James R. Clapper getuigde gisteren voor de Senaatscommissie ‘Staatsveiligheid’ – zeg maar de Commissie Stiekem van Amerika, maar dan een stuk minder stiekem. Clapper is hoofd Nationale Inlichtingen en coördineert vanuit die functie alle geheime diensten van Amerika. Zijn getuigenis verscheen gisteren al direct online, voor iedereen in te zien. En daarin refereerde de Amerikaanse evenknie van de Nationaal Coördinator Terrorismebestrijding aan Diginotar. Het online certificatenbedrijf dat failliet ging nadat bleek dat er ernstige veiligheidslekken in zaten. Clapper zegt/schrijft:
The compromise of US and Dutch digital certificate issuers in 2011 represents a threat to one of the most fundamental technologies used to secure online communications and sensitive transactions, such as online banking.
Het zal er de komende jaren niet veel beter op worden, waarschuwde Clapper. De Nationale coördinator ziet zich geconfronteerd met twee ‘uitdagingen’: 1) hoe tijdig aanvallen en bedreigingen te signaleren en cyber-spionage te onderscheiden van cyber-aanvallen en 2) de complexiteit van het Amerikaanse IT-netwerk waarvan veel Amerikaanse overheidsdiensten afhankelijk zijn geworden. Dat kan de staat niet allemaal alleen oppakken: “In both cases, US Government engagement with private sector owners and operators of critical infrastructures is essential for mitigating these threats.”