Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: Reuters

De Europese Commissie heeft plannen onthuld voor het oprichten van een bureau dat zich bezig moet gaan houden met internet- en netwerkbeveiliging, zo meldt Reuters. De European Network and Information Security Agency, bestaande uit dertig beveiligingsexperts, moet als er sprake is van een dreiging of aanval, de communicatie tussen de EU-landen bevorderen. Op dit moment zijn er landelijke crisisteams, maar een centrale co÷rdinatie hiertussen ontbreekt vooralsnog. Indien het voorstel wordt aangenomen zal het bureau in januari 2004 van start gaan. In de eerste vijf jaar zal er ongeveer 24 miljoen euro voor moeten worden gebudgetteerd. Als de tien kandidaat-lidstaten worden toegelaten zal dit bedrag met ongeveer negen miljoen euro verhoogd worden. Overigens gaat het bureau werken op basis van vrijwillige medewerking van bedrijven en instanties, maar of deze ook hiertoe bereid zijn is nog maar de vraag:

Europese Unie illustratie The proposal, which relies heavily on voluntary disclosure from private and public operators, falls short of calling for a fully fledged "cyberpolice" charged with forcing companies to reveal they have been hacked. "This does not give us any power to impose cooperation," Liikanen said. He expected private companies to come forward with information as it was in their interest to quickly devise an effective response to a cyberattacks. But industry sources said firms have shied away from letting the public know their systems have been invaded by hackers.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (17)

30 beveiligingsexperts. Ok. Wat staat er aan de andere kant? Miljoenen potentiŰle hackers & crackers. Alleen omdat ze aan de andere kant staan heten ze zo, maar in feite is de hacker ook een soort van beveiligings expert ;)

Op zich is het initiatief goed, maar ik vraag me af welk werkgebied ze gaan krijgen, of dat bijvoorbeeld creditcard payment fraude is, of hack aanvallen op federale overheden of gewoon alles. In dat laatste geval is dat budget echt niet hoog genoeg lijkt mij.

The proposal, which relies heavily on voluntary disclosure from private and public operators Oftwel: een hoop providers zullen gewoon zeggen dat ze hun rug op kunnen omdat ze de privacy van hun gebruikers zullen en willen beschermen.
30 beveiligingsexperts.
+ veel geld!

Niet dat je met geld alles kan, maar zo zwart en wit zoals jij het omschrijft is het ook weer niet :)

Overigens denk ik dat "private and public operators" meer willen vrijgeven dan je in eerste instantie misschien denkt, vooral in het geval van DoS aanvallen.
offtopic:
ik stel het expres zwart-wit, levert leuke/goede/doordachte discussies en reacties op meestal.

Ontopic: De public en private operators zullen vaak alleen informatie verstrekken als ze er zelf voordeel bij kunnen hebben. Sommigen zullen het gewoon NIET doen uit principe en omdat er misschien in dat land een privacy wetgeving bestaat waarachter ze zich kunnen verschuilen of moeten houden. Dit leidde in nederland al eens tot een rechtzaak, recentelijk xs4all en radikal. XS4all wilde daarbij niet de identiteit vrijgeven aan Deutsche Bahn geloof ik om verder uit te zoeken wat de rechten en plichten van beiden zouden zijn als er een rechtzaak kwam.

