Obama stelt richtlijnen op voor offensieve bestrijding cyberaanvallen

De Amerikaanse president Obama heeft een geheime directive ondertekend die het leger in bepaalde gevallen de mogelijkheid geeft om agressiever op te treden bij het bestrijden van cyberaanvallen op overheidssystemen of commerciële netwerken.

Dat meldt The Washington Post die het betreffende presidentiële besluit onder ogen zou hebben gehad. De betreffende directive, presidential policy directive 20 om precies te zijn, zou in oktober door Obama zijn ondertekend en moet duidelijk maken wat gezien kan worden als een offensieve en een defensieve reactie op een ernstige cyberaanval die is gericht op Amerikaanse doelen. Ook moet het document een richtlijn geven over hoe de privacy van Amerikaanse burgers en bondgenoten veilig kan worden gesteld en er voor zorgen dat internationale verdragen niet worden geschonden.

Met de nieuwe richtlijnen zou het voor het Amerikaanse leger en andere overheidsinstanties duidelijker moeten worden binnen welke kaders een eventuele offensieve actie uitgevoerd zou kunnen worden mocht de VS via cyberaanvallen onder vuur worden genomen. Ook zou voor de buitenwereld zichtbaar moeten worden dat de Verenigde Staten volgens deze rules of engagement niet achterover zal leunen indien het land wordt aangevallen.

Amerikaanse deskundigen zien elektronische oorlogsvoering als een steeds groter gevaar, mede doordat het land zelf clandestiene offensieve operaties zou hebben uitgevoerd zoals de geraffineerde en op Iran gerichte Stuxnet-malware. Er is echter binnen de diverse overheidsinstanties onenigheid over hoe de VS zou moeten reageren bij een cyberaanval vanaf bijvoorbeeld een buitenlandse server. Terwijl inlichtingendiensten een voorzichtige aanpak zouden verkiezen, omdat het de soevereiniteit van andere landen kan schaden en de door de VS gepropageerde internetvrijheid kan aantasten, zou het Pentagon juist een agressieve methode voorstaan. Obama's directive zou hier meer helderheid over moeten scheppen en offensieve cyberaanvallen door het leger in bepaalde gevallen mogelijk moeten maken.

Door Dimitri Reijerman

Redacteur

Feedback • 14-11-2012 19:5332

14-11-2012 • 19:53

32 Linkedin

Lees meer

'Cyberdreiging grootste bedreiging voor nationale veiligheid VS' Nieuws van 27 februari 2015
Kaspersky: Stuxnet-lek wordt nog steeds actief misbruikt Nieuws van 7 augustus 2014
'Stuxnet trof ook Russische kerncentrale' Nieuws van 8 november 2013
VS stelt lijst buitenlandse doelwitten op voor internetaanvallen Nieuws van 8 juni 2013
'Overheden aangevallen met kwetsbaarheid in Adobe Reader' Nieuws van 27 februari 2013
Kaspersky: digitale oorlogsvoering is onverstandig Nieuws van 27 februari 2013
Obama wil infrastructuur beter beschermen tegen digitale aanvallen Nieuws van 13 februari 2013
Internetbedrijven moeten beveiligingsproblemen melden Nieuws van 7 februari 2013
'Amerikaanse regering stelt richtlijnen voor digitale aanvallen op' Nieuws van 4 februari 2013
Pentagon wil cybersecurityteam fors uitbreiden Nieuws van 28 januari 2013
Obama wil onderzoek naar verband games en schietpartijen Nieuws van 17 januari 2013
EU houdt grootschalige cybersecurity-oefening Nieuws van 4 oktober 2012
Nieuwe spionagetool besmet systemen Midden-Oosten Nieuws van 18 juli 2012
Iran: poging tot cyberaanval tegen nucleaire faciliteiten ontdekt Nieuws van 22 juni 2012
'Ook Flame-trojan richtte zich op Irans nucleaire programma' Nieuws van 20 juni 2012
Krant: Amerikaanse regering zat achter Stuxnet Nieuws van 1 juni 2012
Defensie wordt lid van NAVO-cyberprogramma Nieuws van 25 april 2012
'Stuxnet werd door infiltrant via usb-stick verspreid' Nieuws van 13 april 2012
'VS moet agressiever optreden tegen cyberaanvallen' Nieuws van 29 november 2011
Nederlandse krijgsmacht gaat ook digitaal oorlogvoeren Nieuws van 12 november 2011
'VS overwoog cyberaanval uit te voeren op Libië' Nieuws van 18 oktober 2011
VS: cyberaanval kan worden opgevat als oorlogsdaad Nieuws van 31 mei 2011
Chinees cyberleger bedreigt superioriteit VS Nieuws van 9 september 2007
'Bommenwerpers optie bij cyberaanval op Amerika' Nieuws van 12 februari 2007
Amerikaanse oefening van cyberaanval afgerond Nieuws van 11 februari 2006
Bush laat plan voor internetoorlog ontwikkelen Nieuws van 9 februari 2003
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Cyberwarfare Verenigde staten

