Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 6.158 •

De Amerikaanse president Barack Obama heeft een executive order ondertekend die kritieke infrastructuur, zoals de energiesector en waterzuivering, beter moet beschermen tegen digitale aanvallen. Medewerking is vrijwillig; bedrijven wordt niets verplicht.

Witte HuisIn zijn executive order schrijft Obama onder meer dat er een 'raamwerk' moet komen met standaarden en procedures om de kritieke infrastructuur zo veilig mogelijk te maken. Om die regels te implementeren, komt er een programma waaraan bedrijven vrijwillig kunnen deelnemen. Een executive order is een bevel van de Amerikaanse president, dat hetzelfde gewicht heeft als een wet.

President Obama maakte de executive order dinsdag bekend, tijdens zijn State of the Union-toespraak. "We weten dat hackers de identiteiten van mensen stelen en in hun privémail inbreken", tekende het Amerikaanse politieke weblog The Hill tijdens de toespraak op uit de mond van Obama. "We weten dat buitenlandse overheden en bedrijven onze bedrijfsgeheimen stelen. Nu zoeken onze vijanden ook de mogelijkheid om onze energiesector te manipuleren, evenals onze financiële instellingen en onze luchtverkeersleidingen."

De executive order moet de digitale beveiliging van de Amerikaanse kritieke infrastructuur verbeteren. Toch is er geen sprake van een plicht voor kritieke bedrijven om deel te nemen. Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.

In de executive order van Obama is wel aandacht voor privacy; Amerikaanse burgerrechtenactivisten hebben positief op het bevel gereageerd. De Amerikaanse kamer van koophandel is minder content met de wet. De belangenorganisatie van bedrijven zegt tegen elke nieuwe vorm van regulering op het gebied van digitale beveiliging te zijn. Beveiligingsexperts zijn juist teleurgesteld dat het bevel niet verdergaat en eisen stelt aan bedrijven, maar dat is niet mogelijk zonder dat het Amerikaanse Congres zijn fiat geeft.

Reacties (24)

Ha! Infrastructuur beschermen! Hebben wij toch lang niet nodig, zelfs de staatsveiligheid gebruikt nog dossiers op papier :)
Zolang je staatsgeheimen gewoon in de trein kan vinden denk ik niet dat zulke dingen in nederland veel effect zullen hebben...
uip refereert aan de Belgische organisatie 'Staatsveiligheid', die de safgelopen dagen regelmatig in het nieuws is: http://www.hln.be/hln/nl/...Staatsveiligheid-af.dhtml
Simpel wachtwoordje intikken en je staat met je voeten in het water:
http://nos.nl/video/340987-sluizen-makkelijk-te-hacken.html
Wat een mooi gefundeerde en netjes vertolkte mening... (note mening)
Amerika is een apart land, heb er 8 maanden gewoond dus weet hoe het er is, maar er zijn ook veel vooroordelen niet juist, dus ik zou zeggen voor je zo hoog van de toren blaast heb je het ooit gezien? er zijn ook een aantal dingen prima geregeld, ik durf zelfs te zeggen beter dan in nederland, dus zo eenduidig is het allemaal niet.

Anyways, doet me denken aan Die Hard 4, SPOILER: waar de hele infrastructuur dmv hackers overhoop wordt gehaald /SPOILER persoonlijke gegevens is een ding maar de echte landelijke infrastructuur daar zou ik me zorgen over maken. Mensen hielden het niet voor mogelijk, maar steeds meer embedded systemen die aan het internet hangen vallen ten prooi, tot en met kerncentrales aan toe.(stuxnet en dergelijke)

Het wordt tijd dat dit soort verkeersregelende en energietoevoervoorzieningen, geheime diensten etc etc gewoon losgetrokken worden van het internet. en ja dat mag best wat geld kosten. die veiligheid is het gewoon waard.
Je doet hier een gevaarlijke aanname. Iran had de kerncentrales helemaal NIET aan het internet hangen. Hierdoor was besmetting via internet ook niet mogelijk. DIt is via USBstick gebeurd.
Bij DSM in Geleen hebben ze onlangs ook gepoogd bedrijfsspionage te plegen door infected USBsticks over de parkeerplaats te strooien. Er zijn veel verschillende manieren om ergens naar binnen te komen hoor.
Dat valt wel mee hoor, in Nederland worden deze cijfers tenminste gewoon openbaar gemaakt,
in de VS en andere landen kun je alleen maar gissen naar het werkelijke aantal telefoontaps.
Nix mis met die taps imho, wat me stoort aan 'het verhaal Amerika' is dat ze de hele wereld loggen/afluisteren, ipv alleen hun eigen bevolking. Daar ben ik gewoon niet zon fan van.
@tweaker2010
Openbaarmaking heeft alleen zin als daar ook beleid op wordt aangepast.
Nu is het alleen een hele dikke vinger naar de burger waarmee aangegeven wordt dat de overheid ongestoord kan doen wat zij wil.
Klok en klepel verhaal.

