Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

De Verenigde Staten en het Verenigd Koninkrijk gaan aanvallen van hackers simuleren om zo belangrijke systemen te testen op kwetsbaarheden. De bevriende landen hebben daarbij de systemen van elkaar in het vizier, zo kondigden ze vrijdag aan.

HackerPresident Barack Obama en premier David Cameron maakten de samenwerking vrijdag bekend tijdens het tweedaagse staatsbezoek van Cameron aan de Verenigde Staten. Daarin uitten de twee regeringsleiders hun zorgen om de grote cyberaanvallen die er recent waren, zo schrijft The Wall Street Journal.

De Britse regering maakte bekend dat de twee landen de online-infrastructuur van elkaar gaan testen met een reeks experimenten. De eerste vindt eind dit jaar plaats en moet een aanval op de systemen van de financiële sector nabootsen. Overige experimenten richten zich op andere potentieel kwetsbare systemen, zoals die van de energie- en transportsector.

De Verenigde Staten en het Verenigd Koninkrijk zijn onder andere bezorgd om de impact die bijvoorbeeld de hack bij Sony Pictures recent had. Daarbij maakten hackers onder meer bedrijfsgegevens en onuitgebrachte films buit. De FBI claimt te weten dat de hackers van Sony Pictures uit Noord-Korea afkomstig zijn, hoewel die bewering op kritiek kan rekenen.

De landen zijn nu overeengekomen dat ze intensiever gaan samenwerken om informatie over cybergevaren te delen. Daarnaast proberen ze gepaster op aanvallen te reageren. Met name de inlichtingendiensten van beide landen zijn hierbij betrokken. De Verenigde Staten en het Verenigd Koninkrijk zeggen verder extra geld te stoppen in het trainen van zogeheten cyberagenten. Hiermee willen ze de aanvallers voor zijn, aldus Cameron.

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (25)

Nu luidt mij de vraag, gaan zij alle 3 de gebieden (black, white en grey-box methode) gebruiken.
En mag je zomaar de kwetsbare systemen pen-testen? De overheid/regering heeft niet alles te zeggen en zullen lijkt mij, toestemming moeten hebben van de hoge heers.
Wat about pinkbox testing? Je vergeet de helft...
Altijd ff je bronnen checken ;)
https://neilbowers.wordpr...8/08/11/pink-box-testing/

Ontopic:
Ben erg benieuwd hoe ze dat indekken. Als het om livesystemen gaat, kan iets wat als test is bedoeld en misgaat, leiden tot een catastrofe.
dan geven ze toch gewoon de schuld aan iets of iemand zoals bijvoorbeeld Noord Korea?
Wat about pinkbox testing? Je vergeet de helft...
In pen-testing in ieder geval niet. Weet niet welke tests jij bedoeld..... :Y)
Ik vraag mij dan af of ze dit gaan simuleren, of ze gewoon echt gaan proberen om in systemen binnen te dringen (om te kijken of het inderdaad kwetsbaar is).
Ik denk dat ze elkaars systemen wat "friendly hackers" sturen, want het is heel moeilijk om exploitaties te simuleren.
Is dat een opstelling waarbij twee routers aan beide kanten van een springkussen staan en twee 'operators' een sumo worstelpak aantrekken en dan proberen de netwerkstekker van de tegenstander eruit te trekken? :Y)
De Verenigde Staten en het Verenigd Koninkrijk zijn met name bezorgd om de impact die bijvoorbeeld de hack bij Sony Pictures recent had.
Eh, waar staat dat in het originele bericht van de WSJ? Daar staat enkel dat de mededeling over deze oefeningen op het moment komt dat er in het algemeen meer zorgen zijn om cyberaanvallen sinds de aanval op Sony Pictures in het nieuws is.

