Verslag Infowarcon 2001 conferentie
(Washington DC) Tijdens de InfoWarCon2001 conferentie
gaf Major-Gen. Bryan, commandant van de Joint Task
Force - Computer Network Operations
aan dat de Amerikaanse defensie steeds vaker en in een hoger tempo
onder vuur ligt. Het veilig houden van 2.3 miljoen computers is een
lastige taak: zes grote virus&wormaanvallen in de afgelopen 5 maanden,
drie Code Red versies in 9 dagen. Het afslaan gaat steeds beter. Nog geen 300
defensiesystemen vielen te prooi aan Code Red.
Het aantal serieuse pogingen tot inbraak dit jaar is 28.106 (eind
augustus)
waarvan 369 succesvol. 99% daarvan betrof echter bekende lekken,
slechts 1% van de succesvolle pogingen betrof een niet eerder geziene
manier om in te breken.
Het totale aantal inbraakpogingen zal naar verwachting dit jaar rond
de 40.000 uitkomen. Dat is ruim meer dan de cijfers over 1999: 22.144
en over 2000: 23.662.
Verder werd aangekondigd dat de Presidential Decision Directive 63 (PDD
63)
over de bescherming van de kritische Amerikaanse
informatie-infrastructuren
later deze maand door President Bush vervangen zal worden door een
nieuwe PDD. Daarin wordt de incident co-ordinatie door de overheid
versterkt, wordt publiek-private samenwerking nog sterker
gestimuleerd, krijgen de Information Sharing and Analysis Centres
(ISACs)
meer steun in de rug en zal ook meer aandacht uitgaan naar onderzoek
en opleiding in computerbeveiliging.
Voor het eind van dit jaar zal dat moeten leiden tot een nieuw nationaal
plan voor informatie- en infrastructuurbeveiliging.
Gloria Graig, de Dir.Gen. Security and Safety van het Engelse Ministerie
van Defensie, presenteerde de nieuwe aanpak van de
beveiligingsproblematiek.
Ze stelde dat ze 1.5 jaar geleden een organisatie aantrof waarbij
'security, a pain in the neck' is: een beveiligingsorganisatie, de
'beveiligingsautoriteit', die 30 jaar lang niet met ontwikkelingen meegegroeid was,
niets snapt van de information age en ouderwets denkt in termen van
'U heeft gelijk, maar ergens in mijn boek staat "mag niet". Dus, mag het
niet '.
De verantwoordelijkheid wordt nu geheel bij de eigenaar van de
informatie
neergelegd, die geholpen kan worden door een ondersteunende (nadruk)
afdeling beveiliging. De verantwoordelijkheid is echter wel afrekenbaar.
Gaat iets mis, dan zal een commandant zich daarvoor ook moeten
verantwoorden. Deze overgang geeft wel een cultuurschok!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.