image

'Nieuws over cybercrime is topje van ijsberg'

maandag 20 mei 2013, 11:39 door Redactie, 7 reacties

De berichten die in de media over cybercrime verschijnen zijn slechts een topje van de ijsberg, zo beweert het hoofd van de Britse inlichtingendienst GCHQ (Government Communications Headquarters). Hoewel de media vaker over cybercrime en cyberaanvallen rapporteren, wordt nog steeds geen goed beeld van de werkelijke omvang weergegeven, aldus Sir Iain Lobban.

"De incidenten die ik in de media zie verschijnen zijn slechts een momentopname van wat er werkelijk gebeurt. Elke dag, elk uur, elke minuut en elke seconde wordt er in cyberspace gestreden", laat Lobban in een artikel op de website van het GCHQ weten.

Gateway
De eigen systemen die in de inlichtingendienst inzet zouden een veel completer beeld van cybercrime geven. Zo zouden gerichte aanvallen, maar ook per ongeluk geïnfecteerde computers bij overheidsinstanties, voor grote problemen zorgen. Gemiddeld zou de gateway voor het 'Government Secure Intranet' 33.000 schadelijke e-mails per maand blokkeren.

Deze e-mails bevatten 'geraffineerde malware', vaak verstuurd door geavanceerde cybercriminelen of door groepen die door een staat gesteund worden, schrijft Lobban in het artikel. Daarnaast zou er ook een grote hoeveelheid minder verfijnde malware en spam elke maand worden gestopt.

Advies
"Daarom staat cybersecurity bovenaan mijn agenda, om de Britse nationale en economische veiligheid te beschermen." Het artikel is meer dan alleen retoriek, Lobban beschrijft ook 10 stappen voor een betere beveiliging, zoals het bevorderen van een riskmanagementcultuur, het patchen van systemen, het beschermen van interne IP-adressen en het verminderen van gebruikersrechten.

Ook komt het gebruik van Bring Your Own Device en thuiswerken aan bod, alsmede het omgaan met verwijderbare media, netwerkmonitoring, malware en het afhandelen van incidenten.

Reacties (7)
20-05-2013, 12:10 door Anoniem
"Boehoe! Meer geld! Meer bevoegdheden! Meer databases! Anders kunnun we ons werruk niet doehoen!"

Volstrekt onverwacht en totaal niet voorspelbaar.

En dat strijden? Wie dat doen? Wie zaten er ookalweer achter stuxnet? Nou?

Maar wat heeft oorlogje spelen met de gewone man van doen? Wilden ze nou echt zeggen dat we die maar noodzakelijkerwijs moeten opofferen zodat overheidsverbonden elementen nog effectiever oorlogje kunenn spelen? Prioriteiten, mensen, prioriteiten. En een klein beetje perspectief graag. Nee, dat is niet hetzelfde als onder elke golf een ijsberg menen te zien. Maar dat laatste is veel lucratiever en beter voor je eigen baanzekerheid, dusse... die keuze is snel gemaakt. So much for protecting the people.
20-05-2013, 14:40 door Arjen Kamphuis
Helaas is het idee om de burgers (voor wie die overheden werken) beter voor te lichten en op te leiden nog steeds een optie die buiten beeld blijft. Kennelijk zit men niet te wachten op slimmere burgers die zichzelf kunnen verdedigen tegen cybercriminelen. Beter om de politie grotere geweren te geven dan burgers te leren hun voordeur op slot te doen. Gek he, dat niemand de overheid nog wil vertrouwen?
20-05-2013, 16:03 door Anoniem
Dit zijn bij uitstek de partijen die hier een zeer goed inzicht in hebben. Waarom? Door hun SIGINT taak (zie ook https://en.wikipedia.org/wiki/GCHQ). Als jij communicatie intercepteert en je bent professioneel genoeg om een groot deel daarvan te kunnen ontleden/duiden (zal wel gezien de grootte van hun gebouw) dan zie je zeer, zeer veel langskomen..
Dus bovenstaande reacties zijn wat mij betreft erg flauw. Dit is een waarschuwing die je serieus mag nemen en vooral wij hier in NL want we zijn hier nog veeel en veeel te naief in het bedrijfleven als het om beveiliging van onze kennis gaat.
20-05-2013, 18:38 door Anoniem
@ Anoniem 12:10

