image

Europese Unie wil politieagent voor cybercrime

dinsdag 28 april 2009, 11:46 door Redactie, 6 reacties

Europees Commissaris voor Informatiemaatschappij en Media Viviane Reding wil dat de lidstaten actie ondernemen om de Europese "elektronische communicatienetwerken" beter te beschermen. Volgens Reding lopen die continu gevaar door technische storingen en cyberaanvallen. Cyberaanvallen zijn geen theorie meer, maar werkelijkheid en worden door de georganiseerde misdaad gebruikt om bedrijven en organisaties af te persen. Zelfs democratie en economie dreigen door dit soort aanvallen ontwricht te worden.

Ze merkt op dat de Europese economie voor een groot gedeelte afhankelijk is van het vlekkeloos functioneren van de communicatienetwerken. "Met recente voorbeelden van cyberaanvallen op Estland, Letland en Georgië en een kans van tien tot twintig procent dat er een grote storing in de komende tien jaar plaatsvindt, heeft het beschermen van de Europese netwerken de hoogste prioriteit." Het probleem is dat elk land anders omgaat met een storing en de meeste de problematiek negeren.

"Ik denk dat Europa meer moet doen om de eigen netwerken te beveiligen. Europa heeft een "Mister Cyber Security' nodig, net als we een "Mister Buitenlandse Zaken" hebben, een security tsaar met de autoriteit om direct te reageren als er een cyberaanval plaatsvindt, een cyberpolitieagent die onze troepen coördineert en tactische plannen ontwikkelt en onze weerbaarheid vergroot. Ik zal mij voor deze functie inzetten zodat die zo snel als mogelijk gerealiseerd kan worden." Hiermee lijkt de EU het voorbeeld van de VS te volgen, waar al langer de functie van "cybersecurity tsaar" wordt bekleed.

Reacties (6)
28-04-2009, 12:17 door Anoniem
Moet wel talent beschikkken om als politie agent moet wapenen tegen de cybercrime. Ik vraag mij af of het leuker is met cybercrime tewerk of aantesluiten bij de cyvberpolitie! Ik weet de achterligende gedacht wel achter personen die vrantwoordelijk zijn voor Conficker. Deze persoon moet ook voldoening in hun leven hebben! En dat doen ze met maken van virus, daar zijn ze succesvol mee gewoorden! Een mensen leven zit moeilijk inelkaar, in het leven heb je temaken met succes en teleurstelingen! Ik weet niet waat voor achterlichende leefomstandigheid deze persoon hebben die vrantwoordleijk zijn voor het makers van Conficker, ik denk wel dat werk is van meerdere personenen en geoorgizeerden benden samenwerking van botnetbeheerder.
De computerwereld heeft heel wat geleerd van de nieuw trend malware!
28-04-2009, 13:13 door Night
Altijd goed dat hier meer aandacht voor komt.


Het zal toch lastig zijn om een dergelijke rol in te vullen. Welke bevoegdheden zou een dergelijke functionaris moeten hebben?

"Ik denk dat Europa meer moet doen om de eigen netwerken te beveiligen." dat is gemakkelijk gezegd als je politicus bent, maar hoe doe je dat als je techneut bent, wie is Europa en wat betekent in dat opzicht de kreet 'eigen netwerken'.

Om alle europese netwerken te beveiligen zijn maatregelen nodig die via wet en regelgeving verplicht gesteld worden.
Implementatie van die maatregelen moet worden afgdwongen bij de eigenaren van die netwerken (en systemen).
Om dat te handhaven zijn toezicht en sanctiemogelijkheden nodig.

