Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 6.262 •

De Amerikaanse president Barack Obama heeft een executive order ondertekend die kritieke infrastructuur, zoals de energiesector en waterzuivering, beter moet beschermen tegen digitale aanvallen. Medewerking is vrijwillig; bedrijven wordt niets verplicht.

Witte HuisIn zijn executive order schrijft Obama onder meer dat er een 'raamwerk' moet komen met standaarden en procedures om de kritieke infrastructuur zo veilig mogelijk te maken. Om die regels te implementeren, komt er een programma waaraan bedrijven vrijwillig kunnen deelnemen. Een executive order is een bevel van de Amerikaanse president, dat hetzelfde gewicht heeft als een wet.

President Obama maakte de executive order dinsdag bekend, tijdens zijn State of the Union-toespraak. "We weten dat hackers de identiteiten van mensen stelen en in hun privémail inbreken", tekende het Amerikaanse politieke weblog The Hill tijdens de toespraak op uit de mond van Obama. "We weten dat buitenlandse overheden en bedrijven onze bedrijfsgeheimen stelen. Nu zoeken onze vijanden ook de mogelijkheid om onze energiesector te manipuleren, evenals onze financiële instellingen en onze luchtverkeersleidingen."

De executive order moet de digitale beveiliging van de Amerikaanse kritieke infrastructuur verbeteren. Toch is er geen sprake van een plicht voor kritieke bedrijven om deel te nemen. Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.

In de executive order van Obama is wel aandacht voor privacy; Amerikaanse burgerrechtenactivisten hebben positief op het bevel gereageerd. De Amerikaanse kamer van koophandel is minder content met de wet. De belangenorganisatie van bedrijven zegt tegen elke nieuwe vorm van regulering op het gebied van digitale beveiliging te zijn. Beveiligingsexperts zijn juist teleurgesteld dat het bevel niet verdergaat en eisen stelt aan bedrijven, maar dat is niet mogelijk zonder dat het Amerikaanse Congres zijn fiat geeft.

Reacties (24)

Zolang je staatsgeheimen gewoon in de trein kan vinden denk ik niet dat zulke dingen in nederland veel effect zullen hebben...
uip refereert aan de Belgische organisatie 'Staatsveiligheid', die de safgelopen dagen regelmatig in het nieuws is: http://www.hln.be/hln/nl/...Staatsveiligheid-af.dhtml
Simpel wachtwoordje intikken en je staat met je voeten in het water:
http://nos.nl/video/340987-sluizen-makkelijk-te-hacken.html
Wat een mooi gefundeerde en netjes vertolkte mening... (note mening)
Amerika is een apart land, heb er 8 maanden gewoond dus weet hoe het er is, maar er zijn ook veel vooroordelen niet juist, dus ik zou zeggen voor je zo hoog van de toren blaast heb je het ooit gezien? er zijn ook een aantal dingen prima geregeld, ik durf zelfs te zeggen beter dan in nederland, dus zo eenduidig is het allemaal niet.

Anyways, doet me denken aan Die Hard 4, SPOILER: waar de hele infrastructuur dmv hackers overhoop wordt gehaald /SPOILER persoonlijke gegevens is een ding maar de echte landelijke infrastructuur daar zou ik me zorgen over maken. Mensen hielden het niet voor mogelijk, maar steeds meer embedded systemen die aan het internet hangen vallen ten prooi, tot en met kerncentrales aan toe.(stuxnet en dergelijke)

Het wordt tijd dat dit soort verkeersregelende en energietoevoervoorzieningen, geheime diensten etc etc gewoon losgetrokken worden van het internet. en ja dat mag best wat geld kosten. die veiligheid is het gewoon waard.
Dat valt wel mee hoor, in Nederland worden deze cijfers tenminste gewoon openbaar gemaakt,
in de VS en andere landen kun je alleen maar gissen naar het werkelijke aantal telefoontaps.
Nix mis met die taps imho, wat me stoort aan 'het verhaal Amerika' is dat ze de hele wereld loggen/afluisteren, ipv alleen hun eigen bevolking. Daar ben ik gewoon niet zon fan van.
@tweaker2010
Openbaarmaking heeft alleen zin als daar ook beleid op wordt aangepast.
Nu is het alleen een hele dikke vinger naar de burger waarmee aangegeven wordt dat de overheid ongestoord kan doen wat zij wil.
Klok en klepel verhaal.

