Is er een weboorlog op til?

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Als de recente webaanvallen werden gesteund door een staat of staten, dan zouden die kunnen worden opgevat als een aantasting van de soevereiniteit. Dat zou de mogelijkheid openen voor ‘tegenmaatregelen’, stelt Navo-onderzoeker. Staan we aan de vooravond van een weboorlog? Onvermeld blijft wie dat land zou zijn, al wordt in Navo-kringen graag gewezen naar Rusland.

De recente webaanvallen door de (Non)Petya-worm, die zich voordeed als gijzelsoftware, zou vooral gericht zijn op het beschadigen en/of ontregelen van it-infrastructuur. Zo zouden er computers zijn ‘geveegd’ bij Oekraïnse overheidsorganisaties, bij de Deense reder Møller-Maersk en bij het Amerikaanse farmabedrijf Merck. Volgens de volgens de webveiligheidsdeskundige van de Navo zou dat als een aantasting van soevereiniteit kunnen worden aangemerkt.
Minárek is werkzaam op het Navo-centrum voor webverdediging in de Estse hoofdstad Tallinn. Na analyse van de aanvallen zouden de Navo-analisten tot de . zijn gekomen dat het vrijwel zeker om een door een staat gesteunde actie gaat. Om welke staat vermeldde de Britse krant the Guardian niet

Zo’n webaanval zou kunnen leiden tot een gewapende tegenactie van de Navo, maar volgens Minárek is de schade niet groot genoeg voor een dergelijke escalatie. Als echter overheidinstanties het doelwit zijn geweest dan kunnen de aanvallen worden beschouwd als een schending van de soevereiniteit. Dat zou de aangevallen staten tot tegenmaatregelen kunnen verleiden, stelt de Navo-deskundige.
Dat kan van alles zijn. Een tegenaanval is mogelijk, maar die zou niet per se digitaal hoeven zijn. Ook sancties zijn mogelijk. Er zou geen geweld gebruikt mogen worden.
De kwaadaardige software zou alleen maar lijken op een losgeld- of gijzelworm (-virus). Die bevatte echter fouten waardoor de gijzelnemers nooit hun geld zouden krijgen. Zo werd er een elektronisch contact@dres vermeld aan de eigenaars van de gegijzelde systemen , dat vrijwel onmiddellijk door de dienstverlener was geblokkeerd. Daardoor kon de ‘verlossende’ code ook nooit verstuurd worden aan de ‘gijzelaars’.

‘Veger’

De worm, die veel bedrijven besmette via een, kwetsbaar, Oekraïens programma, fungeerde wel als ‘veger’ die computersystemen onbruikbaar maakte en economische schade veroorzaakte. De worm verspreidt zich snel binnen zakelijke netwwerken, gebruikmakend van kwetsbaarheden in oudere versies van Windows. Daardoor lagen die systemen soms dagen op hun gat.
Anders dan de losgeldworm WannaCry, dat in verband werd gebracht met Noord-Korea, heeft (Non)Petya niet de mogelijkheid zich ongeremd via het web te verspreiden. Daardoor is de schade beperkt gebleven tot de bedrijven en organisaties die direct zijn besmet via de Oekraïnse programmatuur, zo is het verhaal. De vraag is waarom Minárek niet man en paard noemt.

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *