Obama wil infrastructuur beter beschermen tegen digitale aanvallen
De Amerikaanse president Barack Obama heeft een executive order ondertekend die kritieke infrastructuur, zoals de energiesector en waterzuivering, beter moet beschermen tegen digitale aanvallen. Medewerking is vrijwillig; bedrijven wordt niets verplicht.
In zijn executive order schrijft Obama onder meer dat er een 'raamwerk' moet komen met standaarden en procedures om de kritieke infrastructuur zo veilig mogelijk te maken. Om die regels te implementeren, komt er een programma waaraan bedrijven vrijwillig kunnen deelnemen. Een executive order is een bevel van de Amerikaanse president, dat hetzelfde gewicht heeft als een wet.
President Obama maakte de executive order dinsdag bekend, tijdens zijn State of the Union-toespraak. "We weten dat hackers de identiteiten van mensen stelen en in hun privémail inbreken", tekende het Amerikaanse politieke weblog The Hill tijdens de toespraak op uit de mond van Obama. "We weten dat buitenlandse overheden en bedrijven onze bedrijfsgeheimen stelen. Nu zoeken onze vijanden ook de mogelijkheid om onze energiesector te manipuleren, evenals onze financiële instellingen en onze luchtverkeersleidingen."
De executive order moet de digitale beveiliging van de Amerikaanse kritieke infrastructuur verbeteren. Toch is er geen sprake van een plicht voor kritieke bedrijven om deel te nemen. Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.
In de executive order van Obama is wel aandacht voor privacy; Amerikaanse burgerrechtenactivisten hebben positief op het bevel gereageerd. De Amerikaanse kamer van koophandel is minder content met de wet. De belangenorganisatie van bedrijven zegt tegen elke nieuwe vorm van regulering op het gebied van digitale beveiliging te zijn. Beveiligingsexperts zijn juist teleurgesteld dat het bevel niet verdergaat en eisen stelt aan bedrijven, maar dat is niet mogelijk zonder dat het Amerikaanse Congres zijn fiat geeft.
Reacties (24)
Je mag ze best koppelen om gewone gegevens uit te wisselen, (liefst door een apart vreemd afwijkend systeem ertussen plaatsen, dat alleen simpele gegevensdata verwerkt ) maar je moet de besturing niet kunnen beinvloeden, dus een apart systeem is helemaal niet slecht! Bij militair ontwikkeld materiaal maken ze liever ook gebruik van dataversleuteling, valse veiligheid, en dat is goedkoper denkt men! Opmerking USB stick Jij mag best met een USB stick die niets doet aankomen en inpluggen, als het systeem het niet begrijpt is het over!
Een aparte afdeling van deze overheid kan dit doen. De audit en de verbeteringen.
In Nederland zal dit ook slim zijn. Wat me stoort is dat elke lokale overheid haar eigen website bouwt en host. Dit kan veel efficienter, centraal aanbieden en beveiligen. Lokaal toegang geven per site om.content te laten beheren. Klaar. Nu gaat het vaak via bevriende bedrijven, wordt het wiel opnieuw uitgevonden, niet uniform en slechte implementatie bij sommige lokale overheden.
Zo kan de lokale overheid zich weer toespitsen op de kerntaken en de algemene overheid is ondersteunend. Er wordt geld bespaard en men kan een goede beveiliging realiseren door centraal kennis te vergaren. Dit zal eventueel in samenwerking met het ICT onderwijs kunnen, zodat de kennis ook beschikbaar komt voor "allen", nadat de afgestudeerden dit kunnen aanbieden.
[Reactie gewijzigd door kritischelezer op woensdag 13 februari 2013 13:22]
[Reactie gewijzigd door Metallize op woensdag 13 februari 2013 11:39]
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
"Security-Enhanced Linux (SELinux) is a Linux feature that provides the mechanism for supporting access control security policies, including United States Department of Defense-style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. It is not a Linux distribution, but rather a set of kernel modifications and user-space tools that can be added to various Linux distributions. Its architecture strives to separate enforcement of security decisions from the security policy itself and streamlines the volume of software charged with security policy enforcement.[1][2] The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency."
En hoe moet dat dan 'praten' met de buitenwereld? Via internet? Dan kan iedereen alsnog verbinden en ermee praten, schiet je dus niet veel mee op. Beste oplossing is gewoon zorgen dat er geen verbinding gemaakt kan worden, dat je dus echt fysiek langs moet voor bepaalde dingen.Als dit zo belangrijk is voor ,overheids instellingen , kan een land zoals de USA geen eigen OS ontwikkelen ? die volledig losstaat en niet gebaseerd is op linux / unix/ of windows zodat het voor hackers en buitenlandse aanvallen onmogelijk wordt om in te breken? men kon het in de 2de wereldoorlog doen met de enigma.. dus een moderne variant zal toch wel mogelijk moeten zijn ?
Het zal daar wel een nut hebben, ik heb zelf liever dat dat soort aansluitingen achter de voordeur zitten.
Dat helpt al door het standaard admin/admin username en password te verwijderen uit verschillende servers voor infrastructuur die daar nog steeds inzitten zoals een onderzoek een tijd geleden uitwees.
Maar.... laten ze eens beginnen de infrastructuur beter te beschermen tegen weersinvloeden zoals de storm laatst in New York. Dit aangezien het gros van de electrische infrastructuur van Amerika nog steeds bovengronds is, waar het veiliger tegen weersinvloeden in de grond.
De huidige fysieke infrastructuuropbouw en uitrol stamt nog uit de tijd van voor WW2.
En dan valt je hele plan weer uit elkaar... Waarom zoiets optioneel laten als je zelf zegt dat bepaalde diensten van nationaal belang zijn? Ik kan zo voorspellen dat genoeg bedrijven geen zin hebben in extra kosten en ongemak door meer beveiliging.Medewerking is vrijwillig; bedrijven wordt niets verplicht.
Het is dan beter om medewerking te verplichten. Anders kan je nooit die belangrijke diensten blijven garanderen.
Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.
Je hebt het over Operation Paperclip. Dit was inderdaad een actie van de Amerikanen om Duitse wetenschappers aan Amerikaanse kant te krijgen. Een van de voornaamste doelen was om de Sovjet-Unie de kennis van deze wetenschappers te ontzeggen. Tevens wilden de Geallieerden zien hoe veel kennis nazi Duitsland had van bepaalde zaken zoals het maken van kernwapens. (Operation Alsos) Dit laatste viel dan voornamelijk onder het Manhattan project.
Deze Duitse wetenschappers werkten voornamelijk aan (experimentele) nieuwe wapens voor nazi Duitsland. Denk bijvoorbeeld aan de V2 raket, straaljagers, maar ook een Duits project om een kernwapen te ontwikkelen.
Overigens hadden de Sovjets ook een dergelijke programma.
Echt bedrijfsspionage zou ik het niet noemen, het is meer militaire spionage. De VS gebruikte voornamelijk de kennis van Duitse wetenschappers voor o.a. hun ruimtevaart programma. Veel prominente Duitse wetenschappers kwam uiteindelijk in dienst van de NASA. Veel van de grote stappen die NASA heeft gemaakt in de jonge jaren kwam door deze Duitse wetenschappers.
in de VS en andere landen kun je alleen maar gissen naar het werkelijke aantal telefoontaps.
Openbaarmaking heeft alleen zin als daar ook beleid op wordt aangepast.
Nu is het alleen een hele dikke vinger naar de burger waarmee aangegeven wordt dat de overheid ongestoord kan doen wat zij wil.
Amerika is een apart land, heb er 8 maanden gewoond dus weet hoe het er is, maar er zijn ook veel vooroordelen niet juist, dus ik zou zeggen voor je zo hoog van de toren blaast heb je het ooit gezien? er zijn ook een aantal dingen prima geregeld, ik durf zelfs te zeggen beter dan in nederland, dus zo eenduidig is het allemaal niet.
Anyways, doet me denken aan Die Hard 4, SPOILER: waar de hele infrastructuur dmv hackers overhoop wordt gehaald /SPOILER persoonlijke gegevens is een ding maar de echte landelijke infrastructuur daar zou ik me zorgen over maken. Mensen hielden het niet voor mogelijk, maar steeds meer embedded systemen die aan het internet hangen vallen ten prooi, tot en met kerncentrales aan toe.(stuxnet en dergelijke)
Het wordt tijd dat dit soort verkeersregelende en energietoevoervoorzieningen, geheime diensten etc etc gewoon losgetrokken worden van het internet. en ja dat mag best wat geld kosten. die veiligheid is het gewoon waard.
Bij DSM in Geleen hebben ze onlangs ook gepoogd bedrijfsspionage te plegen door infected USBsticks over de parkeerplaats te strooien. Er zijn veel verschillende manieren om ergens naar binnen te komen hoor.
http://nos.nl/video/340987-sluizen-makkelijk-te-hacken.html
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
