Dat zegt security-topman Scott Charney van Microsoft in een reactie op de uitbraak van Superspyware Flame en sabotagemalware Stuxnet. Charney waarschuwt dat de huidige structuur van het internet, waarbij er geen duidelijke scheidslijn is tussen overheid en de private sector, desastreuze gevolgen kan hebben. Onschuldige burgers en bedrijven zijn op termijn onvermijdelijk de dupe.

Industrie niet voorbereid

De Microsoft-topman zegt tegenover The Inquirer dat de hele internetindustrie ondanks investeringen niet voorbereid is op aanvallen waar overheidsinstellingen achter zitten. Het probleem ligt volgens hem bij het in kaart brengen van de aanvaller: “Je ziet een hoop cyberspionage op het moment: Stuxnet, Duqu, Flame. Maar onderscheid maken tussen leger en burgers is veel moeilijker op het internet. Wie valt er aan en waarom zijn twee dingen die je online niet weet."

De beveiligingsexpert dringt aan op een nieuwe aanpak. Daarbij moeten de overheid en het bedrijfsleven investeren in een systeem dat alle bedreigingen op het internet in kaart brengt. Met behulp van Big Data moeten afwijkingen op het netwerk worden opgespoord, alvorens de tegenaanval kan worden ingezet bij hardnekkige cyberaanvallen, ook wel Advanced Persistent Threats (APT) genoemd.

Tegenaanval inzetten

De strategie waarvoor de Microsoft-topman pleit komt overeen met het discutabele 'strike back'-principe, dat steeds vaker wordt ingezet door het Amerikaanse bedrijfsleven. Daarbij worden aanvallers in kaart gebracht en hun werk vervolgens gefrustreerd. Het idee van 'terughacken' is bedacht omdat aanvallers zoals bedrijfsspionnen, criminelen of overheden niet meer buiten zijn te sluiten. Iets wat zelfs leveranciers van beveiligingssoftware inmiddels toegeven.

Scott Charney was in het verleden chef van de Computer Crime and Intellectual Property Section van het Amerikaanse openbaar ministerie en heeft in die hoedanigheid geregeld te maken gehad met cybercrime en bedrijfsleven. Hij kwam in 2010 al eens met het rigoureuze plan van het niet langer toestaan van besmette en onbeveiligde computers op het internet.