Van vandalisme tot georganiseerde criminaliteit
Cyberterrorisme vormt vandaag een minstens even grote dreiging als een ‘conventionele’ aanslag. De georganiseerde misdaad ziet er brood in en veel bedrijven hebben niet de middelen om zich adequaat te beschermen.
Internet was in 2001 al ingeburgerd, maar smartphones en geavanceerde boordcomputers in auto’s waren nog een zeldzaamheid. En dan zwijgen we nog over dingen als het smart grid, het geïntegreerde elektriciteitsnetwerk. Vandaag zijn zowat alle computers op een of andere manier met elkaar verbonden. De risico’s zijn navenant toegenomen.
David Perry werkt voor Trend Micro, een van de grotere antivirusspecialisten, dat onder andere het Witte Huis adviseert. Hij heeft de cyberwereld zien veranderen sinds 9/11.
TRENDS. Waren er op 9 september 2001 ook grote computerdreigingen?
DAVID PERRY. “Het was zeker een drukke periode. Wat veel mensen niet weten, is dat er die dag ook een cyberaanval is geweest op het Israëlische parlement. Een virus met de naam Staple nestelde zich in computers en bombardeerde de Knesset met mails die de situatie van het Palestijnse volk aanklaagden. Ik vind die timing nog altijd opmerkelijk.
“Tien jaar geleden zaten we op een kantelpunt. De virussen werden gevaarlijker en iedereen besefte dat een andere strategie nodig was. Niet alleen computers, maar ook mailservers en andere netwerkapparaten moesten worden beveilig.”
Waarom die koerswijziging?
PERRY. “Vroeger kenden we vooral eenvoudige virussen, meestal geschreven door computervandalen, die je computer lam legden. Nu is malware vooral het werk van georganiseerde misdaad die grote hoeveelheden computers wil controleren. Die aanvallen zijn gesofisticeerd. Want in tegenstelling tot een computervandaal hebben zulke organisaties er geen belang bij dat de gebruiker er iets van merkt. De toegang tot die geïnfecteerde computers verkopen zij dan door. Ook staten wagen zich eraan. Zo is het beruchte Stuxnet-virus vrijwel zeker het werk van een geheime overheidsorganisatie.”
Stuxnet had als doel de centrifuges te destabiliseren die werden gebruikt voor de verrijking van nucleair materiaal. Het afstoppen van het Iraanse kernwapenprogramma is een ding, maar dreigt niet het gevaar dat iemand Stuxnet aanpast om andere infrastructuur aan te vallen?
PERRY. “Ja, een volgende oorlog zal ook op het cyberfront worden uitgevochten. Waarom zou je nog soldaten sturen als je via het internet de watertoevoer kan afsluiten? We gebruiken ook almaar meer gewapende onbemande vliegtuigen, bijvoorbeeld in Irak en Afghanistan. Die worden bestuurd door kids in de buurt van Las Vegas. Ik ben er zeker van dat die toestellen ooit volautomatische missies zullen uitvoeren. Dat is een groot risico. Kijken die generaals eigenlijk niet naar sciencefictionfilms?”
Kunnen individuen of bedrijven zich nog wel wapenen tegen al die cybercriminaliteit?
PERRY. “Ik weet dat onze vertegenwoordigers enkel bedrijven aanschrijven met meer dan 2500 werknemers. Kleinere bedrijven kunnen zich meestal geen deftige computerbeveiliging veroorloven, zeker nu de crisis op hun budgetten weegt.
“De oplossing is dat bedrijven hun programma’s en documenten naar de ‘ cloud‘ overbrengen. In plaats van een eigen server te onderhouden, is het beter computerruimte te huren in een gespecialiseerd datacenter. Die kunnen zullen zich nog wel die beveiliging permitteren.”
Dat klinkt toch een beetje contradictorisch? Op het internet loert het gevaar achter elke hoek en de oplossing is om alles, weliswaar op een beveiligde server, online te zetten?
PERRY. “Mensen moeten goed beseffen dat er geen schakelaar bestaat om het internet compleet veilig te maken. Dat is geen reden voor paniek, we kunnen ook niet terug. We moeten een uitgebalanceerde strategie volgen, met verschillende beveiligingsniveaus. Niet alles zal op en top beveiligd zijn.”
STIJN FOCKEDEY
Fout opgemerkt of meer nieuws? Meld het hier