Reacties (32)

-Moderatie-faq
32
26
10
4
0
5
Wijzig sortering
jasper580
14 november 2012 20:08
Bah, geheime achterkamertjes politiek, ik haat het! Zonde dat dat moet om "veiligheidsredenen". Maar het zal wel ergens goed voor zijn of zo 8)7
Anoniem: 310408
@jasper58015 november 2012 11:12
Bah, geheime achterkamertjes politiek, ik haat het! Zonde dat dat moet om "veiligheidsredenen". Maar het zal wel ergens goed voor zijn of zo 8)7
Dit is nu juist een publieke richtlijn, het tegendeel van achterkamertjes en is juist bedoelt om de achterkamertjes te vermijden in de toekomst.

Een cyberaanval is een een heel goedkope en waarschijnlijk effectieve aanval op een moderne samenleving. Het is bijzonder verbazingwekkend (volgens veel experts) dat er nog zo weinig groeperingen zijn die er gebruik van hebben gemaakt . Zeker omdat zoveel landen er nog amper een antwoord op hebben. In de VS zijn er organisaties die over dit soort aanvallen nadenken er er zelf oefeningen mee hebben. Ik ben van mening dat dit goed is en dat de nieuwe richtlijnen in dat licht gezien een uitstekende stap zijn.
SuBBaSS
@Anoniem: 31040815 november 2012 14:17
Hoe kom jij op het "publieke" terwijl er in de eerste zin van het artikel al staat dat het een GEHEIME directive is (zoals Obama er in zijn ambtstermijn 1 al een recordaantal van doorgevoerd heeft...)?
http://www.pakalertpress....tive-orders-in-40-months/

De +2 zal hopelijk voor je tweede paragraaf zijn, want wat je in de je eerste zegt klopt pertinent niet. Dit zijn nou schoolvoorbeelden van beslissingen die de president "op eigen houtje" mag en kan nemen en dat (check de link) met verve doet.

Ben het wel met je eens dat het goed is dat hier richtlijnen voor opgesteld worden, maar als die vanuit Amerika moeten komen vrees ik het ergste eerlijk gezegd. Er werd immers ook al gepraat over een firewall ala de chinese, er gaan al langer geruchten over backdoors in kritieke netwerk hardware en tot slot: als Amerika die regels gaat opstellen zullen ze vooral goed zijn voor ... Amerika.
D.oomah
@jasper58014 november 2012 20:22
Obama stelt hier juist regels op wat de VS wel en niet mag. In het artikel staat dar het Pentagon veel agressieve plannen had dus wat dat betreft is dit wel goed.
trogdor
@D.oomah14 november 2012 22:16
Dus als er een stel rednecks meteen met bommen wil gaan gooien en dat gaat niet door, we houden het bij gewoon schieten, dan is het 'wel goed' ?
Wat een rare redenering.
D.oomah
@trogdor14 november 2012 22:48
Inderdaad een rare beredenering. Want over bommen gooien en kogels schieten bestaan er al duidelijke regels. Als iemand door de straten van New York mensen loopt neer te maaien dan ga je inderdaad geen bommen gooien maar houd je het 'gewoon' bij schieten.
Soms verwacht je enige nuance van mensen, maar dat valt echt ver te zoeken.

