Europa gewaarschuwd voor meer Stuxnet-wormen
Europese bedrijven moeten zich opmaken voor meer Stuxnet-achtige wormen, zo waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). De organisatie onderzocht de inmiddels legendarische worm en concludeert dat door de openbaarmaking van de werkwijze, we meer van dit soort aanvallen kunnen verwachten. "Alle security partijen moeten daarom nauwer samenwerken en betere en meer gecoördineerde strategieën ontwikkelen", aldus ENISA directeur Udo Helmbrecht.
"Stuxnet is echt een paradigmaverschuiving, aangezien het een compleet nieuwe klasse en dimensie van malware is. Niet alleen vanwege de complexiteit en verfijning, bijvoorbeeld door de combinatie van vier verschillende Windows-lekken te gebruiken, en het gebruik van twee gestolen certificaten, en daar vandaan complexe Siemens SCADA-systemen aan te vallen. De aanvallers hebben een behoorlijke hoeveelheid tijd en geld geïnvesteerd om zo'n complexe aanvalstool te maken. Het feit dat de aanvallers zo'n aanvalstool hebben gebruikt, kan als een 'first strike' worden beschouwd, één van de eerste, goed voorbereide aanvallen tegen belangrijke industriële infrastructuur. Dit heeft gigantische gevolgen voor het beschermen van kritieke infrastructuur in de toekomst", aldus Helmbrecht.
Hij roept op tot het heroverwegen van bestaande filosofieën en die zo aan te passen dat ze dit soort nieuwe aanvallen kunnen weerstaan. In vergelijking met de verschillende anti-virusbedrijven is de analyse van ENISA wat aan de magere kant.
Pfff ... moest dat lekke OS nu gewoon eens aangepakt worden zou de hele 'security branche' niet eens kwart zo groot zijn.
Overigens is het vrij duidelijk dat er achter Stuxnet niet gewoon een asociaal typetje zit dat op geld uit is ... hier is TE hard aan geknutseld. Hier zitten proffesionals achter met backing ....
Start of the cyberwars anyone ?
Binnekort valt de US dus North Korea binnen met 'They have weapons of digital mass destruction !'
Het is wel een goed advies om beter samen te werken en strategieën te ontwikkelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.