'Uitzoeken nationaliteit hackers is zinloos'
Het uitzoeken welk land achter een bepaalde cyberaanval zit is zinloos en draagt niet bij aan veiligere systemen, toch lijkt het dat hier steeds meer de nadruk op komt te liggen. Dat zei Rob Rachwald van het Amerikaanse beveiligingsbedrijf FireEye tijdens zijn keynote voor de RSA Conferentie in Singapore. Rachweld merkte op dat de beveiligingsindustrie erg in 'attributie' geinteresseerd is.
Attributie is het toeschrijven van malware of een aanval aan een bepaald land. "Het is bijna net zoals voedsel. Mensen kunnen het verschil vertellen tussen Chinees en Frans voedsel, het verschilt behoorlijk van elkaar." Rachwald stelde dat aan de hand van malware vaak te bepalen valt waar het is ontwikkeld.
Zinloos
Toch speelt attributie geen rol van betekenis in het bestrijden van cybercrime, omdat het weinig doet om de veiligheid te verbeteren en het toeschrijven van malware aan een bepaald land vaak erg veel tijd in beslag neemt en vaak ook nog eens onnauwkeurig is.
De beveiligingsindustrie moet volgens Rachwald dan ook niet zoveel aandacht aan attributie of bepaalde landen geven, omdat dit invloed op internationale betrekkingen heeft en weinig bijdraagt aan veiligere systemen en netwerken.
Politiek 'ontkleuren' heeft een erg stimulerende invloed op nationale veiligheid.
heel goed. Als je verder niks te schaften hebt met die landen is het probleem een stuk minder.
Zodra de regeringen van die landen aangeven het probleem aan te pakken kun je altijd nog heroverwegen.
Die NU.NL problemen waar een hoofdartikel aan gewijd was dat liep ook via Lithouwen. Als ze willen dat we geen
vooroordeel tegen ze krijgen dan moeten ze zorgen dat ze niet zo vaak betrokken zijn bij cybercrime.
Misschien moet het juist wel betrekking hebben op internationale betrekking, zodat een land merkt dat het gevolgen heeft indien ze bijvoorbeeld op grote schaal via internet proberen intellectueel eigendom te stelen d.m.v. zaken als cyberespionage.
Is het erg indien slechts gedrag gevolg heeft op internationale betrekkingen; i.e. een economische boycott als reactie op het gedrag van een land ?
De auteur zegt eigenlijk dat je alles maar van andere landen moet accepteren, omdat non-acceptance invloed heeft op internationale betrekkingen. Die stelling slaat natuurlijk nergens op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
