image

Trump komt met decreet om cybersecurity te versterken

vrijdag 12 mei 2017, 11:33 door Redactie, 9 reacties

De Amerikaanse president Donald Trump heeft een presidentieel decreet uitgevaardigd om de cybesecurity van overheidsnetwerken, de vitale infrastructuur en de natie op zich te versterken. In het decreet staat dat Trump de hoofden van overheidsinstanties verantwoordelijk voor de cybersecurity van hun organisatie zal houden. Verder stelt het decreet dat overheidsorganisaties te lang "antieke en lastig te verdedigen it" hebben geaccepteerd.

Bij het aanschaffen van nieuwe it-diensten moet dan ook de voorkeur worden gegeven aan gedeelde it-diensten, waaronder e-mail-, cloud- en cybersecuritydiensten. "Als we niet naar gedeelde diensten verhuizen, we hebben 190 overheidsinstanties die allemaal hun eigen verdediging ontwikkelen. Ik denk niet dat dit een verstandig aanpak is", aldus Homeland Security Advisor Tom Bossert. Verder wil Trump maatregelen tegen botnets en andere geautomatiseerde dreigingen zoals ddos-aanvallen. Zo zal de overheid samen met belanghebbenden naar maatregelen kijken om het internet beter tegen dit soort dreigingen bestendig te maken.

Het decreet laat verder weten dat een "open, interoperabel, betrouwbaar en veilig internet" moet worden bevorderd dat voor efficiëntie, innovatie, communicatie, en economische groei zorgt, maar tegelijkertijd privacy respecteert en bescherming biedt tegen verstoringen, fraude en diefstal. Volgens Trump is het dan ook belangrijk dat de VS over voldoende goed opgeleid personeel op het gebied van cybersecurity beschikt, zodat Amerikanen tegen cyberdreigingen kunnen worden beschermd. Er zal dan ook worden gekeken hoe dergelijk personeel kan worden opgeleid en welke programma's en eisen hiervoor nodig zijn.

Reacties (9)
12-05-2017, 11:52 door Anoniem
Het is allemaal leuk en aardig, maar laten we wel wezen de mens is en blijft de zwakste schakel. Het security apparaat van de US is gigantisch, zie wiki. Het valt niet beschermen tegen cybercrime en spionage met zo veel mensen die een top-secret clearance hebben. Dan hebben we nog niets eens over admins e.d. Het is onmogelijk dat dit systeem efficiënt (samen)werkt en veilig te houden is.

"The Washington Post reported in 2010 that there were 1,271 government organizations and 1,931 private companies in 10,000 locations in the United States that are working on counterterrorism, homeland security, and intelligence, and that the intelligence community as a whole includes 854,000 people holding top-secret clearances.[3] According to a 2008 study by the Office of the Director of National Intelligence, private contractors make up 29% of the workforce in the U.S. intelligence community and account for 49% of their personnel budgets.[4]"

https://en.wikipedia.org/wiki/United_States_Intelligence_Community

Er gaat heel erg veel geld om in de security industrie en er zijn dus enorme belangen mee gemoeid (die niet met terrorisme te maken hebben) Dus deze industrie blijft alleen maar verder groeien met alle gevolgen van dien.
12-05-2017, 13:34 door Anoniem
Naar nieuw Amerikaans model... dit gaat ze zuur opbreken. De kracht van security ligt in decentralisatie en compartimentalisatie. Het is alsof je NORAD en andere faciliteiten opheft, want te duur, en alles in het pentagon stopt.
Slecht idee dus voor een overheid, maar dit geldt ook voor internetgebruikers die steeds meer afhankelijk worden van een handje vol diensten ala Google.
12-05-2017, 15:30 door Anoniem
Hmm

Toch lijkt me dit wel een goed idee.
Zowiezo lijkt me meer aandacht voor veilig samenwerken nodig.
Security is hiervoor dan een noodzakelijk middel ( nooit een doel in zichzelf )
Een accountable bestuurder is essentieel. Anders krijgt security geen kans.

Als organisaties gedwongen worden samen te werken, dan zal er ook aandacht zijn vor interoperabiliteit
Security en samenwerken kan alleen gecombineerd als genruik wordt gemaakt van standaarden die dit kunnen invullen.
Niet alleen techniek is hier van belang. Ook vertrouwen dat je in gestandaardiseerde processen kan organiseren.

