PDA

Bekijk Volledige Versie : Aanslag op Amsterdam Internet Exchange



Joesoef
08-05-06, 20:54
En toen lag alles plat

Gepubliceerd op maandag 08 mei 2006

Loop met een doos vol explosieven de Amsterdam Internet Exchange binnen en even later trilt het internet op zijn grondvesten. Maar er zijn nog meer manieren om alle online-communicatie plat te leggen. Het wachten is op dé vernietigende aanval op internet.


--------------------------------------------------------------------------------

Dit is het eerste deel in een serie verhalen over de kans op een aanslag op internet. Dinsdagochtend verschijnt het volgende verhaal: hoe vijf terroristen binnen enkele uren Nederland omtoveren in complete chaos.

--------------------------------------------------------------------------------

U zet de computer ’s ochtends aan en wacht geduldig totdat de eerste e-mails binnen druppelen. Niets, behalve een foutmelding: ‘Er kan geen verbinding worden gemaakt met de server voor inkomende mail.’ Dan maar via de webmail. ‘Unable to connect.’ De telefoon dan? Maar ook die geeft geen sjoege.

Vloekend over de dag dat u besloot internettelefonie te nemen, zet u de televisie aan. Net op tijd om Jeroen Overbeek te horen zeggen: ‘Meer nieuws over de grootscheepse uitval van internet in Nederland hoort u in een extra Journaal, om tien voor negen.’ Het onmogelijke is gebeurd. Internet, zogenaamd bestand tegen kernaanvallen en erger, ligt plat.

Hoe realistisch is dit scenario? "Er zijn bepaalde knooppunten waar erg veel internetverkeer bij elkaar komt," zegt ir. Eric Luiijf, onderzoeker bij TNO Defensie en Veiligheid. "Als daar wat zou gebeuren, dan zou internet in Nederland daar flink last van hebben." Luiijf was een van de twee hoofdonderzoekers van het KWINT-project, een initiatief van het ministerie van Economische Zaken.

KWINT vond ondermeer diverse zwakke plekken in het Nederlandse gedeelte van internet. Ir. Paul Brand van consultancybureau Stratix deed ook onderzoek naar de kwetsbaarheden van internet, en kwam tot soortgelijke conclusies: "Internet is ontworpen om redundant te zijn, maar in de praktijk komt dat niet helemaal zo uit."

Landweggetjes
Luiijf wil om veiligheidsredenen niet alle zwakke plekken prijsgeven, maar bevestigt dat de zogeheten Internet Exchanges potentieel kwetsbaar zijn. Dit zijn grote ruimtes waar internetaanbieders verkeer met elkaar uitwisselen.

Vallen de Exchanges uit, dan wordt het Nederlandse internetverkeer dramatisch gehinderd. Weliswaar is internet erop gebouwd om informatie automatisch een alternatieve route te laten zoeken als er sprake is van verbroken verbindingen. Maar omdat de hoofdaders beschadigd zullen zijn, zal die communicatie uiterst moeizaam verlopen. Al het internetverkeer moet opeens over het digitale equivalent van landweggetjes worden gestuurd. Die raken prompt verstopt. Alsof heel Nederland zich op de N-wegen stort omdat opeens alle snelwegen onbruikbaar zijn.

Eerste Kerstdag
Het zou niet voor het eerst zijn dat een fysiek probleem tot internetuitval leidt. In Nederland ging het in 1998 op Eerste Kerstdag fout in de Watergraafsmeer. "Een transformator-storing zorgde ervoor dat de Amsterdam Internet Exchange geen stroom meer had. Een nood-stroomvoorziening hadden ze toen nog niet," herinnert Paul Jongsma, een van de oprichters van XS4ALL, zich. "De Amsterdam Internet Exchange was toen nog wat ze een single point of failure noemen: het hoefde maar op één plek mis te gaan, of het hele land had er last van."

