image

NSA roept vitale infrastructuur op om systemen met spoed te beveiligen

vrijdag 24 juli 2020, 14:26 door Redactie, 6 reacties

De Amerikaanse geheime dienst NSA heeft de vitale infrastructuur in de Verenigde Staten opgeroepen om met spoed verschillende maatregelen door te voeren voor het beveiligen van systemen. Volgens de NSA zijn kwetsbaarheden in via internet toegankelijke systemen van de vitale infrastructuur een aantrekkelijk doelwit voor buitenlandse mogendheden die Amerikaanse belangen willen schaden of uit vergelding handelen.

In een openbare "Cybersecurity Advisory" stellen de NSA en het Cybersecurity and Infrastructure Security Agency dat in deze tijden van verhoogde spanningen het essentieel is dat beheerders van vitale infrastructuur verschillende maatregelen nemen om de veiligheid van Amerikaanse systemen te garanderen, mocht er zich in de nabije toekomst een crisis voordoen (pdf).

Het advies stelt dat de voorgestelde maatregelen "direct" genomen moeten worden. Zo wordt aangeraden om systemen die niet met het internet verbonden hoeven te zijn meteen los te koppelen. Beheerders moeten ook nadenken over handmatige procesbesturing wanneer industriële controlesystemen onbeschikbaar zijn of moeten worden uitgeschakeld wanneer die door een aanvaller zijn overgenomen.

Het CISA en de NSA adviseren verder om overbodige functionaliteit te verwijderen die risico's en het aanvalsoppervlak kunnen vergroten. Tevens moet van alle belangrijke informatie, zoals firmware, software, servicecontracten, productlicenties en configuraties, een kopie zijn die buiten het netwerk in een veilige omgeving wordt opgeslagen, zoals een te vergrendelen kluis.

Netwerk

In de Cybersecurity Advisory wordt ook advies gegeven voor het hardenen van netwerken. Zo moet de toegang tot netwerken worden beperkt, bijvoorbeeld door niet-Amerikaanse ip-adressen te verwijderen die geen toegang hoeven te hebben. Verder kunnen bedrijven via zoekmachines zoals Shodan kijken of hun systemen via internet toegankelijk zijn. Wanneer systemen wel met internet zijn verbonden moeten die volledig zijn gepatcht. Andere adviezen gaan over netwerksegmentatie, het filteren van netwerkverkeer, monitoring en logging en het in kaart brengen van risico's.

Reacties (6)
24-07-2020, 15:05 door Anoniem
Er schijnt veel gehackt te worden over een weer. Energiecentrales en zelfs boerenbedrijven in zowel oost als west.

Leuk, de hele dag scannen naar een vuln die je kunt exploiten in de tuin van de ander.
24-07-2020, 18:30 door Anoniem
Lol de VS heeft pas huiswerk op dat gebied. Daar kan Nederland niet aan tippen.

Ik zeg niets meer.
26-07-2020, 00:28 door Anoniem
Bij voorkeur natuurlijk beveiligen met netwerk apparatuur van Amerikaanse bedrijven, zoals firewalls van Cisco en load
balancers van F5. En thuiswerk gateways van Citrix.

Niet met spullen van Huawei want daar zouden wel eens backdoors en lekken in kunnen zitten!
26-07-2020, 10:01 door Anoniem
Er toe oproepen is tot daar aan toe, maar er vervolgens nog iets aan doen, is een tweede.
NSA heeft tonnnen boter op het hoofd.

Doen ze iets aan het gclid parameters in Google Adwords, waar ze big time van profiteren?
Idem dito voor de fclid-parameter-URLS naar facebook, waar ze mee in bed liggen?

Doen ze iets tegen downgrade aanvallen met SSL stripping? HTTPS-HTTP downgrades?
Getolereerde cybercrime? Neen, want het komt ze wel zo goed uit de zaken te laten, zo ze zijn.

Buitenlandse mogendheden? Waar zitten de echte statelijke actoren, de ware hackers van de globe,
die anderen de schuld in de schoenen willen schuiven en dat merendeels?
Een "zo de waard is, vertrouwt ie z'n gasten" verhaal (Kaspersky, Huawei, Zoom).

De supremacie en hegenomie van dit Imperium betwisten wordt niet geduld.
Ze zouden nog liever onze hele planeet opblazen.
Daarom denk ik dat er voorlopig niets gebeurt, behalve wat gerommel dan in de marge.

#sockpuppet
28-07-2020, 00:04 door souplost
Logisch. de NSA heeft namelijk een dubbel belang. Een van de 2 is opkomen voor de belangen van Amerikaanse bedrijven. In die rol hebben ze ook selinux ontwikkelt.
28-07-2020, 11:27 door Anoniem
Door Anoniem: Er schijnt veel gehackt te worden over een weer. Energiecentrales en zelfs boerenbedrijven in zowel oost als west.

Leuk, de hele dag scannen naar een vuln die je kunt exploiten in de tuin van de ander.
Lijkt me echt pracht werk. Tbh vind ik ethiek een beetje waardeloos. Het is in deze sector oog om oog jada jada. (ik heb wel een tartyfthekel aan blackhats die geld afhandig maken van random bedrijven en mensen, maarja staten die elkaar of bedrijven hacken wat zou het.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.