"Tweede internet schrikt hackers niet af"
Het Amerikaanse leger wil graag een nieuw en veilig internet aanleggen om zo cyberaanvallen te voorkomen, maar volgens beveiligingsexpert Richard Bejtlich schrikt dit hackers niet af. Generaal Keith B. Alexander, de nieuwe 'cyberwar chief', is voorstander van een losstaand, veilig netwerk om burgers, overheidsinstanties en kritieke infrastructuur, zoals de energievoorziening, te beschermen.
Alexander omschrijft het als een "veilige, beschermde zone." Het brengt militaire beveiligingsmaatregelen naar de netwerken van banken, luchtvaart en nutsbedrijven. Bejtlich denkt dat een tweede internet voor verschillende redenen zal falen. Ten eerste zal het het meest aangevallen doelwit worden. Als alle bedrijven hun gevoelige informatie op dit netwerk onderbrengen, hoeft een aanvaller alleen maar binnen te dringen om alle data te bemachtigen.
Daarnaast is het scheiden van netwerken geen heilige graal. De beveiligingsexpert wijst naar Operatie Buckshot Yankee, waarbij malware verschillende netwerken wist te infecteren. Gebruikers zullen uiteindelijk informatie van het ene naar het andere netwerk willen kopiëren. "Zolang die vectoren bestaan, is er geen scheiding", merkt Bejtlich op.
Probleem
Hij is ook bang dat het netwerk te groot zal worden om veilig te houden. Hoe meer bedrijven op het netwerken worden aangesloten, des te groter de kans dat er ook bedrijven zijn die hun beveiliging niet op orde hebben. "Als het netwerk groeit, wordt het zwakker en zwakker." Bejtlich vraagt zich ook af hoe zo'n 'veilig netwerk' succesvoller dan SIPRNet kan zijn. "En SIPRNet goed beveiligd noemen zal waarschijnlijk verschillende mensen doen lachen."
Als laatste is een tweede internet volgens Bejtlich een technische "oplossing" voor een niet-technisch probleem. "Het is duidelijk dat het ministerie van Defensie beter in aanvallen dan verdedigen is." De expert is bang dat er straks honderden miljoenen aan belastinggeld aan de ontwikkeling van zo'n netwerk worden verspild. "Ik denk dat het veel goedkoper en effectiever is om diplomatieke en economische instrumenten te gebruiken om dreigingen te overtuigen dat ze met hun handen van Amerikaanse bedrijven afblijven."
-Bruce Schneier
Behalve hahaha...
1. Ik kan zonder die score al zien welke posts anoniem zijn, je voegt niets toe.
2. Door niet op inhoud te scoren maak je het scoresysteem nutteloos.
3. Ik kan niet zien wie die scores toekent, je bent dus zelf anoniem. Maar daar had je toch bezwaar tegen?
4. Je kan alleen scoren als je een account hebt. Je bewijst zelf dat een account geen enkele garantie voor goed gedrag geeft. Wat is dan eigenlijk het bezwaar tegen anonieme posts?
- (c) onbekende wijze vrouw/man
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.