Nieuws
image

"Pentagon gaat intellectueel eigendom beschermen"

zondag 30 mei 2010, 14:00 door Redactie, 7 reacties

Het Pentagon wil ook private bedrijfsnetwerken gaan monitoren, om zo bedrijven tegen aanvallers te beschermen. Deze week liet een Amerikaanse defensiefunctionaris weten dat bedrijven die geen federale monitoring software installeren om mogelijke cyberaanvallen te detecteren, iedereen in gevaar brengen. Volgens staatssecretaris van Defensie William Lynn, moet uiteindelijk het Einstein monitoringsysteem van de National Security Agency (NSA) op private netwerken worden ingezet. Het gaat dan met name om financiële, nuts en telecommunicatiebedrijven. Allemaal met het doel om Amerikaanse burgers te beschermen.

"Beheerders van kritieke infrastructuur zouden mee kunnen doen aan een door de overheid gesponsord security regime. Individuele gebruikers die niet mee willen doen, kunnen in het wilde westen van een onbeschermd internet achterblijven", aldus Lynn. Het niet beschermen van elektriciteitsnetwerken en de financiële sector zou voor fysieke en economische schade op een gigantische schaal kunnen zorgen.

Burgerrechtenbewegingen vragen zich af welke informatie het intrusion-detection systeem van de NSA allemaal verzamelt en deelt. Daarnaast heeft de Amerikaanse overheid nog niet duidelijk gemaakt hoe het systeem verschilt van andere IDS'en die al bij bedrijven aanwezig zijn. Einstein 2 is ontworpen om full packet inspection te doen van al het verkeer van en naar overheidsnetwerken. Einstein 3, dat nog in ontwikkeling is, gaat nog een stap verder en zou aanvallers in real-time kunnen stoppen.

Effectief?
Volgens beveiligingsexpert Richard Bejtlich is het de vraag hoe effectief de oplossing zal zijn. Zolang tegenstanders het initiatief en de operationele security hebben, zal geen enkele verdediger aanvallen of threat signatures anticiperen, zo merkt hij op. "Toch verwacht ik dat Einstein waarschijnlijk in 2011 op private netwerken verschijnt." Niemand zal er vanwege juridische afspraken over mogen praten, aldus Bejtlich.

Privacy vs. Security
Bedrijven zullen in dit geval zowel privacy als veiligheid nastreven, aangezien die op bedrijfsniveau erg dicht bij elkaar liggen. Privacy gaat volgens Bejtlich om het beschermen van klantgegevens, terwijl security draait om het beschermen van intellectueel eigendom. Privacy is zwaar gereguleerd, waardoor bedrijven moeten erkennen wanneer ze persoonsgegevens zijn verloren om vervolgens alle betrokken in te lichten. De kosten van een incident worden in de eerste plaats gedragen door de individuen van wie de gegevens zijn gestolen.

Security is minder gereguleerd, want als een bedrijf intellectueel eigendom verliest, vaak bedrijfsgeheimen, dan is het zelf het grootse slachtoffer. Verlies van dit soort informatie kan een bedrijf minder competitief maken. "Een bedrijf zal zowel klant- als bedrijfsgegevens proberen te beschermen." Er zijn echter voldoende privacyvoorvechters die de activiteiten van iedereen die iets met een bedrijf doet willen beschermen. "Mijn probleem met dit soort privacyvoorvechters is dat hun wetten, tactieken en wereldbeeld vaak schadelijk voor privacy en security zijn zoals ik dat eerder omschreef", schrijft Bejtlich.

Intellectueel eigendom
Aanvallers weten dat het lastig is om activiteiten te monitoren in landen met strenge privacywetgeving. De beveiligingsexpert wijst in dit geval met name naar Europa. Als gevolg weten aanvallers dat incident response teams meer moeite hebben om een aanval te detecteren. Door privacywetgeving lopen zowel klant- als bedrijfsgegevens meer risico. Wat betreft de inmenging van de overheid in bescherming van bedrijven zal dat voornamelijk om security draaien. "Ik kan dan ook voorstellen dat het Pentagon Amerikaanse bedrijven gaat helpen om hun intellectueel eigendom te beschermen."

