Amerikaanse regering wil ict-beveiliging infrastructuur opvoeren
De Amerikaanse minister van Defensie, Leon Panetta, wil dat er hogere eisen worden gesteld aan de ict-beveiliging van kritieke infrastructuur, zoals energiecentrales, waterzuiveringscentrales en gaspijplijnen.
Daarvoor zou de wetgeving moeten worden verschept, schrijft The New York Times. Tijdens een toespraak waarschuwde Panetta voor de mogelijkheden die kwaadwillenden hebben om met behulp van digitale aanvallen het dagelijks leven te ontwrichten. Volgens Panetta is een 'cyber-Pearl Harbor', waarbij fysieke schade wordt aangericht en mensen het leven verliezen, een reëel scenario.
"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar." Volgens de minister overweegt president Barack Obama om een presidentieel bevel uit te vaardigen dat het delen van informatie tussen de overheid en de private sector bevordert.
Een presidentieel bevel zou echter slechts een tijdelijke oplossing zijn; Panetta denkt dat de private sector pas interne gegevens met de overheid zou willen delen als dat bij wet verplicht is. Om wat voor informatie het zou gaan, is onduidelijk, maar Panetta zegt daarbij geen privacy te willen schenden. "We willen niet in e-mails kijken, of bekijken wat er op een computer staat." Maar: 'als er een worm wordt verspreid, moeten we het weten'. Met welke sectoren informatie zou moeten worden uitgewisseld, is onduidelijk.
In augustus werd een omvangrijke cybersecurity-wet die tot hogere digitale beveiligingseisen zou leiden, nog geblokkeerd door Republikeinen in het Congres. Volgens hen zouden de eisen een te zware last voor bedrijven zijn. Panetta ontkent dat.
Panetta zei verder dat betere verdediging tegen cyberaanvallen niet genoeg is om deze te kunnen afslaan. "Als we een aanval detecteren die aanzienlijke schade kan aanrichten of tot verlies van levens kan leiden, moeten we de mogelijkheid hebben om actie te ondernemen tegen de aanvaller." Over het algemeen wordt aangenomen dat de Verenigde Staten, al dan niet samen met Israël, achter digitale aanvallen op Iraanse nucleaire installaties zitten.
Reacties (21)
dit begrijp ik ff niet :
"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar."
ben benieuwd wat voor wet het wordt,
the Patriot Act all over again ?
""Panetta denkt dat de private sector pas interne gegevens met de overheid zou willen delen als dat bij wet verplicht is. Om wat voor informatie het zou gaan, is onduidelijk, maar Panetta zegt daarbij geen privacy te willen schenden. "We willen niet in e-mails kijken, of bekijken wat er op een computer staat." "
nee , natuurlijk willen ze dat niet
[Reactie gewijzigd door syntags op vrijdag 12 oktober 2012 19:05]
Het gaat hier voornamelijk om het delen van belangrijke informatie. Hoe zit een systeem in elkaar? En wat is er gedaan om aanvallen tegen te houden? De overheid heeft daar blijkbaar te weinig zicht op. Het delen van belangrijke informatie moet mogelijk via de wet verplicht worden omdat er anders niets of nauwelijks wat gebeurd. Als je onvoldoende informatie beschikbaar hebt is het onmogelijk een dergelijk systeem te verdedigendit begrijp ik ff niet :
"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar."
ben benieuwd wat voor wet het wordt,
[Reactie gewijzigd door Zenomyscus op vrijdag 12 oktober 2012 19:18]
De vraag is dus met name: richten ze de ene overheidsdienst hier nu op om een andere die de gaten te creeert te bestrijden?
Wat gaat de overheid hier aan doen? Het enige wat er moet gebeuren is dat iedereen verantwoordelijkheid neemt voor zijn eigen zaakjes. Geen enkele wetgeving of overheid gaat een land beschermen tegen zgn. cyberaanvallen. Als iedereen gewoon braaf z'n patches installeert en er een keer over nadenkt wat er gebeurt als... dan is er niks aan de hand.
MEER en INGEWIKKELDER ict gaat dit niet oplossen danwel voorkomen, sterker nog, ik denk dat criminelen dat op enig moment dan ook leren.
Kortom, LOW_TEC 'analoge papieren, mensenwerk, 'backup systemen'!
(ik heb het over vervangende / inval systemen, niet over dubbele data opslag)
En _behoud altijd cash geld_ !!
Als nu de stroom een dag of 3 wegvalt, of slechts de betaal-verkeer-systemen, is de kostenpost en allerlei gevolgen enorm.
Zou het over een maand of 2 min-14 en veel sneeuw zijn, nOg erger.
[Reactie gewijzigd door notsonewbie op vrijdag 12 oktober 2012 19:45]
Alleen al het idee terug te gaan naar archieven gevuld met papier. Tegenwoordig onmogelijk. Veel ondernemingen moeten miljoenen stukken data per seconden wegwerken.
[Reactie gewijzigd door Amanoo op zaterdag 13 oktober 2012 02:44]
Dat is wel erg overdreven. Heel grote ondernemingen hebben in heel grote systemen een paar honderd TPS, en dat is een piek belasting, de gemiddelde belasting ligt veel lager.Veel ondernemingen moeten miljoenen stukken data per seconden wegwerken.
En als je dan ziet wat er aan systeem capaciteit nodig is om die paar honderd TPS weg te werken, dat doe je niet op je PCtje thuis.
Ook dat is overigens al veel te veel om nog in een papieren archief te verwerken, maar miljoenen per seconde zal nog wel even duren. Ruim 20 jaar als je hier de wet van Moore op zou mogen toepassen.
De Amerikaanse overheid komt kennelijk tóch nog wat data tekort. Ondanks al die veiligheidsdiensten en data hamster wetten die ze al hebben.
Als het serieus om "inbraak gerelateerde gegevens" zou gaan, hadden ze dat echt wel zo kunnen omschrijven. Lijkt mij tenminste. Dus enig wantrouwen lijkt me terecht.
je kan zo dik mogelijke beveiliging ervoor zetten, er zullen altijd mannetjes zijn die slimmer dan jou zijn en erdoor heen rollen. Dat hou je altijd.
Dit lijkt meer op een excuus om het internet compleet naar de overheids handen te laten spelen doormiddel van veel sterkere regels.
Want laten we eerlijk zijn, "open internet' is toch wel een enorme doorn in het oog van mensen die graag de touwtjes in handen willen hebben.
Luiheid in deze cq te veel service aan te veel medewerkers willen verlenen IS onveilig.
Ik zag eens een film, en ik weet niet of dat echt zo was/is, waar precaire systemen van het pentagon een virtuele slotgracht hadden.
Pas als persoon in kwestie geverifieerd was werd deze van binnenkomend punt a overgezet naar 2e doorlaat b.
Die doorlaat b sloot alleen aan op file(s) X die van toepassing waren.
De rest van het systeem zat niet op internet.
Alleen die ene verbinding was dus te hacken/opnemen etc.
Schrijven is schrappen, dat is met IT en beveiliging ongeveer ook.
Minder 'deuren' dus.
Geen usb/dvd branders toegang voor 'lager personeel' enz.
Zie de internationale afspraken bij www.wassenaar.org
Feitelijk MAG je jezelf niet goedbeveiligen. In NL niet noch in USA.
De 'hackers' zijn zeer professioneel edoch, dus dit beleid van overal gaten in creeren waar dan je eigen 3000 inlichtingendiensten (USA heeft er wat meer dan de 100 die NL heeft) wel doorheen kunnen en hackersvan buitenaf niet, dat is simpelweg geen realistische visie.
Nu nog hopen dat Nederland ook een keer volgt met het verbeteren van de beveiliging. Ik kan niet zeggen dat de Nederlandse overheid veel kaas ervan heeft gegeten (dat bleek onder andere wel uit dat DigiD-prutswerk).
[/enigzins cynische toon]
Voeg daarbij ook nog eens dat veel projecten zo stroperig verlopen dat ze bij oplevering al verouderd zijn, wat veroorzaakt wordt door het feit dat 'iedereen' zich met zo'n project wil bemoeien.
Panetta heeft met zijn standpunt gelijk - maar de wijze waarop dit uitgevoerd moet worden zint mij niet: onder het mom van veiligheid moet alle informatie voor de overheid beschikbaar zijn. Werk je niet mee, dan ben je dus al verdacht...
Is het niet beter om betere industriële standaards te ontwikkelen? Zoals bijvoorbeeld in de auto-industrie of andere productieprocessen. En dat lijkt me meer een taak voor de bedrijfssectoren zelf.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
