Nieuws
image

"Overheid moet malware als ziekte behandelen"

vrijdag 29 juli 2011, 08:36 door Redactie, 4 reacties

Als botnets en malware menselijke ziekten zouden zijn, zouden overheden hier veel daadkrachtiger tegen optreden. In het geval van menselijke virussen, zullen gezondheidsorganisaties het observeren, volgen ze protocollen en wordt er aan een vaccin gewerkt. "Het zou een inspanning zijn die een procedure en een plan heeft. De Verenigde Staten heeft geen samenhangend nationaal plan om malware te beheersen", zegt beveiligingsonderzoeker Tom Henderson. De kosten die malware met zich meebrengt, zouden autoriteiten echter moeten motiveren om het probleem aan te pakken.

Veel antivirus- en beveiligingsbedrijven hebben geen financiële reden om het probleem te stoppen voordat het begint, merkt Henderson op. "Er is geen motivatie voor een gram van preventie dat de verschrikkelijke ponden en kosten van een medicijn voorkomt." Hij pleit voor een monolithisch vaccin dat het grootste gedeelte van de populatie moet beschermen.

Vaccinatie
"Er zullen mensen zijn die zich vanwege religieuze redenen niet laten vaccineren, maar hun systemen moeten worden afgezonderd zodat ze anderen niet kunnen infecteren." Een kant en klare oplossing heeft Henderson hier niet voor, maar network access control (NAC) zou een mogelijkheid zijn. Hierbij mogen alleen machines met een netwerk verbinding maken die aan bepaalde beveiligingsmaatregelen voldoen.

Uiteindelijk moeten de vrije markt en de verschillende ecosystemen op elkaar worden afgestemd, met een gemeenschappelijk doel om malware tegen te gaan, besluit de onderzoeker.

Reacties (4)
29-07-2011, 11:10 door Mysterio
Het is de moeite waard om het originele artikel te lezen, want hier staan alleen de 'hoogtepunten'. Ik vind het niet een heel sterk verhaal.

Mocht de overheid of overheden, de taak krijgen om digitale ziektes als echte ziektes te gaan behandelen, dan zijn de middelen en mogelijkheden zeer beperkt. De WHO bepaalt namelijk de impact van ziektes en adviseert de locale overheden in hun manier van aanpak. Dat gaat vaak goed, maar veel vaker gaat het mis. Want:

- Eerst moet de impact bepaalt worden. (hoe dodelijk is het, hoe besmettelijk is het)
- Dan moet ingeschat worden hoe groot het verspreidingsrisico is (betreft het toeristen die de hele wereld over reizen, of hebben we het over een paar boeren)
- Dan pas worden protocollen toegepast die al klaar liggen.

Al met al loopt de WHO achter de feiten aan. Voor een simpel griepje komt geen quartaire advies, voor de vogelgriep van vorige keer ineens wel. Wat later ook niet echt nodig was.

Mocht je dus een digitale WHO krijgen, dan moet je constant ziektebeelden scannen en schalen en pas wanneer de impact en besmettingsratio bekend is kunnen er stappen ondernomen worden. Je loopt nog steeds achter de feiten aan, maar dan op globaal nivieau.

Je gaat dan alle providers vragen om het verkeer te scannen en om te letten op verdacht gedrag. Ik zie geen toegevoegde waarde.

Zijn alles genezend en alles voorkomend medicijn is er niet en zal er nooit komen. Ziektes hebben de neiging om mee te muteren. Digitaal is dat niet anders.
29-07-2011, 13:31 door Anoniem
Ik mis een optie: digitaal ruimen
30-07-2011, 01:30 door Anoniem
Zelfs als het echte ziektekiemen zijn gaat het fout! MAASSTADZIEKENHUIS Rotterdam. Waar mensen werken gaat het mis.
01-08-2011, 21:08 door Anoniem
"Het zou een inspanning zijn die een procedure en een plan heeft. De Verenigde Staten heeft geen samenhangend nationaal plan om malware te beheersen", zegt beveiligingsonderzoeker Tom Henderson,

Beveiligingsonderzoeker ? Heeft Henderson dan ooit wel eens een onderzoek gepubliceerd of gepresenteerd ? Hij komt niet bepaald over als expert op het gebied van malware e.d.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search