Chinese aanval raakt Amerikaanse bommenwerper
Gerichte cyberaanvallen door vermoedelijk Chinese staatshackers verhogen de ontwikkelingskosten van de nieuwe Amerikaanse bommenwerper met 8 miljard dollar. Dat stelt Bill Sweetman, die onderzoek naar het nieuwe bommenwerperprogramma van de Amerikaanse luchtmacht deed.
"Eén factor die het onderzoek en ontwikkeling van de bommenwerper verhoogt, is diens SAP-status (Special Acces Program). Of het programma een erkend SAP is, wat de bommenwerper waarschijnlijk zal zijn, of volledig onbekend, brengt grote kosten met zich mee. Al het personeel moet gecontroleerd worden voordat ze aan het programma worden toegevoegd. Informatie binnen het programma wordt gecompartimenteerd, wat de efficiëntie verminderd. Geschat wordt dat SAP-status de kosten van het programma met zo'n twintig procent verhoogt."
Kosten
Volgens Sweetman is de meest waarschijnlijk reden de gevoeligheid van de ontwikkelde technologie, gecombineerd met spionage en cyberaanvallen vanuit China. "De VS is het doelwit van mogelijk het meest uitgebreide en succesvolle spionageprogramma in de geschiedenis; China's Advanced Persistent Threat."
Het programma kost bij elkaar zo'n 50 miljard dollar, wat betekent dat SAP voor ongeveer 8 miljard dollar verantwoordelijk is, zo berekent beveiligingsexpert Richard Bejtlich.
Leuk maar om wat voor aanvallen gaat het dan, waar tegen gericht en waardoor lopen dan indirect de ontwikkelingskosten op en wat hebben de Chinesen er aan als je de US 8 miljard mee kwijt is.
Ze zouden er baat bij hebben indien een gedeelte van de ontwikkeling in China ligt, maar dan zou het interessanter zijn om spionage uit te voeren, iets wat de enige reden is die ik me kan in denken voor de Chinese maar ik kan er dan nog niet bij hoe dit de ontwikkelingskosten opdrijft .... een onduidelijk en nikszeggend bericht ....
Gevoelig project -> chinezen will het graag hebben (dmv spionage) -> US moet iedereen die meewerkt aan project uitgebreid screenen (extra kosten) -> iedereen krijgt maar klein stukje te zien in plaast van geheel -> veel extra coordinatie nodig (extra kosten)
http://www.fas.org/irp/doddir/army/ar380-381-old.pdf
Lekker de Chinesen de schuld geven van de noodzaak om je informatie te beschermen. Da's ongeveer hetzelfde als zeggen dat het hele nucleaire wapenarsenaal van de VS de schuld is van Rusland. Was Rusland er namelijk niet geweest tijdens de koude oorlog (die er dan ook niet zou zijn geweest) dan had de VS niet zo veel geld hoeven te verspillen aan al dat wapentuig. Althans, volgens de hier gebruikte logica.
Maar goed, dit is natuurlijk de wereld op zijn kop. Gewoon de zoveelste poging van de VS om China af te schilderen als een bron van kwaad.
Gevoelig project -> chinezen will het graag hebben (dmv spionage) -> US moet iedereen die meewerkt aan project uitgebreid screenen (extra kosten) -> iedereen krijgt maar klein stukje te zien in plaast van geheel -> veel extra coordinatie nodig (extra kosten)
Natuurlijk heb ik het gelezen, maar spionage is toch altijd in een issue bij defensie project. Het lijkt mij dat dit zaken zoals screenen standaard in de eisen van een project zitten, het lijkt er nu meer op dat juist de chinezen de kosten laten op lopen terwijl zaken als geheimhouding altijd aandacht verdienen en daardoor ook meer geld kosten....
Daarnaast lijkt het me per definitie fout om je alleen op de chinezen te richten (tunnelvisie) volgens mij moet je je gewoon beschermen tegen elke potentiële aanvaller, en als je dan in dezelfde context wil spreken dan laat elke potentiële aanvaller de kosten oplopen ongeachte af komst. Daarnaast is het teven ook fout om beveiliging als kosten aan te merken, men praat nu over 8 miljard aan kosten omdat ze mogelijk aangevallen zouden kunnen worden. Ik zie het meer als een investering van 8 miljard om mogelijk grotere schade in de toekomst te voorkomen, bijv. doordat zaken worden uitgelekt.
Daar buiten zegt het bedrag dat met de maatregelen is gemoeid niks over de mate waarin maatregelen zijn getroffen of over de doeltreffendheid van de maatregelen.
Lekker de Chinesen de schuld geven van de noodzaak om je informatie te beschermen. Da's ongeveer hetzelfde als zeggen dat het hele nucleaire wapenarsenaal van de VS de schuld is van Rusland. Was Rusland er namelijk niet geweest tijdens de koude oorlog (die er dan ook niet zou zijn geweest) dan had de VS niet zo veel geld hoeven te verspillen aan al dat wapentuig. Althans, volgens de hier gebruikte logica.
Maar goed, dit is natuurlijk de wereld op zijn kop. Gewoon de zoveelste poging van de VS om China af te schilderen als een bron van kwaad.
Waren het dan wel niet de russen, dan wel weer de chinezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!