Bescherming van kritische infrastructuur hoogste prioriteit in nieuwe cybersecurity strategie VS
Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat en in hoofdstuk 1 als eerste van de vijf pijlers van de strategie uitvoerig wordt beschreven. Nu maar hopen dat dit goede voorbeeld wordt gevolgd door Europese landen….
Cybersecurity is essentieel voor het functioneren van onze digitale maatschappij, het operationeel houden van onze kritische infrastructuur, het versterken van onze democratie en democratische waarden en het waarborgen van de privacy en data van onze communicatie, zoals beschreven in de inleiding van het document.
Digitale technologie heeft steeds meer invloed op onze manier van leven en maakt ons leven vaak makkelijker, maar brengt ook steeds meer risico’s met zich mee. De COVID-19 pandemie heeft zelfs nog een versnelling van onze maatschappij richting het digitale domein bewerkstelligd en de ‘next-generation interconnectivity’ heeft er zelfs voor gezorgd dat de grens tussen de fysieke en digitale wereld aanzienlijk is vervaagd en bijna compleet is verdwenen. Onze fabrieken, energie levering bedrijven, datacenters, waterzuiveringsinstallaties en andere essentiële kritische infrastructuur brengen hun analoge proces automatiseringssystemen (Operationele Techniek (OT)) steeds vaker online. Geavanceerde draadloze, IoT en ruimtevaart systemen (‘space assets’), inclusief militaire navigatie systemen, weersensoren en alledaagse andere internet-gebaseerde activiteiten zullen deze trend zelfs versnellen, met als gevolg dat vele essentiële systemen online benaderbaar en dus ook digitaal aan te vallen zijn. Deze cyberaanvallen zullen in de nabije toekomst vaker voorkomen, destructiever zijn en een grotere impact hebben op ons dagelijks leven.
De nieuwe cybersecurity strategie van de VS beschrijft in grote lijnen dat de cybersecurity van de kritische infrastructuur de hoogste prioriteit heeft, noemt enkele minimale vereisten en geeft aan hoe deze cyberweerbaarheid op het vereiste niveau kan worden gebracht. Wat hierbij opvalt is het feit dat deze pijler uit de strategie in grote lijnen overeenkomt met de NIS2 Richtlijn van de EU en dat kan worden beschouwd als een goede zaak. Het bewustzijn is er al; nu moet er vooral worden doorgepakt door overheden en organisaties om zowel de Nationale Cybersecurity Strategy als de NIS2 Directive te omarmen en te implementeren. Want alleen op deze manier kan onze digitale maatschappij cyberweerbaar zijn en blijven!
Fred Streefland, CEO Secior
Dossiers
Meer over
Lees ook
CloudFlare getroffen door datalek
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme
Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveilige1
Onderzoekers versturen data van geïsoleerde machine via LED-lampje
Onderzoekers van de Israëlische Ben-Gurion University zijn erin geslaagd een geïsoleerde computer via een LED-lampje te laten communiceren met een drone. Dit maakt het mogelijk informatie van geïsoleerde systemen te versturen naar een externe bron, die deze data vervolgens kan doorsturen aan cybercriminelen of andere aanvallers. Air gapping is ee1