Pentagon: beveiliging op militaire computernetwerken verscherpt

Het Pentagon heeft zondag laten weten dat het de veiligheidsmaatregelen op zijn militaire computernetwerken heeft aangescherpt. Aanleiding voor de bekendmaking vormt een nieuwe publicatiegolf van geheime berichten door Wikileaks.

Pentagon-woordvoerder Bryan Whitman veroordeelde het publiceren van de diplomatiek gevoelige communiqués door Wikileaks. Volgens Whitman zijn de documenten op illegale wijze verkregen. Het Pentagon zegt na eerdere publicaties van de Iraq Papers en Afghanistan Papers eerder dit jaar stappen te hebben ondernomen om in de toekomst het openbaar maken van geheime documenten te voorkomen, zo meldt persbureau AFP.

Een van de maatregelen is het onmogelijk maken om informatie weg te schrijven op verwisselbare media, zoals usb-drives en cdr's. Ook zijn er volgens het Pentagon beperkingen opgelegd bij het overdragen van informatie van beveiligde naar onbeveiligde systemen. Verder zouden militaire netwerken beter gemonitord worden door gebruik te maken van dezelfde technieken die creditcardbedrijven toepassen bij het controleren van het betalingsverkeer.

De verscherpte veiligheidsmaatregelen zijn vermoedelijk het gevolg van de arrestatie van de 22-jarige Bradley Manning in juni. Deze voormalig militair analist zou geheime informatie afkomstig van het geheime Siprnet-netwerk hebben weten weg te sluizen door deze ongemerkt op cdrw-schijfjes te branden. Mogelijk is Manning ook de bron van de op zondag door Wikileaks gepubliceerde communiqués.

IT-banen

Reacties (91)

Verwijderd 28 november 2010 21:55

Tjee, zelfs op ons netwerk zijn de USB poorten onbruikbaar voor USB sticks en CD drives hebben we al lang niet meer in onze computers.

The-Source @Verwijderd • 28 november 2010 22:05

En hoe reageren de systemen op USB-cdrw stations? Dus niet gekenmerkt als mass-storage-device

Of een custom usb stick welke zich aanmeld als keyboard maar toch ander programma te programmeren is. (bv yubikey, deze is niet echt voor data opslag maar je kunt er wel wat in kwijt)
Zo is er altijd wel wat mogelijk als je fysiek toegang hebt tot een systeem.

defixje @The-Source • 29 november 2010 09:28

Ja en wat doen ze tegen het openschroeven van de kast waarna er een eigen schijf in wordt geplant.

Vaak zijn Netwerken beveiligd op MAC-adres (qua toegang) hiermee heb je dus wel een legitieme MAC-adres maar bv. je eigen Linux distro met hacktools draaien (bv. BackTrack)

SuperDre

Overheid

@Verwijderd • 29 november 2010 10:15

Je bedoelt de USB poorten zijn onbruikbaar voor JOU, maar voor een andere gebruiker mogelijk niet.

Tweade 28 november 2010 21:21

Begrijp werkelijk niet dat het op militaire netwerken mogelijk was gegevens naar USB te schrijven. Ik bedoel, dan vragen ze er toch echt zelf om.

Dit toont overigens maar weer eens aan dat je niet al je gegevens aan de overheid moet toevertrouwen. Ik bedoel, als het zo doorgaat kunnen we over een paar jaar de vingerafdrukken van alle Nederlanders downloaden.

Samen met al je reisgegevens (wordt 7 jaar bewaard!!).

supersnathan94

Politiek en recht

@Tweade • 28 november 2010 23:28

Was er in de eerste transformers film niet dat meisje die dat 'geluidsfragment' van de pentagon servers ff kopieerde naar een sd kaart. En dat geluudsfragment bleek uiteindelijk code te zijn dat in staat was het pentagon in 5 seconden plat te leggen? Nee lekker beveiligd daar! XD

tweakerss @supersnathan94 • 29 november 2010 00:37

Jij kijkt teveel naar films

. Wat heeft zo'n film nou met de werkelijkheid te maken?
Als ik zo'n netwerk zou hebben zou ik alles monitoren het is toch te zot voor woorden dat er zomaar bestanden van het netwerk worden gekopierd.

watercoolertje @tweakerss • 29 november 2010 08:17

Alsof het verschil in opvragen voor goede en slechte dingen te onderscheiden is? Jij ziet enkel PC13 vraagt bestand op

^^ Enne met goede dingen bedoel ik natuurlijk uitlekken, want informatie achterhouden is slecht

[Reactie gewijzigd door watercoolertje op 23 juli 2024 01:31]

SuperDre

Overheid

@supersnathan94 • 29 november 2010 10:09

Tja, en ze hebben ook altijd zulke grafische omgevingen in films waar het zo simpel is om eventjes een wachtwoord te raden, of eventjes alle informatie uit alle databases in het land op het scherm te tonen..

