De laatste jaren is de westerse maatschappij in toenemende mate afhankelijk geworden van het Internet. Uitval van het Internet leidt tot serieuze economisch schade, zo hebben onder meer distributed Denial of Service attacks ons geleerd, waarbij de schade nu nog vooral geleden wordt op het niveau van een enkele organisatie. Verder is elke zichzelf respecterende organisatie inmiddels wel verbonden met het Internet, zodat dat een transportmedium is geworden voor allerlei ongewenste zaken zoals wormen en virussen.
Nu de oorlog tegen Irak realiteit is, neemt ook de angst voor tegenacties toe, afkomstig vanuit Irak zelf of vanuit terroristische kringen. Er gaan allerlei geruchten dat we een golf van cyber-terrorisme kunnen verwachten. Is er een basis aan al deze geruchten, krijgen we binnenkort inderdaad de Mother of All Cyber-Attacks over ons heen?
René van den Assem, principal consultant bij Verdonck, Klooster & Associates stelt:
Er zijn inderdaad aanwijzingen dat er een verhoogd risico op cyber-aanvallen is. Leden van het Honeynet Project bijvoorbeeld zien duidelijk toegenomen activiteiten van aanvallers die machines kapen en in zogenaamde “bot-netwerken” voor toekomstige geautomatiseerde aanvallen opnemen. Vooral de schaal van dit type activiteiten is verontrustend. Aanvallers weten zonder veel moeite netwerken met meer dan honderduizend ‘gekaapte’ systemen te verzamelen, wat een groot aanvallend potentieel vertegenwoordigd.
Het nieuwe Department of Homeland Security waarschuwt ook voor een verhoogd risico voor hacking incidenten nu de oorlog tegen Irak start. Ook het CERT Coordination Center waarschuwt voor aanvallen en wijst daarbij op het genoemde groeiende potentieel voor massale (geautomatiseerde) aanvallen. Allerlei organisaties in de overheid, maar ook in sectoren als energie en financiële dienstverlening, trekken hun consequenties en zijn extra alert op mogelijke aanvallen.
Aanvallen bijvoorbeeld op het Internet zelf. Hierbij moeten we vertrouwen op de grote technische robuustheid die in het Internet is ingebouwd en op de weerbaarheid die rondom het Internet is opgebouwd in de vorm van honderden CSIRT’s (Computer Security Incident Response Teams) wereldwijd. Waarschijnlijk is dit allemaal wel voldoende om langdurig uitvallen van het Internet te verhinderen. Maar zeker is het niet: in het verleden hebben we bijvoorbeeld aanvallen op de fundamenten van het Internet zoals het Domain Name System gezien, die onprettig dicht bij succes kwamen. Laten we hopen dat er genoeg lessen zijn getrokken uit dergelijke aanvallen.
Overigens moeten ook fysieke aanvallen op Internet knooppunten niet worden uitgesloten in het geval van terrorisme.
Maar er zijn ook aanvallen met vooral effecten op het niveau van een enkele organisatie. U kunt geconfronteerd worden met uitval van het Internet of delen van het Internet en daarnaast kunnen allerlei wormen en virussen via het Internet uw systemen trachten te crashen of te doordringen. Allemaal ongewenste en (tijdelijk) toegenomen risico’s, die gelukkig met een soort ‘verhoogde dijkbewaking’ flink zijn te reduceren.
Wat kunt u doen om zo’n ‘verhoogde dijkbewaking’ handen en voeten te geven? Korte termijn maatregelen die uw organisatie kan nemen om aan deze toegenomen risico's het hoofd te bieden zijn:
- Het volgen van de nieuwste ontwikkeling via bekende CERT-organisaties (bijvoorbeeld CERT/CC van Carnegie-Mellon University of GOVCERT.NL van de Nederlandse overheid);
- Aanscherpen back-up en recovery procedures;
- Toepassen van de nieuwste patches en Service Packs;
- Interne Incident Response Team in verhoogde staat van paraatheid brengen;
- Virusscanners en Intrusion Detection Systeem up-to-date brengen en houden.
In dit verband wijzen wij ook op het belang van Business Continuïty Management (zie ook het Yankee Group Report: September 11, 2001: Infrastructure Impacts, Implications, and Recommendations). Organisaties die Business Continuïty Management hebben ingericht zullen over het algemeen de bovenstaande maatregelen al structureel hebben belegd. Indien uw organisatie niet de beschikking heeft over dergelijke plannen is het aan te bevelen deze zo spoedig mogelijk op te stellen.
Zowel overheid als private partijen buigen zich verder al geruime tijd over deze en andere kwetsbaarheden van en rondom het Internet, om zo te komen tot aanbevelingen voor passende maatregelen. De meest zichtbare exponent is het programma Kwetsbaarheid Internet (KWINT). In het KWINT programma trachten de overheid en private partijen, bijeen onder de vlag van ECP.NL de juiste tegenmaatregelen tegen de dreigingen op het Internet te formuleren en te organiseren.
Verder heeft de Rijksoverheid een actieplan tegen het terrorisme geformuleerd, waarvan actie 10 ook op het bovengenoemde risico slaat.
Verdonck, Klooster & Associates
Verdonck, Klooster & Associates (VKA) is een onafhankelijk adviesbureau voor informatie- en communicatietechnologie (ICT) en opereert aan de bovenkant van de markt door het leveren van hoogwaardige ICT consultancy op zowel technologie als business gerelateerde onderwerpen. Door haar onafhankelijkheid adviseert VKA cliënten zowel in het aanbieders-, gebruikers- alsook het regelgevend domein. VKA’s cliënten opereren in de sectoren telecommunicatie, Internet, financiële dienstverlening, logistiek en transport, utiliteitsbedrijven en de overheid.