Dat hebben ze in de UK niet nodig hoor, daar weten ze dit soort instanties op waarde in te schatten. Het is schandalig als je ziet waar Nederlandse overheid en diensten het mee moeten doen. En wel lekker janken met z'n allen als we niet kunnen pinnen of iDeal niet werkt. ;-)
20-05-2013, 19:32 door Anoniem
Arjen, overheden werken voor burgers? Tegenwoordig is het de burger die het werk mag doen én het gelach betalen. Maar beslissingen kan je niet aan hem overlaten, daar heb je ambtenaren voor. En dat is volstrekt normaal want het is de ambtenaar die weet wat "eerlijk" is, en dit is "eerlijk".

Oh was ik maar een ambtenaar/
Dan had ik voor elke vraag een regeltje klaar/
En kon ik lekker voor het raam wegzakken/
En hoefde nooit meer aan te pakken/
21-05-2013, 00:46 door Anoniem
Door Anoniem: Dus bovenstaande reacties zijn wat mij betreft erg flauw.
Je bedoelt dat je niet hebt opgelet, want GCHQ zeurt al tijden over extra bevoegdheden. Ongeveer zoals onze verzamelde burgemeesters om stemcomputers zeuren, inclusief doordrammen na afschietmomentjes. Het gezicht dat ze er op zetten is vast goedbedoeld maar dit soort tenten hebben altijd een dubbele agenda, daar zijn het "intelligence" types voor.

Doen de Amerikanen overigens ook. En dat terwijl ze gewoon al bijvoorbeeld alle telefoongesprekken opslaan, ongevraagd en zonder wet die zegt dat dat mag. Dat was tussen de regels door zichtbaar na "Boston".

Wisten ze op tijd wat er ging gebeuren? Nou nee. Kunnen ze zelfs maar zelf wat met die enorme stroom van "intelligence" rapporten die ~1200 overheidsinstanties en ~1900 private bedrijven genereren? Ook al niet. Verreweg het meeste blijft ongelezen. En dat is alleen nog maar "terrorisme" gerelateerd. Nog even flink doorhuilen en er is ook zo'n industrieel complex dat hetzelfde doet voor "cybercriminaliteit".

Niet voor niets dat Bruce Schneier zegt dat maar meer data verzamelen ergens geen zin meer heeft (http://edition.cnn.com/2013/05/02/opinion/schneier-boston-bombing/index.html, iets wat ik hier eerder heb gepost maar waar de Redactie toen geen brood van lustte).

Met simpelweg meer geld naar dit soort tenten komen we er niet. Er moet structureel iets veranderen in de manier waarop we computers en computernetwerken gebruiken. Dat los je ook niet op met het maar weer opdissen van wat "best of breed best current industry practice".
21-05-2013, 10:12 door Sarodj
Buiten dat is de IT infrastructuur vaak crap. Er wordt doorgebouwd op oude systemen en updates worden maar mondjesmatig uitgerold. Oh en vergeet niet dat bijna de hele overheid op XP draait..

Als Security zo hoog in het vaandel staat bij deze specialisten waarom dan niet overstappen naar een OS als Linux of BSD. Hang hier een private repository aan waar alleen geaudite programma's inkomen en doe dagelijkse updates. Ambtenaren kunnen geen software meer installeren en het aantal effectieve virussen wordt beperkt. Een aanval op het systeem zou dan een gerichte aanval moeten zijn.

Het probleem is dat Ambtenaren afhankelijk zijn van Microsoft Office, het goede nieuws is dat Office binnenkort naar ubuntu komt. Dus ik zie geen reden om niet over te stappen, scheelt een strot aan licentiekosten en de waait eindelijk een frisse wind op de MS DOS afdelingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.