Verwijderd @Tweade • 28 november 2010 22:30

Je kan niet alles afgrendelen.

Je kan bv met je GSM-cam een foto maken van de monitor, dan heb je ook de informatie te pakken.

Verwijderd @Verwijderd • 29 november 2010 09:08

En jij denkt dat je in militaire omgevingen vrij rond mag lopen met een GSM? Die mag je voor het poortje inleveren en weer ophalen tegen inlevering van je toegangspas.

Verwijderd @Verwijderd • 28 november 2010 22:48

Ja, mits je de rechten tot de juiste informatie hebt. En de door jou genoemde manier is natuurlijk niet echt efficient.

Guru Evi @Verwijderd • 29 november 2010 04:13

Met 5mp camera's op je gsm en een goed OCR packet is dat wel gemakkelijker. En er zijn genoeg journalisten die je willen helpen daarmee.

mesm90 @Tweade • 28 november 2010 21:35

hmm ik verwacht van de overheid toch wel dat ze wat beter beveiligd zijn dan mijn thuisnetwerk eigenlijk, al doe ik er (als simpele consument zijnde) er zoveel aan gespuis buiten te houden.

]Byte[ @mesm90 • 28 november 2010 22:46

En wat doe jij aan je beveiliging als je mensen op je thuisnetwerk toelaat bij bijv. een LAN-party?
85% van alle inbraken / diefstal of manipulatie van informatie uit geautomatiseerde systemen gebeurd door, of met hulp van binnenuit! (Gartner)

Waterdicht maken is een utopie! Je kan het alleen zo moeilijk mogelijk maken!

mesm90 @]Byte[ • 28 november 2010 23:16

hier heb ik een (naar mijn idee) waterdicht systeem voor, wat draadloos tussen de verschillende pc's communiceert en niet via de router, deze wordt enkel voor het internet gebruikt, de rest is gescheiden.

Herko_ter_Horst

@mesm90 • 29 november 2010 00:45

Draadloos en waterdicht in één zin...

humbug @Herko_ter_Horst • 29 november 2010 04:10

Je kan natuurlijk een VPN over Wifi verbinding opzetten. Wifi hoeft niet onveiliger te zijn dan bedraad (en met hubs is bedraad ook niet echt veilig meer)

Verwijderd @humbug • 29 november 2010 09:06

Je bedoeld oude hardware van 10+ jaar geleden? (hubs) Wie gebruikt dat dan nog?

SuperDre

Overheid

@humbug • 29 november 2010 10:06

Alleen wifi is altijd makkelijk af te luisteren, bedraad moet je toch echt een fysiek punt hebben waar je tussen moet gaan zitten... Dus JA wifi is per definitie onveiliger als bedraad, en als je denkt dat de huidige beveiliging op wifi voldoende is then think again...

[Reactie gewijzigd door SuperDre op 23 juli 2024 01:31]

Verwijderd @Tweade • 28 november 2010 22:01

Inderdaad onbegrijpelijk, alleen al wanneer je bedenkt dat dit soort informatie ontzettend veel geld op kan leveren. Vijand en pers hebben er wel wat voor over lijkt me.

morrowyn 28 november 2010 23:51

volgens deze gast in deze docu is je thuis beveiliging 100 maal beter dan die van een bedrijf en die is zelfs 10 maal beter dan die van de amerikaanse overheid.

Daarnaast draait 90% van de amerikaanse netwerk communicatie over civiele netwerken/apparatuur (bron zie docu)

humbug @morrowyn • 29 november 2010 04:16

Je bedoeld een beveiliging met een open Wifi router of een router met een default password is 100x veiliger dan dat van een willekeurig bedrijf. Jou gast heeft blijkbaar nog nooit een standaard prive netwerk gezien....

Tazzios @humbug • 29 november 2010 09:13

Morrowyn zegt het verkeerd:

Marcus Ranum zegt in de docu dat zijn netwerk thuis 100x beter beveiligd is.

