'De security-zeepbel is gebarsten'

door

spatten

door

Analyse - Eindelijk weet de wereld wat security-experts al jaren weten: alles en iedereen valt te hacken. "De security-zeepbel is gebarsten" en wat we jarenlang hebben gedaan, werkt niet.

Security-onderzoeker Dan Kaminksy, bekend van het grote gat in internetbasisprotocol DNS, is blij dat mensen beseffen eindelijk beseffen dat geen enkel netwerk immuun is voor cyberaanvallen. Dat betekent, zegt hij tegen techmagazine Wired, dat de security-industrie en haar klanten eindelijk de pijnlijke waarheid kunnen accepteren dat wat ze jarenlang hebben gedaan niet werkt.

Zinloos theater

Kaminsky legt uit dat er een enorm conservatieve houding heerst in de beveiligingswereld. “Doe wat iedereen ook doet, of het nou werkt of niet", schetst hij dit security-theater. “Het gaat niet om overleven, het gaat om kunnen claimen dat je je best (due diligence) hebt gedaan." Hij vertelt dat dat goed is als je een baan probeert te behouden, maar dat het funest is voor het oplossen van een technisch probleem. Zoals dus het beveiligen van it-systemen en netwerken.

Het probleem is dat niemand weet hoe je een netwerk echt veilig maakt, aldus Kaminsky. En dat ligt niet aan gebrek aan inzet. “Er is geen voor de hand liggend antwoord, dat we toevallig niet doen omdat we lui zijn." Het simpelweg installeren van firewalls en inbraakdetectiesystemen (intrusion detection systems, IDS) en het uptodate houden van antivirusdefinities is niet meer afdoende.

Onwetendheid

Deze traditionele middelen schieten tekort mede omdat de meeste bedrijven pas beseffen dat ze zijn gehackt als een buitenstaander het ze vertelt. “Als iemand op straat op je afloopt en je slaat met een loden pijp, weet je dat je op je hoofd bent geslagen met een loden pijp", trekt Kaminsky een vergelijking met fysieke aanvallen. Bij computersecurity is er volgens hem helemaal geen sprake van dit weten hoe je waar bent geraakt, laat staan door wie.

Wired haalt securityfirma Mandiant aan die op basis van eigen metingen stelt dat het gemiddelde cyberspionagegeval maar liefst 416 dagen ongedetecteerd blijft. Bedrijven ontdekken dus pas na ruim een jaar dat ze zijn gehackt. Enkele jaren geleden lag dit gemiddelde nog op twee tot drie jaar, meldt Mandiant, dat onder meer Google heeft geholpen met forensisch it-werk en opruiming na een succesvolle cyberaanval.

Google, RSA, Lockheed

Google is eind 2009 gehackt, door aanvallers vanuit China. Daarbij zijn niet alleen de Gmail-accounts van Chinese dissidenten gekraakt, maar is ook code buitgemaakt bij Google zelf. Anonieme bronnen hebben begin 2010 gemeld dat dit ook broncode van het inlogsysteem van de internetreus omvat.

Niet alleen een tech-reus als Google is gevallen, ook securityleveranciers en Defensie-bedrijven zijn gepakt.
Lees verder op pagina 2.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.