EU wil anti-cyberaanvallen coördineren

De Europese Commissie heeft plannen onthuld voor het oprichten van een bureau dat zich bezig moet gaan houden met internet- en netwerkbeveiliging, zo meldt Reuters. De European Network and Information Security Agency, bestaande uit dertig beveiligingsexperts, moet als er sprake is van een dreiging of aanval, de communicatie tussen de EU-landen bevorderen. Op dit moment zijn er landelijke crisisteams, maar een centrale coördinatie hiertussen ontbreekt vooralsnog. Indien het voorstel wordt aangenomen zal het bureau in januari 2004 van start gaan. In de eerste vijf jaar zal er ongeveer 24 miljoen euro voor moeten worden gebudgetteerd. Als de tien kandidaat-lidstaten worden toegelaten zal dit bedrag met ongeveer negen miljoen euro verhoogd worden. Overigens gaat het bureau werken op basis van vrijwillige medewerking van bedrijven en instanties, maar of deze ook hiertoe bereid zijn is nog maar de vraag:

Europese Unie illustratie The proposal, which relies heavily on voluntary disclosure from private and public operators, falls short of calling for a fully fledged "cyberpolice" charged with forcing companies to reveal they have been hacked. "This does not give us any power to impose cooperation," Liikanen said. He expected private companies to come forward with information as it was in their interest to quickly devise an effective response to a cyberattacks. But industry sources said firms have shied away from letting the public know their systems have been invaded by hackers.

Door Thuy Tran

Nieuwsposter

Feedback • 12-02-2003 15:06 17

12-02-2003 • 15:06

17

Bron: Reuters

Lees meer

Aangekondigde hackaanval geruisloos voorbijgegaan
Aangekondigde hackaanval geruisloos voorbijgegaan Nieuws van 7 juli 2003
Overheid VS waarschuwt voor hackaanval dit weekend
Overheid VS waarschuwt voor hackaanval dit weekend Nieuws van 2 juli 2003
EU bestudeert plan voor internetveiligheid
EU bestudeert plan voor internetveiligheid Nieuws van 12 juni 2003
Uitstel dreigt voor EU-plan tegen internetcriminaliteit
Uitstel dreigt voor EU-plan tegen internetcriminaliteit Nieuws van 5 juni 2003
Onderzoek: bijna driekwart van bedrijven in Azië is gehackt
Onderzoek: bijna driekwart van bedrijven in Azië is gehackt Nieuws van 28 mei 2003
Overheid VS arresteert 130 verdachten cybercriminaliteit
Overheid VS arresteert 130 verdachten cybercriminaliteit Nieuws van 17 mei 2003
Kopman van hackgroep Fluffi Bunni gearresteerd
Kopman van hackgroep Fluffi Bunni gearresteerd Nieuws van 2 mei 2003
HP komt met HP-Unix security update
HP komt met HP-Unix security update Nieuws van 15 april 2003
Europa stimuleert encryptie, Amerika wil beperkingen
Europa stimuleert encryptie, Amerika wil beperkingen Nieuws van 11 februari 2003
Bush laat plan voor internetoorlog ontwikkelen
Bush laat plan voor internetoorlog ontwikkelen Nieuws van 9 februari 2003
Symantec: het internet is gevaarlijk
Symantec: het internet is gevaarlijk Nieuws van 4 februari 2003
Cyberaanvallen op bedrijven afgenomen sinds juli 2002
Cyberaanvallen op bedrijven afgenomen sinds juli 2002 Nieuws van 4 februari 2003
Antihackverzekeringen in trek na cyberaanvallen
Antihackverzekeringen in trek na cyberaanvallen Nieuws van 29 januari 2003
Bedrijven verzwijgen cyberfraude uit angst voor reputatie
Bedrijven verzwijgen cyberfraude uit angst voor reputatie Nieuws van 28 januari 2003
Amerika past cyberveiligheidsplan aan
Amerika past cyberveiligheidsplan aan Nieuws van 7 januari 2003
Bedrijven en FBI zetten test op voor beveiligingsexperts
Bedrijven en FBI zetten test op voor beveiligingsexperts Nieuws van 2 december 2002
Pentagon laat plan om internetter te identificeren vallen
Pentagon laat plan om internetter te identificeren vallen Nieuws van 23 november 2002
Internetveiligheid nog ver te zoeken volgens rapport
Internetveiligheid nog ver te zoeken volgens rapport Nieuws van 20 november 2002
Verenigde Staten overwegen hackers levenslang te geven
Verenigde Staten overwegen hackers levenslang te geven Nieuws van 15 november 2002
FBI: internetaanvallen kwamen uit VS en Zuid-Korea
FBI: internetaanvallen kwamen uit VS en Zuid-Korea Nieuws van 5 november 2002
Meer producten en artikelen
Bedrijfsnieuws