In dit geval gaat het om een relatief nieuw gebied: het internet. Daar zijn er nog geen regels over wat nou een aanval betreft en wat niet. Dat is nu veranderd. Er zijn richtlijnen opgesteld die precies definiëren wat een aanval is, en hoe er op gereageerd moet worden en op welke manier de VS terug mag aanvallen.

Helaas is het niet openbaar wat er precies in staat maar ik neem aan dat fratsen zoals stuxnet nu behoren tot een aanval waardoor de VS officieel in een staat van oorlog moet zijn met een land om zoiets te flikken.
madhapee
@jasper58014 november 2012 20:21
Onze huidige maatschappij is zo afhankelijk van electronica. Een week zonder stroom betekend een week zonder warmte, benzine, geld, bankrekeningen, water.....

Een maand zonder stroom en je hebt Anarchie.

De wereld veranderd, het is aan leiders het land te beveligen en de burger te beschermen.

Het gaat hier om een directive dat duidelijkheid schept wanneer wat is toegestaan. Dat is alleen maar duidelijk. Dat is goede zet.
firest0rm
@madhapee14 november 2012 20:28
heb hier gewoon gass als de stoppen er uit liggen hoor...
volgens mij zit dat op een apart systeem ook als we naar de gas infrastructuur kijken...

[Reactie gewijzigd door firest0rm op 14 november 2012 20:29]

Grrrrrene
@firest0rm15 november 2012 07:38
heb hier gewoon gass als de stoppen er uit liggen hoor...
volgens mij zit dat op een apart systeem ook als we naar de gas infrastructuur kijken...
Offtopic: gass?

Ontopic: Tenzij je je huis wil verwarmen met een bunsenbrander of je een ouderwetse gaskachel hebt, heb je niks aan je CV. Daarbij betwijfel ik of je daadwerkelijk nog gas geleverd krijgt als een gebied ter grootte van je provincie zonder stroom zit. Er zit allerlei meetelektronica tussen die dan ook niet meer werkt (met een noodaggregaat houd je het ook niet 2 weken uit), dus het wordt wel degelijk erg koud.
Stoney3K
@Grrrrrene15 november 2012 20:15
[...]


Offtopic: gass?

Ontopic: Tenzij je je huis wil verwarmen met een bunsenbrander of je een ouderwetse gaskachel hebt, heb je niks aan je CV. Daarbij betwijfel ik of je daadwerkelijk nog gas geleverd krijgt als een gebied ter grootte van je provincie zonder stroom zit. Er zit allerlei meetelektronica tussen die dan ook niet meer werkt (met een noodaggregaat houd je het ook niet 2 weken uit), dus het wordt wel degelijk erg koud.
Dan start je de boel met een noodaggregaat op die op benzine loopt, en die sluit je vervolgens mooi op de gasleiding aan (of je tikt ergens een oude vliegtuigmotor op de kop voor het halve dorp. :+). Wat dat betreft, nood breekt wet, en een elektriciteitscentrale is zo achterlijk eenvoudig dat iedere goochem met een lasapparaat hem kan bouwen.

Als je echt in de penarie zit, pak je een fluitketel op de gaspit en een schoepenradje erboven, met een riempje naar een dynamo van de auto. Als je tenminste niet al een auto hebt, want zo'n ding is ook een aggregaat met wielen. ;)
lulkoekje
@firest0rm14 november 2012 20:39
offtopic srry
Durf te wedden dat als je stoppen er uit liggen jou gaskacheltje ook niets meer doet.
klinkt misschien onlogisch, maar om te voorkomen dat gas blijft stromen zonder waakvlam zit er vaak een elektrische klep op.
i-chat
@lulkoekje14 november 2012 20:48
dat is bij de meeste cv installaties gewoon een mechanische ... wel lastig is de pomp die het niet meer zou doen, oplossing koop een diesel generatoortje van een pa kw... en zorg dat tenminste de koel/vrieskast, de cv pomp en 1 radio het blijven doen..
Anoniem: 83718
@i-chat14 november 2012 21:44
Ach, we hebben net in het zeer moderne VS gezien, dat een simpele storm.....
Door de Media opgeklopt als superstorm "Sandy", maar uiteindelijk
een gemiddelde storm, die helaas door volle maan=Springvloed werd geholpen...
(heb ik eerder gehoord, 1953!)
een paar miljoen mensen heeft afgesloten van stroom/internet/verwarming etc.....
(en nu 2 weken later nog steeds een grote groep)
(gelukkig hebben we nu moderne media, want als deze storm ook in 1953 op de US oost-kust was afgestormd, waren er waarschijnlijk 100.000+ slachtoffers geweest)

Tja, dat is uiteindelijk het risico van bovengrondse electra en telefoonleidingen!
Maar dat er nu nog steeds mensen in een stedelijk gebied zonder stroom zitten,
is een complete blamage voor die hele infrastructuur.

In stedelijke gebieden liggen kabels sowieso ondergronds,
maar zeer belangrijke knooppunten zoals NY zijn blijkbaar zowel voor stroom,
communicatie/internet afhankelijk van stroombronnen/infrastructuur die wel erg kwetsbaar is, en "onder" de zeespiegel ligt in geval van calamiteiten!

Net zoals NL,
Leuk al dat gedoe met A'dam IX en andere NL schakelcentra....
De hele tijd record op record qua data-toevoer/doorvoer....

Maar uiterst kwetsbaar....een grote vloedgolf/overstroming legt de helft van europa's internet verkeer dan al lam!

Datacenters/schakelcenters horen in hoge/aardbevingzekere gebieden te staan, en te zijn voorzien van ruim voldoende backup!

Ik denk dat fuckushima wel een goede leerschool is geweest.

[Reactie gewijzigd door Anoniem: 83718 op 14 november 2012 21:55]

Simyager
14 november 2012 20:09
Obama was toch meer voor vrede in plaats van offensief? Volgens mij hebben daarom mensen alsnog op hem gestemd, omdat zijn voorgangers(Republikeinen) alsmaar oorlog voerden en hij zich juist meer distantieerd van alle geweld. Dan bedoel ik wel dat hij geen landen gaat binnendringen en aanvallen.

Uiteraard moet het land worden beschermd, dat is vanzelfsprekend, maar echt zelf aanvallen vindt ik persoonlijk niet passen bij Obama.

[Reactie gewijzigd door Simyager op 14 november 2012 20:10]

the_shadow
@Simyager14 november 2012 20:19
Uiteraard moet het land worden beschermd, dat is vanzelfsprekend, maar echt zelf aanvallen vindt ik persoonlijk niet passen bij Obama.
Uit het bericht:
De betreffende directive, presidential policy directive 20 om precies te zijn, zou in oktober door Obama zijn ondertekend en moet duidelijk maken wat gezien kan worden als een offensieve en een defensieve reactie op een ernstige cyberaanval die is gericht op Amerikaanse doelen.
De titel is wat suggestief, dit komt meer op me over als leidraden voor verschillende diensten over wat er wel en niet mogelijk is in bepaalde situaties. Op deze manier schep je juist duidelijkheid en gaat niet iedere instantie zelf maar lekker wat aanklieren op het moment dat er sprake is van een aanval. Dit document harmoniseert het dus: wie doet wat en wanneer, maar zeker ook wie doet wat niet.
Anoniem: 442878
@Simyager14 november 2012 20:16
Obama was toch meer voor vrede in plaats van offensief? Volgens mij hebben daarom mensen alsnog op hem gestemd, omdat zijn voorgangers(Republikeinen) alsmaar oorlog voerden en hij zich juist meer distantieerd van alle geweld. Dan bedoel ik wel dat hij geen landen gaat binnendringen en aanvallen.

