Scenario: Hackers leggen de wereld plat

Geen elektriciteit, geen schoon drinkwater en geen bereik op je telefoon. Dat allemaal omdat een groep hackers het allemaal heeft platgelegd. Niemand die het had zien aankomen en al helemaal niemand die je komt vertellen hoe en wanneer het gerepareerd wordt. Gelukkig hoeven we volgens Henk-Jan Angerman van SECWATCH niet bang te zijn dat zoiets snel zal gebeuren.

Henk-Jan Angerman is Certified Ethical Hacker/Licenced Penetration Tester bij SECWATCH, een bedrijf dat ingehuurd wordt door andere bedrijven om de beveiliging te testen. Met andere woorden: hackers die proberen in te breken omdat het bedrijf daar letterlijk om gevraagd heeft. Hij legde mij uit waarom we niet hoeven te vrezen voor onze infrastructuur.

hacken

Huidige situatie

Op dit moment wordt er van tijd tot tijd al geprobeerd om delen van de infrastructuur plat te leggen. Denk hierbij bijvoorbeeld aan Stuxnet, een stuk malware dat als doel had om de centrifuges van de uranium verrijkingscentrales in Iran stil te leggen. Men vermoedt dat de overheid van de VS hier achter zit, maar die ontkent natuurlijk in alle toonaarden. “Maar waarschijnlijk is wat wij in het nieuws zien slechts het topje van de ijsberg.”

Toekomst

De cyberwarfare blijft zich ontwikkelen, dus het is mogelijk dat er delen van infrastructuur plat gelegd zullen worden in de toekomst. Op wereldwijde schaal zal dat echter niet gebeuren want “het kost heel veel tijd en geld”. De enigen die dat hebben, zijn overheden en criminele organisaties. Criminele organisaties zouden dat alleen doen als ze er winst door kunnen maken. Overheden aan de andere kant zullen waarschijnlijk nooit hun eigen land platleggen.

Daarnaast is het ook heel lastig om zoiets wereldwijd voor elkaar te krijgen. Allereerst heb je veel kennis van zaken nodig. Verder vergt een grote operatie op meerder systemen veel tijd en “om lang volledig onopgemerkt te blijven, dat is eigenlijk onmogelijk”.

Dat wereldwijd niet reëel is wil echter niet zeggen dat (grote) delen van onze infrastructuur niet aangevallen kunnen worden. Bijvoorbeeld doordat overheden met elkaar in de clinch liggen, of dat een activistische groepering een punt wil maken. Het zou dus kunnen dat de Nederlandse infrastructuur een keer slachtoffer wordt van een aanval, maar dan is er nog geen reden voor paniek.

Wat te doen

Op het moment dat er delen van onze “kritische infrastructuur” gehackt en platgelegd zijn, dan is het een kwestie van die systemen uitschakelen. “Voor veel systemen zijn namelijk vaak back-up systemen aanwezig.” De beschadigde systemen zouden opnieuw geïnstalleerd moeten worden, maar in de tussentijd nemen de back-up systemen het over. We hoeven dus niet bang te zijn voor maanden van chaos. Oftewel een echt doomsday scenario zal het niet direct zijn.

Daarnaast wordt er ook continu gemonitord. Voordat systemen platgelegd worden, zijn er al onregelmatigheden te merken. Dan is het een kwestie van goed onderzoek doen en ontdekken waar de binnendringer vandaan komt zodat het lek gedicht kan worden.

En dan verder

Als de back-up systemen het overnemen is het misschien hooguit een paar dagen oncomfortabel in Nederland voor alles weer goed werkt, maar echt blijvende en ingrijpende veranderingen zal het niet tot gevolg hebben.

 

Voor hackers die de hele wereld plat leggen hoeven we dus niet bang te zijn. Maar wat hackers doen met de gaten die ze vinden en de rol van overheden daarin, dat is wel iets om bij stil te staan. Deze aflevering van Tegelicht gaat daar op in en laat zien dat sommige hackers geen enkele moeite hebben om hun zogenaamde ‘zero-days’ te verkopen voor veel geld en dat overheden daar maar wat blij mee zijn.

http://www.npo.nl/vpro-tegenlicht/12-10-2014/VPWON_1219701

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

%d bloggers liken dit: