Winnaar "verzin een terreuraanval wedstrijd" bekend
Security goeroe Bruce Schneier organiseerde in april een wedstrijd wie de meest absurde, maar toch geloofwaardige aanval op de Verenigde Staten kon verzinnen. Volgens Schneier worden burgers met allerlei Hollywood-achtige scenario's bang gemaakt, maar is het te gek voor woorden dat zelfs het nationale beveiligingsbeleid aan de hand van dit soort verzinselen bepaald wordt. Denk bijvoorbeeld aan terroristen die een sproeivliegtuigje huren en met gif vullen of schoolbussen die met explosieven gevuld worden.
De "aanvallers" die aan de wedstrijd meededen hadden als doel het veroorzaken van terreur en langdurige schade aan de Amerikaanse economie. Ook moest de aanval het politieke of culturele landschap veranderen. De middelen die de aanvallers hadden waren beperkt, op het niveau van 11 september: 20 tot 30 onervaren mensen en zo'n 500.000 dollar om vaardigheden en materiaal mee te kopen.
De wedstrijd was een groot succes, want 892 mensen reageerden, goed voor 195 dubbele pagina's met allerlei scenario's. Het winnende scenario beschrijft hoe terroristen twee vliegtuigen laten neerstorten op de Grand Coulee Dam.
wel) laten neerstorten op een dam niet zo'n grote aanslag
eigenlijk.
Ik denk als je de economie echt wilt treffen je het op de
watervoorziening moet gooien (kijk maar naar Katrina). Ook
de gebrek of stagnatie van olie is funest voor een economie
(kijk maar naar Katrina). Of als je het computer technisch
wilt vergallen, leg je het verkeer van en naar banken
compleet stil. Dit kun je doen door electromagnetische
pulsen los te laten op bankgebouwen of structuren die
daarmee te maken hebben. Als je dit langdurig genoeg doet
zonder interuptie (ontdekking, overmeestering), kun je
behoorlijk wat schade verrichten.
En wat doet Bruce nu met deze scenario's? Uitwerken en een
oplossing ervoor bedenken? En dat dan weer aanbieden aan de
overheid, tegen een flinke som geld......
- Unomi -
overname van 2 vrachtvliegtuigen... Beide komen uit
tegenovergestelde richting. Binnen 8 minuten zijn F16 of F18
vliegtuigen ter plekke... Wanneer vervolgens beide vliegtuigen
van dezelfde maatschappij, tegelijkertijd van de radar verdwijnen
is een potentieel target HEEL makkelijk te achterhalen. Plan
mislukt, beide vliegtuigen worden ruim een kwartier voor
aankomst uit de lucht geschoten.
Veel plausibeler is dat terroristen via ingebouwde gaten
tegelijkertijd zowel Windows, Posix, Cisco en Foundry Networks
systemen onderuit trappen, waarbij de gehele netwerk
infrastructuur onderuit gaat. Deze lekken zitten er in, en zijn te
exploiten. Voordeel is tevens omdat het zo'n wijd verspreide
aanval is, dat traceback zo goed als niet mogelijk is, en je dus
lomper kunt exploiten.
Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken.... En dat gaat geld kosten en paniek
opleveren. Politiek (Amerika rulez Internet (tenminste, dat
denken ze, terwijl Europeanen het verzonnen hebben) levert dat
ook nog een duw op. Beter dan een plasje water... Kijk maar hoe
de Amerikanen om gaan met Katrina. Politieagenten die met z'n
40-gen in een huis moeten wonen omdat er geen flikker gedaan
wordt. Nog steeds water drinken uit flessen enz enz.
Maar goed, doel van Bruce was niet zozeer er geld aan te
verdienen -- maar juist vanwege al die paranoia enzo vond-ie
het een leuk idee:
penchant for "movie-plot threats": terrorist fears based on
very specific attack scenarios. Terrorists with crop
dusters, terrorists exploding baby carriages in subways,
terrorists filling school buses with explosives -- these are
all movie-plot threats. They're good for scaring people, but
it's just silly to build national security policy around
them.
hypocriet zijn :)
veel vaker dat er zomaar een vliegtuig even van de radar verdwijnt..
reguliere vrachtvluchten worden niet altijd even scherp gecontroleerd.
Schijnveiligheid wordt geboden door veel te laten zien dat je reizigers bij de
poort controleert..
mededeling. Of is dit security nieuwe stijl ....
Veel plausibeler is dat terroristen via ingebouwde gaten
tegelijkertijd zowel Windows, Posix, Cisco en Foundry Networks
systemen onderuit trappen, waarbij de gehele netwerk
infrastructuur onderuit gaat. Deze lekken zitten er in, en zijn te
exploiten. Voordeel is tevens omdat het zo'n wijd verspreide
aanval is, dat traceback zo goed als niet mogelijk is, en je dus
lomper kunt exploiten.
Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken.... En dat gaat geld kosten en paniek
opleveren.
Dit scenario kan men niet alleen uitvoeren waardoor er weer een
risico ontstaat dat er in de 'keten' een lek of onkundig 'mens' is
betrokken waardoor een aanslag op het net vrij snel zal opvallen en
er zondermeer een heftige reactie op komt.
Publiceer dan eens wat van die exploits waarmee het 'net' is lam te
leggen...........
Een dDOS aanval op het Witte Huis had als resultaat dat 'men' een
'oorlogsscenario' in werking heeft gezet waarmee de systemen van
de 'aanvallers' definitief werden uitgeschakeld. Een
buitenproportionele actie tegen een hele kleine 'dreiging'.
Ook het internet is 'bewapend' door de USOFA.
Logisch als je bedenkt dat het internet de grootste economische
belangen ter wereld vertegenwoordigd.
Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken
Nou...dat zal iets lastiger gaan dan jij het doet voorkomen.
Er zijn een hoop systemen waarvan het met de beveiliging
belabberd gesteld is, maar er zijn ook een hoop systemen die
bijzonder goed beveiligd zijn. Het lijkt me dat er zeker een
aantal van de belangrijke systemen in die laatste categorie
vallen.
Politiek (Amerika rulez Internet (tenminste, dat
denken ze, terwijl Europeanen het verzonnen hebben)
Ben je niet in de war wet het WWW? Dat komt inderdaad bij
CERN vandaan. Maar het Internet is volgens mij echt wel
ontstaan op DARPA, en in elk geval zitten de centrale
organisaties voor het Internet (ICANN, VeriSign, IANA, ...)
in de VS.
Daarnaast is het in elk geval in mijn ervaring zo dat het
Internet het meest te lijden heeft gehad van het Slashdot
effect in geval van Real World events (zoals elf september),
en niet van network events zoals wormen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.