Nederland heeft een cyberleger nodig. Dat zegt directeur Ronald Prins van beveiligingsbedrijf Fox-IT. Zo'n leger is nodig om het groeiende aantal cyberspionagegevallen terug te dringen. 'We moeten nadenken over de vraag wie zich in Nederland met rechtshandhaving op internet moet bezighouden. Als er een tank aan de grens staat, zetten we er een tank tegenover. Maar bij grote gecoördineerde cyberspionageacties is er nu geen enkele club die een aanvalsserver de lucht uit schiet.'
'Het ministerie van Economische Zaken vertrouwt op marktwerking. Dat werkt zolang er organisaties zijn die financieel schade lijden, zoals het bankwezen. Zo loopt het aantal schadegevallen op het gebied van internetbankieren terug in ons land, omdat op Russische hackersfora wordt gewaarschuwd voor ons handhavingsbeleid. Criminelen richten zich daardoor nu op andere landen, waar de politie niet meteen aan je deur staat.'
Maar in het geval van spionage gebeurt er volgens Prins bar weinig. 'Inlichtingendiensten detecteren wel gevallen van spionage, maar vijandige servers in het buitenland de nek omdraaien is een ander verhaal.' Dat laatste zou volgens Prins wel moeten gebeuren.
Botnet inhuren
Volgens de directeur wordt Nederland momenteel 'overspoeld door spionage-incidenten, gericht op de overheid, de wetenschap en ook op bedrijven. Als beveiligingsbedrijf komen we veel gevallen tegen, maar vermoedelijk is dat nog maar het topje van de ijsberg. Onze ervaring is: je hoeft maar een luikje open te trekken en je vindt al iets.'
Internetcriminelen gaan volgens Prins steeds gerichter te werk: 'We treffen steeds meer malware aan die specifiek is gericht op een bepaald groepje mensen, zowel binnen als buiten de overheid.' Volgens hem is het voor organisaties lastig zich tegen dit type aanvallen te verdedigen. 'Gerichte malware kun je niet ontdekken met standaard malwarepakketten. Het enige wat je kunt doen is proberen te ontdekken of pc's vreemd gedrag vertonen, zoals connecteren met een domeinnaam die nog maar tien uur in de lucht is.'
Wat een vaag artikel, ik citeer
“dat werkt zolang er instanties zijn die schade lijden”
Tja zo lust ik er nog wel een paar:
“Dat werkt omdat er brand is bij de buren”
“Dat werkt omdat er een Tank op de digitale snelweg staat”
.. ik zou zeggen haal maar van deze site af dit artikel.
Hoewel redelijk vaag ben ik het wel eens met de teneur van het artikel. Probeem van de overheid zal zijn het vinden (en vasthouden) van experts op dit gebied.
Dit soort werk vraagt om een hoog kennisgehalte met overeenkomstig salarisniveau. De kans is groot dat een vergelijkbare situatie als bij de politie ontstaat. De overheid leidt mensen (aanvullend) op, tegen de tijd dat deze mensen echt effectief worden verdwijnen ze richting bedrijfsleven.
Kortom het oprichten van een ‘ministerie van electronische verdediging’ zal wellicht noodzakelijk, maar verre van eenvoudig zijn.
“Volgens hem is het voor organisaties lastig zich tegen dit type aanvallen te verdedigen.”
Het effectiefst op dit moment is om het bekende lekke mandje te verbieden. Of een systeem wat zich qua veilgheid jarenlang al heeft bewezen boven het bekende lekke mandje, voor te schrijven.
Te beginnen bij de overheid.
“Het enige wat je kunt doen…”:
Dat is m.i. dus gewoon niet waar.
“…zoals connecteren met een domeinnaam die nog maar tien uur in de lucht is.'”
Het is volstrekt idioot dat je kort een domeinnaam kunt aanmaken zonder daar _direct_ voor te betalen. Dat systeem wordt (uiteraard) zwaar misbruikt door criminelen.
Dat ze nu ook domeinnamen willen toestaan met Unicode-karakters, maakt ’t helemaal een gevaarlijke en onverstandige puinhoop: “In de Unicode-tekenset komen veel homogliefen voor. Een homoglief is een karakter dat (op het eerste gezicht) er identiek uitziet als één of meerdere andere karakters. Bijvoorbeeld, de Latijnse letter a (U+0061)[7] ziet er identiek uit als de Cyrillische letter а (U+0430).[8] Hoewel de karakters visueel niet te onderscheiden zijn, gaat het hier technisch wel degelijk om verschillende tekens in de Unicode-tekenset.
Oplichters kunnen hiervan misbruik maken door een domeinnaam te registreren die visueel niet te onderscheiden is van een andere bonafide domeinnaam. De malafide domeinnaam kan dan gebruikt worden in phishing-aanvallen om gevoelige data van nietsvermoedende gebruikers te ontfutselen.[9]”
“…maar vijandige servers in het buitenland de nek omdraaien is een ander verhaal.”
Nog belangrijker is ’t om de criminelen zelf die achter zulke vijandigheden zitten, uit te schakelen.
Vijandige servers zijn trouwens tegenwoordig virtueel – er is vaak niet meer een fysieke server aan te wijzen die de botnetjes aanstuurt. Die botnetmaster kan zelfs verdeeld zijn over gebotnette PC’s, verspreid over de wereld.
Alles op virtuele partities met encryptie, die zichzelf kunnen vernietigen wanneer nodig.
Ik zeg: IT Security Management!