Na de ontdekking van Flame eind mei, analyseren beveiligings-specialisten momenteel het gedrag van de aanval. Verreweg het meest beangstigende en schokkende aspect is voor mij wel de lange periode dat Flame onopgemerkt is gebleven.
Specialisten van Kaspersky schatten dat Flame mogelijk al vijf jaar systemen heeft geïnfecteerd en data heeft gestolen. Een succesfactor van deze specifieke malware is het loggen van dat wat wordt gezegd of getypt via multimedia op pc’s en laptops. Denk daarbij aan toepassingen via webcams, microfoons en Bluetooth.
Wat kunnen bedrijven doen om deze bedreigingen helemaal te elimineren? Gaan ze terug naar de jaren tachtig toen we gebruik maakten van ‘dumb’ terminals? Of gaan we nog verder terug in de tijd om de typemachine in ere te herstellen? Het feit is dat de enige manier om de beveiliging van it 100 procent te garanderen, is om de it zelf de deur uit te doen. Maar dat is tegelijkertijd de meest onwaarschijnlijke optie.
We kunnen er zeker van zijn dat het eind niet in zicht is als het gaat om dergelijke bedreigingen. Er zijn al veel cyberaanvallen in het nieuws geweest, inclusief Stuxnet, Duqu en Flame. Al jaren veroorzaken deze aanvallen problemen en helaas zullen er nog meer komen. Er zijn veel beveiligings-incidenten waar we nooit over horen, veelal verborgen gehouden door overheden en bedrijven die zich schamen voor de kwetsbaarheden in hun beveiliging.
Ongeacht of overheden het toegeven of niet, de cyberoorlog is een duidelijk en aanwezig gevaar. Het gebeurt nu en het is al jaren aan de gang. De complexiteit van deze cyberwapens evolueert snel en hierdoor kunnen ze lang genoeg onopgemerkt blijven om zo blijvend schade te veroorzaken.
Er zijn veel theorieën over de personen achter deze aanvallen. We weten in ieder geval dat het geen tieners zijn die dit voor de grap doen. Hoewel korte termijn inbraken het meeste voorkomen, zijn er in toenemende mate cyberaanvallen met een strategisch, lange termijn doel. Dit is een uitdagend vraagstuk voor nationale veiligheidsdiensten. Ondanks het relatief lage aantal aanvallen van dit type, is er een groeiende dreiging van cybercriminaliteit die de nationale infrastructuur, industrie en militaire activiteiten schaden. Eerder dit jaar kregen het leger en de olie- en gassector in Noorwegen te maken met simultane aanvallen.
Wat de bedoeling van de hackers ook mag zijn, de cyberaanvallen worden beter en duiken steeds vaker op. En er is geen land dat geen doelwit kan zijn.
Dit heet nu evolutie en we moeten blij zijn dat dit soort dingen gebeuren. Stel dat niemand slechte bedoelingen heeft, dan zouden we ook geen veiligheid bedenken, iedereen is toch te vertrouwen en heeft geen kwade bedoelingen… Totdat het eerste virus komt en de hele wereld plat legt. Door de continu dreiging en ontwikkelingen en virussen en hackaanvallen gaan de ontwikkelingen hack en counter-hack hand in hand. Beide zullen steeds beter worden. Lastig, zeker. Catastrofaal? Voor sommige ondernemingen en individuen zeker, vooral omdat de aanval en zwakheid altijd als eerste komt voordat het medicijn er komt. Maar dit is oneindig veel beter dan dat er geen kwade bedoelingen zouden zijn, want dan is de eerste klap uiteindelijk dodelijk.
Maar na dit stukje filosofie weer even praktisch. Doe net als je huis, je fiets en dergelijke. Zorg dat je net wat beter ben dan buurman of de menigte, dan zit je in de regel goed en kun je onvolkomenheden en foutjes rechtvaardigen. Als je alle redelijke middelen hebt ingezet om gegevens te beveiligen zal het je niet snel kwalijk genomen worden. Zit je (ver) onder de norm… dan ben je bijna terecht de “Sjaak”.
De waarde van de gegevens (voor jou) moet in samenhang zijn met de kosten van beveiliging. Voor een oude 2e hands fiets gebruik je een ander slot dan de nieuwste coole mountainbike…
Onlangs was in het nieuws dat chips ontworpen on bv de VS en gemaakt in China daar aangepast waren op….. hardwareniveau. Daarbij vergeleken is een software “aanpassing” nog kinderspel, omdat de “ongewenste” software nog wel te ‘redesignen” is, als… het ontdekt wordt, maar de hw aanpassen is “net iets” lastiger. Kortom de cyberoorlog is er al en soms op een onomkeerbaar niveau.
Ik sluit me aan bij de reactie van Henri.
Naar mijn mening moet alle berichtgeving over het onderwerp van cyber-criminaliteit en -terrorisme met enige scepsis worden gelezen. Bijna alle berichtgeving hierover is van partijen die direct belang hebben bij de angst voor alle gevaren op internet. Zo verkoopt dhr. Roelofs firewalls. Fabrikanten van anti-virusproducten e.d. zijn hier ook erg bedreven in. Ook overheden, en dan vooral defensie, gebruiken dit soort nieuwsberichten om uitgaven van belastinggeld te rechtvaardigen. Laten we hierbij niet vergeten dat het dezelfde (Amerikaanse/Israëlische) defensie is geweest die dit soort virussen ontwikkelt.
Betekent dit dat ik vind dat al deze berichten onzin zijn? Nee, zeker niet. Maar het is naïef om te bedenken dat de overheid ons kan redden, net zo min als we verwachten dat onze fiets niet gestolen wordt omdat we politie hebben. Beter is het om onze dure mountainbikes (SCADA-systemen die onze sluizen bedienen) op slot te zetten met een degelijk slot i.p.v. ze met met de sleutel op het slot langs de straat te zetten. En iedereen weet ook dat het onkraakbare slot dat een fabrikant belooft in 2 minuten door een junk wordt gekraakt. Het enige dat ons kan redden is gezond verstand (en kost bijna niks).
@Marcel,
Misschien is er toch meer dan je zo denkt, het kraken van bijvoorbeeld crypto’s is al jaren een topsport in zeer kleine kring. The codebrakers van David Kahn is een goed boek om eens te lezen. Wanneer je “vertaalt” wat daar in staat naar het “moderne” IT tijdperk, dan zijn er niet zo veel conclusies meer over……
Daarbij komt dat een IT apparaat tegenwoordig meteen een miljoenen verspreid apparaat is. Dat met kunnen controleren is interessant….
Grappig om te lezen dat reacties een link leggen tussen firewall verkopers en Win32.Flame. Bij mijn weten is verspreiding hiervan, net als Stuxnet en Duqu via een USB-stick gegaan. De waarheid zal wel nooit helemaal bekend worden maar er is een hardnekkige theorie dat een infiltrant de malware en virussen binnen gebracht heeft. Onbedoelde exfiltratie uit Iraanse Nucleaire site zorgde ervoor dat het bestaan ontdekt werd. Een soort van ‘collateral damage’ als gevolg van een aanval.
Want het heeft er alle schijn van dat Stuxnet, Duqu en Win32.Flame een gerichte aanval waren. Vergeet niet dat een (digitale) oorlog tenslotte een voortzetting van politiek is met andere middelen, zoals Carl Clausewitz eens zei. En of we ons daar, kijkend naar de geavanceerde technieken tegen kunnen beschermen is nog maar de vraag.