Uiteraard moet het land worden beschermd, dat is vanzelfsprekend, maar echt zelf aanvallen vindt ik persoonlijk niet passen bij Obama.
Obama zal als president iets moeten doen. Het feit dat hij Bin Laden opspoorde en liet doden heeft hem een voorsprong bij de verkiezingen gegeven.Die moet hij hier ook nemen. Ook in het geval van Iran zullen er zaken moeten gaan gebeuren die hij liever niet wel. Maar het is erop of eronder.De aanval is de beste verdediging.

[Reactie gewijzigd door Anoniem: 442878 op 14 november 2012 20:17]

Amanoo
@Anoniem: 44287816 november 2012 17:50
Aanval is in dit geval sterk reponsief. Het is reageren op een eerste aanval. Als er maar hard genoeg wordt aangevallen moeten ze een behoorlijke invasie plannen om het weer recht te zetten. Blijkbaar neemt de VS liever dat risico dan dat ze een degelijke beveiliging neerzetten en wat defensiefs doen. In dit opzicht is "Aanval is de beste verdediging" geen teken van macht, maar een grote zwakte. Begrijp me niet verkeerd, ik zeg niet dat ze totaal niet moeten reageren, maar als je enkel responsief te werk gaat kunnen je vijanden eerst over je heenwalsen als hun aanval maar kort en krachtig genoeg is voordat jij de tijd hebt om een tegenaanval in te zetten. Defensie is hier dan toch echt de eerste linie, en daarin wordt gewoonweg tekort geschoten. Van "Aanval is de beste verdediging" hebben ze duidelijk meer kennis dan van "Voorkomen is beter dan genezen".

Wat de plannen ook erg meehelpt (NOT) is dat er meer vijanden zijn dan beveiligde systemen. Als ze één bende oprollen komt de volgende in de plaats. Je blijft bezig met terug reageren. Des te meer reden om eerst degelijke preventieve maatregelen te nemen.

[Reactie gewijzigd door Amanoo op 16 november 2012 18:02]

eddyjohn
14 november 2012 21:30
Cyberaanval bestrijden met fysiek geweld. Hebben andere landen nog zeggenschap als Amerika hun burgers in beslagnemen? Waarom zou je een trendsetten (stuxnet)? 1 en 2e wereldoorlog heeft de mens niets van geleerd, nu gaat het om het internet gebruiken als (macht object om weer idioot tegen elkaar te doen).
Anoniem: 415735
@eddyjohn14 november 2012 23:03
Vaak wordt vergeten dat aan een economie en aan een maatschappij miltaire randvoorwaarden zitten.

Vandaag leunt de economische en maatschappelijke welvaart in iig de VS ook op ICT. Daarom dient de veiligheid van de vitale deelsystemen van deze infrastructuur te worden beschermd.

Indien een andere staat jouw ICT-infrastructuur aanvalt dan dient daar een gepast antwoord op te komen. Bovendien moet daarbij eenduidig worden opgetreden. Kortom, het is verstandig dat de VS hun rules of engagement op orde brengen.

Opmerkelijk dat dit trouwens in de laatste maand voor de verkiezingen pas is ondertekend. De nieuwe cyberstrategie dateert van mei 2011 (bron: tweakers).

