De Britse geheime dienst MI5 waarschuwt driehonderd grote Engelse bedrijven dat hun computersystemen worden aangevallen door Chinese bedrijfsspionnen. EU-veiligheidsmonitor Enisa waarschuwt ook tegen fors groeiende cybercrime.
Toplieden van Britse banken, nuts- en telecombedrijven, accountants en advocatenkantoren ontvingen onlangs een waarschuwing van de buitenlandse veiligheidsdienst MI5. Het Chinese leger probeert op ieder denkbare manier om digitaal te infiltreren in de bedrijfssystemen van de driehonderd aangeschreven ondernemingen, aldus MI5. Het eerste doel is bedrijfsspionage, maar het digitale leger zou het hele land plat kunnen leggen.
Dat schrijft de doorgaans goed geïnformeerde Engelse krant The Times. De krant had inzage in de betreffende brief en kreeg uit verscheidene bronnen de Chinese dreiging bevestigd. De krant tekent aan dat overheidssystemen vanuit 120 landen onder digitaal vuur worden genomen, maar dat de Chinese inspanningen veruit de intensiefste zijn.
Met speciaal voor het doel geschreven computervirussen dringen de hackers de bedrijfssystemen in. Soms met het doel om technologie te pikken, andere keren om inzage te krijgen in details rondom nog niet afgehandelde zakelijke transacties.
Tienduizenden digitale voetsoldaten
Eind vorige maand publiceerde het European Network Information and Security Agency (Enisa), de veiligheidsmonitor van de Europese Unie, een rapport waarin ook werd gewaarschuwd voor dreiging van buitenaf. Heimelijk opererende netwerken van gehackte computers zouden complete bedrijven digitaal plat kunnen leggen.
De dreiging van deze zogeheten botnetwerken groeit van jaar op jaar. Dat signaleren de veiligheidsexperts.
Een botnetwerk bestaat gemiddeld uit ruim 20.000 computers, met uitschieters tot enkele honderdduizenden. Deze, met virussen geïnfecteerde computers, kunnen op commando e-mail (spam) en ontwrichtend verkeer versturen (digitaal belletje trekken), maar ook wachtwoorden pikken. Eind augustus werd duidelijk dat deze netten ook gebruikt worden om reclame te verspreiden.
Europa niet in staat te reageren
Het Enisa-rapport signaleert (pagina 8, PDF) dat Europese lidstaten en bedrijven in die landen nog steeds niet in staat zijn om gecoördineerd op te treden tegen digitale dreiging van buitenaf.
Eurocommissaris Viviane Reding stelde vorige maand voor een topfunctionaris aan te stellen die zich bezig zou moeten houden met de digitale beveiliging van Europa.
Koning Beatrix zei tijdens de Troonrede in september 2007: "Het bestrijden van criminaliteit via internet en van fraude krijgt in 2008 meer aandacht." Hoe dit concreet vorm gaat krijgen, is vooralsnog niet duidelijk.
Vrijwel alle landen doen aan digitale bedrijfsspionage simpel omdat vrijwel alle informatie-systemen van de huidige generatie zijn en omdat het loont.
Vrijwel alle huidige informatie-systemen zijn te kraken omdat:
1) Ze gebruik maken van Pseudo vs True Randomness
2) Ze gebruik maken van Public vs Private Keys
3) Ze gebruik maken van 3rd Party Keys vs Own Keys
Elk van de redenen hierboven afzonderlijk is voldoende om deze systemen bewijsbaar onveilig dus kraakbaar te maken. Attackers zullen deze systemen dus altijd blijven kraken, gewoon omdat ze weten dat het mogelijk is.
Op de URL http://picasaweb.google.com/freemovequantumexchange is de beschrijving van een operationeel low-cost PC-based research proof-of-concept systeem te vinden dat bewijsbaar veilig is en dus per definitie gebruik maakt van True Randomness en 1st party Private Keys. De Informatie die beveiligd is met dit systeem is dus bewijsbaar onkraakbaar, zelfs niet met een potentiele Quantum Computer (zie bijvoorbeeld http://www.dwavesys.com ). Howel dit systeem een Research Proof-of-Concept Systeem is, wordt het vrijwel dagelijks gebruikt om research informatie uit te wisselen op een bewijsbaar veilige, dus onkraakbare manier, over publieke netwerken zoals het internet en het publieke mobiele net.
Dweilen met de kraan open.
Zolang er kleinere bedrijfjes zijn die hun server bij bekenden onderbrengen die te weinig verstand hebben om die systemen te voorzien van een firewall en regelmatig te controleren wat er zo gebeurt op die server blijft dit probleem.
Kortgeleden werd ik bij een webshop geroepen die niet meer functioneerde. Dit Win2000 systeem bleek 117 Trojanen te bevatten, de “hoster” als je die zo wil noemen is geen Engels machtig . . . De data bevat onder andere bankgegevens van klanten uit Europa en Amerika. In de APS-files van het shop-systeem is geen enkele copyright vermelding te vinden.
Een ombouw naar een veilig systeem wordt niet in overweging genomen omdat de 3000 euro voor conversie en nieuwe installatie te veel wordt gevonden. Dus verder op de oude voet . . . . .
Dit betrof een heel klein bedrijfje in Oostenrijk, hoeveel in Europa zo werken weet ik niet, maar ik vermoed dat het er heel erg veel zijn.
Zolang er geen straffen gezet worden op dit soort gebrek aan beveiliging blijft dit probleem. Dat de Chinezen actief zijn weet ik uit mijn logfiles, 2/3 van de pogingen in te breken komen uit China.