FBI topman wil tweede internet voor kritieke systemen
Het zal nooit lukken om de netwerken van energiebedrijven en banken adequaat te beveiligen, daarom moeten die op een alternatief internet worden aangesloten, aldus een FBI-topman. Volgens Shawn Henry lopen deze kritieke systemen risico om door terroristen te worden aangevallen. Die zouden steeds vaker naar kennis en mogelijkheden zoeken om cyberaanvallen uit te voeren. Een manier om de systemen te beschermen is het opzetten van een gescheiden en beveiligd internet.
Henry liet tijdens een conferentie weten dat cyberdreigingen zich altijd zullen ontwikkelen en altijd een stap verder zullen zijn dan de verdedigers. "De uitdaging met het internet is dat je niet weet wie de aanval uitvoert", aldus de FBI-topman. Een belangrijke maatregel is volgens hem het ontwikkelen van netwerken waar geen anonimiteit bestaat en waar alleen betrouwbare werknemers toegang toe hebben.
Criminelen zullen natuurlijk nooit proberen om identiteitsfraude te plegen. En ook zullen zij nooit proberen om zich toegang te verschaffen tot een netwerk waarop alleen "betrouwbare medewerkers" toegang behoren te hebben. Overigens is het moeilijk vast te stellen hoe "betrouwbaar" een medewerker is, heeft de beste FBI man nagedacht over insider threats, social engineering en dergelijke ?
Ik denk dat het beter is dat kritieke systemen géén verbinding hebben met de buitenwereld.
Dat heet een intranet.
Whahaha, stel je eens voor dat zoiets uberhaupt zou kunnen, hoe denkt de FBI er dan te kunnen inbreken? Dit willen ze zelf niet, dit per design onuitvoerbare voorstel uit hun mond is echt lachwekkend.
Jérôme Kerviel ook een betrouwbare medewerker.
Robert Hanssen was zelf een betrouwbare FBI meneer :)
Niet 100% veilig, wel veiliger.
We zijn het er allemaal over eens dat kritieke systemen niet direct op het internet mogen zijn aangesloten. Traditionele veiligheidsmaatregelen lopen toch een beetje achter de feiten aan, dus daar kun je ook niet op vertrouwen. Mocht er dan toch een behoefte zijn aan een vorm van netwerk tussen kritieke systemen, dan moet je denken aan een losstaand, alternatief netwerk. Wat niet alleen fysiek gescheiden is, maar ook volledig gecodeerd is.
Je zult het hele netwerk opnieuw moeten uitvinden, alternatieve protocollen en alternatieve hardware moeten ontwikkelen. Op die manier dam je risico's wel in.
Awel, gezien de enorme hoeveelheid aan voorwaarden zal er wel weer voor een halfgare oplossing gekozen worden die niet werkt.
Je zult het hele netwerk opnieuw moeten uitvinden, alternatieve protocollen en alternatieve hardware moeten ontwikkelen. Op die manier dam je risico's wel in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