Reacties (17)

-Moderatie-faq
17
16
13
2
0
0
Wijzig sortering

Sorteer op:

Weergave:
Venator 12 februari 2003 15:13
30 beveiligingsexperts. Ok. Wat staat er aan de andere kant? Miljoenen potentiële hackers & crackers. Alleen omdat ze aan de andere kant staan heten ze zo, maar in feite is de hacker ook een soort van beveiligings expert ;)

Op zich is het initiatief goed, maar ik vraag me af welk werkgebied ze gaan krijgen, of dat bijvoorbeeld creditcard payment fraude is, of hack aanvallen op federale overheden of gewoon alles. In dat laatste geval is dat budget echt niet hoog genoeg lijkt mij.

The proposal, which relies heavily on voluntary disclosure from private and public operators Oftwel: een hoop providers zullen gewoon zeggen dat ze hun rug op kunnen omdat ze de privacy van hun gebruikers zullen en willen beschermen.
Aphax @Venator12 februari 2003 15:32
30 beveiligingsexperts.
+ veel geld!

Niet dat je met geld alles kan, maar zo zwart en wit zoals jij het omschrijft is het ook weer niet :)

Overigens denk ik dat "private and public operators" meer willen vrijgeven dan je in eerste instantie misschien denkt, vooral in het geval van DoS aanvallen.
Venator @Aphax12 februari 2003 15:48
offtopic:
ik stel het expres zwart-wit, levert leuke/goede/doordachte discussies en reacties op meestal.

Ontopic: De public en private operators zullen vaak alleen informatie verstrekken als ze er zelf voordeel bij kunnen hebben. Sommigen zullen het gewoon NIET doen uit principe en omdat er misschien in dat land een privacy wetgeving bestaat waarachter ze zich kunnen verschuilen of moeten houden. Dit leidde in nederland al eens tot een rechtzaak, recentelijk xs4all en radikal. XS4all wilde daarbij niet de identiteit vrijgeven aan Deutsche Bahn geloof ik om verder uit te zoeken wat de rechten en plichten van beiden zouden zijn als er een rechtzaak kwam.

Overigens is er een nieuwe Europese richtlijn in de maak voor dit en andersoortige misdrijven: De concept-implementatie van de Europese Richtlijn voor Elektronische Handel.
Providers hoeven dan alleen maar in te grijpen als een rechter dat beveelt, of als uit een kennisgeving blijkt dat het gaat om 'onmiskenbare onrechtmatigheid'.
Standeman @Venator12 februari 2003 16:22
Als je had opgelet gaan die mensen niet achter hackertjes aan o.i.d. maar zijn er voor om alle landelijke crisisteams te coordineren zodat samenwerking een beetje vlotjes verloopt. In principe heb je daar eigenlijk niet eens kennis van beveiliging voor nodig (hoewel materikennis natuurlijk wel gewaardeerd wordt!)
Venator @Standeman12 februari 2003 16:35
Als je goed had gelezen, dan had je gezien dat ik daar geen woord over rep, maar meer over het werkgebied van deze groep, de mogelijke problemen omtrent privacy etc. Ik zeg niet dat deze groep achter hackers aangaat in persoon, daar is deze groep ook niet voor bedoelt. Maar om de teams die op nationaal niveau aan te sturen die dit werk wél doen is idd de kennis van de materie juist zeer belangrijk. Het kennispeil is zelfs doorslaggevend zijn bij een effectieve misdaadbestrijding in cyberspace. NIet alleen om kwaadwillenden voor te zijn, maar ook om ze op te sporen aan de hand van informatie die ze van de nationale teams aangeleverd krijgen. Om een analyse te maken heb je die kennis gewoon hard nodig.
ikkes 12 februari 2003 15:52
Het wordt tijd ervoor.Maar is er niet ooit een test hiervoor geweest?.
Ik weet nog wel dat veel bedrijven toen ook niet wilde. Want ze waren al goed beveiligt. Ze hebben er toen een hacker op losgelaten en die kwam zonder veel moeite bij de meeste bedrijven (en overheid) binnen.
kodak
@ikkes12 februari 2003 18:23
Het lijkt erop dat de organisatie dus volledig afhankelijk is van de rapportage snelheid van de crisis teams van de lidstaten naar deze coordinerende organisatie. Alleen zijn die weer gebonden aan lokale regeltjes en de behulpzaamheid van de organisaties die de lokale crisisteams inlichten. De kans wordt hiermee groot dat de snelheid en het nut van deze organisatie volledig achterhaald wordt door de snelheid van handelen van de lidstaat teams en van de organisatie zelf als het aankomt op het in bedwang houden van een cyberaanval crisis. Een voorbeeld hiervan was al direct te zien bij de VS met hun nieuwe soortgelijke organisatie daar. Voordat het overkoepelende orgaan melding maakte over de Slammer crisis gingen er ruim 13 uur overheen. Vooral omdat men eerst overal zat te kijken of er uberhaupt een crisis (mogelijk) was. Dit terwijl de meeste private organisaties al binnen enkele uren met waarschuwingen kwamen voor de gemeenschap.
Gezien de huidige snelheid van de aanvallen en de traagheid van de diverse betrokken overheids organisaties lijkt het daarom al bijna onzinvol om het te gaan testen, laat staan invoeren.
Verwijderd 12 februari 2003 15:15
Zolang bedrijven er niet voor uit durven of willen komen dat ze slachtoffer van een aanval zijn schiet het niet erg op. EU zou beter samenwerken om te proberen z'n zaakjes beter te beveiligen en een tegenwicht bieden aan de US. Maar dit geldt op velerlei gebied lijkt me. Zeker de laatste tijd is de EU niet echt een toonbeeld van samenwerking en eenheid.
peterroelen 12 februari 2003 15:20
Ik denk dat weinig grote bedrijven zullen meewerken. Deze zullen de beveiliging zelf afhandelen en zullen waarschijnlijk geen buitenstaanders of cyberpolice op hun system laten.

