Digitale 11 september nodig voor internetrijbewijs
Al twee jaar lang verkondigt Eugene Kaspersky zijn boodschap voor de invoering van een internetrijbewijs en wist daarmee deze week weer de pers te halen, toch is er volgens hem een digitale 11 september nodig voordat het zover komt. Als het aan de Rus ligt moet iedereen die in de toekomst verbinding met het internet wil maken, zich eerst bij zijn of haar internetprovider legitimeren. Door een gedeelte van de anonimiteit op te geven, zou het lastiger voor cybercriminelen worden om slachtoffers te maken.
"Doorsnee gebruikers zijn niet anoniem voor politie en overheden. Autoriteiten kunnen vandaag de dag een persoon die ze zoeken eenvoudig vinden", aldus Kaspersky. Volgens hem is er een verkeerde perceptie over anonimiteit op internet. "Slechts een paar mensen beseffen dat het voor doorsnee gebruikers niet bestaat." De enige mensen die wel volledig anoniem zijn, zijn professionele cybercriminelen, omdat die weten hoe ze hun identiteit op het internet moeten verbergen. "Daarom zijn er jaarlijks miljoenen kwaadaardige programma's en succesvolle netwerkaanvallen, en weten we niet wie erachter zit."
Elf september
Ondanks zijn vurig pleidooi, ziet Kasperksy het niet op korte termijn gebeuren. Mogelijk binnen een of twee generaties op z'n vroegst. "Na een aantal zeer ernstige IT-incidenten die een serieuze impact op nationale en of globale economieën hebben." Het gaat dan niet alleen om cybercrime, maar ook cyberterrorisme. "We zien al de eerste tekenen van opkomend cyberterrorisme en anonimiteit is een gunstige factor voor deze mensen." Hij vergelijkt het met het vliegen in een vliegtuig waar iedereen anoniem is. "Je weet dus niet wie ze zijn en wat ze van plan zijn, ga je dit echt toestaan? En het internet is net zo belangrijk en kwetsbaar als het luchtvaarttransport. Waarom hebben we dan twee verschillende beveiligingsstandaarden voor deze twee globale netwerken?"
Kaspersky heeft dan waarschijnlijk ook 'niets te verbergen' buiten zijn zakelijk belang wat achter dit gedram, waar hij al enkele jaren mee bezig is, schuil gaat. Hij zal vast een mooi business plan op de plank hebben liggen voor zijn internetrijbewijs, waar hij veel geld aan wil gaan verdienen ;)
@Skizmo
idd..
R-
En mensenlevens zijn misschien dan niet digitaal, maar dat betekend niet dat je onkwetsbaar bent. Er zijn genoeg mensen die zelfmoord hebben gepleegd vanwege online afpersing of intimidatie.
Echte mensen met hersens en inzicht hebben we hard nodig bij de volgende verkiezingen.
Die man is gek en moet tegen zichzelf beschermd worden. Jasje met extra lange mouwen en zoiets.
Er gaan al langer geruchten rond over een opzettelijke internet 9/11. Het is een mooie smoes om het hele net helemaal dicht te spijkeren in het belang van de o.a. **AA/Brein maffia. Terrorisme heeft hier niets mee te maken.
De terroristen van nu, die op de straat, hebben ook rijbewijzen en paspoorten. FUD!
Dat zal best, maar dat heeft weinig van doen met terrorisme of met een 'digitale 11 september'.
Ik vraag niet voor niets wat de definitie is, zeker omdat dit vaak ook door politici wordt bepaald. Ik stel nergens dat je onkwetsbaar bent, en ik stel ook nergens dat cyberterrorisme niet mogelijk is, maar waar ligt deze grens ? Valt een grootschalige DDoS attack op overheidswebsites bijvoorbeeld onder cyberterrorisme ? Of gaat het enkel om incidenten welke daadwerkelijk levens kosten, en welke daadwerkelijk angst veroorzaken onder de bevolking ?
Het Pentagon heeft bijvoorbeeld een tijd geleden, bij een DDoS attack op Zuid-Koreaanse en Amerikaanse overheidswebsites al eens aangegeven dat zij dit niet anders zien dan een conventionele militaire aanval, en dat ze zich het recht voorbehouden om met alle middelen die tot hun beschikking staan te reageren. Je kunt je dan afvragen of het hier gaat om 'cyberterrorisme' of gewoon om vervelende hacking incidenten. Immers is er geen sprake van verlies van levens, en een DDoS aanval op wat overheidswebsites zal ook niet zorgen voor noemenswaardige angst onder de bevolking.