^{(ik heb de duco toevallig van het weekend bekeken.)}

[Reactie gewijzigd door Tazzios op 23 juli 2024 01:31]

D4NG3R @morrowyn • 29 november 2010 08:19

Elk willekeurige bedrijf wat ik kan opnoemen, heeft een dedicated/hardware firewall tussen zijn Server en de buitenwereld liggen. Dit hebben de meeste thuisgebruikers toch echt niet. De meeste thuisgebruikers hebben een Router, welke softwarematig enige bescherming kan leveren. Maar in verhouding is dit ongeveer 100x zo slecht als een bedrijfsnetwerk, en ongeveer 1000x zo slecht als dat van de Amerikaanse overheid.

_____

Ik blijf het vreemd vinden, hoe telkens weer mensen binnendringen in een netwerk wat eigenlijk van wereldbelang is.. Als iemand die niet op data, maar op kwaad doen uit is daar in komt. Kan hij grootse schade aanrichten (Computersystemen neppen om bijv een raketaanval te simuleren, of het complete netwerk platleggen ect). Je zou toch verwachten dat er gewoon 5 man 24/7 het netwerk in de gaten houden?

Verwijderd @D4NG3R • 29 november 2010 11:35

Misschien is dat ook wel zo. Dat lijkt me wel.. de VS is nogal paranoïde op dat soort dingen.

Verwijderd 28 november 2010 21:27

dat Sipr-netwerk is nu niet zo geheim meer...

ontopic:
Het Pentagon deed er in het verleden vanalles aan om niet gehackt te kunnen worden (zeiden ze), en dan is het mogelijk om even CTRL+C CTRL+V te doen op een USB of een cd/dvd...

Die zijn ook niet helemaal goed bezig daar?

Verwijderd @Verwijderd • 29 november 2010 09:00

Ze hebben daarom ook vanaf nu de CTRL-toets van alle toetsenborden gesloopt.

defixje @Verwijderd • 29 november 2010 09:24

Het Sipr-netwerk was nooit geheim geweest, elke militair in de US of A werkt er mee tijdens zijn werk.

De stukken in de database daarintegen zijn wel geheim.

peak 28 november 2010 21:31

Ik denk eerlijk gezegd dat het netwerk en de systemen van een MKB die door een goed IT bedrijf is opgezet nog beter beveiligd is dan het pentagon.

Puntje bij paaltje:
In bijna alle films zie je hoe goed en geadvanceerd de techniek en beveiliging wel niet is van de overheidsnetwerken en systemen.. maar in de praktijk blijkt het wel weer anders.
(Los van het feit dat het films zijn en films vaak over de top zijn...)

arthur-m @peak • 29 november 2010 09:45

Uhh, je maakt een grapje denk ik.. --> Ik denk eerlijk gezegd dat het netwerk en de systemen van een MKB die door een goed IT bedrijf is opgezet nog beter beveiligd is dan het pentagon.

Wat denk je zelf? Dat het pentagon haar systemen niet goed beveiligd? Natuurlijk wel. Denk je dat het pentagon geen honderden, zo niet duizenden aanvallen per dag te verwerken heeft?

Dit is van binnenuit gekomen. Denk maar wel dat ze dat ook wel geprobeerd hebben om te beveiligen, maar van binnenuit is veel makkelijker dan van buitenaf...

Ga niet lopen strooien met teksten dat een mkb bedrijf beter is opgezet, al dan niet met hulp van een IT bedrijf.

Kalief 29 november 2010 00:26

Het kunnen wegschrijven van de geheime data (naar USB of CD) is slechts de helft van het verhaal, de Ctrl-V helft.

De Ctrl-C helft die er aan vooraf gaat moet niet worden vergeten. Want hoe kan het dat die Bradley Manning zo makkelijk al die data bij elkaar vond? Blijkbaar werd al die correspondentie verzameld op éen centrale plaats.

Het aanscherpen van hun Ctrl-V beveiliging door het Pentagon lijkt me dan ook half werk.

latka @Kalief • 29 november 2010 08:49

Of de goede man heeft een backup tape gebruikt of was netwerk engineer en kon het verkeer afluisteren. Het is verdomd moeilijk om informatie zo te verwerken dat het:
1) Bruikbaar is
2) Veilig is

Beide staan op gespannen voet met elkaar. Ik weet niet hoe de data verzameld was, maar zelfs als dit bekend is dan is nog sterk de vraag of hiermee alle andere mogelijkheden om de informatie te verkrijgen uitgeput zijn (nog eentje: beheerder laat een backup file slingeren op het filesysteem..)

Verwijderd 28 november 2010 21:29

Is inderdaad onbegrijpelijk dat het zo makkelijk kon...maar hier in Nederland lees je regematig dat een belangrijk overheidspersoon of agent zijn USB stick verliest.

