Iran zegt cyberaanval tegen energiecentrale afgeslagen te hebben

Volgens mij was de kerncentrale geïnfecteerd via een usb stick.

De VS is altijd in oorlog, zoveel verschil zal het niet uitmaken.... Het stroomnetwerk heeft nu ook al regelmatig storingen, men gelooft echt niet dat het ineens om een internationale aanval gaat.

Uiteraard. Maar hoe knullig is het eigenlijk om als land zaken als electriciteitscentrales, kerncentrales, olierafinaderijen e.d. als service aan internet te hangen? Tenminste, ik neem aan dat het niet om de administratie gaat maar fysieke processen die blijkbaar van buitenaf zijn te beinvloeden. Anders gaat het nergens over. Dan is ieder Iraans kantoor dat target is van hackers een potentieel nieuwsbericht.
Naar mijn idee is dit soort gepraat van Iran onmogelijk serieus te nemen.

Beste Security Specialisten zijn geen beheerders.

Met alle respect, maar beheerders zijn gewend om procedureel te denken, terwijl ECHTE security specialisten juiste "out-side-the-box" moeten denken.

Aan de andere kant in Nederland mag men zich (kennelijk) security specialist noemen als men een Cisco en/of Checkpoint certificaat heeft.

Terwijl dat gewoon beheerders zijn.

Ook zul je je moeten realiseren dat INFOSECURITY op een tsunami van incidenten zit te wachten, aangezien in de derde wereld men nog wel low-level met techniek bezig is en men alleen al in kwantiteit het zal af moeten leggen. (Hoeveel beheerders/collega's ken jij die weet wat Assembler is.... of laatstaan enige programmeer taal onder de knie heeft...)

Om je een indicatie te geven alleen al in India komen er elk jaar tienduizenden ICT ingenieurs bij en in heel Europa maar een paar duizend.

Maar je zult je als beheerder wel moeten blijven orienteren, de tijd dat je per paar servers een 1 FTE beheerder had is al een tijdje voorbij en met cloud ontwikkeling en versimpeling van beheerprocessen als ook outsourcing zal het aantal beheerders alleen maar afnemen.

Een paar jaar geleden zaten er in Nederland duizenden Microsoft gecertificeerden in de WW, dus uiteindelijk zal ook salaris voor "doorsnee" beheer onder druk komen te staan.

Los van bovenstaande, terwijl je bij normaal beheer weg kunt komen met om de paar jaar bijscholing zit je in de infosecurity wekelijks 1000 pagina's te lezen, om alleen maar bij te blijven. Laatstaan wat je aan tijd kwijt bent om dingen uit te zoeken/te toetsen/experimenteren en toe te passen. (tenzij je NL-security specialist wilt zijn die af en toe een rule in firewall gaat muteren en logfiles bekijkt)

[Reactie gewijzigd door totaalgeenhard op 26 december 2012 13:56]

Geen enkel nieuws rond Iran is (beide kanten uit) perse waar en/of objectief. Waarde oordeel laat ik even in het midden.

Geldt dat niet voor de westerse wereld dan?

We hebben onlangs kunnen zien dat zelfs in Nederland een minister-president weken mooi weer kan spelen voordat hij toegaf dat hij fout zat.

Informatie is macht. Door publieke opininie te bespelen kun je kleine overwinningen boeken die in een groter geheel mogelijk doorslaggeven kunnen blijken.

Tsun Zsu: Eerste slachtoffer van een oorlog, is de waarheid.

Ja want alles wat in Amerika gezegd word is waar!