Het gebruik van zero-days, beveiligingslekken waarvoor nog geen updates beschikbaar zijn, vormen een dilemma voor Defensie als het om cyberaanvallen gaat. 'Cyberkolonel' Hans Folmer, commandant Taskforce Cyber bij de Defensiestaf, sprak vandaag tijdens de Infosecurity Beurs in Utrecht over het gebruik van cyberwapens en zero-day exploits. Folmer omschreef een cyberwapen als hoog technologische software die taken met chirurgische precisie uitvoert, 'colleteral damage' (nevenschade) voorkomt en het gestelde doel bereikt.
Houdbaarheid
"Dat cyberwapen kan ik maar één keer inzetten. Sterker nog, het kan ook tegen mij worden gebruikt." Cyberwapens hebben een beperkte houdbaarheid, liet Folmer de zaal weten. Een vijand kan zijn systeem upgraden of zelfs een ander systeem neerzetten.
"Als ik een wapen ontwikkel om een bepaald radarsysteem aan te vallen, en de vijand verandert het radarsysteem, dan kan ik mijn cyberwapen ook meteen weggooien. Maar een bom zal de radar altijd vernietigen."
Zero-day
Daarnaast zijn cyberwapens ook niet goedkoop en kost het vaak lange tijd om ze te ontwikkelen. En er speelt ook een ander probleem. "Als ik een zero-day heb is mijn tegenstander kwetsbaar, maar misschien gebruik ik, de BV Nederland, telecommaatschappijen of energiebedrijven, deze kwetsbare software ook."
En dat is volgens Folmer een dilemma. "Moet ik de zero-day voor mezelf houden zodat andere systemen kwetsbaar zijn, of opgeven zodat de leverancier de software kan patchen, zodat ook andere afdelingen of sectoren veilig zijn. Daar zijn we nog niet over uit."
Deze posting is gelocked. Reageren is niet meer mogelijk.