Amerika had van tevoren beter moeten beveiligen...achteraf iemand oppakken is dan wel erg ''flauw''...Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken...Wat zijn we met z'n allen toch weer lekker bezig op aarde...

Dooxed @Verwijderd • 28 november 2010 21:35

"Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken"

Beetje overtrokken reactie, geloof je zelf dat het Pentagon geen beveiliging had en dat nu pas aangeschaft heeft? Ze hebben het verscherpt, i.e. ze hadden al een systeem waarvan ze dachten dat het voldoende werkte, maar allicht is gebleken dat mensen via een omweg cdr's konden branden hebben ze het verbeterd!

Ook al Bezet @Verwijderd • 28 november 2010 21:56

Amerika had van tevoren beter moeten beveiligen...achteraf iemand oppakken is dan wel erg ''flauw''...Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken...Wat zijn we met z'n allen toch weer lekker bezig op aarde...

Flauw? De man heeft vast een contract moeten tekenen waarin hij geheimhouding belooft dus dit is op zijn minst contractbreuk maar wellicht ook (hoog)verraad. Niet echt verbazend dat ze hem hebben opgepakt.

m.a.w. inbreken in een huis dat niet op slot is is nog steeds inbreken.

SuperDre

Overheid

@Verwijderd • 29 november 2010 10:12

flauw? het is verboden om deze informatie te verspreiden of mee te nemen, daardoor maakt het al niet uit hoe simpel het is om de informatie te kopieren.. De persoon wist dit en doet het toch... Als je weet dat iets niet mag en je doet het toch, dan moet je maar voor de consequenties opdraaien.. Mensen moeten zelf ook eens verantwoording voor hun daden nemen in plaats van met smoesjes de schuld bij anderen te leggen..

indostylo @Verwijderd • 28 november 2010 22:31

Oh, dus als ik Tom-Tom uit je Auto haal, dan mag ik ook niet opgepakt worden, want je had je auto maar beter moeten beveiligen.

Verwijderd @indostylo • 29 november 2010 09:13

Zucht, daar gaan we weer. De analogie tussen fysiek en data is fout. Maar dat is weer een andere (uitvoerig gevoerde) discussie.

indostylo @Verwijderd • 29 november 2010 21:35

Stelen blijft toch stelen? Wat maakt het uit of het fysiek materiaal of data is?

De geheime documenten horen niet op straat te zijn, en Assagne is een gevaar voor de veiligheid van de internationale gemeenschap.

Als hij zo graag aandacht wilt krijgen, dat kan hij ook op andere manier doen, niet door gestolen documenten openbaar te maken.

Verwijderd @Verwijderd • 28 november 2010 21:34

Nee tuurlijk niet!, Degene die die gevens verkrijgt onderneemt nu zelf echt een actie. Bij het inloggegevens over straat roepens wordt de toegang je gewoon gegeven.

Xesxen @Verwijderd • 28 november 2010 21:35

Dus als ik jouw creditcardgegevens vind en ze gebruik, vind jij dat flauw. Dat weten we dan ook weer!

Amerika reageert wel erig over-kill.

hello123456 28 november 2010 21:36

Er was toch een tijdje geleden een hacker die bij het Pentagon was binnen gekomen? Er werd in eerste instantie beweerd dat er geen geheime data ontfutseld was, later werd er toegegeven dat er wel degelijk geheime data was gestolen. Misschien hebben die 2 wat met elkaar te maken?

(Ik heb het niet over die hacker die op zoek was naar informatie over het bestaan van aliens).

[Reactie gewijzigd door hello123456 op 23 juli 2024 01:31]

MykelSilver 28 november 2010 22:09

Al zou het gebruik van USB en CDROM onmogelijk zijn, dan nog kan met een eenvoudige telefoon foto's en video's van de documenten kunnen worden gemaakt. EN zonder telefoon ook via je oog verbonden met een apparaatje wat het opneemt. Is al te koop bij de Spyshop in Amsterdam.

rob12424 28 november 2010 22:29

Ik vraag mij af stel er staan oorlogsmisdaden in die documenten. Kan die wikileaks voorman dan naar het internationaal strafhof in Den Haag?

Daarnaast ze kunnen beveiligen wat ze willen het menselijk geweten is niet te beveiligen!

Ik zie de humor er wel van in! Was het niet een Amerikaanse president die ooit zei: een paar kranten kunnen meer schade aanrichten dan een leger van een paar honderduizend man?

Op dit item kan niet meer gereageerd worden.

Pentagon: beveiliging op militaire computernetwerken verscherpt

Lees meer

IT-banen

Reacties (91)

Sorteer op:

Weergave: