Alweer een boek dat me enkele weken niet heeft losgelaten en waar de tijd van het lezen evenredig lang was met het nadenken over wat ik nu gelezen had: “Het is oorlog, maar niemand die het ziet“.
In dit boek laat Volkskrant journalist Huib Modderkolk zijn onderzoek naar de huidige cyberwar zien, want ja het is dus oorlog, maar we zien het niet.
Het boek gaat dus niet over de commerciële hackers, maar state sponsored hackinggroepen, die ook wel via hun APT-naam worden benoemd.
Zo is er een groot hoofdstuk over hoe de Britse inlichtingendienst GCHQ onze Belgacom hebben geïnfiltreerd via een phising (naar specifieke sysadmins binnen Belgacom via nagemaakte Linkedin mails) en virusaanval (met het Regin virus dat hiervoor was gemaakt). Als je van dit verhaal nog nooit heb gehoord, dan kan ik je deze artikels zeker eens aanraden. Deze hack kwam trouwens uit dankzij de Snowden papers.
Of hoe Russische hackers (van de Russische staats hackersgroep APT 28) gepakt zijn in Den Haag bij hun poging om het wifinetwerk van het OPCW (Organisatie voor het Verbod op Chemische Wapens) te kraken vanop de parking.
Wat vooral duidelijk wordt in het boek is hoe de Nederlandse AIVD en MIVD mee in de top van digital cybersecurity landen zit (zowel defensief ALS offensief!). Dit is me al wel eerder duidelijk geworden door bijvoorbeeld het bezoek aan de One conference en de workshop die ik volgde van de NL politie op TNW 2018.
Zojuist initiatiefwetsvoorstel ingediend om gebruik van cyberwapens (zero-days) door de overheid te controleren!
De @RaadvanState heeft geadviseerd. Nu is de Kamer aan zet.
Cruciaal voor de bescherming van vitale infrastructuur en dus onze veiligheid.https://t.co/PH0h3qBW3V
— Kees Verhoeven (@KeesVee) December 12, 2019
Het boek is geschreven voor niet-technische lezers, dus verwacht je dus wel niet aan technische insights en details over de hackpogingen. Je krijgt wel een goed idee van hoe de Nederlandse datacenters als hub worden gebruikt bijvoorbeeld.
Is dat nu ook bezig?
Als je het securitywereldje wat volgt (1 van de redenen waarom ik Twitter nog zoveel gebruik), dan zie je dagelijks wel waanzinnige cyberwar verhalen voorbijkomen. Een selectie van de afgelopen 2 weken 😱:
Incredible long con by the UAE.
First they outlawed and blocked WhatsApp, Skype, and other VoIP/chat apps.
Then they launch their own app, that of course EVERYONE instala because there’s no alternative.
This is the future of surveillance. https://t.co/0GRFeQQlO5
— Lorenzo Franceschi-Bicchierai (@lorenzofb) December 23, 2019
Thread: 1 A short update/summary of #ISIS online presence currently. Since the #Europol and #Telegram takedown measures, ISIS now has both official (Nashir, Ama’q, Furqan) and supporter channels on several platforms >
— Michael Krona (@GlobalMedia_) December 9, 2019
Dutch cyber security researchers believe state actor was able to recreate 2FA soft tokens (RSA) to bypass multi factor authentication without fobhttps://t.co/fWGRbtx7y5
— David Whelan (@davidpwhelan) December 23, 2019
Hackers stelen privégegevens na inbraak Oost-Vlaamse politieschool – https://t.co/vQvVu5BcDU pic.twitter.com/kq5mXvcjaB
— TechPulse (@TechPulseBE) December 23, 2019
Enja, dit is dus 1 van de redenen, waarom ook ik onze Belgische overheid niet vertrouw bij het maken van een database met vingerafdrukken. 🙈
Het is een vlot lezend boek, dat ideaal is om voor nog even vast te nemen voor het slapen gaan deze winteravonden. Niet heel technisch, maar het zet je wel aan het denken.
Enja er zijn passages uit het boek geschrapt door een rechterlijke uitspraak...