precies weten of en hoe zij zich moeten wapenen. Door de aanvalsinformatie voor alle vitale diensten te verzamelen, te koppelen en te verspreiden, moet het mogelijk worden aanvallen gericht op meer dan één vitale website sneller te signaleren, maar ook aanvallen tegen te gaan door op basis van deze informatie beveiligingsbeslissingen te nemen. Onderzoekers moeten de informatie daarnaast kunnen gebruiken voor onderzoek naar betere beschermingsmethoden.

Alternatieven lijken er niet te zijn: het is ondoenlijk om iedere Nederlandse organisatie de allerbeste DDoS-beveiliging aan te laten schaffen of iedere aanval telkens handmatig af te wenden, dat zou daarnaast de maatschappelijke kosten enorm opdrijven. Een “nationale firewall”, waarbij het Nederlandse internet volledig afgesloten zou kunnen worden van de buitenwereld, is geen optie: niet alleen druist zoiets in tegen het open karakter van het internet, het zou ook principeel onbespreekbaar moeten zijn vanwege massacensuur die het theoretisch in de hand zou kunnen werken – zoals met vergelijkbare systemen bijvoorbeeld in China gebeurt.

De vitale diensten van alle EU-lidstaten zouden moeten werken aan vergelijkbare netwerken, zodat de nationale ‘veilige’ netwerken in de toekomst met elkaar verbonden kunnen worden. Er ontstaat zo een veiliger, stabieler internet waar lokale autoriteiten aanvallen sneller op kunnen sporen en kunnen stoppen. Een veilige haven, die binnen haar grenzen zelfs bij de zwaarste wereldwijde cyberaanvallen stabiel en bereikbaar te houden is, wat de vitale diensten minder aantrekkelijk maakt voor digitale kwajongens maar misschien zelfs ook voor zware criminelen: die kunnen hun tijd beter elders verdoen. En in landen zonder aansluiting op het veilige internet zouden ‘veilige’ verbindingen, bijvoorbeeld op ambassades, ingericht kunnen worden. If you can’t beat them, hou ze voorlopig dan maar gewoon buiten de deur.

NewTeam-partner Danny Mekic’ is op zoek gegaan naar andere en toekomst bestendigere oplossingen dan het opvoeren van beveiligingsniveau’s. Bovenstaand opiniestuk verscheen 7 mei 2013 in NRC Handelsblad en nrc.next.

26 april 2013

EenVandaag: Facebook gaat naar de beurs

By Actualiteiten, Social Media, TelevisieNo Comments

De beursgang van Facebook is aanstaande, maar is het bedrijf over zijn top heen?

En groeit het aantal gebruikers nog wel nu ook andere sociale netwerk sites als Pinterest opkomen?

De beurswaarde van Facebook wordt geschat op ongeveer dertig keer de omzet van het bedrijf, toen Google naar de beurs ging was dit ongeveer vijf keer de omzet. Maar is het geen bubble? Andere internetbedrijven die recent naar de beurs gingen zoals Groupon, zijn nu al minder waard geworden dan het bedrag waarvoor ze destijds naar de beurs gingen.

Facebook waarschuwde zelf deze week dat het aantal gebruikers dat Facebook op zijn mobiele telefoon bekijkt sneller groeit dan het aantal adverteerders die op mobile devices advertenties wil plaatsen. Dit heeft een negatieve impact op de winst en omzet van het sociale netwerk. Vormt dit een probleem voor de toekomst en de investeerders in Facebook?

Internetexpert Danny Mekic’ was samen met internetjournalist Peter Olsthoorn te zien in een reportage van EenVandaag en spraken samen over dit onderwerp:

17 mei 2012

Jaarcongres Klantenservice Federatie

By Niet gecategoriseerdNo Comments

Het gebruik van social media groeit enorm, welke impact heeft dit op klantcontact? Waar liggen de kansen, wat zijn de risico’s en hoe verhouden social media zich tot traditionele vormen van klantcontact? Op 22 november kwamen op het jaarlijkse congres van de Klantenservice Federatie meer dan 400 beslissers uit de wereld van het klantcontact samen om deze vragen te bespreken.

NewTeam-associate Thijl Klerkx vertelde op het congres over zijn eigen ervaringen in contact met bedrijven. Aan de hand van herkenbare ervaringen legde hij uit hoe op het eerste oog onbelangrijke zaken als bureaustoelen een enorme invloed kunnen hebben op het contact tussen bedrijf en klant en hiermee op de totale klanttevredenheid. Om inzicht te krijgen in al deze factoren die invloed hebben op het klantcontact is transparante en laagdrempelige communicatie met klanten en medewerkers van cruciaal belang. Hiervoor vormen social media een krachtig hulpmiddel.

Verder spraken op het congres onder leiding van Humberto Tan (presentator RTL en BNR Nieuwsradio) en René Boender (auteur Generatie Z) onder meer Roy Scheerder (vice president marketing Nederlandse markt KLM), Cindy Kroon (directeur customer service Nederland NUON), Bart Combée (directeur Consumentenbond), Peter Doveren (director customer management Vodafone) en Frank Timmermans (online development manager KPN).

“Met zijn aanstekelijke enthousiasme kreeg deze 17-jarige ondernemer al snel de lachers op zijn hand en op die manier stal hij moeiteloos de KSF-show.”
Vakblad Telecommerce over het optreden van Thijl. 

23 november 2011

Het is crisis bij rampensite Crisis.nl

By Actualiteiten, Onderzoek, Opinie, Social MediaNo Comments

Vandaag verscheen onderstaand opiniestuk van de hand van NewTeam-partner Danny Mekić in nrc.next (p. 19):

Het is crisis bij rampensite Crisis.nl

Een tonnen kostende website wordt weggegooid, zonder dat deze ooit goed gefunctioneerd heeft. En niemand heeft de leiding.

Sluit ramen en deuren, schakel mechanische ventilatiesystemen uit en zet radio of tv aan op de aangewezen rampenzender. In geval van een crisis of ramp heeft onze overheid een belangrijke taak in het informeren en beschermen van haar burgers. Op het moment dat er bij een brand giftige stoffen vrijkomen of er sprake is van een terroristische dreiging, is het van het grootste belang om de instructies van de veiligheidsdiensten op te volgen.

Steeds meer Nederlanders verkiezen om verschillende redenen internet boven radio en televisie voor het consumeren van informatie. Internet maakt informatie niet alleen sneller en makkelijker toegankelijk, maar ook concreter: door tijdens een ramp te vragen naar iemands postcode kunnen ook hele specifieke instructies worden verstrekt, in iedere gewenste taal. Ook het sociale aspect van internet verrijkt de informatievoorziening want tijdens een ramp kan makkelijk informatie en hulp gevonden worden bij vrienden, collega’s en buurtgenoten via sociale media als Twitter, Hyves en Facebook.

Dat sociale media een belangrijke rol kunnen spelen ten tijde van crises werd duidelijk tijdens de recente protesten in de Arabische wereld, waarbij Facebook en Twitter intensief werden gebruikt om met de buitenwereld en met mede-opstandelingen te communiceren. Het gebruik van sociale media tijdens de Arabische Lente was erg effectief als het ging om de snelheid, toegankelijkheid en impact. Tv en radio hobbelden daar structureel achteraan.

Om in Nederland aan de digitale informatiebehoefte te kunnen voldoen tijdens crisissituaties, introduceerde de Rijksoverheid in 2005 de website crisis.nl. Op de website staat te lezen dat ‘crisis.nl bij een ramp (…) wordt vervangen door een pagina met actuele informatie over de ramp’, en daarmee het digitale alternatief voor de analoge radio en tv moet vormen. Een verstandig besluit van de Rijksoverheid waarmee een belangrijke behoefte in de samenleving wordt erkend en bevredigd, als de website tenminste te bereiken is als hij wordt ingezet. Maar crisis.nl faalde al bij de officiële opening: na 500.000 bezoeken (1 op de 24 Nederlandse internetters kwam een keer langs) raakte de website overbelast. Ook werden de ontwikkelingen rondom sociale media, waar bijna alle Nederlandse internetters gebruik van maken, compleet genegeerd: het project was bij de lancering al verouderd.

Dat was zes jaar geleden en de afgelopen jaren heeft het internet grote ontwikkelingen doorgemaakt. Dat geldt echter niet voor crisis.nl, dat ook ná de lancering met problemen bleef kampen: in 2007 werd de rampensite omver geblazen toen een grote storm over ons land raasde, gedurende de recente brand in Moerdijk was de website urenlang onbereikbaar en ook tijdens de grote Amsterdam havenbrand, afgelopen februari, liet crisis.nl het afweten. Juist op cruciale momenten liet de website burgers in de steek. En van de onmisbare koppelingen met sociale media is anno 2011 nog steeds geen sprake.

Na deze en andere incidenten met de site beloofde het kabinet beterschap. Minister Opstelten (Veiligheid en Justitie, VVD) hekelde afgelopen januari de onbereikbaarheid van de site: ,,Dat kan niet en dat moet niet. Dat gaan wij gewoon verbeteren.”

Vervolgens bleef het stil rondom het project. Om het stilzwijgen te doorbreken, diende de NOS een WOB-verzoek (Wet Openbaarheid van Bestuur) in en dat leidde tot interessante inzichten, zo bleek uit het NOS Journaal van afgelopen maandag. Uit documenten die de NOS heeft verkregen blijkt dat het consequent falende crisis.nl in de eerste drie jaar een slordige half miljoen euro te hebben gekost. Welke kosten in de jaren daarna zijn gemaakt is onduidelijk. Ook heeft de omroep geen antwoord gekregen op de vraag of de site is getest op grote aantallen bezoekers. Dat is opmerkelijk omdat in 2007 in antwoord op Kamervragen van oud-SP-parlementariër Arda Gerkens nog werd gesteld dat er regelmatig stresstesten worden uitgevoerd. De meest opmerkelijke bevinding van de omroep is misschien nog wel dat er binnen de betrokken ministeries grote onduidelijkheid blijkt te bestaan omtrent het project: betrokkenen melden dat veel afspraken niet schriftelijk zijn vastgelegd maar mondeling worden gemaakt en dat het volkomen onduidelijk is wie de leiding over het project heeft.

De crisis bij Crisis.nl lijkt compleet, nu uit niet-officieel door de NOS verkregen stukken blijkt dat er helemaal geen verbeteringen doorgevoerd gaan worden aan de website, zoals Opstelten beloofde. In plaats daarvan wordt de tonnen kostende website, zonder dat deze ooit goed gefunctioneerd heeft, weggegooid en eind dit jaar, met alle kosten van dien, vervangen door een gloednieuwe. Was het zo slecht gesteld met de site, dat deze niet verbeterd kón worden? En wordt dit het volgende falende IT-project van onze overheid, of trekt ze de stoute schoenen aan en laat ze zich onverwacht van haar innoverende kant zien?

-Danny Mekić

Beluister het opiniestuk als podcast:

Aanvullende informatie bij het opiniestuk:

Eind dit jaar wordt de vernieuwde cirsis.nl gelanceerd. Dat bevestigt een woordvoerder van het ministerie van Veiligheid en Justitie nadat de NOS over de website berichtte.

De in 2005 gelanceerde website, die is bedoeld om burgers te informeren tijdens grote rampen, bleek niet goed te functioneren. Bij de brand bij Chemie-Pack in Moerdijk was de site een uur uit de lucht. In 2007 was de site tijdens een grote storm onbereikbaar. Volgens de NOS, die inzage heeft gekregen in interne stukken van het ministerie, heeft de ontwikkeling en hosting van crisis.nl ten minste een half miljoen euro gekost.

De nieuwe website wordt volgens het ministerie stabieler en biedt ook integratie met sociale media.

Meer informatie over dit onderwerp:

27 juli 2011

Wat Vodafone allemaal achterlaat

By Nieuws uit eigen keukenNo Comments

Door Jobert Abma:

Vorige week kwam ik toevallig in de gelegenheid een Vodafone dongel op mijn laptop aan te sluiten. Na 10 minuten deze er weer uitgehaald en heb er die dag niet meer naar omgekeken. Toen ik de volgende dag wat bestanden moest verwijderen, viel mijn oog op de map Vodafone Mobile Broadband. Na 10 minuten zoeken had ik niet alleen een onversleutelde kopie van alle SMS berichten van de dongel van de dag ervoor, maar ook een kopie van al mijn draadloos netwerken. In deze post even een opsomming van informatie wat wordt opgeslagen en wat daar de impact van is.

SMS-archief

Zoals in de inleiding genoemd, zijn de SMS berichten gemakkelijk terug te vinden door simpelweg een bestand te openen. Deze is, onder Mac OS, te vinden in de map ~/Library/Application Support/Vodafone Mobile Broadband/. Hierin staat het bestand sms-store.keyedArchive. Na het bestand te openen in een tekstverwerker wordt onderstaande inhoud weergegeven. Noemenswaardig is het feit dat het bestand toegankelijk is voor alle gebruikers op het systeem.

 


Figuur 1: SMS inhoud

Kopie draadloze netwerken

Wat voor mij een grote vraag is, is waarom Vodafone een kopie van al mijn WiFi netwerken maakt en daar SSID en registersleutel voor opslaat. Deze informatie wordt bewaard in het bestand~/Library/Preferences/de.novamedia.Vodafone Mobile Broadband.plist. In tegenstelling tot het SMS archief, is dit bestand alleen toegankelijk voor de gebruiker die het bestand heeft aangemaakt.


Figuur 2: kopie WiFi netwerken

Afhankelijk van de vertrouwelijke informatie in SMS berichten lijkt dit niet een groot probleem. Een groot raadsel is echter waarom Vodafone het archief niet versleuteld en waarom een kopie van WiFi netwerken wordt bewaard. Op een mobiele telefoon wordt ook een archief bijgehouden, maar hierbij is het niet mogelijk (sandbox, rechten) gemakkelijk toegang te krijgen tot de bestanden, wat de waarschijnlijkheid dermate verkleint. Een ander probleem is, is dat ik de dongel van iemand leende. Het feit dat ik daarmee direct toegang heb tot dergelijke informatie, maakt zo’n apparaat erg cruciaal en een zeer interessante aanvalsvector bij een serieuze hackpoging.

Note: het SMS archief is ook toegankelijk via de Vodafone Mobile Broadband applicatie. Dit neemt echter niet weg dat Vodafone informatie onversleuteld opslaat wat een risicofactor is met betrekking tot vertrouwelijkheid en integriteit van informatie.

 

31 mei 2011