Experts blij met nieuw US cyber security agentschap – maar waarschuwen voor meer en ernstiger dreigingen

12 februari 2015

De storing die dinsdag jl. www.rijksoverheid.nl en veel andere websites uitschakelde, werd veroorzaakt door een DDoS-aanval. De regering van de VS neemt forse maatregelen. Maar of die voldoende zijn…

Cyber Security experts in de VS tonen zich tevreden, dat de US government diezelfde dinsdag de oprichting aankondigde van het Cyber Threat Intelligence Integration Center (CTIIC), speciaal ingericht om een verdedigingslinie te creëren tegen hackers en cyber-strijders met kwader bedoelingen.

Maar ze blijven hameren op de potentieel desastreuze impact van serieuze aanvallen op cruciale systemen.

Het CTIIC zal een broodnodige coördinerende en overkoepelende rol gaan spelen in de verdediging tegen cyber-bedreigingen voor de Amerikaanse overheid en de Amerikaanse samenleving, door onder meer de agenda’s, kennis en ervaring van de vele instanties die zich nu met deze materie bezig houden te poolen. Denk aan de FBI, CIA, NSA, de verschillende legeronderdelen en politiekorpsen en zo voort.

De aankondiging komt meteen nadat het Witte Huis meedeelde dat zij ‘IT-as-a-service’ expert Tony Scott hebben weggekocht bij VMware, om hem officieel te benoemen tot CIO van de VS.

“Tot op heden was er geen eenduidige verantwoordelijkheid in ons land die een gecoördineerd optreden mogelijk maakt,” aldus Lisa Monaco, President Barack Obama’s top-adviseur voor ‘homeland security and counterterrorism’.

Nu is er dus het CTIIC, maar de vraag is of deze overkoepelende instelling voldoende macht zal krijgen om de bestaande silo’s echt te doorbreken.

Vooral de recente aanval op Sony heeft de autoriteiten in de VS wakker geschud. Meteen daarna werden de gegevens van 80 miljoen burgers gestolen van verzekeraar Anthem. In ons land doet men nog steeds een beetje lacherig om de recente cyber-aanvallen op de overheid – misschien was het tegelijk platleggen van geenstijl.nl wel een uiterst sophisticated afleidingsmanoeuvre, om de ernst van de aanval te verhullen?

www.computing.co.uk

Arne Lasance