Je hebt het over Operation Paperclip. Dit was inderdaad een actie van de Amerikanen om Duitse wetenschappers aan Amerikaanse kant te krijgen. Een van de voornaamste doelen was om de Sovjet-Unie de kennis van deze wetenschappers te ontzeggen. Tevens wilden de Geallieerden zien hoe veel kennis nazi Duitsland had van bepaalde zaken zoals het maken van kernwapens. (Operation Alsos) Dit laatste viel dan voornamelijk onder het Manhattan project.

Deze Duitse wetenschappers werkten voornamelijk aan (experimentele) nieuwe wapens voor nazi Duitsland. Denk bijvoorbeeld aan de V2 raket, straaljagers, maar ook een Duits project om een kernwapen te ontwikkelen.

Overigens hadden de Sovjets ook een dergelijke programma.

Echt bedrijfsspionage zou ik het niet noemen, het is meer militaire spionage. De VS gebruikte voornamelijk de kennis van Duitse wetenschappers voor o.a. hun ruimtevaart programma. Veel prominente Duitse wetenschappers kwam uiteindelijk in dienst van de NASA. Veel van de grote stappen die NASA heeft gemaakt in de jonge jaren kwam door deze Duitse wetenschappers.
Medewerking is vrijwillig; bedrijven wordt niets verplicht.
En dan valt je hele plan weer uit elkaar... Waarom zoiets optioneel laten als je zelf zegt dat bepaalde diensten van nationaal belang zijn? Ik kan zo voorspellen dat genoeg bedrijven geen zin hebben in extra kosten en ongemak door meer beveiliging.

Het is dan beter om medewerking te verplichten. Anders kan je nooit die belangrijke diensten blijven garanderen.
Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.
Mja, de infrastructuur beter beschermen tegen digitale aanvallen, een goed punt.
Dat helpt al door het standaard admin/admin username en password te verwijderen uit verschillende servers voor infrastructuur die daar nog steeds inzitten zoals een onderzoek een tijd geleden uitwees.

Maar.... laten ze eens beginnen de infrastructuur beter te beschermen tegen weersinvloeden zoals de storm laatst in New York. Dit aangezien het gros van de electrische infrastructuur van Amerika nog steeds bovengronds is, waar het veiliger tegen weersinvloeden in de grond.
De huidige fysieke infrastructuuropbouw en uitrol stamt nog uit de tijd van voor WW2.
Sterker nog, je meterkast staat gedeeltelijk buiten. Zoals je wel eens in films ziet dat ze buiten een paar kabels doorknippen en je zit zonder telefoon en elektriciteit, dat kan dus gewoon echt in de buitenwijken en kleinere steden in "rural America".
Het zal daar wel een nut hebben, ik heb zelf liever dat dat soort aansluitingen achter de voordeur zitten.
Als dit zo belangrijk is voor ,overheids instellingen , kan een land zoals de USA geen eigen OS ontwikkelen ? die volledig losstaat en niet gebaseerd is op linux / unix/ of windows zodat het voor hackers en buitenlandse aanvallen onmogelijk wordt om in te breken? men kon het in de 2de wereldoorlog doen met de enigma.. dus een moderne variant zal toch wel mogelijk moeten zijn ?

