Terreurbestrijder: digitale 11 september onwaarschijnlijk
Volgens de Nationaal Coördinator Terrorismebestrijding (Nctb) Erik Akerboom is het onwaarschijnlijk dat Jihadisten een grootschalige aanval via of op het internet uitvoeren. "Via een cyberaanval is het op grotere schaal verstoren of uitschakelen van het internet eigenlijk niet mogelijk: het internet is intussen te groot, te divers en de hele internetindustrie kent teveel weerstand."
Akerboom laat weten dat jihadisten niet over voldoende kennis beschikken om succesvol misbruik te maken van de kwetsbaarheden van het internet voor cyberaanvallen. Ook zijn er geen aanwijzingen dat intenties in die richting bestaan. Misbruik door jihadisten is ook niet zichtbaar geworden. Bovendien blijft het de vraag of de effecten van een aanval opwegen tegen de daarvoor benodigde inspanningen, gelet op de hierboven beschreven weerstand. "Een succesvolle grootschalige cyberaanval tegen het internet door jhadisten wordt dan ook, net als eind 2006, niet waarschijnlijk geacht."
De terreurbestrijder stelt dat bedreigers (criminelen en staten) meer capaciteiten voor succesvolle cyberaanvallen hebben en sommigen daarvan wellicht ook de intentie. Dit is echter niet onderzocht. "Wel geldt ook voor die bedreigers dat de weerstand van het internet groot is tegen cyberaanvallen, zeker tegen aanvallen op grote schaal."
Kernwapens
Het succesvol uitschakelen van het internet via andersoortige aanslagen is niet mogelijk, tenzij terroristen de beschikking krijgen over nucleaire wapens die op grote hoogte tot ontploffing worden gebracht en een elektromagnetische puls veroorzaken. "Indien zij over dergelijke wapens zouden beschikken, zal het internet echter niet het belangrijkste doelwit zijn", aldus Akerboom.
"Er zijn enige kwetsbare punten in het internet voor gerichte aanslagen zoals kabels en knooppunten als internetexchanges. Echter, binnen het internet is grote redundantie, er zijn vele maatregelen getroffen om de kwetsbaarheden te beperken en het bewustzijn omtrent kwetsbaarheden is toegenomen. Wanneer het internet via bomaanslagen of door uitschakeling van elektriciteit of moedwillige overstroming zou worden getroffen, dan zijn de gevolgen relatief kleinschalig, blijven deze lokaal of regionaal en zijn ze goed op te vangen. De hersteltijd van de aanslag is wel (aanzienlijk) langer dan in het geval van een cyberaanval."
Samenwerking
Tijdens het World Congress on Information Technology (WCIT) riep Akerboom op tot nauwere samenwerking met IT-bedrijven, onderzoeksinstellingen en instanties die privacy en burgerrechten bewaken. Hiertoe wordt een “trusted community” opgericht die zich richt op kennisuitwisseling tussen publieke en private partijen over de onderwerpen IT en terrorisme.
Volgens de Nctb biedt de technologische ontwikkeling kansen voor terroristenbestrijders. "Het is voor terrorismebestrijders bijvoorbeeld van groot belang om digitale bestanden op internet beter en sneller te kunnen herkennen en daarin kan IT behulpzaam zijn." De "IT-wereld" zou positief op het voorstel hebben gereageerd.
Het wordt over het algemeen vergeten, maar dankzij security researchers (en, no thanks maar toch, malwareverspreiders) is en blijft het internet behoorlijk robuust (vergeleken met andere infrastructuren zoals bijv. de elektriciteitsvoorziening). Hoewel spam ondertussen voor sommigen als terreur wordt ervaren en er gerichte DDoS attacks plaatsvinden (o.a. voor afpersing) zijn aanvallen gericht, daar tref je geen enorme aantallen gebruikers mee.
Neemt niet weg dat internet-criminaliteit m.i. veel harder zou moeten worden aangepakt. Zie ook m'n bijdragen in deze thread: http://www.security.nl/artikel/33389/1/XS4ALL_CSO%3A_Het_internet_is_pwned.html.
Ze zijn nu al te veel bezig met internetfilters.
Je hoeft in ieder geval niet aan de haal met nukes om een EMP te veroorzaken. xD
Het wordt over het algemeen vergeten, maar dankzij security researchers (en, no thanks maar toch, malwareverspreiders) is en blijft het internet behoorlijk robuust (vergeleken met andere infrastructuren zoals bijv. de elektriciteitsvoorziening). Hoewel spam ondertussen voor sommigen als terreur wordt ervaren en er gerichte DDoS attacks plaatsvinden (o.a. voor afpersing) zijn aanvallen gericht, daar tref je geen enorme aantallen gebruikers mee.
Neemt niet weg dat internet-criminaliteit m.i. veel harder zou moeten worden aangepakt. Zie ook m'n bijdragen in deze thread: http://www.security.nl/artikel/33389/1/XS4ALL_CSO%3A_Het_internet_is_pwned.html.
Persoonlijk vind ik dat flauwe kul. Overheden zouden ervoor moeten zorgen dat het aantal zombie-PC's tot nagenoeg nul wordt gereduceerd, en aanvallers veel strenger aanpakken. Landen die hier niet aan meewerken kun je straffen door ze toegang tot westerse internet faciliteiten te ontzeggen. Met wetgeving kunnen overheden softwaremakers dwingen om meer tijd te besteden aan security (aansprakelijkheid bij softwarefouten). Met dit soort maatregelen schiet je veel meer op dan denken dat mannen in groen gevlekte pakken iets tegen een "internet-aanval" zouden kunnen doen (wat dat ook moge zijn).
Om te beginnen moeten instanties die privacy-gevoelige gegevens lekken of verliezen worden gestraft. Er wordt nog steeds veel te gemakkelijk met gevoelige gegevens omgesprongen (zowel door overheden als bedrijven).
Daarnaast moeten springplanken (zombie-PC's) worden uitgeschakeld. Een lastig aspect hierbij is privacy. Veel gebruikers eisen dat providers hun anonimiteit waarborgen. Daar kan ik inkomen maar in dat geval moet de provider ingrijpen zodra een van hun gebruikers overlast veroorzaakt (met name DDoS attacks maar ook het verzenden van spam) (*). Dat gebeurt nu veel te weinig, dit moet een wettelijke verplichting worden en moet worden gehandhaafd. Zolang die verplichting niet bestaat kost aanpakken van zombies en spam (bij de bron bedoel ik, spamfilters zijn een prima marketing-aspect) de ISP's alleen maar geld (dat ze vanuit concurrentie-verwegingen niet terug kunnen halen bij de klant; andere ISP's bewegen niet of nauwelijks op dit punt, op een enkele partij na (zoals xs4all) zet niemand de eerste stap). Op de huidige voet doorgaan betekent een in toenemende mate minder betrouwbaar internet dat bovendien (zoals je zelf noemt) hele landen als Georgie kan treffen.
Knuppel in het hoenderhok: een belangrijke reden waarom sommigen (velen?) om het hardsts roepen dat een ISP alleen maar een transporteur is en zich niet met de inhoud moet bemoeien is de vrees dat ISP's dan gegevens met BREIN en dergelijke gaan delen (het grootste deel van de internetters heeft wel wat boter op het hoofd). Grappig trouwens hoeveel mensen roepen dat ze niks te verbergen hebben totdat je aan hun internettoegang komt.
Anyway, met het toenemen van criminaliteit op internet zal de beschikbaarheid ervan (met name voor de financieel minder draagkrachtigen al dan niet in ontwikkelingslanden, maar uiteindelijk voor iedereen) afnemen. Op een gegeven moment zal iemand concessies moeten doen. Als ISP's alleen maar transporteurs zijn dan is het belachelijk dat ze de identiteit van de gebruikers zouden moeten afschermen, maar iedereen snapt dat de overhead van het door justitie aanpakken van individuele zombie-PC-eigenaren in geen verhouding staat tot wat een ISP kan doen.
