De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Cyberterrorisme deel 4: Preventie, bescherming en beperking van cyberterrorisme

Gepubliceerd op 29 juli 2020 om 12:30

Cyberterrorisme deel 4: Preventie, bescherming en beperking van cyberterrorisme

De Federal Emergency Management Agency gebruikt de term 'Whole Community Approach'.

De term wordt gebruikt om aan te geven dat het de hele gemeenschap treft om zich voor te bereiden op en te reageren op rampen.

Bij het plannen en verdedigen tegen cyberterrorisme is het niet anders, iedereen moet ijverig zijn. Individuen moeten op de hoogte zijn van phishing-pogingen, bedrijven moeten technologie upgraden en testen op kwetsbaarheden, en de overheid moet een rol spelen.

Op regionaal niveau hebben verschillende instanties cyber verantwoordelijkheden, sommige verantwoordelijkheden zijn uniek voor de instantie, terwijl andere verantwoordelijkheden elkaar kunnen overlappen.

De rollen van Amerikaanse agentschappen met betrekking tot cyberbeveiliging

Volgens luitenant-kolonel Samuel P. Mowery van de Amerikaanse mariniers en kolonel Prentiss O. Baker van het Department of Military Strategy ontbreekt het aan definities als het gaat om cyberincidenten.

Het ontbreken van geaccepteerde definities dwingt het ministerie van Defensie om zich te concentreren op een breed scala aan cyberincidenten, waaronder die van kleine misdrijven en aanslagen die dezelfde gevolgen kunnen veroorzaken als die van 9/11 (Mowery & Baker 2013).

Het ontbreken van definities leidt tot dubbele inspanningen van verschillende federale instanties. Luitenant-kolonel Samuel P. Mowery is van mening dat definities moeten worden opgesteld en algemeen aanvaard moeten worden om dubbel werk te voorkomen, geld te besparen en op gepaste wijze te reageren op cyberspace-incidenten.

Agentschap voor kritieke infrastructuur en beveiliging

De Amerikaanse regering begrijpt het toenemende risico van cyberaanvallen en cyberterrorisme en in 2018 ondertekende president Trump de Cybersecurity and Infrastructure Security Agency Act van 2018.

De wet creëerde de Cyber ​​Security and Infrastructure Security Agency (CISA), de agentschap is gemaakt om te dienen als de risico adviseur voor de natie.

CISA is ontworpen om zowel kritieke infrastructuur als cyberspace te versterken, en de twee verstrengelen elke dag meer met elkaar.

Voor cyberveiligheid is de dienst belast met het beveiligen van regionale netwerken, het uitvoeren van risicobeoordelingen, het bieden van opleidings- en oefeningsmogelijkheden en het bieden van assistentie wanneer cyberaanvallen gericht zijn op overheidsinstanties of kritieke infrastructuur.

U.S. Cyber Command

Op 21 mei 2010 werd het US Cyber ​​Command opgericht. De missie van het US Cyber ​​Command is "het aansturen, synchroniseren en coördineren van cyberspace planning en operaties om nationale belangen te verdedigen en te bevorderen in samenwerking met binnenlandse en internationale partners."

ISIS wendt zich al jaren tot cyberspace. ISIS gebruikte het web om berichten te verspreiden, leden te werven en doelen aan te vallen.

In 2016 besloten de Verenigde Staten dat ze terug moesten aanvallen. Het Amerikaanse Cyber ​​Command werkte samen met de National Security Agency en vormde de Joint Task Force ARES.

Het plan was om ISIS-operaties in cyberspace te verstoren. In de zomer van 2016 was de taskforce in staat om ISIS-netwerken te penetreren en begon malware op hun servers te plaatsen en op zoek te gaan naar andere gegevens die later van pas zouden komen.

Er wordt aangenomen dat ze de netwerken konden penetreren door middel van een phishing-schema.

Gedurende deze tijd ontdekte de taskforce dat de servers die ISIS gebruikte zich over de hele wereld bevonden, en op deze servers stond ook materiaal van burgers.

De werkgroep moest het Congres en ook DoD-functionarissen ervan overtuigen dat ze de vaardigheden en kennis hadden om ISIS-materiaal te verwijderen zonder het civiele materiaal te beïnvloeden.

In het najaar van 2016 was Operation Glowing Symphony een feit. De taskforce begon in te loggen op accounts die hun vijand nabootsten. Ze verwijderden bestanden, veranderden wachtwoorden, creëerden toegang geweigerde fouten, creëerden trage downloads en nog veel meer.

Zes maanden later: verschillende ISIS-websites waren nog steeds niet opnieuw in gebruik genomen, en drie jaar later bevindt de taskforce zich nog steeds in ISIS-netwerken.

Het Amerikaanse Cyber ​​Command in samenwerking met de National Security Agency helpt cyberspace hier in de Verenigde Staten veilig te houden, en Operation Glowing Symphony is daar het bewijs van. Naarmate er meer terroristische groeperingen ontstaan ​​en de technologie evolueert, zullen er waarschijnlijk zowel vergelijkbare als meer geavanceerde cyberaanvallen tegen terroristische groeperingen plaatsvinden.

