Nieuws

NSA roept vitale infrastructuur op om systemen met spoed te beveiligen

vrijdag 24 juli 2020, 14:26 door Redactie, 6 reacties

De Amerikaanse geheime dienst NSA heeft de vitale infrastructuur in de Verenigde Staten opgeroepen om met spoed verschillende maatregelen door te voeren voor het beveiligen van systemen. Volgens de NSA zijn kwetsbaarheden in via internet toegankelijke systemen van de vitale infrastructuur een aantrekkelijk doelwit voor buitenlandse mogendheden die Amerikaanse belangen willen schaden of uit vergelding handelen.

In een openbare "Cybersecurity Advisory" stellen de NSA en het Cybersecurity and Infrastructure Security Agency dat in deze tijden van verhoogde spanningen het essentieel is dat beheerders van vitale infrastructuur verschillende maatregelen nemen om de veiligheid van Amerikaanse systemen te garanderen, mocht er zich in de nabije toekomst een crisis voordoen (pdf).

Het advies stelt dat de voorgestelde maatregelen "direct" genomen moeten worden. Zo wordt aangeraden om systemen die niet met het internet verbonden hoeven te zijn meteen los te koppelen. Beheerders moeten ook nadenken over handmatige procesbesturing wanneer industriële controlesystemen onbeschikbaar zijn of moeten worden uitgeschakeld wanneer die door een aanvaller zijn overgenomen.

Het CISA en de NSA adviseren verder om overbodige functionaliteit te verwijderen die risico's en het aanvalsoppervlak kunnen vergroten. Tevens moet van alle belangrijke informatie, zoals firmware, software, servicecontracten, productlicenties en configuraties, een kopie zijn die buiten het netwerk in een veilige omgeving wordt opgeslagen, zoals een te vergrendelen kluis.

Netwerk

In de Cybersecurity Advisory wordt ook advies gegeven voor het hardenen van netwerken. Zo moet de toegang tot netwerken worden beperkt, bijvoorbeeld door niet-Amerikaanse ip-adressen te verwijderen die geen toegang hoeven te hebben. Verder kunnen bedrijven via zoekmachines zoals Shodan kijken of hun systemen via internet toegankelijk zijn. Wanneer systemen wel met internet zijn verbonden moeten die volledig zijn gepatcht. Andere adviezen gaan over netwerksegmentatie, het filteren van netwerkverkeer, monitoring en logging en het in kaart brengen van risico's.

Cyber Security Raad: digitale weerbaarheid Nederland lastig te meten

D66 wil opheldering over plan voor paspoortloze controles op Schiphol

Reacties (6)

24-07-2020, 15:05 door Anoniem

Er schijnt veel gehackt te worden over een weer. Energiecentrales en zelfs boerenbedrijven in zowel oost als west.

Leuk, de hele dag scannen naar een vuln die je kunt exploiten in de tuin van de ander.

24-07-2020, 18:30 door Anoniem

Lol de VS heeft pas huiswerk op dat gebied. Daar kan Nederland niet aan tippen.

Ik zeg niets meer.

26-07-2020, 00:28 door Anoniem

Bij voorkeur natuurlijk beveiligen met netwerk apparatuur van Amerikaanse bedrijven, zoals firewalls van Cisco en load
balancers van F5. En thuiswerk gateways van Citrix.

Niet met spullen van Huawei want daar zouden wel eens backdoors en lekken in kunnen zitten!

26-07-2020, 10:01 door Anoniem

Er toe oproepen is tot daar aan toe, maar er vervolgens nog iets aan doen, is een tweede.
NSA heeft tonnnen boter op het hoofd.

Doen ze iets aan het gclid parameters in Google Adwords, waar ze big time van profiteren?
Idem dito voor de fclid-parameter-URLS naar facebook, waar ze mee in bed liggen?

Doen ze iets tegen downgrade aanvallen met SSL stripping? HTTPS-HTTP downgrades?
Getolereerde cybercrime? Neen, want het komt ze wel zo goed uit de zaken te laten, zo ze zijn.

Buitenlandse mogendheden? Waar zitten de echte statelijke actoren, de ware hackers van de globe,
die anderen de schuld in de schoenen willen schuiven en dat merendeels?
Een "zo de waard is, vertrouwt ie z'n gasten" verhaal (Kaspersky, Huawei, Zoom).

De supremacie en hegenomie van dit Imperium betwisten wordt niet geduld.
Ze zouden nog liever onze hele planeet opblazen.
Daarom denk ik dat er voorlopig niets gebeurt, behalve wat gerommel dan in de marge.

#sockpuppet

28-07-2020, 00:04 door souplost

Logisch. de NSA heeft namelijk een dubbel belang. Een van de 2 is opkomen voor de belangen van Amerikaanse bedrijven. In die rol hebben ze ook selinux ontwikkelt.

28-07-2020, 11:27 door Anoniem

Door Anoniem: Er schijnt veel gehackt te worden over een weer. Energiecentrales en zelfs boerenbedrijven in zowel oost als west.

Leuk, de hele dag scannen naar een vuln die je kunt exploiten in de tuin van de ander.

Lijkt me echt pracht werk. Tbh vind ik ethiek een beetje waardeloos. Het is in deze sector oog om oog jada jada. (ik heb wel een tartyfthekel aan blackhats die geld afhandig maken van random bedrijven en mensen, maarja staten die elkaar of bedrijven hacken wat zou het.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer