Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 21, views: 11.055 •

De Amerikaanse minister van Defensie, Leon Panetta, wil dat er hogere eisen worden gesteld aan de ict-beveiliging van kritieke infrastructuur, zoals energiecentrales, waterzuiveringscentrales en gaspijplijnen.

Daarvoor zou de wetgeving moeten worden verschept, schrijft The New York Times. Tijdens een toespraak waarschuwde Panetta voor de mogelijkheden die kwaadwillenden hebben om met behulp van digitale aanvallen het dagelijks leven te ontwrichten. Volgens Panetta is een 'cyber-Pearl Harbor', waarbij fysieke schade wordt aangericht en mensen het leven verliezen, een reëel scenario.

"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar." Volgens de minister overweegt president Barack Obama om een presidentieel bevel uit te vaardigen dat het delen van informatie tussen de overheid en de private sector bevordert.

Een presidentieel bevel zou echter slechts een tijdelijke oplossing zijn; Panetta denkt dat de private sector pas interne gegevens met de overheid zou willen delen als dat bij wet verplicht is. Om wat voor informatie het zou gaan, is onduidelijk, maar Panetta zegt daarbij geen privacy te willen schenden. "We willen niet in e-mails kijken, of bekijken wat er op een computer staat." Maar: 'als er een worm wordt verspreid, moeten we het weten'. Met welke sectoren informatie zou moeten worden uitgewisseld, is onduidelijk.

In augustus werd een omvangrijke cybersecurity-wet die tot hogere digitale beveiligingseisen zou leiden, nog geblokkeerd door Republikeinen in het Congres. Volgens hen zouden de eisen een te zware last voor bedrijven zijn. Panetta ontkent dat.

Panetta zei verder dat betere verdediging tegen cyberaanvallen niet genoeg is om deze te kunnen afslaan. "Als we een aanval detecteren die aanzienlijke schade kan aanrichten of tot verlies van levens kan leiden, moeten we de mogelijkheid hebben om actie te ondernemen tegen de aanvaller." Over het algemeen wordt aangenomen dat de Verenigde Staten, al dan niet samen met Israël, achter digitale aanvallen op Iraanse nucleaire installaties zitten.

Reacties (21)

echt?!
dit begrijp ik ff niet :

"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar."

ben benieuwd wat voor wet het wordt,

the Patriot Act all over again ? :S

""Panetta denkt dat de private sector pas interne gegevens met de overheid zou willen delen als dat bij wet verplicht is. Om wat voor informatie het zou gaan, is onduidelijk, maar Panetta zegt daarbij geen privacy te willen schenden. "We willen niet in e-mails kijken, of bekijken wat er op een computer staat." "

nee , natuurlijk willen ze dat niet ;)

[Reactie gewijzigd door syntags op 12 oktober 2012 19:05]

dit begrijp ik ff niet :

"Om benodigde bescherming te kunnen bieden", aldus Panetta, "moet er cybersecurity-wetgeving worden ingevoerd door het Congres. Zonder dat zijn en blijven we kwetsbaar."

ben benieuwd wat voor wet het wordt,
Het gaat hier voornamelijk om het delen van belangrijke informatie. Hoe zit een systeem in elkaar? En wat is er gedaan om aanvallen tegen te houden? De overheid heeft daar blijkbaar te weinig zicht op. Het delen van belangrijke informatie moet mogelijk via de wet verplicht worden omdat er anders niets of nauwelijks wat gebeurd. Als je onvoldoende informatie beschikbaar hebt is het onmogelijk een dergelijk systeem te verdedigen

[Reactie gewijzigd door Zenomyscus op 12 oktober 2012 19:18]

Cyberaanvallen op belangrijke installaties lijken mij ook een reŽel scenario. Niet alleen door terroristen maar ook door overheden van andere landen. Het is een belangrijke zaak dat alle risico's goed in kaart worden gebracht. Door het delen van informatie te bevorderen (wat ik in het algemeen een goede zaak vind) kunnen mogelijke problemen voorkomen worden. Veel van dergelijke installaties worden door private bedrijven beheert. De overheid heeft hier (blijkbaar) onvoldoende grip op. Dit vormt een risico dat in mijn ogen aangepakt moet worden.
Dat risico creeren ze eerst zelf door overal gaten in te creeren.

De vraag is dus met name: richten ze de ene overheidsdienst hier nu op om een andere die de gaten te creeert te bestrijden?
De propaganda begint al aardig te werken dus...