Wat ik mij afvraag is dus vooral wat de criteria zijn voor cyberterrorisme of een digitale 11 september, en niet zo zeer de vraag of cyberterrorisme mogelijk is. Waar ligt deze grens ?
Je moet gewoon het internet simpel maken zodat 'terroristen' geen kans hebben er misbruik van te maken (geen software- of ontwerpfouten). En gegevens die je liever niet met de rest van de wereld wilt delen gewoon niet op internet zetten (ook niet in de 'cloud').
De verantwoordelijkheid van de overheid is dat ze zorgen dat het internet werkt! Onder elke denkbare omstandigheid. Laat ze zich daarop concentreren in plaatst van achteraf te zien dat de aanval inderdaad uit 'Rusland' kwam maar het eigenlijk al te laat is (11 September).
iemant kaapt een computer en gooit die een flatgebouw binnen?
Dat zal best, maar dat heeft weinig van doen met terrorisme of met een 'digitale 11 september'.
Ik vraag niet voor niets wat de definitie is, zeker omdat dit vaak ook door politici wordt bepaald. Ik stel nergens dat je onkwetsbaar bent, en ik stel ook nergens dat cyberterrorisme niet mogelijk is, maar waar ligt deze grens ? Valt een grootschalige DDoS attack op overheidswebsites bijvoorbeeld onder cyberterrorisme ? Of gaat het enkel om incidenten welke daadwerkelijk levens kosten, en welke daadwerkelijk angst veroorzaken onder de bevolking ?
Het Pentagon heeft bijvoorbeeld een tijd geleden, bij een DDoS attack op Zuid-Koreaanse en Amerikaanse overheidswebsites al eens aangegeven dat zij dit niet anders zien dan een conventionele militaire aanval, en dat ze zich het recht voorbehouden om met alle middelen die tot hun beschikking staan te reageren. Je kunt je dan afvragen of het hier gaat om 'cyberterrorisme' of gewoon om vervelende hacking incidenten. Immers is er geen sprake van verlies van levens, en een DDoS aanval op wat overheidswebsites zal ook niet zorgen voor noemenswaardige angst onder de bevolking.
Wat ik mij afvraag is dus vooral wat de criteria zijn voor cyberterrorisme of een digitale 11 september, en niet zo zeer de vraag of cyberterrorisme mogelijk is. Waar ligt deze grens ?
Sja. Dat is moeilijk.
Laatst was er een incident met een energie centrale in Australië. Er was een virus uitbraak op het interne netwerk wat dreigde over te slaan naar het deel wat de centrale zelf aanstuurt.
Men moest toen de pc's ofline halen om verdere verspreiding te voorkomen. Men heeft toen de (Linux) pc's van de software ontwikkelaars ingezet om de boel draaiende te houden.
Het grid was dus via het internet bijna plat gelegd door een virus.
Het kan maar zo een scriptkiddie zijn die de dader is. Het heeft wel het potentieel om grote maatschappelijke/ financiële schade aan te richten in een maatschappij.
De oorzaak was natuurlijk slecht beheer maar men zou zoiets zomaar kunnen gebruiken om vergaande maatregelen te nemen. Er komen steeds meer databases online en het is gewoon een kwestie van tijd voordat er iets gebeurt wat als terrorisme wordt aangemerkt.
Ook een DDos attack kun je tegenwoordig voor weinig geld regelen met een botnet. Als het leger dat als een aanleiding gaat zien om met bommen te gooien is het eind zoek lijkt mij.
Ik denk dat die grens vooral een politieke is.
Voor elke oplossing verzinnen ze wel weer een probleem ;-)
Op bovenstaande wil ik even vermelden dat mijn ISP al lang weet wie ik ben. Ik heb ja ooit een contract met hun afgesloten.
Dus geen idee wat hij nou precies bedoelt met zich legitimeren.
Mijn ISP weet wie ik ben, waar ik woon, mijn ip, mijn bankrekeningnummer, wat ik download, en wat ik bekijk. dus ??????
Verder kun je beter alle site's met malware gaan verbieden zoals we dat doen met kinderporno, maar dan zit Kaspersky weer
zonder werk, dus Kaspersky beschermd enkel haar eigen belangen zonder zich druk te maken over de privacy van de mens
waar het toch al zo slecht mee is gesteld.
Ze hebben een goede virusscanner, maar dit slaat alles, nog even en ik stap over op een andere scanner.
Ik hou er gewoon niet van dat ze al mijn gegevens opslaan, dus neem ik maatregelen om dat te voorkomen.
Je moet er toch niet aan denken dat dit niet meer zou kunnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
