image

Europa gewaarschuwd voor meer Stuxnet-wormen

maandag 11 oktober 2010, 00:06 door Redactie, 3 reacties

Europese bedrijven moeten zich opmaken voor meer Stuxnet-achtige wormen, zo waarschuwt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). De organisatie onderzocht de inmiddels legendarische worm en concludeert dat door de openbaarmaking van de werkwijze, we meer van dit soort aanvallen kunnen verwachten. "Alle security partijen moeten daarom nauwer samenwerken en betere en meer gecoördineerde strategieën ontwikkelen", aldus ENISA directeur Udo Helmbrecht.

"Stuxnet is echt een paradigmaverschuiving, aangezien het een compleet nieuwe klasse en dimensie van malware is. Niet alleen vanwege de complexiteit en verfijning, bijvoorbeeld door de combinatie van vier verschillende Windows-lekken te gebruiken, en het gebruik van twee gestolen certificaten, en daar vandaan complexe Siemens SCADA-systemen aan te vallen. De aanvallers hebben een behoorlijke hoeveelheid tijd en geld geïnvesteerd om zo'n complexe aanvalstool te maken. Het feit dat de aanvallers zo'n aanvalstool hebben gebruikt, kan als een 'first strike' worden beschouwd, één van de eerste, goed voorbereide aanvallen tegen belangrijke industriële infrastructuur. Dit heeft gigantische gevolgen voor het beschermen van kritieke infrastructuur in de toekomst", aldus Helmbrecht.

Hij roept op tot het heroverwegen van bestaande filosofieën en die zo aan te passen dat ze dit soort nieuwe aanvallen kunnen weerstaan. In vergelijking met de verschillende anti-virusbedrijven is de analyse van ENISA wat aan de magere kant.

Reacties (3)
11-10-2010, 01:16 door Anoniem
"Alle security partijen moeten daarom nauwer samenwerken en betere en meer gecoördineerde strategieën ontwikkelen"


Pfff ... moest dat lekke OS nu gewoon eens aangepakt worden zou de hele 'security branche' niet eens kwart zo groot zijn.

Overigens is het vrij duidelijk dat er achter Stuxnet niet gewoon een asociaal typetje zit dat op geld uit is ... hier is TE hard aan geknutseld. Hier zitten proffesionals achter met backing ....

Start of the cyberwars anyone ?


Binnekort valt de US dus North Korea binnen met 'They have weapons of digital mass destruction !'
11-10-2010, 02:55 door Anoniem
ENISA heeft niet zo goed opgelet de afgelopen 5 jaar. Dergelijke targeted attacks zijn niet nieuw.

Het is wel een goed advies om beter samen te werken en strategieën te ontwikkelen.
12-10-2010, 12:16 door monica8
Het is GEEN goed idee om zomaar "beter" te gaan samenwerken want de lekken met de meeste bedreigende negatieve resultaten komen juist voort uit het delen van informatie tussen "veiligheid experts en instellingen". En deze (veronder-)stelling zou de basis moeten zijn van een andere strategie, want die is wel nodig. Samenwerken is in het afgelopen decennium te vrijblijvend gebleken, de belangen en risico's blijken nu groter dan die van de individuele marktpartijen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.