Marine VS haalt systemen offline als beveiligingsmaatregel
De Amerikaanse marine heeft besloten om verschillende systemen van de eigen netwerken af te sluiten, wat de kans op cyberaanvallen moet verkleinen. Dat heeft schout-bij-nacht Lorin Selby aan Military.com laten weten. Selby is tevens commandant van het Naval Surface Warfare Center.
De afgelopen jaren werden steeds meer systemen, schepen en vliegtuigen van allerlei communicatiesystemen voorzien en op allerlei netwerken aangesloten. Nu heeft de Amerikaanse marine besloten om selectief verschillende systemen offline te halen. "We doen een stapje terug en proberen selectief systemen af te sluiten en iets rustiger met het aansluiten aan de slag te gaan en het alleen te doen waar het zinvol en veilig is", aldus de schout-bij-nacht.
De Amerikaanse marine gaat nu onderzoeken welke systemen moeten worden afgesloten en welke niet. "Dat is een continu proces", merkt Selby op. Het initiatief is onderdeel van een nieuwe strategie genaamd 'Cybersafe'. Deze strategie werd vorig jaar door de Amerikaanse marine geïntroduceerd en moet betere 'cyberhygiëne' promoten en systeemkwetsbaarheden voorkomen.
Nu nog in consumenten-land - waarom zou mijn thermostaat of mijn koelkast het net op moeten??
Nu nog in consumenten-land - waarom zou mijn thermostaat of mijn koelkast het net op moeten??
Nu nog in consumenten-land - waarom zou mijn thermostaat of mijn koelkast het net op moeten??
Omdat er legio (Amerikaanse) bedrijven zijn die daar aan verdienen... Is het niet door smart-producten te verkopen, dan is het wel om de data die het oplevert te verkopen...
Als jij een smart huis hebt, en je thermostaat is laag en je lampen zijn uit = jij bent niet thuis... Hele interessante informatie voor inbrekers, de belastingdienst, reisbureau's, benzinepomp toko's enz...
Ben jij wel thuis (CV op 21 graden, alle lampen aan, TV aan (via UPC (ziggo) smart settopbox kunnen ze zien dat jij naar RLBS3 kijkt naar een reis show, en voila, misschien moeten we jou maar een speciale aanbieding door voor 3 weken indonesie.
of je bent wel thuis, CV uit en de ramen open, misschien dan een mini-cruise zweden-finland?
mogelijkheden zijn legio...
Inderdaad, blijkbaar heeft deze schout *bij nacht liggen slapen* en heeft hij nu eindelijk naar zijn deskundigen geluisterd. Vraag is waarom.
Elke security-deskundige weet dat kritieke systemen niet aan het net moeten en dat een air-gap goed helpt (tenzij je USB-stcks gaat inpluggen natuurlijk).
Nu nog in consumenten-land - waarom zou mijn thermostaat of mijn koelkast het net op moeten??
Nou inderdaad zeg. Op zich mooi, het heeft alleen wel even geduurd.
Book by Marc Goodman
Geeft ook een mooi beeld aan welke gevaren we zijn blootgesteld en wat we wellicht in de komende decenia kunnen verwachten. Geen boek voor mensen die snel depressief worden ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
