Fox-IT

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Fox-IT
Oprichting 1999
Oprichter(s) Ronald Prins
Menno van der Marel [2]
Hoofdkantoor Delft
Werknemers 150 (2012) [2]
Sector IT-sector
Website https://www.fox-it.com/nl//
Portaal  Portaalicoon   Economie

Fox-IT is een Nederlands bedrijf op het gebied van cyberbeveiliging en cyberdefensie. Het houdt zich bezig met advies, IT-producten en opleidingen. Het hoofdkantoor bevindt zich in Delft. Hun grootste klanten zijn overheden, financiële instanties en bedrijven op het gebied van vitale infrastructuur.[3]

Geschiedenis[1][bewerken]

Fox-IT werd in 1999 opgericht als het eerste digitale recherchebureau van West-Europa.[4] Ze richtten zich op digitaal forensisch onderzoek en het kraken van de beveiligingen bij het Nederlands Forensisch Instituut. Hun klantensysteem bestond voornamelijk uit overheden en financiële instellingen.

In 2003 sloot Philips-Crypto zijn deuren, waarbij Fox-IT de technologie voor de productie van systemen ter bescherming van het staatsgeheim van hen opkocht.

Vanaf 2005 breidde Fox-IT zich internationaal uit door zich te vestigen in de Antillen en in Engeland. Ook bereikten ze het Midden-Oosten en de Verenigde staten door zich te laten vertegenwoordigen bij lokale partners.

Eind 2007 werd Fox-IT door Emerce benoemd als bedrijf met het beste imago in de e-business, binnen de categorie 'security'. Fox-IT werd nummer elf op de algemene lijst, de Emerce-100.[5][6]

Fox-IT heeft zijn diensten uitgebreid naar grote delen van Europa, het Midden-Oosten, de Caraïben en Amerika. Er werken ca. 150 mensen.[7]

Producten en diensten[bewerken]

Fox-It bestaat uit drie afdelingen, die elk een reeks van producten en diensten aanbiedt.[8]

Cybercrime[bewerken]

Binnen deze unit analyseert men computercriminaliteit zoals informatiediefstal, DDoS-aanvallen en bankfraude door zelf in de huid te kruipen van cybercriminelen. Door het gedrag en de acties van cybercriminelen te analyseren, proberen ze oplossingen te bieden voor hun klanten.

Crypto[bewerken]

Deze afdeling specialiseert zich in het geheim houden van informatie door middel van cryptografie. De producten die hier aangeboden worden zijn gecertificeerd tot op NAVO- en staatsgeheimniveau en worden onder andere gebruikt voor militaire missies. Voorbeelden van producten zijn SkyTale, DataDiode en RedFox.

Forensics[bewerken]

Na een hacking, diefstal of een andere inbreuk op de beveiliging kan deze afdeling ingeschakeld worden om enerzijds de elektronische systemen in veiligheid te stellen en anderzijds digitaal bewijs te achterhalen. Door middel van digitaal rechercheonderzoek probeert men de cybercriminelen opsporen. Een voorbeeld van de producten is Tracks Inspector. Dit product wordt door verschillende politiediensten in Nederland en België gebruikt om digitaal bewijsmateriaal efficiënter op te zoeken.[9]

Dossiers[bewerken]

In onderstaande bekende dossiers in verband met cyberbeveiliging en cyberdefensie is of was Fox-IT betrokken.

DigiNotar[bewerken]

Bij de hack bij DigiNotar (2011) werden er wereldwijd valse certificaten van websites verspreid, waarbij de meerderheid gebruikt werd door Iraanse internetgebruikers. Ondanks dat DigiNotar verantwoordelijk was voor de veiligheid van overheidssites, bleken ze volgens het rapport van Fox-IT zelf niet voldoende beveiligd te zijn. De software bleek niet bijgewerkt te zijn, de wachtwoorden gemakkelijk te achterhalen en er bleek geen virusscanner geïnstalleerd te zijn geweest.[10]

Yahoo![bewerken]

In januari 2014 ontdekte Fox-It dat de surfers van websites van Yahoo! werden aangevallen met een malware. Advertenties die op de site verschenen installeerden al dan niet automatisch een malware.[11]