Je hebt het over Operation Paperclip. Dit was inderdaad een actie van de Amerikanen om Duitse wetenschappers aan Amerikaanse kant te krijgen. Een van de voornaamste doelen was om de Sovjet-Unie de kennis van deze wetenschappers te ontzeggen. Tevens wilden de Geallieerden zien hoe veel kennis nazi Duitsland had van bepaalde zaken zoals het maken van kernwapens. (Operation Alsos) Dit laatste viel dan voornamelijk onder het Manhattan project.

Deze Duitse wetenschappers werkten voornamelijk aan (experimentele) nieuwe wapens voor nazi Duitsland. Denk bijvoorbeeld aan de V2 raket, straaljagers, maar ook een Duits project om een kernwapen te ontwikkelen.

Overigens hadden de Sovjets ook een dergelijke programma.

Echt bedrijfsspionage zou ik het niet noemen, het is meer militaire spionage. De VS gebruikte voornamelijk de kennis van Duitse wetenschappers voor o.a. hun ruimtevaart programma. Veel prominente Duitse wetenschappers kwam uiteindelijk in dienst van de NASA. Veel van de grote stappen die NASA heeft gemaakt in de jonge jaren kwam door deze Duitse wetenschappers.
Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.
Mja, de infrastructuur beter beschermen tegen digitale aanvallen, een goed punt.
Dat helpt al door het standaard admin/admin username en password te verwijderen uit verschillende servers voor infrastructuur die daar nog steeds inzitten zoals een onderzoek een tijd geleden uitwees.

Maar.... laten ze eens beginnen de infrastructuur beter te beschermen tegen weersinvloeden zoals de storm laatst in New York. Dit aangezien het gros van de electrische infrastructuur van Amerika nog steeds bovengronds is, waar het veiliger tegen weersinvloeden in de grond.
De huidige fysieke infrastructuuropbouw en uitrol stamt nog uit de tijd van voor WW2.
Sterker nog, je meterkast staat gedeeltelijk buiten. Zoals je wel eens in films ziet dat ze buiten een paar kabels doorknippen en je zit zonder telefoon en elektriciteit, dat kan dus gewoon echt in de buitenwijken en kleinere steden in "rural America".
Het zal daar wel een nut hebben, ik heb zelf liever dat dat soort aansluitingen achter de voordeur zitten.
Als dit zo belangrijk is voor ,overheids instellingen , kan een land zoals de USA geen eigen OS ontwikkelen ? die volledig losstaat en niet gebaseerd is op linux / unix/ of windows zodat het voor hackers en buitenlandse aanvallen onmogelijk wordt om in te breken? men kon het in de 2de wereldoorlog doen met de enigma.. dus een moderne variant zal toch wel mogelijk moeten zijn ?

[Reactie gewijzigd door Metallize op 13 februari 2013 11:39]

Het hoeft niet allemaal zo ingewikkeld. De overheid kan de kennis op gebied van beveiliging gratis beschikbaar stellen. Ook kan de overheid een beveiligings audit afnemen. De resultaten kunnen dan direct worden verbeterd door de kennis te implementeren op basis van de audit uitkomst.

Een aparte afdeling van deze overheid kan dit doen. De audit en de verbeteringen.


In Nederland zal dit ook slim zijn. Wat me stoort is dat elke lokale overheid haar eigen website bouwt en host. Dit kan veel efficienter, centraal aanbieden en beveiligen. Lokaal toegang geven per site om.content te laten beheren. Klaar. Nu gaat het vaak via bevriende bedrijven, wordt het wiel opnieuw uitgevonden, niet uniform en slechte implementatie bij sommige lokale overheden.

Zo kan de lokale overheid zich weer toespitsen op de kerntaken en de algemene overheid is ondersteunend. Er wordt geld bespaard en men kan een goede beveiliging realiseren door centraal kennis te vergaren. Dit zal eventueel in samenwerking met het ICT onderwijs kunnen, zodat de kennis ook beschikbaar komt voor "allen", nadat de afgestudeerden dit kunnen aanbieden.

[Reactie gewijzigd door kritischelezer op 13 februari 2013 13:22]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013