USA, Fa, En en Nl hebben hier al ervaring opgedaan. Zie www.tscp.org
In sleutelwoorden zijn een aantal uitdagingen te vinden.
Vindt daar oplossingen in en je bent winnaar(is echt te doen)
- soevereiniteit
- federatie
- schaalbaarheid
- anonimiteit
- attributen
- trustlevels
- cryptologie
- business rules
- controleerbaarheid
- etc etc etc
En vervolgens hier omheen technische componenten bouwen

Afz FB
12-05-2017, 15:33 door Anoniem
Door Anoniem: Naar nieuw Amerikaans model... dit gaat ze zuur opbreken. De kracht van security ligt in decentralisatie en compartimentalisatie. Het is alsof je NORAD en andere faciliteiten opheft, want te duur, en alles in het pentagon stopt.
Slecht idee dus voor een overheid, maar dit geldt ook voor internetgebruikers die steeds meer afhankelijk worden van een handje vol diensten ala Google.
Dit is al in gang gezet door de vorige President. De huidige heeft het overgenomen.
12-05-2017, 17:20 door Anoniem
Door Anoniem: Hmm

Toch lijkt me dit wel een goed idee.
Zowiezo lijkt me meer aandacht voor veilig samenwerken nodig.
Security is hiervoor dan een noodzakelijk middel ( nooit een doel in zichzelf )
Een accountable bestuurder is essentieel. Anders krijgt security geen kans.

Als organisaties gedwongen worden samen te werken, dan zal er ook aandacht zijn vor interoperabiliteit
Security en samenwerken kan ...
Afz FB

Mee eens! Maar dan moet je wel iets zien van die zogenaamde accountability ......

Frédéric
12-05-2017, 17:27 door Anoniem
Samenwerking op het gebied van security kan ik alleen maar toejuichen. Ook hier in Nederland hebben we ISAC's waarbij kennis wordt gedeeld. Natuurlijk is op operationeel niveau segmentatie onontbeerlijk, maar dat kan toch gewoon naast een ISAC bestaan?
12-05-2017, 19:52 door Anoniem
"Bij het aanschaffen van nieuwe it-diensten moet dan ook de voorkeur worden gegeven aan gedeelde it-diensten, waaronder e-mail-, cloud- en cybersecuritydiensten"

Dat klinkt als een zwakke poging security professionals wind uit de zeilen te nemen bij bezuinigingen.

Monocultuur is de vijand van security. Eenheidsworst zorgt voor een gigantische target en een enorm risico op verlies van alles. Verreweg het beste op veel niveau's is pluriformiteit. Denk daarbij ook aan werkgelegenheid, onafhankelijkheid, en innovatieloosheid, kennisverlies.
12-05-2017, 22:40 door Anoniem

Monocultuur is de vijand van security. Eenheidsworst zorgt voor een gigantische target en een enorm risico op verlies van alles. Verreweg het beste op veel niveau's is pluriformiteit. Denk daarbij ook aan werkgelegenheid, onafhankelijkheid, en innovatieloosheid, kennisverlies.

Ik kan het niet beter beschrijven, daarom quote ik het volledige stuk omdat het niet vaak genoeg gezegd kan worden.
13-05-2017, 22:46 door Anoniem
Ben daarom benieuwd waarom die Mainland Chinees zo inzet op een gigantische Microsoft mono-cultuur.
Overal kun je een asafaweb scannetje draaien n zie je dezelfde waarchuwingen en fails.

Ik denk dat de leveranciers te veel bepalen en de rest maar kritiekloos de mooie praatjes gelooft en zaken uitrolt, zonder het zelf te testen. Kwestie hoe doe ik het zo goedkoop mogelijk, de anderen doen het immers ook zo en hoe kan ik het grootst mogelijke rendement behalen. Communicatie en management overrulen de techniek.

Korte termijn denken, gaat het fout, hebben we immers allemaal een blauwe hoed.

Ik heb niet zo veel vertrouwen in het geweld van het Globale Komend Vierde Rijk met zijn globaal corporatisme geleid door NGO's en een paar globale idealisten, die alleen oog hebben voor de eigen winst maximalisatie. Daar wordt alles aan ondergeschikt gemaakt en wij spelen als eindgebruiker hooguit een rol van product, zoverre we nog nodig zijn. Interessant om eens te kijken, waar dit allemaal toe zal leiden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.