FBI en SANS: internet kwetsbaar voor aanval
Gepubliceerd: Dinsdag 2 oktober 2001
Auteur: Laurens Verhagen
De FBI en het SANS Institute adviseren bedrijven met klem hun internetsystemen beter te beveiligen tegen mogelijke grootschalige aanvallen.
Het gerenommeerde SANS Institute (System Administration, Networking and Security), het National Infrastructure Protection Center (NIPC) van de FBI en een team van vijftig computerexperts hebben een lijst gepubliceerd met de meest voorkomende veiligheidslekken voor computers die aan het web hangen.
Bedrijven moeten volgens de initiatiefnemers deze top 20 van kwetsbaarheden goed bestuderen en hun systemen beter beveiligen. "Het internet is simpelweg niet klaar vanwege deze kwetsbaarheden; we zijn niet voorbereid op een massale aanval", zo zei SANS-directeur Alan Paller tijdens een persbijeenkomst.
Paller noemde de recente uitbraak van de Code Red- en de Nimda-worm als voorbeelden. "Wat weinig mensen weten is dat steeds weer gebruik wordt gemaakt van een zeer klein aantal kwetsbaarheden." Het onderzoek van het NIPC en het SANS nam in belang toe na de terroristische aanvallen van 11 september. Sindsdien wordt meer dan voorheen rekening gehouden met cyberaanvallen.
Ook het NIPC voorspelt een toename in het aantal cyberaanvallen die gerelateerd zijn aan terroristische activiteiten. Zelfs de uitbraak van het Nimda-virus wordt door sommigen hiermee in rechtstreeks verband gebracht. Robert Gerber - hoofd analyse en waarschuwingen van het NIPC - noemt het bijvoorbeeld 'opmerkelijk' dat Nimda tot op het uur nauwkeurig precies een week na de aanvallen opdook.
Top 20
In de top 20-lijst staan kwetsbaarheden die specifiek voor Windows gelden, specifiek voor Unix en problemen die algemeen zijn. Het gaat hier onder meer om het toepassen van zwakke wachtwoorden, het hebben van open poorten of bekende lekken in bijvoorbeeld Common Gateway Interface-programma's.
Diverse experts wijzen al langer op de noodzaak van het installeren van patches. De praktijk is echter dat vooral particulieren maar ook bedrijven en instellingen dit nalaten.
Het SANS staat bekend als een van de meest bekende organisaties die zich bezighouden met computerbeveiliging. Het instituut verzorgt onder meer trainingen en organiseert seminars op dit gebied. Het NIPC werd in 1998 opgezet en houdt zich bezig met de beveiliging van de Amerikaanse infrastructuur.
