Amerikaanse overheid simuleert aanval door cyberterroristen
Het Amerikaanse ministerie van Homeland Security zal van 6 tot 10 februari een aanval van cyberterroristen simuleren. De oefening, genaamd Cyber Storm, moet testen of de VS klaar is voor een digitale aanval op haar kritieke infrastructuur. De aanvalsscenario's zijn ontwikkeld door de Nationale Cyber Security Divisie van het ministerie, en kijken hoe goed de IT-ISAC (Information Technology Information Sharing and Analysis Center) partners tijdens de aanval met elkaar communiceren.
De oefening moet ook inzicht geven in wanneer de federale overheid moet ingrijpen en acties moet coordineren. Acht IT-ISAC leden doen mee aan de simulatie, te weten: Cisco Systems, Citadel Security Software, CA, Computer Sciences Corporation, Intel, Microsoft, Symantec en VeriSign. (FCW)
a test"... Laat mensen maar zweten, in paniek raken, en DAN kijken wat er
is. Nu maken natuurlijk al die gasten spiekbriefjes, zijn telefoonnummers
en emailadressen al opgezocht enz enz. en is de stress van "shit, der is
wat aan de hand' al lang weg.
Het is pas ECHT een test als je het niet van de tevoren gaat
roepen "this is
a test"...
Je steekt ook je huis niet in brand voor een brandoefening.
Het is pas ECHT een test als je het niet van de tevoren gaat
roepen "this is
a test"... Laat mensen maar zweten, in paniek raken, en DAN
kijken wat er
is. Nu maken natuurlijk al die gasten spiekbriefjes, zijn
telefoonnummers
en emailadressen al opgezocht enz enz. en is de stress van
"shit, der is
wat aan de hand' al lang weg.
aangekondigde tests.
Met een aangekondigde test kun je volgens mij effectiever
onderzoeken wie wanneer in moet grijpen en hoe, en hoe de
communicatie tussen de partners verloopt. Deze aangekondigde
tests horen dan te resulteren in oplossing van gevonden
problemen.
Hierna is een onaangekondigde test uitermate zinvol om een
dan op zichzelf goed functionerende
beveiligingsinfrastructuur eens in de praktijk te testen.
Dus inclusief alle paniek en stress.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