Federal Bureau of Investigation

Het Federal Bureau of Investigation (FBI) is het belangrijkste federale agentschap in het voorkomen van binnenlandse en internationale terroristische daden (inclusief subsets van terrorisme zoals cyberterrorisme) en om dergelijke aanvallen te onderzoeken.

De FBI heeft 56 veldkantoren in de Verenigde Staten en heeft internationale kantoren over de hele wereld. De FBI heeft zowel inlichtingen- als wetshandhaving verantwoordelijkheden en werkt samen met lokale wetshandhavingsinstanties, fusiecentra en leden van de particuliere sector om hun missies te volbrengen. In 1996 werd InfraGard ontwikkeld, een partnerschap tussen de FBI en de particuliere sector. InfraGard biedt een mogelijkheid voor publiek-private samenwerking om de meest kritieke infrastructuur van onze landen te beschermen, waaronder initiatieven voor cyberveiligheid (InfraGard, 2020).

Fusion-centra

Fusion Centers zijn een informatie- en inlichtingen uitwisseling centrum dat voor het eerst verscheen in de vroege jaren 2000.

Fusion-centra worden bemand door fulltime werknemers en wetshandhavers van verschillende instanties, en vaak een vertegenwoordiger van de FBI.

Fusion-centra proberen bedreigingen te identificeren en te stoppen voordat ze zich voordoen. 

In Indiana bevindt het fusiecentrum zich fysiek binnen het Emergency Operations Center en werkt het goed samen met de State Watch Desk. Het fusiecentrum doet vaak een risicobeoordeling voor grote evenementen om te bepalen of en welke bedreigingen een risico vormen.

Volgens een briefing van de National Governor's Association zijn veel fusiecentra begonnen met het ontwikkelen van cyberbeveiligings capaciteiten. Bijvoorbeeld, de staat Washington heeft het Public Regional Information Security Event Management System (PRISEM) opgericht, dat is geïntegreerd met cyberintelligentie-analisten in het staatsfusiecentrum.

Met dit systeem kan informatie over cyberdreigingen in realtime worden gedeeld met overheidsorganisaties.

In New Jersey heeft het fusiecentrum een ​​cyberfusiecel gecreëerd die zich richt op cyberdreigingen voor zowel openbare als particuliere entiteiten.

In New York heeft het Fusion-centrum de campus van het Center for Internet Security fysiek verplaatst om de coördinatie en communicatie tussen de particuliere sector, wetshandhaving en andere overheidsinstanties te verbeteren (Blute, 2015) het fusiecentrum creëerde een cyberfusiecel die zich richt op cyberdreigingen voor zowel openbare als particuliere entiteiten. 

Er zijn verschillende instanties die een rol spelen bij het beschermen van ons land tegen verschillende bedreigingen, waaronder cyberterrorisme. Hoewel sommige taken van de agentschappen elkaar overlappen, bieden ze allemaal unieke instrumenten en expertise over de toenemende dreiging van cyberterrorisme. In de toekomst is het absoluut noodzakelijk dat deze agentschappen hun communicatie en coördinatie met elkaar verbeteren om de toenemende dreiging van cyberterrorisme te bestrijden.

Cyberverzekering

Voor particulieren hebben we een autoverzekering, ziektekostenverzekering, woningverzekering en eventueel een overstromingsverzekering. De verzekering dekt ons in geval van schade (auto raakt beschadigd, huis overstromingen of u wordt ziek).

Bedrijven kunnen aanvullende verzekeringen hebben, zoals een bedrijfseigenaren risico verzekering, een werknemers verzekering, een algemene aansprakelijkheidsverzekering en een bedrijfs inkomen verzekering.

Cyberverzekering is een ander type beleid dat bedrijven kunnen kopen. Door een cyberbeleid aan te schaffen, draagt ​​het bedrijf een deel van het risico van een cyberaanval over.

Cyberverzekering is net als alle andere verzekeringen, het zal voor elk bedrijf anders zijn en het is belangrijk voor polishouders om te weten wat de polis dekt.

Het beleid kan de kosten dekken van het herstellen van gegevens, de kosten van verloren inkomsten of het betalen van losgeld.

Helaas, Omdat sommige verzekeringsmaatschappijen losgeld betalen, moedigt het cybercriminelen of cyberterroristen aan om door te gaan met het gebruik van ransomware-aanvallen.

Conclusie

Als het gaat om terrorisme of in het algemeen een ramp, zijn we als natie reactiever dan proactief.

Na 9/11 hebben de Verenigde Staten belangrijke wijzigingen aangebracht om toekomstige aanvallen te voorkomen en te beschermen.

Cyberspace is een van de meest kwetsbare plekken als het gaat om terrorisme. Informatie die wordt gegenereerd, overgedragen en opgeslagen op websites en andere internetwinkels is uiterst vatbaar voor cyberaanvallen.

De kritieke infrastructuur die afhankelijk is van computertechnologie loopt ook risico.

Een alomvattende proactieve aanpak is nodig om de toenemende dreiging van cyberterrorisme te bestrijden. Als natie moeten we ervoor zorgen dat naarmate technologie evolueert, onze kennis, beleid en procedures op het gebied van cyberbeveiliging mee evolueren.

Bron: hstoday


«