Wat gaat de overheid hier aan doen? Het enige wat er moet gebeuren is dat iedereen verantwoordelijkheid neemt voor zijn eigen zaakjes. Geen enkele wetgeving of overheid gaat een land beschermen tegen zgn. cyberaanvallen. Als iedereen gewoon braaf z'n patches installeert en er een keer over nadenkt wat er gebeurt als... dan is er niks aan de hand.
Men vergeet terug te denken en wie de geschiedenis vergeet....
MEER en INGEWIKKELDER ict gaat dit niet oplossen danwel voorkomen, sterker nog, ik denk dat criminelen dat op enig moment dan ook leren.

Kortom, LOW_TEC 'analoge papieren, mensenwerk, 'backup systemen'!
(ik heb het over vervangende / inval systemen, niet over dubbele data opslag)

En _behoud altijd cash geld_ !!
Als nu de stroom een dag of 3 wegvalt, of slechts de betaal-verkeer-systemen, is de kostenpost en allerlei gevolgen enorm.
Zou het over een maand of 2 min-14 en veel sneeuw zijn, nOg erger.

[Reactie gewijzigd door notsonewbie op 12 oktober 2012 19:45]

Kom op zeg... zo lust ik er nog wel meer. Waarom gaan we niet meteen terug naar klei tabletten. Nieuwe tijden brengen nieuwe problemen... weg lopen zorgt er alleen maar voor dat je achterblijft.
Volgens mij is het hier een trol die zich voor doet als een get-off-my-lawn-opa.
Alleen al het idee terug te gaan naar archieven gevuld met papier. Tegenwoordig onmogelijk. Veel ondernemingen moeten miljoenen stukken data per seconden wegwerken.

[Reactie gewijzigd door Amanoo op 13 oktober 2012 02:44]

Veel ondernemingen moeten miljoenen stukken data per seconden wegwerken.
Dat is wel erg overdreven. Heel grote ondernemingen hebben in heel grote systemen een paar honderd TPS, en dat is een piek belasting, de gemiddelde belasting ligt veel lager.
En als je dan ziet wat er aan systeem capaciteit nodig is om die paar honderd TPS weg te werken, dat doe je niet op je PCtje thuis.
Ook dat is overigens al veel te veel om nog in een papieren archief te verwerken, maar miljoenen per seconde zal nog wel even duren. Ruim 20 jaar als je hier de wet van Moore op zou mogen toepassen.
Hoewel ik een beetje overdreef mag mijn punt dus gemaakt zijn.
"Panetta denkt dat de private sector pas interne gegevens met de overheid zou willen delen als dat bij wet verplicht is."

De Amerikaanse overheid komt kennelijk tůch nog wat data tekort. Ondanks al die veiligheidsdiensten en data hamster wetten die ze al hebben.

Als het serieus om "inbraak gerelateerde gegevens" zou gaan, hadden ze dat echt wel zo kunnen omschrijven. Lijkt mij tenminste. Dus enig wantrouwen lijkt me terecht.
Ik vraag me af in hoevere die Panetta wat in de pap te brokken heeft. Defensie ne de VS die roepen vaker dingen nogal hard en achteraf valt het mee. Daarnaast heeft Obama bij zijn aanstelling een commisie opgericht die hem hierover adviseerd. 1 van de bekenste black hat hackers (degene die de defcon conferentie oprichte volgens mij) maakt onderdeel uit van deze commisie (of is zelfs het hoofd) Lijkt mij dat hij daar beter naar kan luisteren, dan 1 of andere populist die in de media loopt te blaren (wees eerlijk dit kun je ook persoonlijk tegen Obama zeggen als minister of je moet het voor 1 of ander excuus willen gebruiken.
Bedoelen ze niet gewoon het delen van kennis en ervaring? Ik denk dat het gemiddeld niveau van systeembeheer en -beveiliging bij een gemiddeld nutsbedrijf achterloopt in vergelijking tot een commerciŽle onderneming, terwijl dit eigenlijk vanwege staatsveiligheid hoger zou moeten liggen.
Misschien handig om die "kritieke infrastructuur" niet op het net te laten?

je kan zo dik mogelijke beveiliging ervoor zetten, er zullen altijd mannetjes zijn die slimmer dan jou zijn en erdoor heen rollen. Dat hou je altijd.

Dit lijkt meer op een excuus om het internet compleet naar de overheids handen te laten spelen doormiddel van veel sterkere regels.

