Chinese aanval raakt Amerikaanse bommenwerper
Gerichte cyberaanvallen door vermoedelijk Chinese staatshackers verhogen de ontwikkelingskosten van de nieuwe Amerikaanse bommenwerper met 8 miljard dollar. Dat stelt Bill Sweetman, die onderzoek naar het nieuwe bommenwerperprogramma van de Amerikaanse luchtmacht deed.
"Eén factor die het onderzoek en ontwikkeling van de bommenwerper verhoogt, is diens SAP-status (Special Acces Program). Of het programma een erkend SAP is, wat de bommenwerper waarschijnlijk zal zijn, of volledig onbekend, brengt grote kosten met zich mee. Al het personeel moet gecontroleerd worden voordat ze aan het programma worden toegevoegd. Informatie binnen het programma wordt gecompartimenteerd, wat de efficiëntie verminderd. Geschat wordt dat SAP-status de kosten van het programma met zo'n twintig procent verhoogt."
Kosten
Volgens Sweetman is de meest waarschijnlijk reden de gevoeligheid van de ontwikkelde technologie, gecombineerd met spionage en cyberaanvallen vanuit China. "De VS is het doelwit van mogelijk het meest uitgebreide en succesvolle spionageprogramma in de geschiedenis; China's Advanced Persistent Threat."
Het programma kost bij elkaar zo'n 50 miljard dollar, wat betekent dat SAP voor ongeveer 8 miljard dollar verantwoordelijk is, zo berekent beveiligingsexpert Richard Bejtlich.
Leuk maar om wat voor aanvallen gaat het dan, waar tegen gericht en waardoor lopen dan indirect de ontwikkelingskosten op en wat hebben de Chinesen er aan als je de US 8 miljard mee kwijt is.
Ze zouden er baat bij hebben indien een gedeelte van de ontwikkeling in China ligt, maar dan zou het interessanter zijn om spionage uit te voeren, iets wat de enige reden is die ik me kan in denken voor de Chinese maar ik kan er dan nog niet bij hoe dit de ontwikkelingskosten opdrijft .... een onduidelijk en nikszeggend bericht ....
Gevoelig project -> chinezen will het graag hebben (dmv spionage) -> US moet iedereen die meewerkt aan project uitgebreid screenen (extra kosten) -> iedereen krijgt maar klein stukje te zien in plaast van geheel -> veel extra coordinatie nodig (extra kosten)
http://www.fas.org/irp/doddir/army/ar380-381-old.pdf
Lekker de Chinesen de schuld geven van de noodzaak om je informatie te beschermen. Da's ongeveer hetzelfde als zeggen dat het hele nucleaire wapenarsenaal van de VS de schuld is van Rusland. Was Rusland er namelijk niet geweest tijdens de koude oorlog (die er dan ook niet zou zijn geweest) dan had de VS niet zo veel geld hoeven te verspillen aan al dat wapentuig. Althans, volgens de hier gebruikte logica.
Maar goed, dit is natuurlijk de wereld op zijn kop. Gewoon de zoveelste poging van de VS om China af te schilderen als een bron van kwaad.
Gevoelig project -> chinezen will het graag hebben (dmv spionage) -> US moet iedereen die meewerkt aan project uitgebreid screenen (extra kosten) -> iedereen krijgt maar klein stukje te zien in plaast van geheel -> veel extra coordinatie nodig (extra kosten)
Natuurlijk heb ik het gelezen, maar spionage is toch altijd in een issue bij defensie project. Het lijkt mij dat dit zaken zoals screenen standaard in de eisen van een project zitten, het lijkt er nu meer op dat juist de chinezen de kosten laten op lopen terwijl zaken als geheimhouding altijd aandacht verdienen en daardoor ook meer geld kosten....
Daarnaast lijkt het me per definitie fout om je alleen op de chinezen te richten (tunnelvisie) volgens mij moet je je gewoon beschermen tegen elke potentiële aanvaller, en als je dan in dezelfde context wil spreken dan laat elke potentiële aanvaller de kosten oplopen ongeachte af komst. Daarnaast is het teven ook fout om beveiliging als kosten aan te merken, men praat nu over 8 miljard aan kosten omdat ze mogelijk aangevallen zouden kunnen worden. Ik zie het meer als een investering van 8 miljard om mogelijk grotere schade in de toekomst te voorkomen, bijv. doordat zaken worden uitgelekt.
Daar buiten zegt het bedrag dat met de maatregelen is gemoeid niks over de mate waarin maatregelen zijn getroffen of over de doeltreffendheid van de maatregelen.
Lekker de Chinesen de schuld geven van de noodzaak om je informatie te beschermen. Da's ongeveer hetzelfde als zeggen dat het hele nucleaire wapenarsenaal van de VS de schuld is van Rusland. Was Rusland er namelijk niet geweest tijdens de koude oorlog (die er dan ook niet zou zijn geweest) dan had de VS niet zo veel geld hoeven te verspillen aan al dat wapentuig. Althans, volgens de hier gebruikte logica.
Maar goed, dit is natuurlijk de wereld op zijn kop. Gewoon de zoveelste poging van de VS om China af te schilderen als een bron van kwaad.
Waren het dan wel niet de russen, dan wel weer de chinezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
