Beheer

Security
hackers China

Google-hack schudt wereld wakker

Schrik en zorg: Google gehackt, Chinese hackers verdacht.

29 januari 2010

Een golf van bezorgdheid over netwerkbeveiliging trok over de wereld als gevolg van de gedeeltelijk succesvolle aanval op de zwaarbeveiligde systemen van Google. Een team hackers gesteund door de Chinese overheid, wordt daarvoor verantwoordelijk gehouden. Financiële instellingen in de Verenigde Staten, producenten en dienstverleners onderzoeken nu met experts koortsachtig of hun beveiligingssystemen ook zijn gekraakt zonder dat zij zich daarvan bewust waren.

De vrees bestaat dat sommige overheden een ruim budget beschikbaar hebben om hackerteams in alle rust te laten zoeken naar nog ongepubliceerde lekken in software om die ongemerkt te misbruiken voor politieke en economische spionageactiviteiten. “Dit gaat niet meer over Google en China. Dit gaat over: ‘O jee, ze zijn al binnen’”, stelt directeur Allen Paller van het gerenommeerde SANS Institute in The Financial Times. “De aanvallen zijn van een niveau hoger dan de beschikbare beveiligingsmiddelen.” “Elk netwerk van enige omvang is gekraakt de afgelopen twee jaar”, stelt Amit Yoran, het voormalig hoofd Cyber Security van het Homeland Security Department, in de Britse zakenkrant. “Het is onmogelijk een onderneming te beschermen.”

Hans van de Looy, oprichter van IT-beveiliger Madison Ghurka, zegt dat het probleem eigenlijk niet in kaart is te brengen omdat bedrijven geen melding maken van computerinbraken. In de Verenigde Staten houdt de FBI jaarlijks een onderzoek onder een paar duizend bedrijven die anoniem hun ervaringen kunnen melden. In Europa bestaat zoiets echter niet. Hij is voorstander van wetgeving zoals voorgesteld door privacyorganisatie Bits of Freedom om organisaties te verplichten aangifte te doen van computerinbraak en openbaar te maken welke gegevens zijn ontvreemd.

Het probleem is dat goeduitgevoerde inbraken niet of pas heel laat worden opgemerkt. “Er is geen systeem dat permanent wordt gecontroleerd op afwijkend gedrag”, stelt Van de Looy. “Wanneer de inbraak is geconstateerd, zijn eigenlijk wel in alle gevallen sporen te vinden waarmee is na te gaan van welke softwarefout gebruik is gemaakt en waar de aanval mogelijk vandaan kwam.”

Economische motieven voor computerinbraak zijn zeker zo groot als de politieke, denkt Frans Kolkman, hoofd Digitale Expertise van de politieregio Oost-Nederland. Niet alleen overheden maken daar gebruik van maar hij zegt dat ook bedrijven daarmee hun bedrijfsbelangen veiligstellen.

Van de Looy geeft de oproep van de Amerikaanse minister van Buitenlandse Zaken Hillary Clinton, eind vorige week, om gereedschap te maken dat opsporen van de digitale inbrekers makkelijker maakt, weinig kans. “Je hebt te maken met een wereldomspannend netwerk en dus moet ook de opsporing een wereldwijde juridische basis krijgen. Maar zelfs als die er is, zullen landen als Rusland en China waar geen uitleveringsverdragen mee bestaan, niet meewerken.” Bovendien blijft het lastig aan te tonen wie er achter het toetsenbord zat van een IP-adres waarvandaan een computermisdrijf werd gepleegd, zelfs wanneer dader en slachtoffer zich binnen één land bevinden. Er zijn ook verschillende manieren om de herkomst van een aanval te maskeren, bijvoorbeeld via het TOR-netwerk. Kolkman vindt het huidige systeem van nationale wetgeving in het internettijdperk niet realistisch meer en pleit voor internationale samenwerking.

Van de Looy ziet meer heil in het bouwen van echt veilige software. “Bij de opleidingen ligt het accent op functionaliteit, niet op veilige software. Wanneer software alleen de functionaliteiten heeft die zijn gespecificeerd en niets anders, is spionage veel lastiger.” Hij refereert aan de jaarlijkse top 10-softwarefouten van het SANS Institute, waar altijd het gebrek aan invoer/uitvoervalidatie bovenaan staat. “Wanneer een invulboxje van een webapplicatie alleen maar precies de invoer accepteert die wordt verwacht, voorkom je al 80 procent van het huidige misbruik.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!