Nieuws
image

Terreurbestrijder: digitale 11 september onwaarschijnlijk

woensdag 26 mei 2010, 00:43 door Redactie, 16 reacties

Volgens de Nationaal Coördinator Terrorismebestrijding (Nctb) Erik Akerboom is het onwaarschijnlijk dat Jihadisten een grootschalige aanval via of op het internet uitvoeren. "Via een cyberaanval is het op grotere schaal verstoren of uitschakelen van het internet eigenlijk niet mogelijk: het internet is intussen te groot, te divers en de hele internet­industrie kent teveel weerstand."

Akerboom laat weten dat jihadisten niet over voldoende kennis beschikken om succesvol misbruik te maken van de kwetsbaarheden van het internet voor cyberaanvallen. Ook zijn er geen aanwijzingen dat intenties in die richting bestaan. Misbruik door jihadisten is ook niet zichtbaar geworden. Bovendien blijft het de vraag of de effecten van een aanval opwegen tegen de daarvoor benodigde inspanningen, gelet op de hierboven beschreven weerstand. "Een succesvolle grootschalige cyberaanval tegen het internet door jhadisten wordt dan ook, net als eind 2006, niet waarschijnlijk geacht."

De terreurbestrijder stelt dat bedreigers (criminelen en staten) meer capaciteiten voor succesvolle cyberaanvallen hebben en sommigen daarvan wellicht ook de intentie. Dit is echter niet onderzocht. "Wel geldt ook voor die bedreigers dat de weerstand van het internet groot is tegen cyberaanvallen, zeker tegen aanvallen op grote schaal."

Kernwapens
Het succesvol uitschakelen van het internet via andersoortige aanslagen is niet mogelijk, tenzij terroristen de beschikking krijgen over nucleaire wapens die op grote hoogte tot ontploffing worden gebracht en een elektromagnetische puls veroorzaken. "Indien zij over dergelijke wapens zouden beschikken, zal het internet echter niet het belangrijkste doelwit zijn", aldus Akerboom.

"Er zijn enige kwetsbare punten in het internet voor gerichte aanslagen zoals kabels en knooppunten als internet­exchanges. Echter, binnen het internet is grote redundantie, er zijn vele maatregelen getroffen om de kwetsbaarheden te beperken en het bewustzijn omtrent kwetsbaarheden is toegenomen. Wanneer het internet via bomaanslagen of door uitschakeling van elektriciteit of moedwillige overstroming zou worden getroffen, dan zijn de gevolgen relatief kleinschalig, blijven deze lokaal of regionaal en zijn ze goed op te vangen. De hersteltijd van de aanslag is wel (aanzienlijk) langer dan in het geval van een cyberaanval."

Samenwerking
Tijdens het World Congress on Information Technology (WCIT) riep Akerboom op tot nauwere samenwerking met IT-bedrijven, onderzoeksinstellingen en instanties die privacy en burgerrechten bewaken. Hiertoe wordt een “trusted community” opgericht die zich richt op kennisuitwisseling tussen publieke en private partijen over de onderwerpen IT en terrorisme.

Volgens de Nctb biedt de technologische ontwikkeling kansen voor terroristenbestrijders. "Het is voor terrorismebestrijders bijvoorbeeld van groot belang om digitale bestanden op internet beter en sneller te kunnen herkennen en daarin kan IT behulpzaam zijn." De "IT-wereld" zou positief op het voorstel hebben gereageerd.

Reacties (16)
26-05-2010, 03:29 door Bitwiper
Ik ben het volledig eens met de heer Akerboom.

Het wordt over het algemeen vergeten, maar dankzij security researchers (en, no thanks maar toch, malwareverspreiders) is en blijft het internet behoorlijk robuust (vergeleken met andere infrastructuren zoals bijv. de elektriciteitsvoorziening). Hoewel spam ondertussen voor sommigen als terreur wordt ervaren en er gerichte DDoS attacks plaatsvinden (o.a. voor afpersing) zijn aanvallen gericht, daar tref je geen enorme aantallen gebruikers mee.

Neemt niet weg dat internet-criminaliteit m.i. veel harder zou moeten worden aangepakt. Zie ook m'n bijdragen in deze thread: http://www.security.nl/artikel/33389/1/XS4ALL_CSO%3A_Het_internet_is_pwned.html.
26-05-2010, 07:49 door NumesSanguis
Digitale 11 september is wel waarschijnlijk, ervan uitgaand dat de complot theorieën kloppen :P
Ze zijn nu al te veel bezig met internetfilters.
26-05-2010, 07:57 door Skizmo
allemaal geblaat.
26-05-2010, 09:21 door KwukDuck
Door Skizmo: allemaal geblaat.

Je hoeft in ieder geval niet aan de haal met nukes om een EMP te veroorzaken. xD
26-05-2010, 10:52 door Anoniem
Door Bitwiper: Ik ben het volledig eens met de heer Akerboom.

Het wordt over het algemeen vergeten, maar dankzij security researchers (en, no thanks maar toch, malwareverspreiders) is en blijft het internet behoorlijk robuust (vergeleken met andere infrastructuren zoals bijv. de elektriciteitsvoorziening). Hoewel spam ondertussen voor sommigen als terreur wordt ervaren en er gerichte DDoS attacks plaatsvinden (o.a. voor afpersing) zijn aanvallen gericht, daar tref je geen enorme aantallen gebruikers mee.

Neemt niet weg dat internet-criminaliteit m.i. veel harder zou moeten worden aangepakt. Zie ook m'n bijdragen in deze thread: http://www.security.nl/artikel/33389/1/XS4ALL_CSO%3A_Het_internet_is_pwned.html.
Door Bitwiper:
Door Anoniem:
Door Bitwiper:
Persoonlijk vind ik dat flauwe kul. Overheden zouden ervoor moeten zorgen dat het aantal zombie-PC's tot nagenoeg nul wordt gereduceerd, en aanvallers veel strenger aanpakken. Landen die hier niet aan meewerken kun je straffen door ze toegang tot westerse internet faciliteiten te ontzeggen. Met wetgeving kunnen overheden softwaremakers dwingen om meer tijd te besteden aan security (aansprakelijkheid bij softwarefouten). Met dit soort maatregelen schiet je veel meer op dan denken dat mannen in groen gevlekte pakken iets tegen een "internet-aanval" zouden kunnen doen (wat dat ook moge zijn).
Dat is klinklare onzin wat je daar zegt. Het is niet aantepakken, want de aanvallen komen niet van binnenuit maar van andere landen.
Oneens, het is wel aan te pakken, alleen overheden doen dat tot nu toe nauwelijks of niet. Bovendien komt er, met de huidige groei van internetcriminaliteit, een moment waarop je moet kiezen (voor een waardeloos internet of radicaal afsluiten van rotte delen ervan).

Om te beginnen moeten instanties die privacy-gevoelige gegevens lekken of verliezen worden gestraft. Er wordt nog steeds veel te gemakkelijk met gevoelige gegevens omgesprongen (zowel door overheden als bedrijven).

Daarnaast moeten springplanken (zombie-PC's) worden uitgeschakeld. Een lastig aspect hierbij is privacy. Veel gebruikers eisen dat providers hun anonimiteit waarborgen. Daar kan ik inkomen maar in dat geval moet de provider ingrijpen zodra een van hun gebruikers overlast veroorzaakt (met name DDoS attacks maar ook het verzenden van spam) (*). Dat gebeurt nu veel te weinig, dit moet een wettelijke verplichting worden en moet worden gehandhaafd. Zolang die verplichting niet bestaat kost aanpakken van zombies en spam (bij de bron bedoel ik, spamfilters zijn een prima marketing-aspect) de ISP's alleen maar geld (dat ze vanuit concurrentie-verwegingen niet terug kunnen halen bij de klant; andere ISP's bewegen niet of nauwelijks op dit punt, op een enkele partij na (zoals xs4all) zet niemand de eerste stap). Op de huidige voet doorgaan betekent een in toenemende mate minder betrouwbaar internet dat bovendien (zoals je zelf noemt) hele landen als Georgie kan treffen.

Knuppel in het hoenderhok: een belangrijke reden waarom sommigen (velen?) om het hardsts roepen dat een ISP alleen maar een transporteur is en zich niet met de inhoud moet bemoeien is de vrees dat ISP's dan gegevens met BREIN en dergelijke gaan delen (het grootste deel van de internetters heeft wel wat boter op het hoofd). Grappig trouwens hoeveel mensen roepen dat ze niks te verbergen hebben totdat je aan hun internettoegang komt.

Anyway, met het toenemen van criminaliteit op internet zal de beschikbaarheid ervan (met name voor de financieel minder draagkrachtigen al dan niet in ontwikkelingslanden, maar uiteindelijk voor iedereen) afnemen. Op een gegeven moment zal iemand concessies moeten doen. Als ISP's alleen maar transporteurs zijn dan is het belachelijk dat ze de identiteit van de gebruikers zouden moeten afschermen, maar iedereen snapt dat de overhead van het door justitie aanpakken van individuele zombie-PC-eigenaren in geen verhouding staat tot wat een ISP kan doen.

Internet is allang geen universitaire speeltuin meer; we zijn er voor steeds meer zaken (economisch) van afhankelijk. "Ik (of mijn PC) mag op internet doen en laten wat ik wil terwijl de ISP de andere kant op kijkt" zal niet houdbaar blijken; de vraag is niet of dit zal veranderen maar wanneer.

(*) Persoonlijk vind ik dat er bij criminaliteit te weinig naar andere aspecten dan economische schade wordt gekeken; zeker als de criminaliteit grensoverschrijdend is leunen overheden veel te gemakkelijk achterover "er is toch niets aan te doen". Als Currence wil dat we cashloos gaan betalen moeten de overheid ze dwingen tot het plaatsen van voldoende veilige paslezers (gisteren stond de enige betaalautomaat in m'n wijk ook weer eens in storing), en gestolen geld van creditcards richting Ukraine e.d. moet gewo


Ik plak hem maar even hier neer, Omdat dit weer onzin is wat je zegt, leuk dat nederland zich dan intern tegen zichzelf beschermd maar vanaf buitenaf is nog genoeg mogelijk. Ik raad je aan om dit boek eens te lezen http://oreilly.com/catalog/9780596802165 waarin kan zien dat het niet perse van binnenkomt. Leuk en aardig maar denk je dat Rusland/Georgië er omgeeft dat studenten hun eigen botnet opzetten, met zelf installeren.... Er is weinig tegen patriottisme te doen, ja aflsuiten... maar denk jij dat de aanvallende regering het erg vind als de de bewoners van het aanvallende land de technische infrastructuur uitschakelen.... Het zou mij niet verbazen als de regering er zelf achter zit...

Dus vanuit third world country's maar alles blokken is bullshit... want 90% van de belangrijkste content is Westers (en ja china hoort daar ook bij)
Ik vind het Perfect dat een ISP optreed tegen mogelijke cliënt zombies... maar verder dan dat hoeft het niet te gaan.
Immer de regering gaat ook niet iedereen op de weg verbieden als ze te hard of door het rode licht rijden.

En ontopic: 3 747's vol met kerosine op SARA, NIKHEF en AMSIX doen denk ik toch wel problemen opleveren voor het internet in europa.
Die dingen zijn misschien wel kernwapen proof.. maar kan je nog wel de diesel van de aggregaten bijvullen. Krijgt de airco nog wel voldoende verse lucht.
Dus een analoge aanval die zware digitalen gevolgen heeft is zeker mogelijk.
26-05-2010, 11:40 door Bert de Beveiliger
En toch he... ik vraag me af hoe robuust dat internet blijkt als iemand bijvoorbeeldde Internet Exchange in A'dam onderuit haalt. Met finesse, souplesse of gewoon een flink stuk vuurwerk... maar ja. Ik ben dan ook geen Nationaal Coordinator FUD Marketing.

EDIT: bij herlezen verbaas ik me weer over de hardhandige simplistische insteek dat het altijd
1. om terroristen gaat (Vooruit, het is de NCTb dus eigenbelang)
2. dat terroristen altijd maximale schade beogen (nee: ze beogen terreur. De rest is collateral damage)
3. dat internet alleen schade toe te brengen is met kernwapens van magnitude dubbelplus of via haxx0ring

Als je graag grote schade wilt aanbrengen aan het internet dan verniel je de transatlantische verbindingen en de Internet Exchanges op hub sites en klaar. Als je dan Amazon wilt bezoeken moet je omkarren via China - en dan maar hopen dat het niet net de Chinese overheid was die je deze streken gelapt heeft.

FUD.
26-05-2010, 11:42 door Bert de Beveiliger
Door NumesSanguis: Digitale 11 september is wel waarschijnlijk, ervan uitgaand dat de complot theorieën kloppen :P
Ze zijn nu al te veel bezig met internetfilters.

Goeie. Even afgezien van de huidige instantie achter het filteren: als je controle over het filter krijgt als buitenstaander (al dan niet via inside jobbing) kun je ook boel veel pret hebben. Of misschien een politiek statement maken, natuurlijk :-)
26-05-2010, 12:20 door spatieman
geinig.
11 september was volgens de US of Aso ook niet mogelijk.
dus, wij van WC eend..
26-05-2010, 13:05 door Anoniem
"Via een cyberaanval is het op grotere schaal verstoren of uitschakelen van het internet eigenlijk niet mogelijk: het internet is intussen te groot, te divers en de hele internet­industrie kent teveel weerstand."
Niet mee eens. Blaas de root-servers op, en het internet ligt er geheel uit. Exclusief de militaire- en particuliere internetverbindingen.
26-05-2010, 14:10 door Anoniem
Hij heeft groot gelijk, er was volgens mij een artikel op Security waarbij wordt uitlegt dat het platleggen van het hele internet in Nederland al zeer moeilijk is. Laat staan de hele wereld. Waar maar raar, je zou denken dat het internet fragiel is. In tegendeel, juist heel robuust.

Al die doomsayers zijn dan ook broodje aap verhaal.
26-05-2010, 15:38 door Anoniem
Onverwacht realistisch beeld bij het NCTB, het valt me mee.
Beter dan de nonsens die Tjibbe Joustra (voorganger) te berde bracht.

@AlexK : Waarom noem je iemand die stelt dat Jihadisten waarschijnlijk *geen* bedreiging zijn voor het wereldwijde Internet een verspreider van Fear,Uncertainty en Doubt ?
Impliciet stel jij dat ze daartoe *wel* in staat zijn, en dat *IS* naar mijn mening FUD.

Als de hele AMS-IX een erg groot probleem zou hebben is dat geen probleem voor *het* Internet, alleen voor een vrij groot deel van Nederland, met wat uitstraling naar omliggende landen. Afhankelijk van het soort probleem in orde uren tot paar dagen zijn de meeste ISP peerings wel waar op te krijgen, eventueel op een andere locatie, misschien met wat minder capaciteit.
Precies zoals NCTB ook zegt. Idem voor wat cable cuts.

Om grote delen van Internet (zeg, schaal West Europa) langdurig schade toe te brengen moet je gewoon erg veel uit de kast halen, en waarschijnlijk inderdaad meer dan terroristen kunnen organiseren.
26-05-2010, 16:52 door Bert de Beveiliger
Door Anoniem:
"Via een cyberaanval is het op grotere schaal verstoren of uitschakelen van het internet eigenlijk niet mogelijk: het internet is intussen te groot, te divers en de hele internet?industrie kent teveel weerstand."
Niet mee eens. Blaas de root-servers op, en het internet ligt er geheel uit. Exclusief de militaire- en particuliere internetverbindingen.

Nou, ik geef het je te doen: dat zijn er niet weinig! En achter een aantal van de IP-adressen hangt een loadbalancer of loadbalancing cluster....

The physical servers are located at more than 130 locations in 53 countries all over the planet (September 2007).
[url="http://www.isoc.org/briefings/020/"]DNS Root Name Server FAQ[/url]
26-05-2010, 19:20 door Anoniem
Het is redelijk makkelijk verkeer ergens anders heen te routeren. Dat is (per ongeluk, naar we aannemen) al meerdere keren gebeurt. Er is iets teveel vertrouwen tussen de router beheerders.

Samenwerken van trusted bla bla is zo'n oud verhaal. Het schijnt maar niet te gebeuren, wat is dat toch?
27-05-2010, 09:52 door Anoniem
De discussie komt steeds neer op hetzelde dilemma : meer veiligheid maar minder privacy of meer privacy en minder veiligheid. Ieder moet de keuze tussen deze vervelende optie zelf maken. Voor mij is slechts de laatste optie een reële optie.
27-05-2010, 10:13 door Bitwiper
Door Anoniem:
Door Bitwiper: Ik ben het volledig eens met de heer Akerboom.
[knip]
Ik plak hem maar even hier neer, Omdat dit weer onzin is wat je zegt, leuk dat nederland zich dan intern tegen zichzelf beschermd maar vanaf buitenaf is nog genoeg mogelijk. Ik raad je aan om dit boek eens te lezen http://oreilly.com/catalog/9780596802165 waarin kan zien dat het niet perse van binnenkomt.
Ik bestrijd niet dat aanvallen ook van buiten komen. M.b.t. het boek waar je naar refereert, "Inside Cyber Warfare", ik heb dat zelf niet gelezen, en ga dat na lezing van reviews zoals van Richard Bejtlich hier: http://www.amazon.com/review/R17UKS1EFE40CS/ref=cm_cr_rdp_perm/ ook niet doen (in http://www.amazon.com/gp/cdp/member-reviews/A2ZVOU9X5W2S47/ref=cm_cr_pr_auth_rev/191-2480599-5596864?ie=UTF8&sort_by=MostRecentReview kun je zien dat Richard niet snel genegen is een collega-security-auteur af te branden).

