VS en Engeland experimenteren met aanvallen op kwetsbare systemen

De Verenigde Staten en het Verenigd Koninkrijk gaan aanvallen van hackers simuleren om zo belangrijke systemen te testen op kwetsbaarheden. De bevriende landen hebben daarbij de systemen van elkaar in het vizier, zo kondigden ze vrijdag aan.

Hacker President Barack Obama en premier David Cameron maakten de samenwerking vrijdag bekend tijdens het tweedaagse staatsbezoek van Cameron aan de Verenigde Staten. Daarin uitten de twee regeringsleiders hun zorgen om de grote cyberaanvallen die er recent waren, zo schrijft The Wall Street Journal.

De Britse regering maakte bekend dat de twee landen de online-infrastructuur van elkaar gaan testen met een reeks experimenten. De eerste vindt eind dit jaar plaats en moet een aanval op de systemen van de financiële sector nabootsen. Overige experimenten richten zich op andere potentieel kwetsbare systemen, zoals die van de energie- en transportsector.

De Verenigde Staten en het Verenigd Koninkrijk zijn onder andere bezorgd om de impact die bijvoorbeeld de hack bij Sony Pictures recent had. Daarbij maakten hackers onder meer bedrijfsgegevens en onuitgebrachte films buit. De FBI claimt te weten dat de hackers van Sony Pictures uit Noord-Korea afkomstig zijn, hoewel die bewering op kritiek kan rekenen.

De landen zijn nu overeengekomen dat ze intensiever gaan samenwerken om informatie over cybergevaren te delen. Daarnaast proberen ze gepaster op aanvallen te reageren. Met name de inlichtingendiensten van beide landen zijn hierbij betrokken. De Verenigde Staten en het Verenigd Koninkrijk zeggen verder extra geld te stoppen in het trainen van zogeheten cyberagenten. Hiermee willen ze de aanvallers voor zijn, aldus Cameron.

Reacties (25)

CyberDonky 16 januari 2015 20:26

Nu luidt mij de vraag, gaan zij alle 3 de gebieden (black, white en grey-box methode) gebruiken.
En mag je zomaar de kwetsbare systemen pen-testen? De overheid/regering heeft niet alles te zeggen en zullen lijkt mij, toestemming moeten hebben van de hoge heers.

_eXistenZ_ @CyberDonky • 16 januari 2015 20:28

Wat about pinkbox testing? Je vergeet de helft...

wutwutwhat @_eXistenZ_ • 16 januari 2015 22:28

Altijd ff je bronnen checken

https://neilbowers.wordpr...8/08/11/pink-box-testing/

Ontopic:
Ben erg benieuwd hoe ze dat indekken. Als het om livesystemen gaat, kan iets wat als test is bedoeld en misgaat, leiden tot een catastrofe.

Splorky @wutwutwhat • 17 januari 2015 23:53

dan geven ze toch gewoon de schuld aan iets of iemand zoals bijvoorbeeld Noord Korea?

CyberDonky @_eXistenZ_ • 16 januari 2015 20:33

Wat about pinkbox testing? Je vergeet de helft...

In pen-testing in ieder geval niet. Weet niet welke tests jij bedoeld.....

drdelta 16 januari 2015 20:23

Ik vraag mij dan af of ze dit gaan simuleren, of ze gewoon echt gaan proberen om in systemen binnen te dringen (om te kijken of het inderdaad kwetsbaar is).

space_octopus @drdelta • 16 januari 2015 20:27

Ik denk dat ze elkaars systemen wat "friendly hackers" sturen, want het is heel moeilijk om exploitaties te simuleren.

Verwijderd 16 januari 2015 22:37

Is dat een opstelling waarbij twee routers aan beide kanten van een springkussen staan en twee 'operators' een sumo worstelpak aantrekken en dan proberen de netwerkstekker van de tegenstander eruit te trekken?

kodak

Beveiliging en antivirus

16 januari 2015 23:16

De Verenigde Staten en het Verenigd Koninkrijk zijn met name bezorgd om de impact die bijvoorbeeld de hack bij Sony Pictures recent had.

Eh, waar staat dat in het originele bericht van de WSJ? Daar staat enkel dat de mededeling over deze oefeningen op het moment komt dat er in het algemeen meer zorgen zijn om cyberaanvallen sinds de aanval op Sony Pictures in het nieuws is.

Dat soort internationale oefeningen bestaat al heel lang. En dat komt voort omdat cybersecurity al jaren als een risico-factor bestaat voor belangrijke systemen en organisaties. Dit soort verdragen worden niet in een paar weken of maanden gemaakt en beklonken. Als bedrijven als Sony Pictures werkelijk zo enorm van belang zijn dan mag je je afvragen of dat is omdat een land er mee gemoeid is, of omdat de tendens in de publieke opinie hapt naar een belang. Niet in de laatste plaats gevoed door opgewekte suggesties van nieuwsbrengers en nieuwsmakers.

Links om of recht om, bedrijven als Sony Pictures bepalen zelf hun beveiligingsbeleid en uitvoering daarvan. Met of zonder extra oefeningen. Dat is de ruimte die ze wettelijk hebben en nemen.

[Reactie gewijzigd door kodak op 27 juli 2024 13:44]

Yaguznal 16 januari 2015 22:02

Zeer treffend dat de financiele sector word voorgetrokken. Hebben die al niet geld zat om dat zelf te doen?
Zijn niet de zorgsector en elektriciteitssector het meest lek en dienen die het volk niet meer?

[Reactie gewijzigd door Yaguznal op 27 juli 2024 13:44]

geekeep @Yaguznal • 16 januari 2015 22:30

Zeer treffend dat de financiele sector word voorgetrokken. Hebben die al niet geld zat om dat zelf te doen?
Zijn niet de zorgsector en elektriciteitssector het meest lek en dienen die het volk niet meer?

Het volk dienen? De voornaamste reden van internationale spionage en massasurveillance is niet zozeer het vangen van terroristen of pedofielen (dat is wat ze ons wijsmaken...). Die enkele milli-procenten aan boeven die zogenaamd gevangen worden door de huidige Big Brother wetten zijn niet erg relevant, enkel een mooie manier om het volk een bepaald sentiment aan te praten.

Daarentegen is economische (bedrijfs)spionage waarschijnlijk de énige reden voor een land om burgers en bedrijven te bespieden. Money makes the world go 'round.

Yaguznal @geekeep • 20 januari 2015 16:01

Ik ben het volmondig met je eens. Het artikel gaat, however, niet over spionagepraktijken maar over het testen van eigen informaticastructuren. Daar reageer ik op. Ik zie de relevantie van je reactie op mijn reactie niet.

Luchtbakker 16 januari 2015 20:59

De systemen die hackers in bezit hebben zijn altijd meer dan wat de overheid tot zijn beschikking heeft. Als dus een hacker ergens binnen wilt komen lukt dat ze echt wel. Links om of rechts om :-)

Omemanti @Luchtbakker • 16 januari 2015 21:20

Bron? Zomaar wat roepen zonder enige onderbouwing is niet helemaal netjes he.

Pim0377 @Omemanti • 17 januari 2015 01:30

dat klopt, maar ik denk dat hij meer bedoelt in de zin van...is het te maken, dan is het te kraken

Thystan @Luchtbakker • 19 januari 2015 15:43

hackers werken ook in opdracht van en met de tools van. zoals het stuk ook aangeeft.

de bedoeling hiervan is om te zorgen dat als een hacker ergens binnen wilt komen, dat het dus niet lukt.

GameNympho 16 januari 2015 21:18

Zullen ze die 18 jarige jongen die ze in Engeland hebben opgepakt, dit laten doen?

Ik zou juist de meest agressieve "hackers" eraan zetten die dit appeltje wel zullen of kunnen klaren.

bluegoaindian 17 januari 2015 01:48

Dit word echt een komplete gaos.....
daar gaan terroristen dankbaar gebruik van maken ,,, net als dit geintje.
https://www.youtube.com/watch?v=Qs3LN6r6kNk
Probleem met geautomatiseerde systemen is dat ze makkelijk te misleiden zijn.
en je dus eigenlijk niet kunt vertrouwen op de data die ze genereren als het om misbruik gaat!

DannyXP1600 17 januari 2015 19:20

Als het niet lukt de ander te hacken dan hoor je er van. Hoe geweldig veilig hun systemen zijn.
En als het lukt de boel plat te leggen heeft ineens Noord-Korea, Rusland of een IS hacker het gedaan zogenaamd.

master.fean 17 januari 2015 19:36

Ik vind het een goed initiatief! Ben zelf niet zo'n fan van de twee landen maar dit soort acties zijn niet alleen goed voor de overheden, de burgers profiteren hier ook van.

Jammer dat ze niet beginnen bij het elektriciteitsnet of de kernwapen systemen. Vooral die laatste lijkt mij een goede om eens goed onder de loep te nemen. Er komen vaker berichten boven water dat er laks wordt omgegaan met de beveiliging van deze wapens.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (25)

Sorteer op:

Weergave: