image

Experts verdeeld over dreiging cyberoorlog

dinsdag 17 november 2009, 11:02 door Redactie, 5 reacties

McAfee waarschuwt vandaag dat cyberoorlog een realiteit is, maar daarbij baseert de beveiliger zich op aanvallen die volgens andere experts het werk van 'amateurs' zijn. De virusbestrijder begint het eigen rapport over cyberoorlog met de DDoS-aanvallen van 4 juli. Daarbij waren websites van het Witte Huis en andere Amerikaanse overheidsinstanties het doelwit van een Distributed Denial of Service (DDoS) aanval. Alleen de websites van het Ministerie van Transport en de Federal Trade Commission konden de hoeveelheid verkeer niet aan en waren enige tijd onbereikbaar. Daarnaast waren ook Zuid-Koreaanse websites het doelwit van de aanvallers, die een botnet van 60.000 machines gebruikten.

Noord-Korea
Het anti-virusbedrijf speculeert over de motieven van de aanvallen als Noord-Korea hiervoor verantwoordelijk zou zijn. Mogelijk zou het om een test gaan om te zien of men de communicatie tussen het Amerikaanse leger in Zuid-Korea en de VS kan ontregelen. "De mogelijkheid van de Noord-Koreanen om de communicatie te verstoren zou ze in het geval van een verrassingsaanval op Zuid-Korea een enorm voordeel opleveren", zegt Dmitri Alperovitch, Vice President Threat Research.

In het rapport zegt James Lewis, directeur bij het Centrum voor Strategische en Internationale Studies, dat we nog niet met een echte cyberoorlog te maken hebben gehad. "Cyberoorlog is nog niet voorgekomen, maar landen zijn wel degelijk aan het concurreren. Cyberwapens bestaan, en we moeten ervan uitgaan dat tegenstanders ze mogelijk gebruiken."

Amateurs
Beveiligingsexpert Richard Stiennon noemt de aanval waar McAfee naar teruggrijpt "amateuristisch", omdat er vijf jaar oude malware werd ingezet. Ook Ariel Silverstone merkt op dat de aanval en gebruikte code vrij eenvoudig is. Hij wijst naar persbureau Reuters dat het voorval als een cyberoorlog bestempelde, maar van een echte hackingaanval is geen enkele sprake. "Alleen omdat er computers bij betrokken zijn, maakt het nog geen cyberoorlog." Sommige Amerikaanse politici grepen het incident aan om Noord-Korea aan te vallen. Toch ontbreekt het bewijs dat Kim Jong Il achter de aanvallen zou zitten.

Bruce Schneier laat weten dat niemand de aanvallen heeft opgemerkt, mede omdat die voor DDoS-aanvallen vrij karig waren. Het ging gemiddeld om slechts 39 Mbps aan verkeer dat de sites moesten verwerken. De grootste aanval had een piek van 182 Mbps. "De meeste aanvallen beneden de paar honderd Mbps zijn makkelijk te filteren", zegt Jose Nazario van Arbor Networks. Het bedrijf ontdekte dat de aanvallen gemiddeld drie uur duurden.

Reacties (5)
17-11-2009, 11:22 door Anoniem
Cyberoorlog ?
Dat vind ik persoonlijk veel ste ver gaan. Tegenwoordig gaat het altijd van cyber dit cyber dat. Het zijn gwoon wat mensen die het er niet mee eens zijn... Ik zie zelf een cyberoorlog meer zo iets van er zijn nog maar 30 sites te bekijken en de rest ligt plat. Wat volgensmij niet haalbaar is. En bovendien een goed ingericht netwerk is wel bestemd tegen DDoS-aanvallen.
17-11-2009, 13:37 door Anoniem
Als je werkelijk een cybveraanval wil doen, zou je root dns servers en TLD domain servers moeten platgooien.
17-11-2009, 16:06 door [Account Verwijderd]
[Verwijderd]
17-11-2009, 18:03 door Anoniem
ddos en is niet zo interesant

http://news.cnet.com/8301-1009_3-10393170-83.html

"Much of it was still theory, but we were told that before too long it might be possible for a hacker with a computer to disable critical infrastructure in a major city and disrupt essential services, steal millions of dollars from banks all over the world, infiltrate defense systems, extort millions from public companies, and even sabotage our weapons systems. "

met dat soort dingen wordt het wel interesant
19-11-2009, 12:26 door Anoniem
"Experts verdeeld over dreiging cyberoorlog"

Die verdeeldheid is vrij logisch, mede gezien er geen definitie bestaat voor de term 'cyberoorlog'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.