Waar we mee te maken hebben zijn cybercrime, fundamentalische groeperingen en eventueel enkele (gedogende) regeringen. In cybercrime gaan bakken met geld om, en desondanks blijken de daders niet in staat om veel meer dan speldeprikken uit te delen, waar organisaties zich -in de meeste gevallen- prima tegen zouden kunnen wapenen (de Conficker worm die in het boek uitgebreid beschreven wordt is daar een prima voorbeeld van).

Ik maak me de grootste zorgen over:
- gerichte aanvallen om binnen organisaties (en overheden) te infiltreren, zoals de recente aanvallen op Google en Intel
- DDoS attacks uitgevoerd vanaf zombie-PC's
- "achtergrondruis", met name spam (en backscatter daarvan) die ons allemaal geld kost

DDoS attacks zijn het krachtigst vanaf PC's in je eigen en omliggende landen. Indien na een Moslim-kwetsenden uitspraak door een al dan niet geblondeerde politicus fundamentalisten vanaf Iraanse PC's een DDoS aanval besluiten uit te voeren op alle Nederlandse banken (transacties voorkomen, economische aanval) is het niet zo heel moeilijk om Iraanse IP-reeksen te blokkeren; daar heb je echt geen NAVO voor nodig. Als zo'n aanval vanaf NL PC's plaatsvindt is blokkeren veel lastiger omdat je dan geen reeksen kunt dichtzetten.

Ik vind het Perfect dat een ISP optreed tegen mogelijke cliënt zombies... maar verder dan dat hoeft het niet te gaan.
Immer de regering gaat ook niet iedereen op de weg verbieden als ze te hard of door het rode licht rijden.
De vergelijking gaat mank. Beter is de vergelijking met het van de weg halen van auto's die een gevaar vormen voor andere weggebruikers (iets dat voor de invoering van de APK heel gewoon was, bovendien was er toen nog geen oude-barrel-stroom naar het oostblok).

En ontopic: 3 747's vol met kerosine op SARA, NIKHEF en AMSIX doen denk ik toch wel problemen opleveren voor het internet in europa.
Die dingen zijn misschien wel kernwapen proof.. maar kan je nog wel de diesel van de aggregaten bijvullen. Krijgt de airco nog wel voldoende verse lucht.
Dus een analoge aanval die zware digitalen gevolgen heeft is zeker mogelijk.
Helemaal mee eens. Maar dat is geen cyberwarfware, dat is warfare met cyber consequenties. Koolstofbommen (zie http://www.trouw.nl/krantenarchief/1999/05/08/2395316/Mijn_neef_blijft_in_Belgrado.html) op een aantal hoogspannings verdeelstations of opblazen van enkele stragisch geplaatste hoogspanningsmasten is veel effectiever.
27-05-2010, 10:55 door Bert de Beveiliger
Door Anoniem: Onverwacht realistisch beeld bij het NCTB, het valt me mee.
Beter dan de nonsens die Tjibbe Joustra (voorganger) te berde bracht.

@AlexK : Waarom noem je iemand die stelt dat Jihadisten waarschijnlijk *geen* bedreiging zijn voor het wereldwijde Internet een verspreider van Fear,Uncertainty en Doubt ?
Impliciet stel jij dat ze daartoe *wel* in staat zijn, en dat *IS* naar mijn mening FUD.
...
Om grote delen van Internet (zeg, schaal West Europa) langdurig schade toe te brengen moet je gewoon erg veel uit de kast halen, en waarschijnlijk inderdaad meer dan terroristen kunnen organiseren.

Waar. Ben aan het haspelen gegaan. Sorry! Ik denk wel: Terroristen (maar niet alleen zij!) kunnen een gevaar zijn, en met wat moeite (de exchanges omleggen bijvoorbeeld) wel degelijk de infra behoorlijk in de problemen brengen, dat wel: maar ik vraag me af in hoeverre dat uiteindelijk interessant voor ze zal zijn. Denken dat de infra robuust genoeg is, is denk ik wishful thinking - en dat is het woord wat ik had moeten gebruiken. Routing lijkt het allemaal wel op te moeten kunnen vangen, maar gezien de finesses van bijvoorbeeld AS-AS relaties denk ik dat we daar nog aardig wat moeilijkheden kunnen verwachten.

Maar ja... ik wil ook wel eens "FUD" roepen hoor :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search