Het verhaal dat het computersysteem van het uraniumverrijkingsinsituut in Natanz in Iran is ‘verziekt’ door het Amerikaanse Stuxnetvirus is natuurlijk wijd en zijd bekend, maar onlangs kwam het nieuws naar buiten dat een Nederlandse AIVD-er (zeg maar spion) ervoor gezorgd zou hebben dat dat virus ook op het Iraanse systeem is terechtgekomen. Die inmiddels overleden ingenieur zou Erik van Sabben zijn geweest. Hij stierf in 2009 dik een jaar voordat het virus ontdekt werd, bij een motorongeval in zijn woonplaats in Doebai. Hoogstwaarschijnlijke had het ene niks met het andere te maken. Lees verder
Tag archieven: STuxnet
Amerikaanse dienst bereidt webaanvallen op Rusland voor
De Amerikanen zijn altijd heftig verontwaardigd als ze ontdekken dat Noord-Koreanen, Chinezen, Russen of Iraniërs digitaal hebben ingebroken (of zouden hebben ingebroken), maar de Amerikanen hebben het digitaal inbreken natuurlijk uitgevonden. Nu doen de Amerikanen net of ze tot nu toe slachtoffer zijn geweest en dat ze van nu af aan wat straffer en assertiever gaan optreden. Volgens de New York Times wordt er gewerkt aan kwaadaardige programmatuur om het Russische stroomnet aan te vallen of die kwaadaardige progjes zouden al worden verspreid.. Lees verder
E-krakers bestoken krachtcentrale
Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder
Er waart een gevaarlijke worm rond: CrashOverride-Industroyer
De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder
Bereiden webboeven bankovervallen voor?
Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder
Er zit een rotte plek in mijn systeem
Het is natuurlijk heel vervelend als mensen ongevraagd je berichten lezen en nog vervelender als je bankrekening wat lichter wordt gemaakt, maar het grote gevaar voor de maatschappij van kwaadaardige progjes is toch de mogelijkheid de maatschappij te ontwrichten. Als alles met alles verbonden is, dat noemen we dan ‘slim’ maar is uiterst dom, kunnen we wachten op de dag dat de elektriciteitsproductie door krakers wordt stilgelegd of het beveiligingssysteem van een chemische fabriek wordt uitgeschakeld (met catastrofale gevolgen). Veiligheidsdeskundigen, op zoek naar virussen in industriële productiesystemen, vonden vorig jaar bij toeval malware dat ze Irongate hebben genoemd. Lees verder
Er woedt een (cyber)oorlog
Webaanvallen zijn gewoon aan het worden. Dat gebeurt door boeven, activiisten, maar zeker ook door al of niet legitieme overheden. Volgens het Amerikaanse (web)blad Wired zouden de afgelopen jaren zeker meer dan 20 landen hebben aangekondigd hun webleger op oorlogssterkte te brengen. Er is op het web een wapenwedloop aan de gang en hier en daar zijn al veldslagen geleverd. Wired loopt de oorlogszuchtige naties af, gebaseerd, uiteraard, op bekende webaanvallen. Lees verder
Firmware ook van Apples kwetsbaar
Macs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder
Is een weboorlog onwaarschijnlijk?
De Britse onderzoeker Thomas Rid stelt in een commentaar in het Britse populair wetenschappelijke blad New Scientist dat het zeer onwaarschijnlijk is dat er oorlog op het web komt. Hij schreef dat commentaar naar aanleiding van het uitkomen van zijn boek Cyber war wil not take place. Zo’n 20 jaar geleden verklaarde de Amerikaanse denktank Rand Corporation dat de weboorlog er aan zou komen. In 2005 verklaarde de Amerikaanse luchtmacht klaar voor de strijd te zijn die zij zeker zou winnen, een oorlog in het vijfde domein (na land, zee, lucht en ruimte). De Amerikanen steken er geld in: zo’n 4,3 miljard dollar per jaar voor 231 aanvalsoperaties (2011).