Ik zie niet echt hoe je dat in de praktijk zou kunnen realiseren.
Een boete voor iedereen die zijn/haar firewall niet voldoende heeft ingericht?
Een Europees rijbewijs voor het mogen gebruiken van een PC. (en intrekken bij 3 overtredingen)
Cyberpolitie die netwerken scant om nalatige gebruikrs te kunnen flitsen on de digitale snelweg?
Vergunning intrekken van ISP's die verspreiding van virussen toestaan?
28-04-2009, 15:34 door [Account Verwijderd]
[Verwijderd]
28-04-2009, 17:57 door Anoniem
Peter, er zijn nou eenmaal mensen die minder zijn met taal. Ga liever in op de inhoud ipv te ageren tegen de mensen die toch al de grootste moeite hebben om te schrijven.
28-04-2009, 18:16 door spatieman
omg..gaan die dan ook bekeuringen uitschrijven als ze perongeluk een webiste vekeerdr ingevulut hebbne
15-07-2009, 09:21 door Quadrazar

"Ik denk dat Europa meer moet doen om de eigen netwerken te beveiligen." dat is gemakkelijk gezegd als je politicus bent, maar hoe doe je dat als je techneut bent, ...

a. leg limitaties op van wat EU burgers mogen doen met hun computer. (BV: men mag zijn IP addres niet spoofen).
klink als een inbreuk op de onze rechten, dat moet ik toegeven, maar paspoortvervalsing is ook strafbaar. Omdat iets mogelijk is met een computer moet het niet noodzakelijk wettelijk zijn. De gemiddelde computer gebruiker zal nooit last hebben van deze restricties omdat ze een vrij technische kennis vergen. (deze set van beperkingen is nodig om "een strafbaar feit" detecteerbaar te maken, zodat de politie kan ingrijpen). het is hierbij ook belangrijk te onderkennen dat de computer ook van buitenaf gemanipuleerd kan worden.


b. Maak een Europeese standaard op met minimum vereisten waaraan een ISP zijn infrastruktuur moet voldoen. (ik denk hier bijvoorbeeld aan standaarden voor regels routerconfiguraties.). Alle ISP's moeten hun routerlogs (alarmmeldingen) linken aan een Europeese centrale die correlatie tussen de verschillende anomalieën verifieert en de schaal van een mogelijk fraude of delict berekend. (hacks zoals DoS, IP-spoofing zouden hierdoor vroegtijdig worden waargenomen). Early Warning Messures

c. hetzelfde als punt b. maar dan voor backbone communicatie.

d. creëer een wetgeving omtrend traceerbaarheid van digitale dataverkeer, en voer een bewaarplicht in op packet headers, (niet op data). Dit geeft cyberspeurders de mogelijkheid om sporen te traceren).

e. .Verplicht ISP's om hun proxyservers te linken aan een Europese databank voor gevaarlijke digitale gegevens(*2). Dit heeft de bedoeling de doorstroom van malware naar eindgebruikers te stremmen. (NOP-sled detectie, binaire code die 'verdachte' operaties uitvoerd.(*1) ect.) (dit zal ook de stroom van software- en media-piraterij verminderen, aangezien deze een belangrijke bron vormen voor 'first entery scenario's')
g. voer controlepunten in op europese enterypoints. Op deze grensposten worden digitale douaniers neergezet die de data verifieren op sporen van malware (en malware gerelateerde IP's). op deze manier worden al een deel van de gevaren buiten de EU gehouden.


(*1.dit kan leiden tot een EU-software certificaat, dat (admin)software goedkeurt). ISP's mogen enkel gecertificeerde producten gebruiken op hun systemen. Wat voor zin heeft het immers om een gemanipuleerde netwerk-sniffer te gebruiken).

(*2 met gevaarlijke binaire data word software bedoeld die mogelijk schade kunnen aanbrengen aan een systeem. Bv schrijven naar bootsector, ect)


in het kort komt het hierop neer, striktere wetgeving die een controle van het cyber-snelwegennet mogelijk moet maken, met
eventuele grensbewaking (Europese zandbak).


Ik geef toe dat dit alles een overkomt als een stevige big brother, maar het is een big brother die gebaseerd is op regels, hetgeen beter is dan dat iedereen kan bigbrotheren zonder regels :) . Het doel van hetgeen hierboven voorgesteld word in niet om teroristen, criminelen, en andere gestoorde mensen hun plannen te ontmaskeren door hun onderlinge communicatie te lezen of te analyseren. Het doel is om mensen en organisaties die inbreuken willen plegen op de privacy van anderen via cybertechnologie te kunnen betrappen en traceren door het waarnemen van hun gebruikte methodes. (deze maatregelen geven echter geen protectie tegen "sociale hacks")
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.