Want laten we eerlijk zijn, "open internet' is toch wel een enorme doorn in het oog van mensen die graag de touwtjes in handen willen hebben.
Met die argumentatie kunnen we net zo goed alles compleet niet beveiligen, omdat het toch wel gehacked wordt. Dat is als op vakantie gaan terwijl je de deur open hebt staan, omdat als de inbreker goed genoeg is hij toch wel binnenkomt. Was er niet een tijd terug een tiener die de systemen van het Pentagon wist binnen te komen? De jongen zal vast wel behoorlijk wat kennis hebben verzameld om dat te kunnen, maar als jonge nat-achter-de-oren prutsende hobby'ers en doe-het-zelvers binnen weten te komen, dan denk ik dat je wel mag stellen dat er ergens te kort wordt gekomen.
Exact.
Luiheid in deze cq te veel service aan te veel medewerkers willen verlenen IS onveilig.

Ik zag eens een film, en ik weet niet of dat echt zo was/is, waar precaire systemen van het pentagon een virtuele slotgracht hadden.

Pas als persoon in kwestie geverifieerd was werd deze van binnenkomend punt a overgezet naar 2e doorlaat b.
Die doorlaat b sloot alleen aan op file(s) X die van toepassing waren.

De rest van het systeem zat niet op internet.
Alleen die ene verbinding was dus te hacken/opnemen etc.

Schrijven is schrappen, dat is met IT en beveiliging ongeveer ook.
Minder 'deuren' dus.
Geen usb/dvd branders toegang voor 'lager personeel' enz.
Die laatste zin voegt niet echt iets toe aan dit artikel "Over het algemeen wordt aangenomen dat de Verenigde Staten, al dan niet samen met IsraŽl, achter digitale aanvallen op Iraanse nucleaire installaties zitten.". Daar gaat het hele artikel niet over.
Feitelijk wel, want ze zorgen ervoor dat je je niet online KUNT beveiligen op allerlei manieren en ook met WETGEVING.

Zie de internationale afspraken bij www.wassenaar.org

Feitelijk MAG je jezelf niet goedbeveiligen. In NL niet noch in USA.

De 'hackers' zijn zeer professioneel edoch, dus dit beleid van overal gaten in creeren waar dan je eigen 3000 inlichtingendiensten (USA heeft er wat meer dan de 100 die NL heeft) wel doorheen kunnen en hackersvan buitenaf niet, dat is simpelweg geen realistische visie.
Werd hoog tijd dat de Amerikanen er achter kwamen dat het toch eens tijd werd om beveiligingen te installeren. Tot nu toe bestond hun "beveiliging" vooral uit het arresteren van hackers als ze er achter kwamen wie het was, al dan niet door de betreffende hacker te exporteren naar de VS mits hij niet uit de VS kwam en niet in de VS opereerde. Zijn ze er eindelijk achter dat conservatief doen niet altijd de beste optie is. Ik vraag me af of het Windows-gebruik in de backends ook eindelijk zal afnemen. Je ziet het best vaak en het is compleet knudde. Zelfs mijn universiteit doet het, wat de backends zowel kwetsbaar als verschrikkelijk traag maakt.
Nu nog hopen dat Nederland ook een keer volgt met het verbeteren van de beveiliging. Ik kan niet zeggen dat de Nederlandse overheid veel kaas ervan heeft gegeten (dat bleek onder andere wel uit dat DigiD-prutswerk).

[/enigzins cynische toon]
Je hebt (ondanks je cynische toon) gelijk - maar probleem is dat talent gaat naar waar het geld is. En dat is de spagaat die nu bij veel overheden speelt: bezuinigen, maar toch de kennis in huis houden.. dat lukt dus niet.

Voeg daarbij ook nog eens dat veel projecten zo stroperig verlopen dat ze bij oplevering al verouderd zijn, wat veroorzaakt wordt door het feit dat 'iedereen' zich met zo'n project wil bemoeien.

Panetta heeft met zijn standpunt gelijk - maar de wijze waarop dit uitgevoerd moet worden zint mij niet: onder het mom van veiligheid moet alle informatie voor de overheid beschikbaar zijn. Werk je niet mee, dan ben je dus al verdacht...

Is het niet beter om betere industriŽle standaards te ontwikkelen? Zoals bijvoorbeeld in de auto-industrie of andere productieprocessen. En dat lijkt me meer een taak voor de bedrijfssectoren zelf.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013