Hoe zou zo’n weboorlog er uit zien? Historisch gezien moet een oorlog gewelddadig (je dient de vijand uit te schakelen), instrumenteel en politiek zijn. Geen enkele webaanval voldoet aan deze drie criteria, stelt Rid, werkzaam bij de afdeling oorlogsstudies van het King College in Londen. Heel weinige voldoen met moeite aan een van de drie criteria. Er is nooit iemand gewond geraakt bij zo’n aanval, nooit viel een staat een andere staat aan. Heel zelden werden de aanvallen uitgevoerd door mensen in staatsdienst, zodat een echte oorlog, niet de metafoor, er nooit is geweest en er zeer waarschijnlijk ook nooit zal komen.
Dat wil niet zeggen dat er geen webaanvallen plaatsvinden. We kennen het verhaal van de aanval die de VS en Israël uitvoerden met de computerworm Stuxnet om het atoomverrijkingsprogramma van Iran te dwarsbomen. Je kunt de levering van elektra of van water verstoren via computer, maar dat zou volgens Rid nog nooit zijn gebeurd. Is dat oorlog, vraag hij zich dan af of eerder sabotage of spionage? Dat lijkt dan meer een woordenspel. Als je er door een inbraak op een computersysteem van een energieleverancier de energielevering in een land kan stilleggen, dan zou je dat toch als een uiterst effectieve manier van oorlogvoeren kunnen zien. Daar heb je geen soldaten met geweren voor nodig, die ook nog eens het risico lopen gedood te worden.
Webaanvallen zijn, geeft hij toe, niet ongevaarlijk. Computersystemen sturen van alles en nog wat dat in onze hedendaagse maatschappij als onmisbaar wordt beschouwd zoals gasleidingen, trein- en vliegverkeer, chemische installaties, liften en medische apparaten. Onze maatschappij is daar in toenemende mate van afhankelijk en dus steeds kwetsbaarder. Toch, zegt Rid, is het aantal ‘gewelddadige’ computeraanvallen tegen westerse doelen nul. Waarom? Omdat zo’n aanval lastiger is dan ie er uit ziet, zegt hij. Regelsystemen voeren vaak zeer specifieke taken uit. Dat beperkt de mogelijkheden van de aanvaller en zelfs al slaagt de aanvaller er in een specifiek systeem aan te vallen, dan zullen die geen groot effect hebben, is zijn redenering.
Spionage is een andere kwestie. Dat gevaar is reëel. Er wordt ingebroken om niet-openbare informatie te achterhalen, maar dat is volgens Rid geen oorlog.
Dan is er nog de mogelijkheid de ‘vijand’ geestelijk te ondermijnen via de sociale media en andere webdiensten. Twitter en Facebook hebben het organiseren van protest makkelijker gemaakt dan ooit, maar ook dat vindt hij geen oorlog.
Computeraanvallen zijn heel wat minder gewelddadig dan het ouderwetse oorlogshandwerk. Natuurlijk, een beetje handige webber kan een webstek platleggen, bestanden wissen en al dat soort ongein. Hij/zij kan ‘achterdeurtjes’ van computers openen, programma’s aanpassen en dergelijke, maar het is allemaal een stuk minder spannend en riskant dan er geheime agenten op uit te sturen om in andere landen clandestiene dingen te doen. Het vorig jaar wilde het Amerikaanse ministerie van defensie een onderscheiding instellen voor droonbedieners en uitvoerders van webaanvallen. De echte soldaten protesteerden heftig toen bleek dat de nieuwe onderscheiding meer waard zou worden dan het bekende Purple Heart. Het plan is geschrapt.
Eigenlijk vindt Rid dat we dat het voorvoegsel cyber of web moet laten vallen. Spionage is spionage. Er zijn mensen die baat, denken te, hebben bij het begrip weboorlog. Een oorlog vereist voorzorgsmaatregelen, geeft het recht acties uit te voeren die in vredestijd niet geaccepteerd zouden worden, onder het mom dat dat goed is voor onze veiligheid. We hoeven hierbij maar aan het afluisterschandaal van de NSA te denken, maar de NSA is zeker niet de enige veiligheidsdienst die zich zoveel brutaliteit meent te kunnen permitteren. De oorlog wordt niet op het web gestreden, is de overtuiging van de oorlogsonderzoeker. Defensie zou zich op de ‘echte’ oorlog moeten concentreren, aldus Thomas Rid. Dat is al moeilijk genoeg, getuige het gehannes van Obama rond de gifaanval in Syrië.
Bron: New Scientist