McAfee bezorgd om nationale veiligheid
Gepubliceerd: Donderdag 29 november 2007
Auteur: Brenno de Winter
Niet cyberaanslagen vormen de grootste bedreiging, maar juist geavanceerde spionage. Social engineering is daarbij het grootste risico.
Dat blijkt uit het "McAfee Virtual Criminology Report" dat het bedrijf later vandaag presenteert. Het is een jaarlijks onderzoek naar georganiseerde misdaad op internet, opgezet in samenwerking met diverse beveiligingsexperts van onder meer de NAVO en de FBI.
Webspionage
Volgens de onderzoekers wordt spionage via het web steeds geavanceerder uitgevoerd. Daarbij zijn de daders goed georganiseerd en hebben ook de financiering van hun activiteiten goed geregeld. De doelen zijn niet puur financieel, maar ook gericht op politiek en technisch gewin.
De aanvallers maken op slimme manier misbruik van lekken in programmatuur en gebruiken goed ontwikkelde technieken. De opstellers van het rapport voorzien dan ook dat dit mogelijk gebruikt gaat worden om kritische overheidsinfrastructuur op de knieën te krijgen.
Cyberattack als oorlogshandeling
Dat dit geen toekomst muziek is, onderbouwt het rapport met diverse voorbeelden. Zo bleek er te zijn ingebroken op systemen van drie ministeries en het departement van bondskanselier Angela Merkel vlak voordat zij naar China ging op staatsbezoek. Terwijl China alles ontkent, werd dat land wel als hoofdverdachte aangemerkt.
Ook vanuit India, Australie en Nieuw-Zeeland komen vergelijkbare berichten over de Chinezen, terwijl de rapportschrijvers ook een succesvolle inbraak in het Pentagon aanhalen. Het Amerikaanse Ministerie van Defensie zegt door meer overheidsorganisaties in verlegenheid te zijn gebracht.
Ook burgerij bedreigd
Toch waarschuwt het rapport niet alleen overheden. De groeiende online fraude ondermijnt het vertrouwen van gebruikers in online zaken doen en kan bovenop de huidige miljoenenschade nog veel meer gaan kosten in gemiste transacties.
Ofschoon de experts zien dat het wel beter gaat met beveiliging en vooral online bankieren betrouwbaarder wordt, is het nog niet genoeg. Dr. Richard Clayton van de Universiteit van Camebridge stelt dat juist banken niet snel en effectief genoeg handelen. Hij pleit voor het invoeren van meerfactor authenticatie, waardoor een gebruikersnaam en wachtwoord niet voldoende zijn. Dat laatste is in Nederland overigens nu al gemeengoed.
Overigens is het voor criminelen steeds eenvoudiger om online hun activiteiten te ontplooien. Zo is het op dit moment mogelijk een botnet te leasen om een aanval uit te voeren. Wie een kritiek lek wil misbruiken kan nu al broncode kopen om ongepatchte machines te misbruiken. Dat is vooral aantrekkelijk voor de zogenaamde 'zero-day exploits', waarvoor nog geen oplossing beschikbaar is.
'Overheid moet pc's ontsmetten'
Naar de toekomst toe voorzien de rapportschrijvers een toename in het aantal bedreigingen. Probleem is vooral de criminelen op dit moment zich niet bedreigd voelen door de sterke arm van de wet. Uit het rapport spreekt de hoop dat justitie grensoverschrijdend gaat werken.
Wat dat betreft komt het 'position paper' (pdf) dat de Europese organisatie voor internetbeveiliging Enisa dinsdag publiceerde als geroepen. Het agentschap onderstreept hierin het gevaar van botnets en bepleit betere samenwerking tussen lidstaten, zowel betreft regelgeving als betrijding.
Mocht het botnet-probleem helemaal uit de hand lopen dan oppert Enisa als ultieme maatregel om opsporingsinstanties de bevoegdheid te geven om zelf, op afstand, geïnfecteerde pc's te ontsmetten en zo botnets te ontmantelen. Dergelijke extreme maatregelen zijn echter momenteel (nog) niet aan de orde, aldus de onderzoekers van Enisa.
