image

Expert waarschuwt voor overdrijven van cyberterrorisme

maandag 12 januari 2015, 11:34 door Redactie, 5 reacties

Met de aanval op Sony is het woord "cyberterrorisme" regelmatig door media en politici genoemd, maar één expert merkt op dat het "hypen" van deze term voor angst onder de bevolking kan zorgen en uiteindelijk tot slechte wetgeving kan leiden. Edwin Covert van het Amerikaanse beveiligingsbedrijf Norse stelt in een analyse van het concept cyberterrorisme dat er zeer weinig bewijs is dat het ook daadwerkelijk voorkomt.

Bij veel beveiligingsincidenten en aanvallen is er sprake van sabotage of spionage en niet van terrorisme. Volgens Covert is cyberterrorisme als strategie voor echte terroristen overdreven door de media. "Er is een algemeen idee in de nieuwsindustrie dat zegt, "If it bleeds, it leads", verhalen moeten een sensationele hoek hebben om de aandacht van lezers of kijkers te trekken." Het overdrijven kan echter voor angst zorgen, waarop politici vervolgens slecht beleid voorstellen.

"Dit overdrijven heeft in meerdere gevallen tot dubieuze wetgeving geleid door mensen die niet de details van het uitvoeren van een cyberterroristische-aanval kennen. In plaats daarvan reageren ze vanuit en angst en twijfel", stelt Covert. Zo zijn in meerdere landen de gevangenisstraffen voor het binnendringen van computersystemen verhoogd, ongeacht de uitgevoerde activiteiten. Een rechter, die volgens Covert vaak niet het fijne weet van cyberdreigingen en aanvallers, gaat bij iemand die wegens ongeautoriseerde toegang tot een computersysteem is opgepakt van het ergste uit en legt vervolgens een zware straf op.

Relativeren

"Door de komst van internet is het leven van mensen opmerkelijk veranderd en de snelheid van deze veranderingen zorgt voor angst", stelt Covert. De angst ontstaat dat terroristen de systemen waarvan we afhankelijk zijn tegen ons gebruiken. Toch zijn er nog altijd geen concrete aanwijzingen voor cyberterrorisme. Eerder haalde ook beveiligingsexpert Bruce Schneier uit naar het hypen van de term cyberterrorisme.

Volgens Covert moeten dan ook meer security-professionals dit soort sentimenten onder bevolking en politici tegengaan door ervoor te zorgen dat de echte dreigingen worden verholpen en dat de ongefundeerde dreigingen minder aandacht en middelen krijgen. "Alleen dan kunnen de belangrijke dreigingen worden aangepakt", zo besluit de expert.

Image

Reacties (5)
12-01-2015, 11:44 door Anoniem
Geheel mee eens, maar dit geldt niet alleen voor cyber, maar voor ook wat nu gebeurd als reactie op de aanslagen in Frankrijk. Men wil wetten aanpassen, lees beperkingen in vrijheden, bijvoorbeeld op internet, terwijl de mensen waarop de aanslag was gepleegd juist aan het (juridisch) vechten waren voor die vrijheid.
12-01-2015, 13:24 door Anoniem
Komt hij laat mee, Patriot Act, NSA en nu ook de AIVD: (PDF) http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/publicaties/2014/11/21/diagram-hoofdlijnen-nieuw-interceptiestelsel-wiv/bijlage-diagram-interceptiebestel.pdf
12-01-2015, 13:54 door Anoniem
Door Anoniem: Geheel mee eens, maar dit geldt niet alleen voor cyber, maar voor ook wat nu gebeurd als reactie op de aanslagen in Frankrijk. Men wil wetten aanpassen, lees beperkingen in vrijheden, bijvoorbeeld op internet, terwijl de mensen waarop de aanslag was gepleegd juist aan het (juridisch) vechten waren voor die vrijheid.
+1 Het Recht wordt wel heel krom op deze manier.

Daarbij zien veel mensen zich genoodzaakt te gaan stemmen op een andere extremist, want de vijand van je vijand zou je vriend moeten zijn. :(
12-01-2015, 14:42 door Anoniem
Door Anoniem: Geheel mee eens, maar dit geldt niet alleen voor cyber, maar voor ook wat nu gebeurd als reactie op de aanslagen in Frankrijk. Men wil wetten aanpassen, lees beperkingen in vrijheden, bijvoorbeeld op internet, terwijl de mensen waarop de aanslag was gepleegd juist aan het (juridisch) vechten waren voor die vrijheid.
Laat dit nou het doel zijn van terrorisme; niet mensen doodmaken, maar mensen controleren door middel van angsten.

What's in a name; terror-isme
12-01-2015, 16:59 door Anoniem
Kweenie hoor, maar deze waarschuwwing komt als mosterd na de maaltijd. Bijvoorbeeld de US hebben al vage (en dus slechte) wetgeving tegen "computer hacking", en als je jezelf "hacker" noemt kost dat je ineens grondwettelijke (vierde amendement) rechten. De Nederlandse rechterlijke macht praat vrolijk mee, inclusief hun eigen "hacking experts" -- aandoenlijke knutselaars -- die zichzelf zo noemen ook wel spannund vindun. Dat krijg je van jarenlang hypen van woorden die je eerst zelf vakkundig van alle inhoudelijke betekenis hebt ontdaan. Leuk dat er nu ook een "expert" achter komt, maar tjee, het was ook nog niet duidelijk ofzo.

Vraagje voor de verzamelde "computer security experts": Hoe krijg je het voorelkaar om er zo'n ontzettend zooitje van te bakken en nooit door te hebben waar je nou helemaal mee bezig bent?

Uiteindelijk moet je dan toegeven dat des werelds "experts" geen enkele voorspellende inzichten hebben gebracht. Er is beschreven, er is gestreden, er is een heleboel geld over de balk gesmeten, maar er is niets bereikt. We betalen dus met z'n allen het volle pond voor het jarenlang over hoedjeskleur en andere ledige termen te steggelen. Nou niet echt een nuttige bijdrage van deze industrie, die FUD-technieken willens en wetens ten volle uitgebuit hebben. Waarom dan nu zeggen, doe maar niet? Zo van, het werkt niet meer, verzin maar een andere manier om toch nog belangrijk te lijken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.