Dat soort internationale oefeningen bestaat al heel lang. En dat komt voort omdat cybersecurity al jaren als een risico-factor bestaat voor belangrijke systemen en organisaties. Dit soort verdragen worden niet in een paar weken of maanden gemaakt en beklonken. Als bedrijven als Sony Pictures werkelijk zo enorm van belang zijn dan mag je je afvragen of dat is omdat een land er mee gemoeid is, of omdat de tendens in de publieke opinie hapt naar een belang. Niet in de laatste plaats gevoed door opgewekte suggesties van nieuwsbrengers en nieuwsmakers.

Links om of recht om, bedrijven als Sony Pictures bepalen zelf hun beveiligingsbeleid en uitvoering daarvan. Met of zonder extra oefeningen. Dat is de ruimte die ze wettelijk hebben en nemen.

[Reactie gewijzigd door kodak op 16 januari 2015 23:19]

Zeer treffend dat de financiele sector word voorgetrokken. Hebben die al niet geld zat om dat zelf te doen?
Zijn niet de zorgsector en elektriciteitssector het meest lek en dienen die het volk niet meer?

[Reactie gewijzigd door Yaguznal op 16 januari 2015 22:05]

Zeer treffend dat de financiele sector word voorgetrokken. Hebben die al niet geld zat om dat zelf te doen?
Zijn niet de zorgsector en elektriciteitssector het meest lek en dienen die het volk niet meer?
Het volk dienen? De voornaamste reden van internationale spionage en massasurveillance is niet zozeer het vangen van terroristen of pedofielen (dat is wat ze ons wijsmaken...). Die enkele milli-procenten aan boeven die zogenaamd gevangen worden door de huidige Big Brother wetten zijn niet erg relevant, enkel een mooie manier om het volk een bepaald sentiment aan te praten.

Daarentegen is economische (bedrijfs)spionage waarschijnlijk de Únige reden voor een land om burgers en bedrijven te bespieden. Money makes the world go 'round.
Ik ben het volmondig met je eens. Het artikel gaat, however, niet over spionagepraktijken maar over het testen van eigen informaticastructuren. Daar reageer ik op. Ik zie de relevantie van je reactie op mijn reactie niet.
De systemen die hackers in bezit hebben zijn altijd meer dan wat de overheid tot zijn beschikking heeft. Als dus een hacker ergens binnen wilt komen lukt dat ze echt wel. Links om of rechts om :-)
Bron? Zomaar wat roepen zonder enige onderbouwing is niet helemaal netjes he.
dat klopt, maar ik denk dat hij meer bedoelt in de zin van...is het te maken, dan is het te kraken :)
hackers werken ook in opdracht van en met de tools van. zoals het stuk ook aangeeft.

de bedoeling hiervan is om te zorgen dat als een hacker ergens binnen wilt komen, dat het dus niet lukt.
Zullen ze die 18 jarige jongen die ze in Engeland hebben opgepakt, dit laten doen? O-)

Ik zou juist de meest agressieve "hackers" eraan zetten die dit appeltje wel zullen of kunnen klaren.
Dit word echt een komplete gaos.....
daar gaan terroristen dankbaar gebruik van maken ,,, net als dit geintje.
https://www.youtube.com/watch?v=Qs3LN6r6kNk
Probleem met geautomatiseerde systemen is dat ze makkelijk te misleiden zijn.
en je dus eigenlijk niet kunt vertrouwen op de data die ze genereren als het om misbruik gaat!
Als het niet lukt de ander te hacken dan hoor je er van. Hoe geweldig veilig hun systemen zijn.
En als het lukt de boel plat te leggen heeft ineens Noord-Korea, Rusland of een IS hacker het gedaan zogenaamd.
Ik vind het een goed initiatief! Ben zelf niet zo'n fan van de twee landen maar dit soort acties zijn niet alleen goed voor de overheden, de burgers profiteren hier ook van.

Jammer dat ze niet beginnen bij het elektriciteitsnet of de kernwapen systemen. Vooral die laatste lijkt mij een goede om eens goed onder de loep te nemen. Er komen vaker berichten boven water dat er laks wordt omgegaan met de beveiliging van deze wapens.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True