“Zelfs amateurs kunnen de wereld stilleggen”

Vorige week legde het nieuwe computervirus ‘Slammer’ wereldwijd 400.000 servers plat. De specialisten van Network Associates vragen zich vertwijfeld af waarom deze amateuristische saboteurs toch hun slag konden thuishalen.

Vorige week sloeg een nieuw computervirus toe – een ‘worm’ om precies te zijn. Slammer maakte gebruik van een foutje in SQL Server 2000, de databasesoftware van Microsoft waarin veel bedrijven klanten- en authentificatiegegevens bewaren.

Lee Fisher, solutions director van Network Associates (een topper in informaticabeveiliging) zag het aankomen. “Wereldwijd lagen 400.000 servers plat. De netwerkbeheerders van de getroffen bedrijven hebben iets uit te leggen aan hun chief executive officer (CEO): Microsoft had de fout in het netwerk zeven maanden geleden al op zijn website gezet. Wie dus problemen kreeg, mag dat alleen aan zichzelf wijten.”

Militaire dreiging?

We ontmoeten Fisher op de conferentie Defense Logistics in Brussel. Organisator Worldwide Business Research voerde een onderzoek uit bij topverantwoordelijken voor militaire logistiek. Voor 78% zijn ICT-bedreigingen de grootste zorg bij hun werk. Vooral de beveiliging van militaire informatiesystemen is een heet hangijzer bij de strijdkrachten.

Network Associates heeft al een sterke poot binnen Europese en Amerikaanse militaire organisaties. Fisher leerde er dat militaire informatica even kwetsbaar is als die van grote ondernemingen. “Vergeet niet dat 80% van de militaire communicatie over publieke dragers loopt,” zegt hij. “In een rampscenario kan een gerichte aanval van informatici met verkeerde bedoelingen het militaire verkeer voor een paar uur lamleggen.”

Een scenario houdt rekening met een wereldwijde aanval op de westerse overheidsinstellingen en ondernemingen van landen die betrokken zijn bij een eventueel conflict in het Midden-Oosten. Volgens Fisher moeten we ons geen illusies maken. Als sympathisanten van extremisten uit het Midden-Oosten Irak willen ondersteunen met een aanval via het internet, kunnen ze dat. “Hoogopgeleide informatici die behoren tot een netwerk van cyberterroristen kunnen heel wat gerichte schade toebrengen aan organisaties,” aldus de informaticus. “Maar ook geïsoleerde activisten kunnen in een rustig hoekje van een internetcafé binnen de kortste keren een viruskit van het net halen en op een bepaalde regio loslaten.”

Bangmakerij?

Jaagt Network Associates de ondernemers de daver op het lijf met allerlei doemscenario’s, om zo een markt los te wrikken voor zijn activeiten?

Kevin Weiss heeft dat argument al meer gehoord. Hij is de topman van Network Associates in Europa, waar het bedrijf ongeveer een derde van zijn 941 miljoen dollar omzet haalt. “We hoeven niemand bang te maken, want iedereen die weet wat er zich in de wereld van de cybereterroristen afspeelt, is het al,” zegt hij. Wel vreest hij dat de toplui van grote en kleinere ondernemingen te weinig beseffen wat de mogelijke gevaren zijn.

De beperkte aanval van vorige week had tot gevolg dat 13.000 telmachines van de Bank of America werden platgelegd en dat Dell twee dagen problemen had met zijn website. Het internetverkeer via Skynet kende ook vertragingen. Zelfs het interne netwerk van Microsoft kwam op 25 januari nagenoeg tot stilstand. “We spreken hier toch niet van een spaarbankje of een startend internetbedrijf,” verzucht Fisher. “De kwaliteit van de sabotage was ondermaats. Beeld je in dat Slammer met geavanceerde middelen was gelanceerd. De gevolgen zouden over de hele wereld gevoeld zijn. Als net die bedrijven met een voorbeeldfunctie zich al in de luren laten leggen door een amateuristische aanslag, vrees ik het ergste voor kleinere ondernemingen of bij een aanval door echt gevaarlijke cyberterroristen.”

Hans Brockmans [{ssquf}]

Meer informatie over Slammer en waarom deze booswicht vermeden had kunnen worden, leest u op onze site.

“Als Microsoft zich al in de luren laat leggen, vrezen we het ergste voor kleinere ondernemingen of bij een aanval door zware cyberterroristen.”