Overigens is er een nieuwe Europese richtlijn in de maak voor dit en andersoortige misdrijven: De concept-implementatie van de Europese Richtlijn voor Elektronische Handel.
Providers hoeven dan alleen maar in te grijpen als een rechter dat beveelt, of als uit een kennisgeving blijkt dat het gaat om 'onmiskenbare onrechtmatigheid'.
Als je had opgelet gaan die mensen niet achter hackertjes aan o.i.d. maar zijn er voor om alle landelijke crisisteams te coordineren zodat samenwerking een beetje vlotjes verloopt. In principe heb je daar eigenlijk niet eens kennis van beveiliging voor nodig (hoewel materikennis natuurlijk wel gewaardeerd wordt!)
Als je goed had gelezen, dan had je gezien dat ik daar geen woord over rep, maar meer over het werkgebied van deze groep, de mogelijke problemen omtrent privacy etc. Ik zeg niet dat deze groep achter hackers aangaat in persoon, daar is deze groep ook niet voor bedoelt. Maar om de teams die op nationaal niveau aan te sturen die dit werk wÚl doen is idd de kennis van de materie juist zeer belangrijk. Het kennispeil is zelfs doorslaggevend zijn bij een effectieve misdaadbestrijding in cyberspace. NIet alleen om kwaadwillenden voor te zijn, maar ook om ze op te sporen aan de hand van informatie die ze van de nationale teams aangeleverd krijgen. Om een analyse te maken heb je die kennis gewoon hard nodig.
Het wordt tijd ervoor.Maar is er niet ooit een test hiervoor geweest?.
Ik weet nog wel dat veel bedrijven toen ook niet wilde. Want ze waren al goed beveiligt. Ze hebben er toen een hacker op losgelaten en die kwam zonder veel moeite bij de meeste bedrijven (en overheid) binnen.
Het lijkt erop dat de organisatie dus volledig afhankelijk is van de rapportage snelheid van de crisis teams van de lidstaten naar deze coordinerende organisatie. Alleen zijn die weer gebonden aan lokale regeltjes en de behulpzaamheid van de organisaties die de lokale crisisteams inlichten. De kans wordt hiermee groot dat de snelheid en het nut van deze organisatie volledig achterhaald wordt door de snelheid van handelen van de lidstaat teams en van de organisatie zelf als het aankomt op het in bedwang houden van een cyberaanval crisis. Een voorbeeld hiervan was al direct te zien bij de VS met hun nieuwe soortgelijke organisatie daar. Voordat het overkoepelende orgaan melding maakte over de Slammer crisis gingen er ruim 13 uur overheen. Vooral omdat men eerst overal zat te kijken of er uberhaupt een crisis (mogelijk) was. Dit terwijl de meeste private organisaties al binnen enkele uren met waarschuwingen kwamen voor de gemeenschap.
Gezien de huidige snelheid van de aanvallen en de traagheid van de diverse betrokken overheids organisaties lijkt het daarom al bijna onzinvol om het te gaan testen, laat staan invoeren.
Zolang bedrijven er niet voor uit durven of willen komen dat ze slachtoffer van een aanval zijn schiet het niet erg op. EU zou beter samenwerken om te proberen z'n zaakjes beter te beveiligen en een tegenwicht bieden aan de US. Maar dit geldt op velerlei gebied lijkt me. Zeker de laatste tijd is de EU niet echt een toonbeeld van samenwerking en eenheid.
Ik denk dat weinig grote bedrijven zullen meewerken. Deze zullen de beveiliging zelf afhandelen en zullen waarschijnlijk geen buitenstaanders of cyberpolice op hun system laten.

De kleinere bedrijven kunnen dit initiatief mooi misbruiken om gratis hulp te krijgen na/voor zo'n attack
Als die organisatie nou ook een site opent dan scheeld dat weer in hun werk want dan kunnen ze ook nog wat aan andere mensen overlaten die niet in de organisatie zitten maar wel verstand van beveiliging hebben. Zeg maar een soort knowledge base. :) Ze kunnen het toch niet allemaal met zijn 30'en oplossen, dat zou wel heel knap zijn! 8-) Ik wens ze in iedergeval veel succes!:-p
Is dit een reactie op de US die de mogenlijkheden an een cyberoorlog gaat onderzoeken?
Op dit moment zijn er landelijke crisisteams, maar een centrale co÷rdinatie hiertussen ontbreekt vooralsnog
De European Network and Information Security Agency, bestaande uit dertig beveiligingsexperts
Als je dit zo leest, dan zijn er dus al wel landelijke crisisteams, dus hetgeen wat hierboveng gezegd werd dat je met 30 man tegen duizenden hackers bezig bent gaat niet echt op. (no flame)

Wel zet ik mijn vraagtekens bij het volgende:
1- Hetgeen ze dus missen is coordinatie? Kunnen ze daar dan niet beter goede coordinators neerzetten dan beveiligingsexperts? Natuurlijk moet je wel kennis over beveiliging bezitten, maar zoals het er staat, is hetgeen ze missen coordinatie...
2- Ze hebben plannen onthuld voor het oprichten van zo'n bureau, iig het voorstel ligt er, maar dan weten ze al wel te vertellen dat het budget ongeveer 24 miljoen!! Euro bedraagt.... voor een groepje te bewerkstelligen van 30 man...
Dan zitten hier natuurlijk ook heel veel materiaalkosten bij, maar dan vind ik het nog een berg geld...
Lijkt mij eerder weer zo'n project waar men geld (ons belastinggeld :( )in blijft pompen, zonder echt ooit ergens het resultaat te zien...
Eerst, dit had ik gisteren al ergens gelezen.

Maar dit vindt ik wel een goed ideetje. Tot nu toe deed Amerika de enigste die de boel deed controleren, en die zijn niet echt prive in hun bezigheden.
Tot nu toe deed Amerika de enigste die de boel deed controleren
Jezus, sorry hoor, maar dit is Úcht de slechtste nederlandse zin OOIT!
"Ooit" achter een zin zetten is ook niet echt Nederlands. Van huis uit zeggen we hier "aller tijden".
titel: "wilt" moet zijn "wil"

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True