De kleinere bedrijven kunnen dit initiatief mooi misbruiken om gratis hulp te krijgen na/voor zo'n attack
Unexplain 12 februari 2003 16:58
Als die organisatie nou ook een site opent dan scheeld dat weer in hun werk want dan kunnen ze ook nog wat aan andere mensen overlaten die niet in de organisatie zitten maar wel verstand van beveiliging hebben. Zeg maar een soort knowledge base. :) Ze kunnen het toch niet allemaal met zijn 30'en oplossen, dat zou wel heel knap zijn! 8-) Ik wens ze in iedergeval veel succes!:-p
Verwijderd 13 februari 2003 06:53
Is dit een reactie op de US die de mogenlijkheden an een cyberoorlog gaat onderzoeken?
2bme 13 februari 2003 13:00
Op dit moment zijn er landelijke crisisteams, maar een centrale coördinatie hiertussen ontbreekt vooralsnog
De European Network and Information Security Agency, bestaande uit dertig beveiligingsexperts
Als je dit zo leest, dan zijn er dus al wel landelijke crisisteams, dus hetgeen wat hierboveng gezegd werd dat je met 30 man tegen duizenden hackers bezig bent gaat niet echt op. (no flame)

Wel zet ik mijn vraagtekens bij het volgende:
1- Hetgeen ze dus missen is coordinatie? Kunnen ze daar dan niet beter goede coordinators neerzetten dan beveiligingsexperts? Natuurlijk moet je wel kennis over beveiliging bezitten, maar zoals het er staat, is hetgeen ze missen coordinatie...
2- Ze hebben plannen onthuld voor het oprichten van zo'n bureau, iig het voorstel ligt er, maar dan weten ze al wel te vertellen dat het budget ongeveer 24 miljoen!! Euro bedraagt.... voor een groepje te bewerkstelligen van 30 man...
Dan zitten hier natuurlijk ook heel veel materiaalkosten bij, maar dan vind ik het nog een berg geld...
Lijkt mij eerder weer zo'n project waar men geld (ons belastinggeld :( )in blijft pompen, zonder echt ooit ergens het resultaat te zien...
Verwijderd 12 februari 2003 15:10
Eerst, dit had ik gisteren al ergens gelezen.

Maar dit vindt ik wel een goed ideetje. Tot nu toe deed Amerika de enigste die de boel deed controleren, en die zijn niet echt prive in hun bezigheden.
Smultie @Verwijderd12 februari 2003 15:46
Tot nu toe deed Amerika de enigste die de boel deed controleren
Jezus, sorry hoor, maar dit is écht de slechtste nederlandse zin OOIT!
Verwijderd @Smultie12 februari 2003 20:45
"Ooit" achter een zin zetten is ook niet echt Nederlands. Van huis uit zeggen we hier "aller tijden".
Perceptive 12 februari 2003 15:41
titel: "wilt" moet zijn "wil"

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq