image

Colocaties kwetsbaar voor terroristische aanvallen

maandag 11 augustus 2003, 10:29 door Redactie, 6 reacties

Colocaties zijn erg populair bij zowel kleine als grote bedrijven. Het remote hosten van servers in een klimaat gecontrolleerde omgeving die vaak voorzien is van redundante Internetverbindingen is een kost-effectieve oplossing voor de meeste organisaties. Veel colocaties zijn echter strategisch geplaatst in gebieden waar veel bedrijven zitten en waar veel communicatie plaatsvindt. Een terroristische aanval kan dan ook in één keer de communicatie in een groot gebied ontregelen met alle gevolgend vandien. Dit artikel beschrijft een mogelijk scenario van een aanval op een colocatie.

Reacties (6)
11-08-2003, 16:35 door Anoniem
Ja en nu?
Wat is de bedoeling?
Is er soms een land dat nog wat luchtafweergeschut in de aanbieding heeft, waarmee we de AMSIX en consorten mee kunnen uitrusten?

Heeft dat bedrijf benul dat er ook nog zoiets bestaat als 'inlichtingen diensten' ten behoeve van de Nationale Veiligheid en dat zij onderling saillante gegevens uitwisselen -- waardoor enge zaken vroegtijdig worden verijdeld.

Gelukkig hangt onze veiligheid niet af van dat soort malloten dat onder het mom van terrorisme schreeuwt om aandacht.
11-08-2003, 16:40 door Anoniem
Originally posted by Mpas
Gelukkig hangt onze veiligheid niet af van dat soort malloten dat onder het mom van terrorisme schreeuwt om aandacht.
Nee, het is nog erger: dat soort figuren kun je als medeplichtig beschouwen voor het aandragen van ideeën en complete scenario's voor zo'n aanval.

Een security 'expert' dat juist de veiligheid ondermijnd - bravó!
11-08-2003, 19:10 door Anoniem
Daarom heeft een beetje beheerder dus ook zijn colocated servers verspreidt staan.

En de nog grotere organisaties staan zelfs in meerdere landen. Dan moet je met een flinke aanslag aankomen wil je de verschillende datacenters en netwerken treffen.
11-08-2003, 19:26 door hfkoets
Originally posted by Mpas
Nee, het is nog erger: dat soort figuren kun je als medeplichtig beschouwen voor het aandragen van ideeën en complete scenario's voor zo'n aanval.

Een security 'expert' dat juist de veiligheid ondermijnd - bravó!

Hmmm,... Ik ben het er mee eens dat er teveel gefocust wordt op terrorisme... Het is een middel geworden om een doel te bereiken. Het doel in deze is het bewustzijn voor de gevoeligheden van centralisering te verhogen.

Ik denk dus ook niet dat je de mensen die dit soort (ahem) "nieuws" aandragen kunt scharen onder de noemer "medeplichtigen" van mogelijke aanslagen. Een goed geinformeerde terrorist weet dit soort dingen al lang. Het feit dat dit nu bij de massa bekend wordt betekent niet dat de kans op aanvallen verhoogd wordt.

Als je als beheerder gewoon je ITIL opleiding hebt gehad dan heb je ook het hoofdstuk behandeld wat gaat over redundantie van bedrijfskritische onderdelen.

Als je in een bedrijf werkt waar je computernetwerk een bedrijfskritisch onderdeel is, dan weet je dat je de volgende zaken moet regelen:

- een 2e locatie voor je servers (andere stad of provincie),
- een geheel andere netspannings supplier (stroom leverancier)
- een geheel andere internet provider (het liefst ook een ander type verbinding)

en andere zaken naar gelang de behoeften.

Het punt is... doe je ITIL en regel (als je in een bedrijf werkt met bedrijfskritische processen in digitale vorm) dat je een backup hebt op een andere locatie volgens ITIL normen. Dan heb je geen probleem als je wel op een bepaalde locatie problemen ondervind.

Het is een kwestie van rekenwerk. Wat zijn de kosten die je maakt als je niet van de IT diensten gebruik kunt maken. Wat zijn de kosten van het plaatsen van redundante diensten.

Het is ook maar net hoe ver je wilt gaan.

Ik kan me zo voorstellen dat je als bank met nog veel ergere rampen rekening houdt dan alleen een terroristisch aanslagje...;)
Zoals de bescherming tegen een ElectroMagnetischePuls van een nucleaire bom, de inslag en de maximale radius daarvan (EMP, directe schade, straling, enz.)

Je kunt je indenken dat je dan ondergronds moet gaan werken, meerdere stroom leveranciers, nood agregaten, meerdere typen communicatie middelen, redundante netwerken op andere locaties (misschien wel in andere landen). Zoals gezegd je kunt zo ver gaan als je maar wilt.

Toch zijn er bedrijven die zich hier niet van bewust zijn terwijl ze er verstandig aan zouden doen hierover na te denken. Ik denk dan ook dat deze lui (die dit soort verhalen aanbrengen) de aandacht terecht op het bovenstaande richten omdat het voor sommige bedrijven wel degelijk van belang kan zijn.

Terrorisme is zo langzamerhand een tool om de aandacht te krijgen... dat ben ik eens met Mpas. Dit soort artikelen moeten duidelijk aangeven waarom ze de aandacht vragen. Anders blijft men speculeren wat het doel er van is en kan men inderdaad gaan denken dat het de bedoeling is om "luchtafweergeschut" te plaatsen (en dat heeft helemaal geen zin, sterker nog dat is natuurlijk onzin).

Gegroet,

Henk
11-08-2003, 20:11 door Anoniem
Originally posted by hfkoets
Het doel in deze is het bewustzijn voor de gevoeligheden van centralisering te verhogen.
Ik ben het volkomen met je eens: het punt is echter dat men niet schrijft wat men over wil brengen. Daarbij wordt ondertussen de unintended audience goed onderwezen en saillante informatie zo goed als in de schoot geworpen.
Ik denk dus ook niet dat je de mensen die dit soort (ahem) "nieuws" aandragen kunt scharen onder de noemer "medeplichtigen" van mogelijke aanslagen. Een goed geinformeerde terrorist weet dit soort dingen al lang.
Anders worden zij alsnog goed geïnformeerd, denk bijvoorbeeld aan dat recente Australische rapport.
Terrorisme is zo langzamerhand een tool om de aandacht te krijgen...
Dit soort artikelen moeten duidelijk aangeven waarom ze de aandacht vragen.
Precies, en leiden in deze vorm juist de aandacht weg van de kern, waar het feitelijk om draait.
Anders blijft men speculeren wat het doel er van is en kan men inderdaad gaan denken dat het de bedoeling is om "luchtafweergeschut" te plaatsen (en dat heeft helemaal geen zin, sterker nog dat is natuurlijk onzin).
Uw antwoord mag daarbij als voorbeeld dienen: het geeft precies weer wat de bedoeling is zonder dat unintended audience onnodig wordt gespekt met gegevens omtrent gevoeligheid.
12-08-2003, 08:44 door Anoniem
Aanvullend:
Originally posted by hfkoets
Dit soort artikelen moeten duidelijk aangeven waarom ze de aandacht vragen. Anders blijft men speculeren wat het doel er van is en kan men inderdaad gaan denken dat het de bedoeling is om "luchtafweergeschut" te plaatsen (en dat heeft helemaal geen zin, sterker nog dat is natuurlijk onzin).
Uiteraard is het onzin om "luchtafweergeschut" te plaatsen. Dit staat gewoonweg in hetzelfde zwaar overdreven contrast ten opzichte van het argument "terrorisme".

Bovendien: je somt de beveiligingsgebreken/aandachtspunten van een pand toch ook niet leesbaar op voor de ramen. De persoon in kwestie zou dan direct niet onterecht als onbekwaam en rancune worden bestempeld. Blijkbaar gelden er bij het publiek ontbloten van (nationale/economische) veiligheidsgebreken/aandachtspunten andere criteria wanneer het argument "terrorisme" erbij wordt geroepen: dan is men ineens 'expert' -- en gaat men er maar vanuit dat dè terrorist dat allang wist?

Feit is in elk geval dat ze sinds 9/11 nauwelijks nog zelf hun huiswerk hoeven te doen: alle potentiële doelen staan tegenwoordig nauwkeurig omschreven met scenario en al uitvoerig in de krant uit de doeken gedaan-- voor elke idioot op de aardkloot minimaal te adopteren als basis.

Uiteraard mag men nooit zaken onderschatten, maar kan men ook overdrijven.

Uit veiligheidsoogpunt zijn dat soort types als je het verder beredeneerd uitermate rancune, onverantwoord en dus onbekwaam: ze pretenderen in te staan voor veiligheid; maar geven de 'sleutels' al weg voordat de problemen zijn opgelost waardoor feitelijk danwel theoretisch een periode van verhoogd risico aanbreekt.

Men kan dan beter spreken wanneer een probleem is geweest dat is opgelost: het vormt dan immers geen gevaar meer.

In een ander geval kan men het beter bij de 'core' houden, in dit geval klaarblijkelijk over redundantie van bedrijfskritische onderdelen: dat is professioneel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.