image

Winnaar "verzin een terreuraanval wedstrijd" bekend

vrijdag 16 juni 2006, 10:27 door Redactie, 9 reacties

Security goeroe Bruce Schneier organiseerde in april een wedstrijd wie de meest absurde, maar toch geloofwaardige aanval op de Verenigde Staten kon verzinnen. Volgens Schneier worden burgers met allerlei Hollywood-achtige scenario's bang gemaakt, maar is het te gek voor woorden dat zelfs het nationale beveiligingsbeleid aan de hand van dit soort verzinselen bepaald wordt. Denk bijvoorbeeld aan terroristen die een sproeivliegtuigje huren en met gif vullen of schoolbussen die met explosieven gevuld worden.

De "aanvallers" die aan de wedstrijd meededen hadden als doel het veroorzaken van terreur en langdurige schade aan de Amerikaanse economie. Ook moest de aanval het politieke of culturele landschap veranderen. De middelen die de aanvallers hadden waren beperkt, op het niveau van 11 september: 20 tot 30 onervaren mensen en zo'n 500.000 dollar om vaardigheden en materiaal mee te kopen.

De wedstrijd was een groot succes, want 892 mensen reageerden, goed voor 195 dubbele pagina's met allerlei scenario's. Het winnende scenario beschrijft hoe terroristen twee vliegtuigen laten neerstorten op de Grand Coulee Dam.

Reacties (9)
16-06-2006, 10:56 door awesselius
Ik weet niet.... ik vind zo'n vliegtuigje (origineel is het
wel) laten neerstorten op een dam niet zo'n grote aanslag
eigenlijk.

Ik denk als je de economie echt wilt treffen je het op de
watervoorziening moet gooien (kijk maar naar Katrina). Ook
de gebrek of stagnatie van olie is funest voor een economie
(kijk maar naar Katrina). Of als je het computer technisch
wilt vergallen, leg je het verkeer van en naar banken
compleet stil. Dit kun je doen door electromagnetische
pulsen los te laten op bankgebouwen of structuren die
daarmee te maken hebben. Als je dit langdurig genoeg doet
zonder interuptie (ontdekking, overmeestering), kun je
behoorlijk wat schade verrichten.

En wat doet Bruce nu met deze scenario's? Uitwerken en een
oplossing ervoor bedenken? En dat dan weer aanbieden aan de
overheid, tegen een flinke som geld......

- Unomi -
16-06-2006, 11:36 door Anoniem
Ik vind het een slechte winnaar... Het verhaal gaat al over de
overname van 2 vrachtvliegtuigen... Beide komen uit
tegenovergestelde richting. Binnen 8 minuten zijn F16 of F18
vliegtuigen ter plekke... Wanneer vervolgens beide vliegtuigen
van dezelfde maatschappij, tegelijkertijd van de radar verdwijnen
is een potentieel target HEEL makkelijk te achterhalen. Plan
mislukt, beide vliegtuigen worden ruim een kwartier voor
aankomst uit de lucht geschoten.

Veel plausibeler is dat terroristen via ingebouwde gaten
tegelijkertijd zowel Windows, Posix, Cisco en Foundry Networks
systemen onderuit trappen, waarbij de gehele netwerk
infrastructuur onderuit gaat. Deze lekken zitten er in, en zijn te
exploiten. Voordeel is tevens omdat het zo'n wijd verspreide
aanval is, dat traceback zo goed als niet mogelijk is, en je dus
lomper kunt exploiten.
Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken.... En dat gaat geld kosten en paniek
opleveren. Politiek (Amerika rulez Internet (tenminste, dat
denken ze, terwijl Europeanen het verzonnen hebben) levert dat
ook nog een duw op. Beter dan een plasje water... Kijk maar hoe
de Amerikanen om gaan met Katrina. Politieagenten die met z'n
40-gen in een huis moeten wonen omdat er geen flikker gedaan
wordt. Nog steeds water drinken uit flessen enz enz.
16-06-2006, 12:06 door [Account Verwijderd]
[Verwijderd]
16-06-2006, 12:24 door Anoniem
Het was overigens een Movie Plot Contest, detail.

Maar goed, doel van Bruce was niet zozeer er geld aan te
verdienen -- maar juist vanwege al die paranoia enzo vond-ie
het een leuk idee:
For a while now, I have been writing about our
penchant for "movie-plot threats": terrorist fears based on
very specific attack scenarios. Terrorists with crop
dusters, terrorists exploding baby carriages in subways,
terrorists filling school buses with explosives -- these are
all movie-plot threats. They're good for scaring people, but
it's just silly to build national security policy around
them.
Dus hij zal ze heus niet verkopen o.i.d. want dat zou
hypocriet zijn :)
16-06-2006, 13:01 door Anoniem
Door Hugo
Binnen 8 minuten zijn F16 of F18 vliegtuigen ter plekke...
Precies, net als op 11 september.
Inderdaad. Ik vind het scenario wel goed doordacht. Het gebeurt immers
veel vaker dat er zomaar een vliegtuig even van de radar verdwijnt..
reguliere vrachtvluchten worden niet altijd even scherp gecontroleerd.
Schijnveiligheid wordt geboden door veel te laten zien dat je reizigers bij de
poort controleert..
16-06-2006, 13:08 door PietNL
Dit is toch de site http://www.security.nl ????? Wat moeten we met deze
mededeling. Of is dit security nieuwe stijl ....
16-06-2006, 14:02 door Anoniem
Door Anoniem
Veel plausibeler is dat terroristen via ingebouwde gaten
tegelijkertijd zowel Windows, Posix, Cisco en Foundry Networks
systemen onderuit trappen, waarbij de gehele netwerk
infrastructuur onderuit gaat. Deze lekken zitten er in, en zijn te
exploiten. Voordeel is tevens omdat het zo'n wijd verspreide
aanval is, dat traceback zo goed als niet mogelijk is, en je dus
lomper kunt exploiten.
Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken.... En dat gaat geld kosten en paniek
opleveren.

Dit scenario kan men niet alleen uitvoeren waardoor er weer een
risico ontstaat dat er in de 'keten' een lek of onkundig 'mens' is
betrokken waardoor een aanslag op het net vrij snel zal opvallen en
er zondermeer een heftige reactie op komt.

Publiceer dan eens wat van die exploits waarmee het 'net' is lam te
leggen...........
Een dDOS aanval op het Witte Huis had als resultaat dat 'men' een
'oorlogsscenario' in werking heeft gezet waarmee de systemen van
de 'aanvallers' definitief werden uitgeschakeld. Een
buitenproportionele actie tegen een hele kleine 'dreiging'.
Ook het internet is 'bewapend' door de USOFA.

Logisch als je bedenkt dat het internet de grootste economische
belangen ter wereld vertegenwoordigd.
16-06-2006, 16:01 door Anoniem
Het was goedkoper geweest om de boeken van Tom Clancy te lezen.
17-06-2006, 10:43 door inglorion

Gevolg: Niet alleen INTERNET ligt dan plat, maar ALLE
computernetwerken

Nou...dat zal iets lastiger gaan dan jij het doet voorkomen.
Er zijn een hoop systemen waarvan het met de beveiliging
belabberd gesteld is, maar er zijn ook een hoop systemen die
bijzonder goed beveiligd zijn. Het lijkt me dat er zeker een
aantal van de belangrijke systemen in die laatste categorie
vallen.


Politiek (Amerika rulez Internet (tenminste, dat
denken ze, terwijl Europeanen het verzonnen hebben)

Ben je niet in de war wet het WWW? Dat komt inderdaad bij
CERN vandaan. Maar het Internet is volgens mij echt wel
ontstaan op DARPA, en in elk geval zitten de centrale
organisaties voor het Internet (ICANN, VeriSign, IANA, ...)
in de VS.

Daarnaast is het in elk geval in mijn ervaring zo dat het
Internet het meest te lijden heeft gehad van het Slashdot
effect in geval van Real World events (zoals elf september),
en niet van network events zoals wormen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.