Reacties (7)
30-05-2010, 14:57 door johanw
Voor bedrijven die in de enorme collectieve sector in de USA, de defensie industrie, werken, zal zo'n systeem wel verplicht worden. En zo dringt de NSA zich in om bedrijven openlijk te bespioneren.
30-05-2010, 16:51 door TD-er
Zo, dit gaat wel heel erg ver.
Nu al bij voorbaat alles monitoren, zodat op vrijwel elk moment iemand overal gevolgd zou kunnen worden.
Dit uit naam van veiligheid uiteraard.

Mag je, wanneer je dergelijke software draait, nog wel encryptie toepassen op je verkeer?
30-05-2010, 21:10 door Bitwiper
Ik ben het op een flink aantal punten niet eens met Richard Beytlich (overigens een gerenommeerde security guru, maar wellicht moet hij zich beperken tot de techniek en niet verdwalen in politieke statements).
Zie de comments onder http://taosecurity.blogspot.com/2010/05/privacy-vs-security-or-privacy-and.html.
30-05-2010, 23:51 door cryptomannetje
Het is een afweging die je als land moet maken denk ik. Laatst las ik dat de volgende aanval of oorlogsuiting via de glasvezelkabel komt en niet door de lucht d.m.v raketten o.i.d. Ook binnen de NATO beschouwt men een een elektronische aanval op 1 van de lidstaten als een aanval conform artikel vijf van het Atlantisch Verdrag (een aanval op allemaal). Landen als China en Rusland zijn al vrijelijk aan het experimenteren met dergelijke Cyber aanvallen (Letland en Georgië). De AIVD maakt daar melding van in haar jaarverslag over 2009. Ik kan me voorstellen dat er landen zijn die zich willen wapenen tegen dergelijke aanvallen en hun "assets" willen verdedigen. De VS begint met de nutsbedrijven, de vitale sector en gaat verder naar hun grote Defensie industrie. Aan de andere kant heeft dit ingrijpende consequenties voor de bedrijven in kwestie. Het blijft een afweging tussen goed en kwaad :-)
31-05-2010, 10:16 door johanw
De NAVO zoekt gewoon een nieuwe tegenstander om de organisatie in stand te houden na de koude oorlog, want zelfbehoud is een instinct dat in bureaucratieen bijna nog sterker aanwezig is dan in levende wezens. En militairen zijn historisch gezien notoir slecht geweest in het voorspellen van "de volgende oorlog". Voorbereiden op de vorige oorlog is nog steeds de standaard werkwijze (JSF? Kan die optreden tegen bermbommen?).
31-05-2010, 11:54 door Dev_Null
moet uiteindelijk het Einstein monitoringsysteem van de National Security Agency (NSA) op private netwerken worden ingezet.
Lijkt dit bericht niet een heel klein beetje op het scenario van "The Net" met de "Guardian software" en "de pretorian-bende?"
Bedrijven die hier in trappen, geven de NSA meteen een backdoor naar hun eigen gegeven en netwerk, want zeg nu zelf.. is die NSA wel te vertrouwen?? Die schafjes hebben Airbus toch ook deals door de neus geboord (ten gunste van hun eigen Boeing) door zakelijk berichtenverkeer af te luisteren via het Echelon netwerk??

Echelon links
http://en.wikipedia.org/wiki/Echelon_%28signals_intelligence%29
http://www.heise.de/tp/r4/artikel/6/6929/1.html
http://www.nsawatch.org/echelonfaq.html
http://www.nsawatch.org/eaves101.html

Burgerrechtenbewegingen vragen zich af welke informatie het intrusion-detection systeem van de NSA allemaal verzamelt en deelt.
Gewoon ALLES. Dit is niets anders dan de volgende poging om totale controle te krijgen over het internet door de USA, onder het motto van "stelen van intellectuele eigendommen" ipv terrorisme.
31-05-2010, 20:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search