Frankrijk verkiest aanval boven verdeding voor cyberdefensie
De Franse premier François Holland ontving deze week een nieuwe whitepaper die de strategie beschrijft die het land veilig moet houden tegen toekomstige cyberaanvallen.
Het strategisch plan, dat de periode van 2014 tot 2019 behelst, dient ook als leidraad voor een nieuwe militaire wet waarover het Franse parlement deze zomer zal stemmen.
Terwijl in de voorganger van het document, geschreven in 2008, slechts zijlings de term cyberaanvallen voorkomt, heeft deze whitepaper de gevaren van online oorlogsvoering centraal gesteld, of dit nu “aanvallen op systemen zijn of ongelukkige onderbrekingen die de werking van kritieke digitale infrastructuren verstoren.”
[related_article id=”161920″]
Volgens het rapport zijn cyberaanvallen nu de op twee na grootste bedreigingen voor de nationale defensie, terwijl de nummer één en twee respectievelijk “agressie tegen nationaal grondgebied door een andere staat” en “terroristische aanvallen” zijn.
Elitetroepen
De whitepaper schrijft verschillende maatregelen voor om de nieuw erkende dreiging het hoofd te bieden. Zo moet Frankrkijk zijn “inlichtingen ontwikkelen” op het gebied van cyberdefensie en moet het “overeenkomstige technische vermogens” aanleren, vooral waneer het gaat om het “identificeren van de oorsprong van dreigingen.”
Het meest opvallende advies is dat Frankrijk ook “aanvallende vermogens” moet ontwikkelen, die “proportioneel” zijn ten opzichte van mogelijke aanvallen.
Hoewel de whitepaper niet in detail treedt over de aard van dit soort aanvallende vermogens, spreekt het wel over een “cyberdefensieapparaat dat nauw is geïntegrreerd met het leger, met defensieve en offensieve bekwaamheden die militaire operaties voorbereiden of ondersteunen.”
Een “hiërarchische structuur voor cyberdefensie” staat op de planning, die zal worden gecontrolleerd door het centrale commandocentrum van Frankrijks militaire apparaat. Het technische deel van die organisatie zal het Franse ministerie van Defensie onderbrengen bij een bemiddelingsbureau.
En hoewel het land nu al bezig is met de oprichting van een topteam van cyberverdedigers die de grote lijnen moet bepalen, krijgt Frankrijk in de nabije toekomst ook een operationele groep van cyberreservisten.
Verdediging in eigen hand
Ook het Franse overheidsbureau dat zich bezig houdt met de beveiliging van nationale IT-systemen en de overeenstemming met providers van kritieke infrastructuren (Anssi) zal meer invloed krijgen.
Anssi zal meer controlebevoegdheid krijgen en wordt, als gevolg daarvan, soms verantwoordelijk voor het melden van veiligheidslekken bij private ondernemingen. Volgens de Franse krant Le Monde is een wet die deze bevoegdheden mogelijk moet maken al in voorbereiding.
De whitepaper benadrukt tenslotte het Franse vermogen om “op autonome basis beveiligingssystemen te produceren, vooral op het gebied van cryptografie en aanvalsdetectie”, omdat de auteurs van het rapport dit zien als een “essentieel component van nationale soevereiniteit.”
Dit lijkt geen onmogelijke opgave. Anssi voert nu al intern onderzoek uit naar cryptografie en werkt actief aan nieuwe methoden. Een team techneuten binnen het bureau presenteerden eerder dit jaar hun verrichtingen op de RSA Conference in San Francisco, een prestigieuze securitybeurs.
En, nadat Cassidian CyberSecurity afgelopen vrijdag akkoord ging met de aankoop van de Franse specialist in netwerkbeveiliging Arkoon, bestaat de lijst van bedrijven op het gebied van netwerk-, endpoint- en serverbeveiliging met Franse overheidscertificering nu vooral uit Franse en Europese bedrijven.
De Franse premier François Holland ontving deze week een nieuwe whitepaper die de strategie beschrijft die het land veilig moet houden tegen toekomstige cyberaanvallen.
Het strategisch plan, dat de periode van 2014 tot 2019 behelst, dient ook als leidraad voor een nieuwe militaire wet waarover het Franse parlement deze zomer zal stemmen.
Terwijl in de voorganger van het document, geschreven in 2008, slechts zijlings de term cyberaanvallen voorkomt, heeft deze whitepaper de gevaren van online oorlogsvoering centraal gesteld, of dit nu “aanvallen op systemen zijn of ongelukkige onderbrekingen die de werking van kritieke digitale infrastructuren verstoren.”
[related_article id=”161920″]
Volgens het rapport zijn cyberaanvallen nu de op twee na grootste bedreigingen voor de nationale defensie, terwijl de nummer één en twee respectievelijk “agressie tegen nationaal grondgebied door een andere staat” en “terroristische aanvallen” zijn.
Elitetroepen
De whitepaper schrijft verschillende maatregelen voor om de nieuw erkende dreiging het hoofd te bieden. Zo moet Frankrkijk zijn “inlichtingen ontwikkelen” op het gebied van cyberdefensie en moet het “overeenkomstige technische vermogens” aanleren, vooral waneer het gaat om het “identificeren van de oorsprong van dreigingen.”
Het meest opvallende advies is dat Frankrijk ook “aanvallende vermogens” moet ontwikkelen, die “proportioneel” zijn ten opzichte van mogelijke aanvallen.
Hoewel de whitepaper niet in detail treedt over de aard van dit soort aanvallende vermogens, spreekt het wel over een “cyberdefensieapparaat dat nauw is geïntegrreerd met het leger, met defensieve en offensieve bekwaamheden die militaire operaties voorbereiden of ondersteunen.”
Een “hiërarchische structuur voor cyberdefensie” staat op de planning, die zal worden gecontrolleerd door het centrale commandocentrum van Frankrijks militaire apparaat. Het technische deel van die organisatie zal het Franse ministerie van Defensie onderbrengen bij een bemiddelingsbureau.
En hoewel het land nu al bezig is met de oprichting van een topteam van cyberverdedigers die de grote lijnen moet bepalen, krijgt Frankrijk in de nabije toekomst ook een operationele groep van cyberreservisten.
Verdediging in eigen hand
Ook het Franse overheidsbureau dat zich bezig houdt met de beveiliging van nationale IT-systemen en de overeenstemming met providers van kritieke infrastructuren (Anssi) zal meer invloed krijgen.
Anssi zal meer controlebevoegdheid krijgen en wordt, als gevolg daarvan, soms verantwoordelijk voor het melden van veiligheidslekken bij private ondernemingen. Volgens de Franse krant Le Monde is een wet die deze bevoegdheden mogelijk moet maken al in voorbereiding.
De whitepaper benadrukt tenslotte het Franse vermogen om “op autonome basis beveiligingssystemen te produceren, vooral op het gebied van cryptografie en aanvalsdetectie”, omdat de auteurs van het rapport dit zien als een “essentieel component van nationale soevereiniteit.”
Dit lijkt geen onmogelijke opgave. Anssi voert nu al intern onderzoek uit naar cryptografie en werkt actief aan nieuwe methoden. Een team techneuten binnen het bureau presenteerden eerder dit jaar hun verrichtingen op de RSA Conference in San Francisco, een prestigieuze securitybeurs.
En, nadat Cassidian CyberSecurity afgelopen vrijdag akkoord ging met de aankoop van de Franse specialist in netwerkbeveiliging Arkoon, bestaat de lijst van bedrijven op het gebied van netwerk-, endpoint- en serverbeveiliging met Franse overheidscertificering nu vooral uit Franse en Europese bedrijven.