[Reactie gewijzigd door Metallize op 13 februari 2013 11:39]

Als dit zo belangrijk is voor ,overheids instellingen , kan een land zoals de USA geen eigen OS ontwikkelen ? die volledig losstaat en niet gebaseerd is op linux / unix/ of windows zodat het voor hackers en buitenlandse aanvallen onmogelijk wordt om in te breken? men kon het in de 2de wereldoorlog doen met de enigma.. dus een moderne variant zal toch wel mogelijk moeten zijn ?
En hoe moet dat dan 'praten' met de buitenwereld? Via internet? Dan kan iedereen alsnog verbinden en ermee praten, schiet je dus niet veel mee op. Beste oplossing is gewoon zorgen dat er geen verbinding gemaakt kan worden, dat je dus echt fysiek langs moet voor bepaalde dingen.
Je gaat natuurlijk niet een compleet OS produceren als er al geschikte kandidaten zijn die je eventueel aan kunt passen naar wens. Ik doel hier natuurlijk op Linux. Dit is ook geen raar idee getuige SE Linux.

http://en.wikipedia.org/wiki/Security-Enhanced_Linux

"Security-Enhanced Linux (SELinux) is a Linux feature that provides the mechanism for supporting access control security policies, including United States Department of Defense-style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. It is not a Linux distribution, but rather a set of kernel modifications and user-space tools that can be added to various Linux distributions. Its architecture strives to separate enforcement of security decisions from the security policy itself and streamlines the volume of software charged with security policy enforcement.[1][2] The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency."
Het hoeft niet allemaal zo ingewikkeld. De overheid kan de kennis op gebied van beveiliging gratis beschikbaar stellen. Ook kan de overheid een beveiligings audit afnemen. De resultaten kunnen dan direct worden verbeterd door de kennis te implementeren op basis van de audit uitkomst.

Een aparte afdeling van deze overheid kan dit doen. De audit en de verbeteringen.


In Nederland zal dit ook slim zijn. Wat me stoort is dat elke lokale overheid haar eigen website bouwt en host. Dit kan veel efficienter, centraal aanbieden en beveiligen. Lokaal toegang geven per site om.content te laten beheren. Klaar. Nu gaat het vaak via bevriende bedrijven, wordt het wiel opnieuw uitgevonden, niet uniform en slechte implementatie bij sommige lokale overheden.

Zo kan de lokale overheid zich weer toespitsen op de kerntaken en de algemene overheid is ondersteunend. Er wordt geld bespaard en men kan een goede beveiliging realiseren door centraal kennis te vergaren. Dit zal eventueel in samenwerking met het ICT onderwijs kunnen, zodat de kennis ook beschikbaar komt voor "allen", nadat de afgestudeerden dit kunnen aanbieden.

[Reactie gewijzigd door kritischelezer op 13 februari 2013 13:22]

Copyright Auteursrecht is eens ingesteld ergens voor, maar werkt niet, en wordt zelfs zodanig door "de macht" misbruikt, dat gerechtvaardigd is om het af te schaffen, en zeg nu weer niet dat het niet kan? Waar een wil is een weg! Moet je eens zien hoe de economie een BOOST krijgt als al deze opzettelijke hinderpalen (alleen geld voor een kleine verouderde groep!) verdwenen zijn, en mensen zich meer ongedwongen kunnen ontwikkelen met de huidige nieuwe technieken! Even de ontkenningsfase doorlopen en dan nadenken, en gewoon blijven leren en ontdekken. Zou het niet wonderbaarlijk zijn als Nederland als kennisland meer echt vrije en uniek nadenkende en beter opgeleide studenten heeft dan de omringende landen?
Misschien ter overvloede nu weer vermeld: Iedereen weet dat normalisatie niet gebruikt moet worden voor beveiliging, dat is bij gewone sloten ook zo, en ook bij computers en besturingssystemen! Geen universeel besturingssysteem, maar een groot afwijkend systeem waar bijna niemand toegang tot krijgt/heeft!

Je mag ze best koppelen om gewone gegevens uit te wisselen, (liefst door een apart vreemd afwijkend systeem ertussen plaatsen, dat alleen simpele gegevensdata verwerkt ) maar je moet de besturing niet kunnen beinvloeden, dus een apart systeem is helemaal niet slecht! Bij militair ontwikkeld materiaal maken ze liever ook gebruik van dataversleuteling, valse veiligheid, en dat is goedkoper denkt men! Opmerking USB stick Jij mag best met een USB stick die niets doet aankomen en inpluggen, als het systeem het niet begrijpt is het over!

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Tablets Luchtvaart Samsung Crash Smartphones Microsoft Apple Games Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013