Nieuws
image

Experts tegen vergelden van cyberaanvallen

maandag 30 september 2013, 16:13 door Redactie, 3 reacties

Een panel van experts heeft tijdens een congres in Chicago laten weten dat het vergelden van cyberaanvallen een slecht idee is. Hoewel beveiligingsbedrijven steeds beter worden in het traceren van de bron van een cyberaanval, kan vaak zelden met totale zekerheid worden vastgesteld wie de dader is.

Dit geldt met name voor zeer geraffineerde aanvallen. En zelfs als een aanval aan een bepaalde aanvaller kan worden toegeschreven is vergelding geen goed idee, omdat het meestal tot een escalatie van aanvallen en toegenomen complexiteit leidt, aldus Scott Borg, hoofd van de Amerikaanse Cyber Consequences Unit.

Verdediging

Ook Hord Tipton, algemeen directeur van het (ISC)2, stelt dat onbedoelde gevolgen en nevenschade betekenen dat er zeer zorgvuldig moet worden omgesprongen bij het overwegen van vergeldingsaanvallen. Volgens het panel van experts kunnen organisaties zich beter richten op hun verdediging dan wie de mogelijke dader is, zo meldt ComputerWeekly.

Het gaat dan om zaken als welke partij het grootste risico vormt om aanvallen uit te voeren, wat ze precies zouden willen en hoe ze dit zouden kunnen krijgen. "Het weten 'wie' en 'hoe' laat organisaties een meer gerichte veiligheidsstrategie en sterkere verdediging ontwikkelen", aldus Adam Meyers van CrowdStrike.

Kosten

"Organisaties kunnen zich niet tegen alles beschermen, maar als je weet wie er waarschijnlijk gaat aanvallen, waar ze het op hebben voorzien en welke methodes ze waarschijnlijk gebruiken, is het veel eenvoudiger om te verdedigen", merkt Meyers op. Als een alternatief voor vergeldingsaanvallen kunnen organisaties ook naar de economie achter de aanvallen kijken. "Als de verdedigers de kosten van een aanval hoger dan de opbrengsten kunnen maken, hebben ze gewonnen", stelt Borg.

Reacties (3)
30-09-2013, 18:13 door Anoniem
"Ook Hord Tipton, algemeen directeur van het (ISC)2, stelt dat onbedoelde gevolgen en nevenschade betekenen dat er zeer zorgvuldig moet worden omgesprongen bij het overwegen van vergeldingsaanvallen"

Klopt, maar daarnaast zijn er ook juridische constraints. Immers is het simpelweg verboden, en zelf verdediging is geen concept dat juridisch bescherming biedt bij ''terughacken''. Raar dat ze de overweging dat terughacken verboden is niet noemen.
01-10-2013, 08:35 door Anoniem
Door Anoniem: "Ook Hord Tipton, algemeen directeur van het (ISC)2, stelt dat onbedoelde gevolgen en nevenschade betekenen dat er zeer zorgvuldig moet worden omgesprongen bij het overwegen van vergeldingsaanvallen"

Klopt, maar daarnaast zijn er ook juridische constraints. Immers is het simpelweg verboden, en zelf verdediging is geen concept dat juridisch bescherming biedt bij ''terughacken''. Raar dat ze de overweging dat terughacken verboden is niet noemen.

In dit kader wordt terughacken gezien als een "retaliation" dus als antwoord op een "act of war". Daar is voor een aantal overheden geen juridische basis voor nodig.

Wat betreft terughacken in het kader van een criminele organisatie heeft een Amerikaanse rechter dat de FBI al verboden omdat het niet "beyond reasonable doubt" mogelijk was om te zeggen of de computer die ze wilden terughacken wel eigendom van de dader was. De kweste over de juridische situatie lijkt (in Amerika) al min of meer duidelijk te zijn.

Peter
01-10-2013, 15:16 door Anoniem
"In dit kader wordt terughacken gezien als een "retaliation" dus als antwoord op een "act of war". Daar is voor een aantal overheden geen juridische basis voor nodig."

Het gaat hier over private partijen, en niet over de vraag wat overheden al dan niet mogen. Private partijen zullen gewoon binnen de grenzen van de wet opereren. Dat staat los van de vraag of overheden zichzelf meer bevoegdheden toekennen, bijvoorbeeld onder het mom van ''cyberwar''.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure