"Cyberaanval kan net zo schadelijk als terreuraanslag zijn"
Een cyberaanval kan net zo schadelijk als een terreuraanslag zijn, zo heeft de Australische minister van Cybersecurity tijdens een persoverleg laten weten. In zijn speech waarschuwde Dan Tehan voor "cyberstormen" en stelde dat het geen vraag is of organisaties zullen worden gehackt, maar wanneer.
"We zijn naief als we denken dat we in Australie immuun voor deze dreigingen zijn", zo liet de minister weten. Volgens Tehan kan geen enkel politiekorps misdaad volledig uitroeien. "Maar we kunnen het wel veel lastiger maken als de ramen en deuren zijn gesloten en er een sterke politiemacht is." Volgens de minister draait cybersecurity dan ook niet alleen om het neerzetten van een muur om aanvallen te blokkeren, maar houdt het ook in dat risico's moeten worden verkleind en dat er snel na een aanval kan worden gereageerd. Tehan merkte verder op dat cybercrime aan het groeien is en hackers nog steeds proberen om te bewijzen dat geen enkel systeem veilig is, zo melden ABC en ZDNet.
Ook waarschuwde hij voor de impact van cyberaanvallen. "Een ernstige cyberaanval heeft de potentie om net zoveel schade als een terreuraanslag aan te richten, maar omdat deze overheid nu optreedt bevinden we ons in een betere positie dan veel andere landen." Om de verdediging verder op te schroeven wil Tehan de implementatie van de Australische cybersecuritystrategie versnellen en kijken waar eventueel andere kwetsbaarheden kunnen worden opgelost, aldus SBS News.
misschien is het weer eens tijd dat je lokaal overschakelt naar een lokaal protocol zoals vroegah.
toen ik nog novell netware draaide en bordermanager als proxy had lopen had ik nooit last van wormen, trojans enzovoorts.
ALLEEN meuk die vanaf publiek internet bereikbaar moet zijn moet een IP adres hebben. Voor de rest is het alleen maar gevaarlijk.
Oh dat kan heel goed. In beide gevallen geldt immers dat het niet de directe schade van de aanslag is die telt,
maar de angst voor volgende aanslagen die er het gevolg van is. De media en de politiek houden ervan om deze
angst flink aan te wakkeren, en dit zal in beide gevallen waarschijnlijk net zo goed werken.
Omdat in de politiek het bang maken en nemen van maatregelen in het eigen voordeel kan uitwerken gaat men hier
dan ook lustig mee door. Dat de media er ook aan mee doen is eigenlijk alleen maar treurig te noemen.
Men zou dit soort uitspraken gewoon moeten negeren.
Laat het niet weer betalen door een markt, die altijd al voor een dubbeltje op de eerste rij wil zitten,
anderen met de kosten opzadelt en zelf de winst opstrijkt.
Die het vervolgens pas invoert als het vorige model al over- en voldoende is uitgemolken.
Hoe lang moet het nog duren voor onveilige code wordt afgeserveerd,
voordat verantwoord updaten en patchen wordt afgedwongen.
Nieuwe veiligheid wordt geëist als invoeren van veilige(r) configuraties, best practices,
vernieuwen van protocol beveiliging zoals bijvoorbeeld:
SRI hashes genereren, security headers instellen. E2E clouddiensten,
met verplicht melden en verwijderen van misbruikmakers van diensten
en niet alleen maar 'graaien' als facilitaire dienst toestaan.
Als de helft nu kan worden afgeschreven als onveilig en op elk moment te compromitteren
en dit percentage wordt gedwongen door handhaving teruggebracht tot normale proporties,
dan hoeft men gebruikers en klanten niet meer bang te maken of de stuipen op het lijf te jagen
om later het eigen falen uit te kunnen verklaren
en niet meer met de vinger naar zichzelf te hoeven wijzen.
Dan is het al veiliger, beter gehard en veel beter bestand tegen aanvallen.
Een zandkasteel is in een mik omver te halen met een paar emmers zeewater.
Voor een cyberbunker is wat meer nodig.
Praatjes voor de cyberbühne dus, dit verhaal.
misschien is het weer eens tijd dat je lokaal overschakelt naar een lokaal protocol zoals vroegah.
toen ik nog novell netware draaide en bordermanager als proxy had lopen had ik nooit last van wormen, trojans enzovoorts.
ALLEEN meuk die vanaf publiek internet bereikbaar moet zijn moet een IP adres hebben. Voor de rest is het alleen maar gevaarlijk.
Je kan de tijd van toen echt niet vergelijken met de tijd nu:
- snellere computers
- snellere en dikkere internet pijp
- meer te behalen via hacken dan via fysiek stelen/bedreigen
- malware is veel slimmer en inventiever opgezet
- er wordt meer en meer met API's ontsloten, ook publiekelijk (NS.nl API, NU.nl API)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
