(Washington DC) Tijdens de InfoWarCon2001 conferentie
gaf Major-Gen. Bryan, commandant van de Joint Task
Force - Computer Network Operations
aan dat de Amerikaanse defensie steeds vaker en in een hoger tempo
onder vuur ligt. Het veilig houden van 2.3 miljoen computers is een
lastige taak: zes grote virus&wormaanvallen in de afgelopen 5 maanden,
drie Code Red versies in 9 dagen. Het afslaan gaat steeds beter. Nog geen 300
defensiesystemen vielen te prooi aan Code Red.
Het aantal serieuse pogingen tot inbraak dit jaar is 28.106 (eind
augustus)
waarvan 369 succesvol. 99% daarvan betrof echter bekende lekken,
slechts 1% van de succesvolle pogingen betrof een niet eerder geziene
manier om in te breken.
Het totale aantal inbraakpogingen zal naar verwachting dit jaar rond
de 40.000 uitkomen. Dat is ruim meer dan de cijfers over 1999: 22.144
en over 2000: 23.662.
Verder werd aangekondigd dat de Presidential Decision Directive 63 (PDD
63)
over de bescherming van de kritische Amerikaanse
informatie-infrastructuren
later deze maand door President Bush vervangen zal worden door een
nieuwe PDD. Daarin wordt de incident co-ordinatie door de overheid
versterkt, wordt publiek-private samenwerking nog sterker
gestimuleerd, krijgen de Information Sharing and Analysis Centres
(ISACs)
meer steun in de rug en zal ook meer aandacht uitgaan naar onderzoek
en opleiding in computerbeveiliging.
Voor het eind van dit jaar zal dat moeten leiden tot een nieuw nationaal
plan voor informatie- en infrastructuurbeveiliging.
Gloria Graig, de Dir.Gen. Security and Safety van het Engelse Ministerie
van Defensie, presenteerde de nieuwe aanpak van de
beveiligingsproblematiek.
Ze stelde dat ze 1.5 jaar geleden een organisatie aantrof waarbij
'security, a pain in the neck' is: een beveiligingsorganisatie, de
'beveiligingsautoriteit', die 30 jaar lang niet met ontwikkelingen meegegroeid was,
niets snapt van de information age en ouderwets denkt in termen van
'U heeft gelijk, maar ergens in mijn boek staat "mag niet". Dus, mag het
niet '.
De verantwoordelijkheid wordt nu geheel bij de eigenaar van de
informatie
neergelegd, die geholpen kan worden door een ondersteunende (nadruk)
afdeling beveiliging. De verantwoordelijkheid is echter wel afrekenbaar.
Gaat iets mis, dan zal een commandant zich daarvoor ook moeten
verantwoorden. Deze overgang geeft wel een cultuurschok!
Deze posting is gelocked. Reageren is niet meer mogelijk.