Belgacom[bewerken]

In 2013 deed Belgacom een beroep op de diensten van Fox-IT. Belgacom merkte dat er problemen waren met de stabiliteit in de servers van dochterbedrijf BICS. Fox-IT ontdekte geavanceerde malware die aanwezig was in het systeem, en ruimde deze op. Eerder in 2012 merkte Belgacom al problemen op, maar nam pas contact op met Fox-IT nadat het schandaal van klokkenluider Edward Snowden aan het licht kwam. Hij verklaarde in een schriftelijk document aan het Europees Parlement dat de Amerikaanse geheime dienst NSA hierachter zat.[12][13]

Defensie[bewerken]

Fox-IT heeft voor het Nederlandse Ministerie van Defensie het Electronic Key Management System (EKMS) ontwikkeld, met als doel om de communicatie tussen computers, voertuigen en manschappen veiliger en efficiënter te maken. Aan de hand van cryptografie wordt EKMS gebruikt voor de versleuteling van bijvoorbeeld VPN-systemen, militaire radio's en communicatieapparatuur in voertuigen. EKMS kan op internationaal niveau worden ingezet, doordat het voldoet aan NAVO-standaarden.[14]

Voor de uitvoering van offensieve digitale operaties heeft het Nederlandse leger Fox-IT ingeschakeld. Hierbij werden 15 hackers voor het Defensie Cyber Commando opgeleid om vijandige computers aan te vallen.[15]

Kritiek[bewerken]

In 2013 ontving Fox-IT stevige kritiek toen het optrad als sponsor voor de hackersbijeenkomst OHM2013. Een deel van de hackers was hier niet gelukkig mee, mede vanwege de samenwerking van Fox-IT met de politie en de ontwikkeling van afluistersoftware. Volgens de meer anarchistisch georiënteerde hackers zou dit een breuk met de normen en waarden van de hackersscene zijn. Anderen vonden deze kritiek niet terecht.[16][17]

Externe link[bewerken]

Bronnen, noten en/of referenties
  1. a b Fox-IT: Geschiedenis Fox-IT geraadpleegd op 24 mei 2014
  2. a b Crypto Museum: Fox-IT geraadpleegd op 24 mei 2014
  3. Fox-IT: Manifest geraadpleegd op 25 mei 2014
  4. Kagie, Rudie (2010) Privacy Amsterdam: Atlas Contact
  5. Emerce: Emerce-100 geraadpleegd op 25 mei 2014
  6. Emerce: Emerce: Top-10 Security geraadpleegd op 25 mei 2014
  7. Fox-IT: Over Fox-IT geraadpleegd op 24 mei 2014
  8. Fox-IT: Afdelingen geraadpleegd op 25 mei 2014
  9. Vervaeke, Leen. Gedaan met politie blaasjes wijsmaken. De Morgen (25 november 2013) Geraadpleegd op 25 mei 2014
  10. van der Ploeg Peter. Lees ‘Operation Black Tulip’, het rapport over DigiNotar van Fox-IT. nrc.nl (5 september 2011) Geraadpleegd op 25 mei 2014
  11. Boshouwers Ralph. Yahoo: "Malware-aanval reikt verder dan gedacht". Techzine (13 januari 2014) Geraadpleegd op 25 mei 2014
  12. De Lobel Peter, Eeckhaut Mark, Vanhecke Nikolas. Belgacom ontdekte al in 2012 problemen. De Standaard (17 september 2013) Geraadpleegd op 25 mei 2014
  13. Segers, Frank. Snowden: NSA heeft Belgacom en Swift gehackt. De Redactie (7 maart 2014) Geraadpleegd op 25 mei 2014
  14. van der Beek, Pim. Defensie kiest Fox-IT voor encryptiebeheer. Computable (4 maart 2014) Geraadpleegd op 25 mei 2014
  15. Persson, Michael. Leger gaat hackers opleiden om aanvallen uit te voeren. Volkskrant (14 februari 2014) Geraadpleegd op 25 mei 2014
  16. Puscii, What's wrong with the kids these days?
  17. On hackerspaces, Fox-IT and OHM2013