En tja, dat stuxnet-gebeuren is gewoon onderdeel van het zeer complexe midden-oosten-proces. Ongeacht uit wiens koker het komt, het komt het komt alle partijen niet verkeerd uit.
Amanoo
@eddyjohn16 november 2012 18:00
Burgers in beslag nemen is oud nieuws voor de VS. Als je een beetje scam van enige grootte op touw zet, of de VS ook maar meent dat je dat doet terwijl het helemaal niet zo'n zaak van zwart op wit is (denk aan MegaUpload, hun "misdaad" was een niet-Amerikaanse cloudhosting opzetten), dan willen ze je meteen uitgeleverd zien. Maakt niet uit of niet-Amerikanen ook slachtoffer waren, of zelfs of niet-Amerikanen meer schade hebben ondervonden, je moet gewoon in een Amerikaanse gevangenis verdwijnen. Te vaak zie ik berichten over mensen die buiten de VS (en er vaak nog nooit in hun leven zijn geweest, en niets in het land hebben lopen), welke de VS toch in hun gevangenissen wil hebben, terwijl de VS niet meer schade heeft opgelopen aan deze mensen dan een ander land. Ik vind het al dubieus als de VS een Pentagon-hacker uit het Verenigd Koninkrijk uitgeleverd wil zien, maar ze gaan veel verder dan dat. Zet maar eens een cloudhosting op waarop genoeg illegaal materiaal wordt geüploaded. Er zal dan ook vast illegaal Nederlands, Japans, etc materiaal op komen, maar de VS heeft er schijt aan dat andere landen er nadeel aan ondervinden. De VS wil je gewoon in hun eigen gevangenis zien. Dit hebben ze vaak genoeg laten zien. Bij mij is de FBI dan ook alle goodwill kwijt. Succes met touwtrekken, landen van de wereld.
Diets
15 november 2012 00:00
Een ding is zeker, de CIA heeft geen geheime directive nodig om een cyber aanval uit te voeren, kijk maar naar Stuxnet. Dus het zal wel een ander doel hebben.
masauri
14 november 2012 20:20
Toen koning Boudewijn zaliger het niet eens was met het ondertekenen van de abortuswet is hij die betreffende dag uit zen ambt/functie gezet en werd het alsnog aangenomen.
Dus hoe je het ook draait of keert, het lukt hun toch wel.
the-dark-force
@masauri14 november 2012 22:47
en boudewijn zaliger was ook de president van amerika of raakt jouw stukje proza gewoon kant noch wal ?

leuk om te lezen maar zolang er niet specifiek in de tekst staat wat precies de reactie op een aanval zal zijn kan ik niet echt zeggen of ik v oor of tegen ben, duidelijkheid is natuurlijk altijd wel fijn.

straks krijg je dus 15jarige ddossers van de andere kant van de wereld geplukt worden omdat ze loic gedraaid hebben...
silverfaustx
15 november 2012 04:41
nu moet china maar oppassen
YouriHL
15 november 2012 05:22
Heel leuk en aardig, maar de echte cyberwar criminals kun je niet stoppen. Altijd goed om iets te probéren te doen, maar ja .. Ik verwacht niet dat het iets gaat helpen.
Amanoo
16 november 2012 17:44
Want de Amerikanen hebben nog steeds niet geleerd dat je ook dingen preventief kan beveiligen in plaats van alles open en bloot leggen en enkel en alleen maar offensief reageren als iemand er aan komt? Dat ze er offensief op willen reageren is natuurlijk prima begrijpelijk, maar als je kijkt hoeveel er vaak nog tekort wordt geschoten in preventie kan je je afvragen of de mensen allemaal wel hun prioriteiten goed hebben ingedeeld...

Wat de plannen ook erg meehelpt (NOT) is dat er meer vijanden zijn dan beveiligde systemen. Als ze één bende oprollen komt de volgende in de plaats. Je blijft bezig met terug reageren. Des te meer reden om eerst degelijke preventieve maatregelen te nemen.

[Reactie gewijzigd door Amanoo op 16 november 2012 18:03]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee