Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 6.212 •

De Amerikaanse president Barack Obama heeft een executive order ondertekend die kritieke infrastructuur, zoals de energiesector en waterzuivering, beter moet beschermen tegen digitale aanvallen. Medewerking is vrijwillig; bedrijven wordt niets verplicht.

Witte HuisIn zijn executive order schrijft Obama onder meer dat er een 'raamwerk' moet komen met standaarden en procedures om de kritieke infrastructuur zo veilig mogelijk te maken. Om die regels te implementeren, komt er een programma waaraan bedrijven vrijwillig kunnen deelnemen. Een executive order is een bevel van de Amerikaanse president, dat hetzelfde gewicht heeft als een wet.

President Obama maakte de executive order dinsdag bekend, tijdens zijn State of the Union-toespraak. "We weten dat hackers de identiteiten van mensen stelen en in hun privémail inbreken", tekende het Amerikaanse politieke weblog The Hill tijdens de toespraak op uit de mond van Obama. "We weten dat buitenlandse overheden en bedrijven onze bedrijfsgeheimen stelen. Nu zoeken onze vijanden ook de mogelijkheid om onze energiesector te manipuleren, evenals onze financiële instellingen en onze luchtverkeersleidingen."

De executive order moet de digitale beveiliging van de Amerikaanse kritieke infrastructuur verbeteren. Toch is er geen sprake van een plicht voor kritieke bedrijven om deel te nemen. Eerder slaagde de regering er niet in om een wet door de Amerikaanse volksvertegenwoordiging te loodsen die dat wel voor ogen had: de Cyber intelligence sharing and protection act. Op die wet was veel kritiek, onder meer omdat er geen aandacht zou zijn voor privacy en omdat de wetgeving zou kunnen worden gebruikt om auteursrechtschending op het internet aan te pakken.

In de executive order van Obama is wel aandacht voor privacy; Amerikaanse burgerrechtenactivisten hebben positief op het bevel gereageerd. De Amerikaanse kamer van koophandel is minder content met de wet. De belangenorganisatie van bedrijven zegt tegen elke nieuwe vorm van regulering op het gebied van digitale beveiliging te zijn. Beveiligingsexperts zijn juist teleurgesteld dat het bevel niet verdergaat en eisen stelt aan bedrijven, maar dat is niet mogelijk zonder dat het Amerikaanse Congres zijn fiat geeft.

Reacties (24)

Nix mis met die taps imho, wat me stoort aan 'het verhaal Amerika' is dat ze de hele wereld loggen/afluisteren, ipv alleen hun eigen bevolking. Daar ben ik gewoon niet zon fan van.
@tweaker2010
Openbaarmaking heeft alleen zin als daar ook beleid op wordt aangepast.
Nu is het alleen een hele dikke vinger naar de burger waarmee aangegeven wordt dat de overheid ongestoord kan doen wat zij wil.
Mja, de infrastructuur beter beschermen tegen digitale aanvallen, een goed punt.
Dat helpt al door het standaard admin/admin username en password te verwijderen uit verschillende servers voor infrastructuur die daar nog steeds inzitten zoals een onderzoek een tijd geleden uitwees.

Maar.... laten ze eens beginnen de infrastructuur beter te beschermen tegen weersinvloeden zoals de storm laatst in New York. Dit aangezien het gros van de electrische infrastructuur van Amerika nog steeds bovengronds is, waar het veiliger tegen weersinvloeden in de grond.
De huidige fysieke infrastructuuropbouw en uitrol stamt nog uit de tijd van voor WW2.
Als dit zo belangrijk is voor ,overheids instellingen , kan een land zoals de USA geen eigen OS ontwikkelen ? die volledig losstaat en niet gebaseerd is op linux / unix/ of windows zodat het voor hackers en buitenlandse aanvallen onmogelijk wordt om in te breken? men kon het in de 2de wereldoorlog doen met de enigma.. dus een moderne variant zal toch wel mogelijk moeten zijn ?

[Reactie gewijzigd door Metallize op 13 februari 2013 11:39]

Het hoeft niet allemaal zo ingewikkeld. De overheid kan de kennis op gebied van beveiliging gratis beschikbaar stellen. Ook kan de overheid een beveiligings audit afnemen. De resultaten kunnen dan direct worden verbeterd door de kennis te implementeren op basis van de audit uitkomst.

Een aparte afdeling van deze overheid kan dit doen. De audit en de verbeteringen.


In Nederland zal dit ook slim zijn. Wat me stoort is dat elke lokale overheid haar eigen website bouwt en host. Dit kan veel efficienter, centraal aanbieden en beveiligen. Lokaal toegang geven per site om.content te laten beheren. Klaar. Nu gaat het vaak via bevriende bedrijven, wordt het wiel opnieuw uitgevonden, niet uniform en slechte implementatie bij sommige lokale overheden.

Zo kan de lokale overheid zich weer toespitsen op de kerntaken en de algemene overheid is ondersteunend. Er wordt geld bespaard en men kan een goede beveiliging realiseren door centraal kennis te vergaren. Dit zal eventueel in samenwerking met het ICT onderwijs kunnen, zodat de kennis ook beschikbaar komt voor "allen", nadat de afgestudeerden dit kunnen aanbieden.

[Reactie gewijzigd door kritischelezer op 13 februari 2013 13:22]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013