'Elk netwerk van enige omvang is gekraakt'

26 januari 2010
"Elk netwerk van enige omvang is gekraakt de afgelopen twee jaar", stelt Amit Yoran, het voormalig hoofd CyberSecurity van het Homeland Security Department, in The Financial Times. "Het is onmogelijk een onderneming te beschermen."

Hij krijgt in de zakenkrant bijval van de CIO van een groot bedrijf in de gezondheidszorg. "Ik denk dat geen enkele chief information security officer met zekerheid kan zeggen niet 'geraakt' te zijn. Wanneer je afhankelijk bent van de beveiligingsproducten van derden, zit je in hetzelfde schuitje als iedereen."

De gedeeltelijk succesvolle aanval van door de Chinese overheid gesteunde hackers op de zwaarbeveiligde systemen van 's werelds grootste online onderneming Google, zorgt voor een golf van bezorgdheid over netwerkbeveiliging over de wereld. Financiële instellingen in de Verenigde Staten, producenten en dienstverleners gaan samen met experts koortsachtig na of hun beveiligingssystemen zijn gekraakt zonder dat zij zich daarvan bewust waren.

Yoran, nu ingehuurd door verschillende grote bedrijven, zegt bewijzen te hebben van zo'n 40 recente gevallen waarbij financiële gegevens en andere gevoelige gegevens bij bedrijven zijn ontvreemd. "Hackers beschikken over steeds geavanceerder gereedschap."

Ook het gerenommeerde Sans Institute komt tot die conclusie: "Dit gaat niet meer over Google en China. Dit gaat over: 'O jee ze zijn al binnen.' De aanvallen zijn van een niveau hoger dan de beschikbare beveiligingsmiddelen." Volgens het Sans Institute gebruikt de Chinese overheid de spionagetechnieken om een betere positie te verkrijgen in de onderhandelingen met westerse bedrijven.

Zelfs vertegenwoordigers van de beveiligingsindustrie geven toe dat er een nieuwe fase is aangebroken nu overheden zich mengen in spionagetechnieken. Er zijn veel ongepubliceerde kwetsbaarheden die kunnen worden misbruikt door zeer goedgefinancierde teams, zeggen experts van onder meer McAfee. Wat vooral zorgen baart aan de recente aanvallen is niet het niveau van programmeren, maar het voorafgaand onderzoek waardoor de aanval kon worden gericht op specifieke figuren binnen de getroffen organisaties.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.