"Verhaal over stroomhackers is propaganda"
Het Amerikaanse televisieprogramma CBS: 60 Minutes beweerde vorige week dat hackers achter verschillende stroomstoringen in Brazilië zaten, maar volgens een beveiligingsexpert is dat onzin en was de uitzending pure overheidspropaganda. Robert Graham van Errata Security vergelijkt het met de heksenjacht van een aantal eeuwen geleden, waarbij slachtoffers beweerden dat ze door heksen vervloekt waren. Een zelfde mentaliteit is nog steeds bij veel mensen aanwezig. "Zodra computers falen, vermoeden mensen meteen dat er hackers achter zitten", laat Graham Weten. Volgens hem is het zeer onwaarschijnlijk dat cyberaanvallers de genoemde stroomstoringen hebben veroorzaakt, waardoor miljoenen in het donker kwamen te zitten.
"We weten dat het CBS verhaal vals is. CBS News heeft het bewijs niet onderzocht. In plaats daarvan citeren ze een "half dozijn bronnen" binnen de Amerikaanse inlichtingendiensten." Deze bronnen zouden het bewijs ook niet hebben bekeken. "Ze bevestigden alleen de geruchten van mensen binnen de Braziliaanse overheid. Die op hun beurt het bewijs ook niet onderzochten en waarschijnlijk ook geruchten doorspeelden." CBS deed geen enkele poging om met het getroffen Braziliaanse energiebedrijf in contact te komen. Het bedrijf liet in 2007 al weten dat de storing door roet en stof van lokale bosbranden was veroorzaakt. "De meeste geruchten over hacker infiltraties zijn vals. Als je computers binnen een grote onderneming goed genoeg onderzoekt, zul je malware vinden. Dat betekent niet dat hackers hebben ingebroken, omdat de meeste virussen niet onder controle staan van de hacker die ze verspreidde."
Controle over internet
De reden waarom CBS toch deze geruchten de wereld in helpt, is hetzelfde als met de heksenjacht van vier eeuwen geleden. De beschuldigde "heksen" hadden meestal een conflict met hun buren. Door hen van hekserij te betichten, kon men het probleem oplossen. "Hetzelfde geldt voor deze cybersecurity verhalen", gaat Graham verder. Volgens hem willen overheidsinstanties meer controle over het internet. "Verschillende ministeries vechten onderling voor die controle en allen vechten samen voor meer juridische controle tegen de private sector."
"Dit CBS verhaal is duidelijk overheidspropaganda. Al hun bronnen zijn van de overheid, mensen die baat hebben bij meer overheidscontrole over het internet." Eén van de geïnterviewde mensen zegt dat het Amerikaanse energienet kwetsbaar is voor hackers omdat het niet door de overheid wordt gereguleerd. "Dat is geen reden. Computers van de overheid zijn minder veilig dan het stroomnet. Er is geen reden om te denken dat het congres het stroomnet kan beveiligen als ze niet eens hun eigen computers kunnen beveiligen." Graham heeft zelf pentests van het stroomnet gedaan en erkent dat er beveiligingsproblemen zijn. "Ik weet dat ik via het internet kan binnenkomen om stroomstoringen te veroorzaken."
Volgens Graham zullen hackers uiteindelijk stroomstoringen veroorzaken. "In het groter geheel der dingen, is dat niet zo'n probleem. Grote stroomstoringen door ongelukken zijn altijd een groter risico. Landen die met bommen het elektriciteitsnet opblazen zullen altijd een grote risico zijn. Slechte overheidsregulaties van het stroomnet zullen altijd een groter risio zijn. Dit CBS stuk is gewoon propaganda."
O zo waar !!!!!!!
In mijn niet ICT gerelateerde vrienden- en kennissen kring, waarvan ik het collectieve IQ steeds lager inschat, is dit schering en inslag.
Als iemand maar ook het kleinste probleem met een Applicatie of OS ondervindt, is de vraag meteen, "ZOU HET EEN VIRUS ZIJN".
De persoon dan aankijkend wil ik dan zeggen: "ja waarschijnlijk wel maar dan in die lege schedel van je want daar is plek zat" maar dan nuanceer ik die gedachten maar door te zeggen , "Nee hoor, het is een hikje in de programmatuur"
Iemand die dit herkend in zijn omgeving ;-)
Eerder aan een dependency probleempje.
Alsof er altijd een hacker achter zit, vaak genoeg is het een kiddie die zijn virusje via torrent-sites verspreid.
Maar het klopt inderdaad, alle rare-gebeurtenissen die zich in Windows kunnen bevinden word meteen als een hacker-actie beschouwd. Want ik schandalig vind, het geeft veel professionele mensen meteen een slechte naam!
Syzygy ik maak hetzelfde mee. Zeer irritant.
Steeds meer mensen hebben een computer, maar dat betekent niet dat steeds meer mensen snappen wat ze hebben.
Ik herken dergelijke reacties helaas ook
Het land waar ook de nodige hack aanvallen van komen.
dus ,waarom niet....
Ik vind dat veel computer deskundigen wel heel makkelijk naar 'domme' gebruikers wijzen als er iets misgaat. De computer industrie is er nog steeds niet in geslaagd computers voor gebruikers bruikbaar en veilig te maken. Ik zie dat meer als een falen van de software industrie dan als domheid van gebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
