De virtuele atoombom van terroristen
Gisteren is in Washington de SECTOR5 conferentie begonnen, met cyberterrorisme als thema. De conferentie begon met een "doomsday scenario" dat de New Yorkse beurs zou kunnen treffen. Het gaat om terroristen die toegang krijgen tot de handelsvloer door tijdelijke banen aan te nemen als IT werknemers. Vandaar laten de terroristen een worm los die alle server overneemt die iets te maken hebben met de handelsvloer. De worm dringt binnen in Windows en Linux omgevingen en past zich steeds aan om herkenning te voorkomen. Anti-virus software helpt niet, want de worm verplaatst zich zo snel dat er tegen deze "zero-day exploits" op dat moment niets gedaan kan worden. De worm neemt op dat moment voor een aantal minuten de complete bandbreedte van de handelsvloer in bezit. Systeembeheerders denken aan een tijdelijke golf die bandbreedte opslokt. Als de worm zich heeft genesteld keert alles weer terug naar de normale situatue en de systeembeheerders kunnen opgelucht ademhalen.
Dan wordt de logische bom gedropt. De bom laat de beheerders in de waan dat alles oke is door dat het nog steeds mogelijk is om de integriteit van de data te controleren. Als men deze data wil gebruiken om het systeem te herstellen zal de bom de data vernietigen. Dit is het begin van de aanval, die gevolgd wordt door DoS aanvallen om zo de servers op de handelsvloer en andere plaatsen onklaar te maken, met als gevolg miljoenen computers die gevaar lopen en het effectief uitschakelen van het Internet.
Het klinkt vergezocht, maar volgens deelnemers aan SECTOR5 een mogelijk scenario sinds 11 september, zoals je op PCworld kunt nalezen.
Er zijn veel makkelijker uit te voeren scenario's te verzinnen die minstens net zo doeltreffend kunnen zijn om bijv. hele westerse infrastructuren plat te gooien, of in ieder geval 'useless' te maken. En dit heeft voor de rest niets met IT te maken. Ik denk dat dat het minst van onze zorgen is.
Ik geef 1 hint: schoonmaakdiensten.. Do the math.
We hebben de oorlog al verloren -- resistance is futile.. Prepare to be assimilated.
het gaat zeker om geld, alleen de beurs is belangrijk genoeg om een oorlog tegen hackers te voeren.
het beschermen van hun eigen interesses dus. maar als het nou om de burgers zelf gaat?
Feit is, social engineering wordt almaar meer de grootste bedreiging, het perimeter defense era is over... Het enige verweer ertegen is een stevige screening vooraf... En wat kan men hier doen? Iedereen die verdacht wordt een mogelijke adapt te zijn van Bin Laden, en dus misschien een "verdacht kleurtje" heeft, niet aanwerven? Zal dit niet tot een inhumane vorm van discriminatie leiden?
De NYSE kan echter hun architectuur zodanig aanpassen, dat ze een heel doorgedreven redundantie hebben, maar ook goeie IDS'en (anomaly based), die bij gekke patronen de origine kunnen platleggen.
En waarom geen secundair systeem opbouwen op een totaal ander platform, dat altijd klaarstaat om de boel over te nemen, en men dus de mogelijkheid heeft, een flippend netwerk plat te leggen.
Ook in Belgische bedrijven wordt, me dunkt, heel licht gegaan over de bedreiging van werknemers, men blijft zwaaien met non-disclosure clausules in het arbeidscontract... "papier is gewillig, wit en onverschillig", zou Flip Kowlier (jullie hollanders moeten deze pee dringend leren kennen ;) ) stellen...
Schoonmaakdiensten komen in een stevige omgeving niet eens in de buurt van de machines, tenzij onder strikt toezicht. CCTV kan ook al wonderen doen. Keyboard logging, en text monitors (like iets dat de content op het scherm in de gaten houdt) is dan wel een zware inbreuk op de privacy, maar op belangrijke systemen kan dit opnieuw dergelijke catastrophes verhinderen.
Of waarom eist de amerikaanse overheid niet, for the sake of national security, dat microsoft en alle andere closed source adepten hun code moeten vrijstellen.
Djeve...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
