Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

Er woedt een (cyber)oorlog

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

Webaanvallen zijn gewoon aan het worden. Dat gebeurt door boeven, activiisten, maar zeker ook door al of niet legitieme overheden. Volgens het Amerikaanse (web)blad Wired zouden de afgelopen jaren zeker meer dan 20 landen hebben aangekondigd hun webleger op oorlogssterkte te brengen. Er is op het web een wapenwedloop aan de gang en hier en daar zijn al veldslagen geleverd. Wired loopt de oorlogszuchtige naties af, gebaseerd, uiteraard, op bekende webaanvallen. Lees verder

Samenleving wordt digitaal steeds kwetsbaarder

Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Beveiligingsexpert Cesar Cerrudo van IOActive Labs

Webaanvallen, glurende diensten, elektronische inbraken, we hangen ons steeds meer op aan digitale systemen die maar matig beveiligd zijn. In het recente verleden bleken Chinese krakers te hebben ingebroken bij Amerikaanse elektricteitsmaatschappijen en Amerikaanse overheidsinbrekers maakten besturingssystemen van Iraanse kerninstallaties onklaar. Op steeds meer fronten maken we gebruik van zogenaamde slimme technologie, maar die worden maar matig beveiligd tegen kwaadwillende inbrekers. De Argentijnse beveiligingsexpert Cesar Cerrudo van IOActive Labs wees de Amerikaanse overheid het vorig jaar op die kwetsbaarheden, maar die heeft daar weinig mee gedaan. Samen met, onder meer, het Russische beveiligingsbedrijf Kapersky Lab heeft hij een project opgezet om ‘slimme’ steden beter te beschermen. Lees verder

Nieuwe dienst VS moet webaanvallen bestrijden

Onverzettelijke ObamaPresident Barrack Obama wil een nieuwe dienst inrichten die webaanvallen gaat bestrijden, zo liet Obama’s adviseur Lisa Monaco weten. Sinds 2009 zou het aantal aanvallen volgens haar zijn vervijfvoudigd. Het plan sudderde al enige tijd, maar werd acuut na de jongste aanval op Sony Pictures in november. De nieuwe dienst zou onder de jurisdictie vallen van Amerikaanse opperspion James Clapper. Tel uit je winst. Lees verder

VS beschuldigen Iran van websabotage

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times

Amerikaanse energiebedrijven doelwit krakers

Het is tegenwoordig constant onrustig in de cyberruimte. We hebben net het akkefietje tussen China en de VS gehad of nu blijken het afgelopen weekeinde alweer zo’n tien Amerikaanse energiebedrijven het doelwit te zijn geweest van webaanvallen. Anders dan bij de aanvallen uit China, waar het vooral om spionage ging, zijn deze aanvallen bedoeld om de controle te krijgen over de procesbesturingssystemen van de energieopwekking, zo meldt de New York Times. Onduidelijk is waar de aanvallen vandaan komen, maar het vermoeden bestaat dat de krakers in het Midden-Oosten gezocht moeten worden (met Iran als hoofdverdachte). Ook is niet duidelijk hoe ver de ‘inbrekers’ in het systeem zijn doorgedrongen.
Verschillende Amerikaanse bronnen verwezen naar de aanval afgelopen zomer op het computersysteem van Saudi Aramco, waarbij 30 000 computers van deze Saoedische onderneming werden besmet met een virus. Amerikaanse onderzoekers zouden hebben ontdekt dat Iran achter deze aanval zou hebben gezeten. Ook daar scheen het procesbesturingssysteem het doelwit te zijn, maar de krakers zijn nooit zover gekomen omdat de kantoorcomputers en procescomputers ondergebracht zijn in twee gescheiden systemen.
Een probleem bij het opwerpen van een verdedigingslinie tegen dit soort aanvallen is dat de energiewereld evenals die van de (mobiele) telefoon tot de private sector behoort of is gaan behoren (zoals in Europa). De cyberveiligheid is dus in eerste instantie een privaat initiatief, maar de overheid in de VS wil haar steentje bijdragen. Het Amerikaanse ministerie voor binnenlandse veiligheid heeft inmiddels een afdeling van 600 professionele webkrakers die zich met deze digitale oorlogsvoering bezighoudt. Opmerkelijk is dat op die afdeling de laatste tijd een kleine exodus op gang is gekomen. Die zijn waarschijnlijk weggekocht door Iran 😉

Bron: New York Times