Nieuws
image

FBI topman wil tweede internet voor kritieke systemen

woensdag 26 oktober 2011, 11:10 door Redactie, 14 reacties

Het zal nooit lukken om de netwerken van energiebedrijven en banken adequaat te beveiligen, daarom moeten die op een alternatief internet worden aangesloten, aldus een FBI-topman. Volgens Shawn Henry lopen deze kritieke systemen risico om door terroristen te worden aangevallen. Die zouden steeds vaker naar kennis en mogelijkheden zoeken om cyberaanvallen uit te voeren. Een manier om de systemen te beschermen is het opzetten van een gescheiden en beveiligd internet.

Henry liet tijdens een conferentie weten dat cyberdreigingen zich altijd zullen ontwikkelen en altijd een stap verder zullen zijn dan de verdedigers. "De uitdaging met het internet is dat je niet weet wie de aanval uitvoert", aldus de FBI-topman. Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben.

Reacties (14)
26-10-2011, 11:38 door Anoniem
"Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben."

Criminelen zullen natuurlijk nooit proberen om identiteitsfraude te plegen. En ook zullen zij nooit proberen om zich toegang te verschaffen tot een netwerk waarop alleen "betrouwbare medewerkers" toegang behoren te hebben. Overigens is het moeilijk vast te stellen hoe "betrouwbaar" een medewerker is, heeft de beste FBI man nagedacht over insider threats, social engineering en dergelijke ?
26-10-2011, 11:45 door Anoniem
Moest eerst ff goed lezen maar nu begryp ik het 2 x lek bedoelen ze,hetblijft toch een human firewall
26-10-2011, 11:48 door Anoniem
Jammer alleen, dat een tweede internet ook toegangspunten moet hebben. Wanneer je die niet kunt afschermen (niet verbergen, maar deugdelijk beveiligen) zal dit net na enige tijd ook worden gehackt en bestookt.
26-10-2011, 12:10 door Anoniem
En hoe gaan we dan Internetbankieren??

Ik denk dat het beter is dat kritieke systemen géén verbinding hebben met de buitenwereld.
26-10-2011, 12:20 door DeliciouslyImperfect
en waar alleen betrouwbare werknemers toegang toe hebben
Een werknemer is betrouwbaar tot hij dat opeens niet meer is. Problemen in de privé situatie, ruzie met de baas, van alles kan er voor zorgen dat een voorheen betrouwbare werknemer opeens niet meer betrouwbaar is. En dan?
26-10-2011, 13:49 door SirDice
Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben.

Dat heet een intranet.
26-10-2011, 15:57 door Anoniem
...Het zal nooit lukken om de netwerken van energiebedrijven en banken adequaat te beveiligen, daarom moeten die op een alternatief internet worden aangesloten, aldus een FBI-topman...

Whahaha, stel je eens voor dat zoiets uberhaupt zou kunnen, hoe denkt de FBI er dan te kunnen inbreken? Dit willen ze zelf niet, dit per design onuitvoerbare voorstel uit hun mond is echt lachwekkend.
26-10-2011, 16:01 door [Account Verwijderd]
[Verwijderd]
26-10-2011, 19:52 door N4ppy
Wikileaks staat vol met informatie uit (voorheen) betrouwbare bron.

Jérôme Kerviel ook een betrouwbare medewerker.

Robert Hanssen was zelf een betrouwbare FBI meneer :)
26-10-2011, 23:40 door Erik van Straten
Door SirDice:
Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben.
Dat heet een intranet.
En daar sluiten betrouwbare sukkels besmette computers op aan (of erger, gastvrije WiFi routers).
27-10-2011, 09:55 door Anoniem
Die grapjurk moet eens tot 10 tellen voordat ie zijn smoel opentrekt. Hoe dacht ie de fysieke infra van internet2 tegen ongeoorloofde toegang te beveiligen, prikkeldraad en een bordje verboden voor onbevoegden??? Of gebruiken we de infra van internet1 maar dan via VPN routers, ook een leuke...
27-10-2011, 13:51 door Mysterio
Door Erik van Straten:
Door SirDice:
Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben.
Dat heet een intranet.
En daar sluiten betrouwbare sukkels besmette computers op aan (of erger, gastvrije WiFi routers).
Naast betrouwbare werknemers kun je ook alleen betrouwbare computers toestaan. Je kunt op papier een veilig(er) functioneel beperkt netwerk opzetten waarbij je enkel de noodzakelijke functionaliteit toestaat en alles blokkeert wat niet is goedgekeurd.

Niet 100% veilig, wel veiliger.

We zijn het er allemaal over eens dat kritieke systemen niet direct op het internet mogen zijn aangesloten. Traditionele veiligheidsmaatregelen lopen toch een beetje achter de feiten aan, dus daar kun je ook niet op vertrouwen. Mocht er dan toch een behoefte zijn aan een vorm van netwerk tussen kritieke systemen, dan moet je denken aan een losstaand, alternatief netwerk. Wat niet alleen fysiek gescheiden is, maar ook volledig gecodeerd is.

Je zult het hele netwerk opnieuw moeten uitvinden, alternatieve protocollen en alternatieve hardware moeten ontwikkelen. Op die manier dam je risico's wel in.

Awel, gezien de enorme hoeveelheid aan voorwaarden zal er wel weer voor een halfgare oplossing gekozen worden die niet werkt.
28-10-2011, 16:34 door SirDice
Door Mysterio: We zijn het er allemaal over eens dat kritieke systemen niet direct op het internet mogen zijn aangesloten. Traditionele veiligheidsmaatregelen lopen toch een beetje achter de feiten aan, dus daar kun je ook niet op vertrouwen. Mocht er dan toch een behoefte zijn aan een vorm van netwerk tussen kritieke systemen, dan moet je denken aan een losstaand, alternatief netwerk. Wat niet alleen fysiek gescheiden is, maar ook volledig gecodeerd is.

Je zult het hele netwerk opnieuw moeten uitvinden, alternatieve protocollen en alternatieve hardware moeten ontwikkelen. Op die manier dam je risico's wel in.
Volgens mij hoef je daarvoor niets nieuws uit te vinden. Vroeger was het heel normaal om verschillende locaties met dedicated lijnen te verbinden. Later ging dat vaak via een MPLS cloud en weer later zijn het VPNs geworden. Dus eigenlijk moeten ze gewoon terug in de tijd, terug naar de dedicated lijnen. Vooruitgang is niet altijd een verbetering ;)
29-10-2011, 08:41 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search