Internet is allang geen universitaire speeltuin meer; we zijn er voor steeds meer zaken (economisch) van afhankelijk. "Ik (of mijn PC) mag op internet doen en laten wat ik wil terwijl de ISP de andere kant op kijkt" zal niet houdbaar blijken; de vraag is niet of dit zal veranderen maar wanneer.
(*) Persoonlijk vind ik dat er bij criminaliteit te weinig naar andere aspecten dan economische schade wordt gekeken; zeker als de criminaliteit grensoverschrijdend is leunen overheden veel te gemakkelijk achterover "er is toch niets aan te doen". Als Currence wil dat we cashloos gaan betalen moeten de overheid ze dwingen tot het plaatsen van voldoende veilige paslezers (gisteren stond de enige betaalautomaat in m'n wijk ook weer eens in storing), en gestolen geld van creditcards richting Ukraine e.d. moet gewo
Ik plak hem maar even hier neer, Omdat dit weer onzin is wat je zegt, leuk dat nederland zich dan intern tegen zichzelf beschermd maar vanaf buitenaf is nog genoeg mogelijk. Ik raad je aan om dit boek eens te lezen http://oreilly.com/catalog/9780596802165 waarin kan zien dat het niet perse van binnenkomt. Leuk en aardig maar denk je dat Rusland/Georgië er omgeeft dat studenten hun eigen botnet opzetten, met zelf installeren.... Er is weinig tegen patriottisme te doen, ja aflsuiten... maar denk jij dat de aanvallende regering het erg vind als de de bewoners van het aanvallende land de technische infrastructuur uitschakelen.... Het zou mij niet verbazen als de regering er zelf achter zit...
Dus vanuit third world country's maar alles blokken is bullshit... want 90% van de belangrijkste content is Westers (en ja china hoort daar ook bij)
Ik vind het Perfect dat een ISP optreed tegen mogelijke cliënt zombies... maar verder dan dat hoeft het niet te gaan.
Immer de regering gaat ook niet iedereen op de weg verbieden als ze te hard of door het rode licht rijden.
En ontopic: 3 747's vol met kerosine op SARA, NIKHEF en AMSIX doen denk ik toch wel problemen opleveren voor het internet in europa.
Die dingen zijn misschien wel kernwapen proof.. maar kan je nog wel de diesel van de aggregaten bijvullen. Krijgt de airco nog wel voldoende verse lucht.
Dus een analoge aanval die zware digitalen gevolgen heeft is zeker mogelijk.
EDIT: bij herlezen verbaas ik me weer over de hardhandige simplistische insteek dat het altijd
1. om terroristen gaat (Vooruit, het is de NCTb dus eigenbelang)
2. dat terroristen altijd maximale schade beogen (nee: ze beogen terreur. De rest is collateral damage)
3. dat internet alleen schade toe te brengen is met kernwapens van magnitude dubbelplus of via haxx0ring
Als je graag grote schade wilt aanbrengen aan het internet dan verniel je de transatlantische verbindingen en de Internet Exchanges op hub sites en klaar. Als je dan Amazon wilt bezoeken moet je omkarren via China - en dan maar hopen dat het niet net de Chinese overheid was die je deze streken gelapt heeft.
FUD.
Ze zijn nu al te veel bezig met internetfilters.
Goeie. Even afgezien van de huidige instantie achter het filteren: als je controle over het filter krijgt als buitenstaander (al dan niet via inside jobbing) kun je ook boel veel pret hebben. Of misschien een politiek statement maken, natuurlijk :-)
11 september was volgens de US of Aso ook niet mogelijk.
dus, wij van WC eend..
Al die doomsayers zijn dan ook broodje aap verhaal.
Beter dan de nonsens die Tjibbe Joustra (voorganger) te berde bracht.
@AlexK : Waarom noem je iemand die stelt dat Jihadisten waarschijnlijk *geen* bedreiging zijn voor het wereldwijde Internet een verspreider van Fear,Uncertainty en Doubt ?
Impliciet stel jij dat ze daartoe *wel* in staat zijn, en dat *IS* naar mijn mening FUD.
Als de hele AMS-IX een erg groot probleem zou hebben is dat geen probleem voor *het* Internet, alleen voor een vrij groot deel van Nederland, met wat uitstraling naar omliggende landen. Afhankelijk van het soort probleem in orde uren tot paar dagen zijn de meeste ISP peerings wel waar op te krijgen, eventueel op een andere locatie, misschien met wat minder capaciteit.
Precies zoals NCTB ook zegt. Idem voor wat cable cuts.
Om grote delen van Internet (zeg, schaal West Europa) langdurig schade toe te brengen moet je gewoon erg veel uit de kast halen, en waarschijnlijk inderdaad meer dan terroristen kunnen organiseren.
Nou, ik geef het je te doen: dat zijn er niet weinig! En achter een aantal van de IP-adressen hangt een loadbalancer of loadbalancing cluster....
Samenwerken van trusted bla bla is zo'n oud verhaal. Het schijnt maar niet te gebeuren, wat is dat toch?
[knip]
Waar we mee te maken hebben zijn cybercrime, fundamentalische groeperingen en eventueel enkele (gedogende) regeringen. In cybercrime gaan bakken met geld om, en desondanks blijken de daders niet in staat om veel meer dan speldeprikken uit te delen, waar organisaties zich -in de meeste gevallen- prima tegen zouden kunnen wapenen (de Conficker worm die in het boek uitgebreid beschreven wordt is daar een prima voorbeeld van).
Ik maak me de grootste zorgen over:
- gerichte aanvallen om binnen organisaties (en overheden) te infiltreren, zoals de recente aanvallen op Google en Intel
- DDoS attacks uitgevoerd vanaf zombie-PC's
- "achtergrondruis", met name spam (en backscatter daarvan) die ons allemaal geld kost
DDoS attacks zijn het krachtigst vanaf PC's in je eigen en omliggende landen. Indien na een Moslim-kwetsenden uitspraak door een al dan niet geblondeerde politicus fundamentalisten vanaf Iraanse PC's een DDoS aanval besluiten uit te voeren op alle Nederlandse banken (transacties voorkomen, economische aanval) is het niet zo heel moeilijk om Iraanse IP-reeksen te blokkeren; daar heb je echt geen NAVO voor nodig. Als zo'n aanval vanaf NL PC's plaatsvindt is blokkeren veel lastiger omdat je dan geen reeksen kunt dichtzetten.
Immer de regering gaat ook niet iedereen op de weg verbieden als ze te hard of door het rode licht rijden.
Die dingen zijn misschien wel kernwapen proof.. maar kan je nog wel de diesel van de aggregaten bijvullen. Krijgt de airco nog wel voldoende verse lucht.
Dus een analoge aanval die zware digitalen gevolgen heeft is zeker mogelijk.
Beter dan de nonsens die Tjibbe Joustra (voorganger) te berde bracht.
@AlexK : Waarom noem je iemand die stelt dat Jihadisten waarschijnlijk *geen* bedreiging zijn voor het wereldwijde Internet een verspreider van Fear,Uncertainty en Doubt ?
Impliciet stel jij dat ze daartoe *wel* in staat zijn, en dat *IS* naar mijn mening FUD.
...
Om grote delen van Internet (zeg, schaal West Europa) langdurig schade toe te brengen moet je gewoon erg veel uit de kast halen, en waarschijnlijk inderdaad meer dan terroristen kunnen organiseren.
Waar. Ben aan het haspelen gegaan. Sorry! Ik denk wel: Terroristen (maar niet alleen zij!) kunnen een gevaar zijn, en met wat moeite (de exchanges omleggen bijvoorbeeld) wel degelijk de infra behoorlijk in de problemen brengen, dat wel: maar ik vraag me af in hoeverre dat uiteindelijk interessant voor ze zal zijn. Denken dat de infra robuust genoeg is, is denk ik wishful thinking - en dat is het woord wat ik had moeten gebruiken. Routing lijkt het allemaal wel op te moeten kunnen vangen, maar gezien de finesses van bijvoorbeeld AS-AS relaties denk ik dat we daar nog aardig wat moeilijkheden kunnen verwachten.
Maar ja... ik wil ook wel eens "FUD" roepen hoor :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?