image

"We weten nog steeds niet wie Sony heeft gehackt"

maandag 5 januari 2015, 15:18 door Redactie, 5 reacties

Ondanks de beschuldiging van de FBI is het nog steeds onbekend wie Sony heeft gehackt en de opeenvolgende DDoS-aanvallen tegen Noord-Korea heeft uitgevoerd, zo stelt beveiligingsgoeroe Bruce Schneier. "Niet weten wie wat gedaan heeft is niet nieuw. Het is het "attributieprobleem" en het is een probleem voor online security. Nu overheden steeds meer betrokken bij cyberaanvallen raken, heeft het ook beleidsgevolgen."

In de gevallen dat het wel mogelijk was om een aanvaller in cyberspace te identificeren ging het vaak om onderzoeken en analyses die maanden in beslag namen. "Dat tijdsvenster helpt niet op het moment van een aanval, als je binnen milliseconden moet beslissen hoe je netwerk gaat reageren en hoe binnen dagen je land zal reageren", zo schrijft de expert in een column voor The Atlantic.

Daar komt bij dat de grens tussen aanvallen van overheden en individuele actoren steeds vager wordt. Volgens Schneier is het een vreemde toekomst waarin we leven waar we niet het verschil tussen willekeurige hackers en grote overheden kunnen bepalen, of wanneer diezelfde willekeurige hackers internationale militaire organisaties bedreigen. "Daarom is de Sony-hack voor iedereen zo belangrijk", laat de expert weten.

Toekomst

Ook is het de vraag welk juridisch systeem geldt als het onbekend is wie een aanval heeft uitgevoerd. "Dat moeten we uitzoeken. We hebben nationale richtlijnen nodig om te bepalen wanneer het leger betrokken moet raken en wanneer het een politiezaak is, alsmede wat voor soort proportionele reacties voor elk geval beschikbaar zijn", stelt Schneier. Tevens pleit hij voor een internationale overeenkomst over wat precies als "cyberoorlog" geldt en wat niet.

Op dit moment vindt de expert het belangrijk om de cyberoorlogsretoriek in de media en het politieke landschap in te binden. "Inbreken bij een bedrijf en het kopiëren van hun documenten is geen oorlogsdaad, ongeacht wie het heeft gedaan. Hetzelfde geldt als het over het internet wordt gedaan. Laten we de grote woorden bewaren voor als het er toe doet."

Reacties (5)
05-01-2015, 15:36 door Anoniem
Nou, dan blijven de sieberboemannen-van-de-interwebtubes nog even mooi geheimzinnig en gevaarlijk. Goed opletten op verdachte hoedjes hoor!
05-01-2015, 15:58 door Anoniem
Maar wat als een land wordt aangevallen, stel we hebben het over NAVO lidstaten, dan treed artikel 5 in werking van het NAVO verdrag. En wat als je dan niet zeker weet wie je vijand is, gaat dan de halve wereld elkaar terughacken.

Dat kan leuk worden.
06-01-2015, 00:12 door Anoniem
ben net nog aangevallen door een Amerikaans IP adres, gaan we de NATO vragen om Amerika aan te vallen?
pre-emptive natuurlijk.
ik heb geen bewijs dat het daadwerkelijk Amerika was, maar daar schijnen zij zelf ook geen moeite mee te hebben...
bewijs bedoel ik...

kuch kuch, massavernietigingswapens, kuch...
06-01-2015, 11:31 door Anoniem
alles is een oorlogsdaad voor de vs, die alleen maar in termen van oorlog kunnen denken.
07-01-2015, 05:43 door RickDeckardt
1) De Aanleiding -- Ze weten niet wie Sony Entertainment heeft aangevallen & ze weten misschien wie de gestolen gegevens gepubliceerd heeft
2) "Never let a good crisis go to waste" -- en beschuldig een 'geloofwaardig' doelwit
3) "Leg critici het zwijgen op -- Zeg dat het openbaar maken van je bewijsmateriaal de "national security" negatief zal beinvloeden, leg critici met bewijsmateriaal het zwijgen op via de geheime National Security Letters.
4) Joseph Goebbels zei ooit "If you repeat a lie often enough, it becomes the truth." -- Blijf de claims steevast herhalen via je communicatiekanalen (mooie: http://www.businessinsider.com/ndaa-legalizes-propaganda-2012-5 )
5) Oorlog -- Feest! het is Oorlog!
6) Profit -- (Hallo Halliburton, Blackwater aka Academi, etc.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.