Het ergste aan internet is de groei van het aantal hackers. De meesten zijn gewoon verschrikkelijke parasieten, die zich koesteren in het licht van de schijnwerpers. Ongetwijfeld zijn ze zeer slim, want er zijn aanzienlijke vaardigheden en kennis nodig, evenals onverzettelijkheid, om computersystemen te kraken. Dat is het treurigste van deze morbide mensen: ze zouden iets constructiefs met hun tijd moeten doen. De meeste hackers bedoelen het niet slecht, en het resultaat van hun inspanningen is meer ergerlijk dan gevaarlijk.
Een klein percentage hackers is echter wel kwaadwillend. Ze nemen vooralsnog de systemen van ondernemingen en Microsoft op de korrel. In zekere zin hebben die allemaal om problemen gevraagd vanwege hun arrogantie. De Bill Gates’en van deze wereld zijn misschien het onderwerp van jaloezie van veel zakenmensen die allemaal graag bergen geld verdienen, maar oefenen geen aantrekkingskracht uit op mensen met een ‘Greenpeace-gezindheid’.
Windows NT was een speciaal doelwit voor hackers omdat het veel goed gedocumenteerde achterdeuren in de beveiliging heeft, en dus het makkelijkst te kraken systeem is. Bij mainframes gaat men veel meer bewust om met beveiliging; hoewel gebruikers van deze systemen hoog op de lijst van doelwitten staan bij hackers, zijn ze niet zo makkelijk aan te vallen. Unix ligt tussen het kwetsbare NT en de veilige mainframes in, maar de meeste gebruikers van Unix-systemen zijn zich bewust van de noodzaak van beveiliging. Tot dusver is NT het enige veelgebruikte systeem waarbij zeer regelmatig ‘fixes’ geïnstalleerd moeten worden, wat maar weinig organisaties ook consequent doen.
Maar hoe zit het met Linux en hackers in de toekomst? Linux is robuuster dan NT, maar evenals het geval is bij NT is de interne code goed bekend bij hackers, wellicht zijn er minder gaten en fixes dan bij NT, maar veel zijn er niet nodig om kwetsbaar te zijn. Tot dusver houden de hackers van Linux en haten ze Microsoft dat ze momenteel tot ’target’ bestempeld hebben. Maar ondernemingen zetten Linux steeds vaker op hun servers, dus als Linux NT in grote aantallen vervangt en zich beweegt van de academische naar de commerciële wereld, zal het daarmee ook de droom van de hacker zijn? Linux-gebruikers zouden zich van meet af aan ervan moeten verzekeren dat ze een van de ondersteunde versies gebruiken en niet een download van internet!
Helaas houdt het kwaadaardige kraken niet op bij het belachelijk maken van Microsoft en grote ondernemingen; het heeft de deuren opengezet voor aanvallen door terroristen. Ondanks de sterke beveiliging is al een niet-kwaadaardige inbraak op de regeringsdatabases gerapporteerd, inclusief het Witte Huis. In het Verenigd Koninkrijk slaagde iemand erin om alle particuliere telefoonnummers van de Britse koninklijke familie te vinden en te publiceren. Wat kun je niet allemaal doen, als je al toegang kunt krijgen tot dergelijke privé-gegevens. Terroristen zullen toegang willen krijgen tot databases, maar ze kunnen ook energiecentrales, chemische fabrieken, enzovoort aanvallen, omdat die in toenemende mate worden verbonden aan netwerken om besturing en onderhoud op afstand mogelijk te maken. Al vele jaren was dit stof voor romanschrijvers en filmmakers. Maar door de recente gebeurtenissen moeten we ons zorgen maken over de mogelijkheid dat fictie feit wordt. De romanschrijvers dragen terroristen onopzettelijk nieuwe ideeën aan.
In het huidige klimaat is het verleidelijk om te suggereren dat internet een potentiële ramp is en dat we er beter mee zouden kunnen stoppen, of tenminste vermijden er verbindingen mee te leggen. Maar een wereldwijd communicatienetwerk heeft zoveel voordelen dat een dergelijke negatieve houding moet worden vermeden. Internet lost zijn beloften veel langzamer in dan we hadden gehoopt, grotendeels door de puinhoop waarin de communicatie-industrie terechtgekomen is door te pogen ‘gratis’ diensten aan te bieden. Het enige antwoord is een juist gecontroleerd gebruik van internet of welk publiek netwerk ook. Er bestaat geen goedkope oplossing. Bedrijven moeten erop voorbereid zijn dat ze voor hun beveiliging moeten betalen. Ze moeten beveiligingsapparatuur kopen, zoals firewalls, en dergelijke; Kennis van zaken is echter veel belangrijker. Het is essentieel om getraind personeel in dienst te nemen, en van even groot belang is het om advies van experts in te kopen; de noodzakelijke kennis is zelden in huis.
En zo komen we op een nieuw concept, ethisch hacken. Bedrijven zouden de diensten moeten inkopen van gespecialiseerde hackers om in hun eigen systemen in te breken. Het is de enige manier om kwetsbaarheid voor aanvallen in te schatten en om je ertegen te verdedigen.
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.
