vrijdag 11 november 2016

Cybertroef

“Ik heb een zoon van tien. Hij heeft computers. Hij is zo goed met die computers, ongelooflijk. Het beveiligingsaspect van cyber is heel erg moeilijk. En misschien is het bijna niet te doen. Maar ik zeg: we doen niet de dingen die we zouden moeten doen. Maar dat is zo in het hele regeringsapparaat. We moeten zoveel dingen beter doen, en cyber is daar zeker één van.”

Aldus de aankomende 45e president van de Verenigde Staten, toen enkele weken geleden in een debat de cyberaanvallen op Amerikaanse instituties ter sprake kwam. Welke impuls gaat Donald John Trump (70, $ 3,7 miljard) de komende jaren geven aan informatiebeveiliging?

Om te beginnen denk ik dat hij geen flauw benul heeft waar het over gaat. Het is een veeg teken als je ‘cyber’ als zelfstandig naamwoord gebruikt. En tja, je tienjarig zoontje benoemen tot chief information security officer is ook niet zo’n sterke move. Heb je dat arme jochie gezien tijdens pa’s overwinningsrede? Barron zag lijkbleek en wist zich amper staande te houden. Maar ja, die speech vond dan ook plaats in het holst van de Amerikaanse nacht.

De opmerking dat “we” niet de dingen doen die we zouden moeten doen is een diskwalificatie van het hele beveiligingsapparaat. Maar dat we het op dat terrein beter moeten gaan doen staat buiten kijf. Dat is natuurlijk een heel generiek antwoord: vervang ‘cyber’ door waterkering, gezondheidszorg of alligatortemmen en het klopt óók.

Het voorvoegsel cyber gaat trouwens terug tot de jaren veertig van de vorige eeuw, toen de Amerikaanse wiskundige Norbert Wiener over cybernetica schreef. Midden jaren negentig werd het vooral bekend door cyberseks. Tegenwoordig doen we het vooral met cybersecurity – en dat is minstens zo spannend.

Trump heeft beloofd om cybersecurity onmiddellijk topprioriteit te geven. Hij wil offensieve capaciteiten om aanvallen van statelijke en andere actoren af te slaan. Ik zou dat eerder defensief noemen, maar wat hier wel een juiste observatie is, is dat je je niet alleen moet richten op andere landen. In het Cybersecuritybeeld Nederland 2016 valt te lezen dat beroepscriminelen steeds geavanceerder worden en qua mogelijkheden steeds dichter in de buurt van de statelijke actoren komen. Je moet je dus niet alleen op China, Rusland en Noord-Korea richten, maar ook op boeven van over de hele wereld.

Verder omvat Trumps cybervisie het instellen van een Cyber Review Team dat aanbevelingen moet doen om ‘different entities’ tegen ‘the likely threats’ te beschermen met ‘the best defense technologies’. Daarnaast moet het CRT een verplichte cyber awareness training voor overheidspersoneel ontwikkelen (top!). Ook worden er Joint Task Forces in het leven geroepen om het optreden van politie en opsporingsdiensten tegen cyberaanvallen te coördineren. En tenslotte wordt ook de militaire tak, het U.S. Cyber Command, versterkt.

Op het gebied van privacy zal Trump niet bepaald een aanwinst zijn. Nu kun je daar waarschijnlijk geen enkele Amerikaanse president van betichten, gezien hun keuze om mass surveillance tot norm te verheffen. Nationale veiligheid gaat voor Trump duidelijk boven privacy. Klokkenluider Edward Snowden kan wat hem betreft de doodstraf krijgen, heeft hij laten doorschemeren. En hij heeft opgeroepen om Apple te boycotten toen het bedrijf weigerde om een achterdeurtje in de iPhone in te bouwen. De internet kill switch komt ook dichterbij: Trump is gepikeerd omdat IS het internet beter gebruikt dan Amerika terwijl Amerika het internet bedacht heeft. Hij wil ‘ons internet’ niet laten gebruiken om zijn natie te vermoorden. Daarom moet het internet ‘op sommige plekken’ dichtgegooid worden. Wie klaagt over beperking van vrijheid van meningsuiting is een dwaas. Het in het groot opslaan van metadata kan op de warme steun van de president elect rekenen.

En dit gaat dan allemaal alleen nog maar over het binnenland. Trumps binnenland wel te verstaan. Wij, het buitenland, komen er ongetwijfeld nog bekaaider af. Overigens hebben we nu ook al een duidelijke achterstand: onze privacy is minder waard dan die van een Amerikaan. Kan het nog erger? Vast wel. Maak je borst maar nat.

En in de grote boze buitenwereld …

... wil ook het Nederlandse kabinet ruim baan voor opsporingsdiensten. Aldus de staatssecretaris van V&J, de minister van BZK én de minister van Defensie (!).
http://www.nu.nl/internet/4347648/kabinet-sluit-gebruik-van-kwetsbaarheden-in-software-niet.html

... kun je de Franse overheid ook al niet meer vertrouwen.
http://webwereld.nl/security/94968-franse-overheid-gooit-privacy-burger-te-grabbel

... bestaat privacy toch al bijna niet meer, betoogt de auteur van dit artikel.
http://computerworld.nl/security/94983-bestaat-privacy-nog-amper

... kost het hacken van een lokale iOS-backup je binnenkort een slordige duizend jaar.
https://www.tripwire.com/state-of-security/featured/ios-10-2-will-make-local-iphone-backup-much-much-harder-crack/

... kun je je iPhone en iPad heel wat meer gevoel voor privacy geven.
https://www.mijnonlineidentiteit.nl/privacy-instellingen-apple-ios/

... maakt zwakke IoT-beveiliging het mogelijk dat je telefoon een GPS-tracker wordt. Zonder dat je het weet.
https://www.grahamcluley.com/insecure-iot-gear-turn-phone-gps-tracker/

... laat dit filmpje zien hoe kwetsbaar het internet der dingen is.
https://youtu.be/Ed1OjAuRARU

... zijn wifi-bewakingscamera's kwetsbaar voor aanvallen.
http://www.securitymanagement.nl/bewakingscameras-goudmijn-hackers

... lijkt het Signal-protocol, dat in diverse chat-apps wordt gebruikt, erg veilig te zijn.
https://www.security.nl/posting/491948/Onderzoekers+vinden+geen+grote+fouten+in+Signal+Protocol

... bezorgt een DDoS-aanval je soms koude rillingen.
https://www.security.nl/posting/491969/Verwarming+in+Finse+gebouwen+uitgeschakeld+door+ddos-aanval

... kun je voortaan kwaadaardige sites rapporteren aan Google.
https://security.googleblog.com/2016/11/a-new-site-for-safe-browsing.html

Gepost door op
Labels: , , , , , , , , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)