image

Amerikaanse overheid vordert contactgegevens kwetsbare klanten ISP

donderdag 6 mei 2021, 14:11 door Redactie, 3 reacties

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft voor het eerst een nieuwe bevoegdheid ingezet waardoor het contactgegevens van kwetsbare klanten van internetproviders kan vorderen. Het gaat dan specifiek om vitale organisaties. De wet werd in januari van dit jaar aangenomen (pdf).

Wanneer CISA voorheen een kwetsbaar systeem op internet aantrof en de eigenaar niet kon identificeren, was er weinig wat de overheidsinstantie kon doen. Internetprovider mogen geen klantgegevens aan de Amerikaanse overheid verstrekken, tenzij er een verplicht juridisch proces is doorlopen. Het is daardoor herhaaldelijk voorgekomen dat het CISA een kwetsbare organisatie niet kon waarschuwen.

Door de Cybersecurity Vulnerability Identification and Notification Act kan het CISA de gegevens nu bij de internetprovider in kwestie vorderen en zo de kwetsbare klant waarschuwen over het probleem. Vorige week heeft het CISA voor het eerst de bevoegdheid ingezet en twee dwangbevelen naar internetproviders verstuurd.

"De gezochte informatie zal het CISA helpen om entiteiten in de vitale infrastructuur met specifieke kwetsbaarheden te identificeren en benaderen. Dit is een belangrijke stap voorwaarts voor de cybersecurity van onze natie", aldus CISA-directeur Brandon Wales tegenover The Washington Post. Het CISA heeft verder geen informatie gegevn over de aard van de kwetsbaarheden, de namen van de organisaties, de reden voor het dwangbevel en de uitkomst daarvan.

Image

Reacties (3)
06-05-2021, 16:14 door Anoniem
Ik snap dit probleem niet zo goed. Is het nu zo moeilijk om de info aan de isp te verstrekken en hun te vragen om de instantie/persoon in kwestie een mailtje met waarschuwing te sturen? geen data uitwisselen nodig lijkt me. Ja voor de isp is het meer werk maar zolang het geen tientallen of honderden medlingen per dag zijn, lijkt het me voor de isp ook fijn om op deze wijze problemen op internet op te lossen en te voorkomen dat klanten de isp verwijten hun niet beschermd te hebben omdat ze niet snappen dat hun systeem lek is en dat dat hun eigen pakkie aan is.
06-05-2021, 16:50 door Anoniem
Was het niet beter geweest als CISA deze melding naar de IPS stuurt en zij die dan doorzetten?
Dan hoeven je gegevens niet naar CISA.
Nu hack je een server, maak je hem onveilig en mag je de adresgegevens krijgen of is dat te kort door de bocht?

Nog een ding,
"Het gaat dan specifiek om vitale organisaties."
"....en de eigenaar niet kon identificeren"
Hoe weten ze dat je een vitale organisatie bent als ze je niet kunnen identificeren?
07-05-2021, 10:37 door Anoniem
Door Anoniem: Ik snap dit probleem niet zo goed. Is het nu zo moeilijk om de info aan de isp te verstrekken en hun te vragen om de instantie/persoon in kwestie een mailtje met waarschuwing te sturen? geen data uitwisselen nodig lijkt me. Ja voor de isp is het meer werk maar zolang het geen tientallen of honderden medlingen per dag zijn, lijkt het me voor de isp ook fijn om op deze wijze problemen op internet op te lossen en te voorkomen dat klanten de isp verwijten hun niet beschermd te hebben omdat ze niet snappen dat hun systeem lek is en dat dat hun eigen pakkie aan is.
Maar dan heeft de overheid geen beschikking over die gegevens. Nu kun je kijken hoe vaak iemand een kwetsbaarsysteem heeft en die gegevens dan weer gebruiken voor andere doeleinden (afwijzen van vergoedingen bij creditcard fraude bijvoorbeeld).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.