Nieuwe Koude Oorlog in cyberspace

McAfee ziet wapenwedloop tussen grootmachten

17 november 2009 | Jibbe Van Oost

De grootmachten zijn bezig met de voorbereiding van een cyberoorlog. Als die ooit echt uitbreekt, zullen privébedrijven het grootste slachtoffer worden. Dat stelt beveiligingsbedrijf McAfee in een rapport.

McAfee ziet wel een belangrijk verschil met de echte Koude Oorlog tussen de Sovjet-Unie en de Verenigde Staten. De cyberwapens zijn namelijk makkelijker beschikbaar dan nucleaire wapens. Daardoor kan iedereen meedoen. Er zijn vijf landen die slagkrachtige cyberwapens ontwikkelen: de VS, Frankrijk, Israël, Rusland en China.

Verkenning IT-infrastructuur
Een cyberoorlog begint bij het verkennen van de IT-infrastructuur van een land. Wie de computers van bijvoorbeeld de elektriciteitsleveranciers of de internetproviders kan platleggen, kan al behoorlijk wat chaos teweegbrengen.

Ook banken zijn een geliefd doelwit. Zo hadden de Verenigde Staten in 2003 bijvoorbeeld alles in stelling gebracht voor een cyberaanval op Irak. Ze wilden Saddams geld op de bank bevriezen, zodat de soldij van het leger niet meer uitbetaald kon worden.

Die aanval is toen niet doorgegaan omdat deze ook banken in het Midden-Oosten, Europa en Amerika kon treffen. Het gevolg zou een financiële crisis geweest zijn. Maar de terughoudendheid van de VS toont wel aan wat de gevolgen kunnen zijn als een echte cyberoorlog uitbreekt.

Rol van internetproviders
Privébedrijven hebben niet de bevoegdheid om terug te slaan bij een aanval. Vandaar dat ze volgens McAfee het best open kaart spelen met hun overheid. Vooral de internetproviders hebben daar een rol in te spelen. Ze kunnen het best de bron van aanvallen opsporen.

In België wordt het internet in de gaten gehouden door het CERT, een groep die is opgericht in de schoot van Belnet, dat instaat voor de Belgische ruggengraat van het internet. Zij kunnen in de gaten houden waar aanvallen vandaan komen en waar ze naartoe gaan. In het geval van een aanval kunnen ze doelgericht schadelijk netwerkverkeer blokkeren.

Spionage en agressie
De competenties voor cyberspionage en cyberagressie zijn tegenwoordig hetzelfde. Vroeger was spionage nog een afluisteractiviteit. Nu is het een kwestie van computers doorsnuffelen. Maar als je eenmaal een computersysteem gehackt hebt, kun je zowel gegevens raadplegen als schade aanrichten. Het enige verschil tussen de twee is de intentie van de hacker.

Een systeem dat voor spionage gehackt is, wordt steevast uitgerust met een achterpoortje. De vijand kan op een later ogenblik dat poortje gebruiken om het systeem te saboteren in een cyberoorlog.

Openlijke discussie
McAfee concludeert dat een cyberconflict geen sciencefiction meer is, maar een realistische dreiging. En niet alleen militaire netwerken zijn het doelwit, maar ook technologie voor burgers. Vandaar dat er maar eens een openlijk debat moet komen, vindt het beveiligingsbedrijf.

Lees meer artikels over : cyberaanval, cyberoorlog, mcafee

bron: IT Professional