'Uitzoeken nationaliteit hackers is zinloos'
Het uitzoeken welk land achter een bepaalde cyberaanval zit is zinloos en draagt niet bij aan veiligere systemen, toch lijkt het dat hier steeds meer de nadruk op komt te liggen. Dat zei Rob Rachwald van het Amerikaanse beveiligingsbedrijf FireEye tijdens zijn keynote voor de RSA Conferentie in Singapore. Rachweld merkte op dat de beveiligingsindustrie erg in 'attributie' geinteresseerd is.
Attributie is het toeschrijven van malware of een aanval aan een bepaald land. "Het is bijna net zoals voedsel. Mensen kunnen het verschil vertellen tussen Chinees en Frans voedsel, het verschilt behoorlijk van elkaar." Rachwald stelde dat aan de hand van malware vaak te bepalen valt waar het is ontwikkeld.
Zinloos
Toch speelt attributie geen rol van betekenis in het bestrijden van cybercrime, omdat het weinig doet om de veiligheid te verbeteren en het toeschrijven van malware aan een bepaald land vaak erg veel tijd in beslag neemt en vaak ook nog eens onnauwkeurig is.
De beveiligingsindustrie moet volgens Rachwald dan ook niet zoveel aandacht aan attributie of bepaalde landen geven, omdat dit invloed op internationale betrekkingen heeft en weinig bijdraagt aan veiligere systemen en netwerken.
Politiek 'ontkleuren' heeft een erg stimulerende invloed op nationale veiligheid.
heel goed. Als je verder niks te schaften hebt met die landen is het probleem een stuk minder.
Zodra de regeringen van die landen aangeven het probleem aan te pakken kun je altijd nog heroverwegen.
Die NU.NL problemen waar een hoofdartikel aan gewijd was dat liep ook via Lithouwen. Als ze willen dat we geen
vooroordeel tegen ze krijgen dan moeten ze zorgen dat ze niet zo vaak betrokken zijn bij cybercrime.
Misschien moet het juist wel betrekking hebben op internationale betrekking, zodat een land merkt dat het gevolgen heeft indien ze bijvoorbeeld op grote schaal via internet proberen intellectueel eigendom te stelen d.m.v. zaken als cyberespionage.
Is het erg indien slechts gedrag gevolg heeft op internationale betrekkingen; i.e. een economische boycott als reactie op het gedrag van een land ?
De auteur zegt eigenlijk dat je alles maar van andere landen moet accepteren, omdat non-acceptance invloed heeft op internationale betrekkingen. Die stelling slaat natuurlijk nergens op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.