Zo kwetsbaar als toen is internet in Nederland niet meer. In Amsterdam heeft de Amsterdam Internet Exchange tegenwoordig vier locaties tot zijn beschikking. Kleinere Internet Exchanges staan ondermeer in Rotterdam, Den Haag, Groningen en Enschede. Maar helemaal veilig zijn we niet. Luiijf: "De meeste locaties zijn niet bepaald militair beveiligd, en in Amsterdam zitten ze redelijk dicht bij elkaar."

Een uitzondering op de regel is de Nederlands-Duitse Internet Exchange (ND-IX): die is gevestigd in een voormalige bankkluis. Maar ook de faciliteiten van de ND-IX verbleken bij die van ‘The Bunker’. een Brits computernetwerkcentrum dat zich in een atoomvrije bunker bevindt.

Grof geweld
Wie kwaad wil, komt bij de Internet Exchanges vaak gemakkelijk binnen. Voor buitenstaanders is er simpelweg ruimte te huren om computers te plaatsen, maar niemand die controleert of de apparaten gevuld zijn met elektronica, of met springstof. "Met een roze papiertje tussen je tanden en een grote doos in je handen laten sommige instanties je wel door," zegt Luiijf. Maar grof geweld is niet de enige manier om internet op zijn grondvesten te laten trillen.

Volgens Luiijf is het met strategisch uitgevoerde DDoS-aanvallen ook mogelijk om het Nederlandse gedeelte van internet veel last te bezorgen. "Bepaalde routes op bepaalde knooppunten kun je plat-DDoS’en," aldus Luiijf, die niet wil zeggen op welke systemen hij precies doelt.

Tot dusver hebben DDoS-aanvallen vooral op kleinere schaal voor problemen gezorgd. In Nederland waren in 2004 ondermeer Geenstijl.nl en Regering.nl slachtoffer (en daarmee ook de interne overheidssystemen die van dezelfde server afhankelijk waren als Regering.nl). Yahoo!, eBay, CNN, Amazon.com en ZDNet gingen in februari 2000 tegen de vlakte door DDoS-aanvallen.

Zwakste plekken
Een van de zwakke plekken waar Luiijf mogelijk op doelt, is het Domain Name System (DNS). Het DNS zorgt ervoor dat u namen van websites kunt intypen. Traditioneel vinden computers op internet elkaar met IP-nummers, een soort telefoonnummers die bestaan uit vier getallen tussen de 0 en 255. Zo leidt 213.75.12.18 naar Planet Internet. Het DNS zorgt ervoor dat niet alleen cijfergenieën, maar ook gewone stervelingen van internet gebruik kunnen maken.

Op 21 oktober 2002 werden negen van deze dertien servers tijdelijk beperkt in hun functioneren door een DoS-aanval. Als de aanvallers er in waren geslaagd alle DNS root servers voor langere tijd (twee dagen) uit te schakelen, was internet in praktische zin onbruikbaar geworden. Het overgrote deel van alle internetgebruikers niet eens weet wat een IP-nummer is, laat staan dat ze een lijstje klaar hebben liggen met IP-nummers van voor hen relevante websites.

11 september 2001
Blijft de vraag of resultaten uit het verleden een angstige voorbode vormen voor de toekomst. Volgens Tony Grubesic, Morton O’Kelly en Alan Murray van Ohio State University wel. Deze drie heren constateerden in 2002 dat het internetverkeer een achilleshiel heeft: de knooppunten in grote steden. De aanslagen van 11 september 2001 zijn volgens Grubesic een teken aan de wand.

In het World Trade Center in New York was namelijk een belangrijk internetknooppunt voor de Amerikaanse oostkust gevestigd. Dit knooppunt werd door de aanslagen vernietigd, met forse storingen tot gevolg. Maar de computers beschadigen hoeft niet eens, volgens Luiijf: ‘De stroomvoorziening raken heeft vaak veel meer effect,’ zegt Luiijf. Een oplossing zou volgens Grubesic gelegen zijn in het decentraliseren van internetapparatuur, maar het lijkt weinig waarschijnlijk dat dit gebeurt.

Experts zien de bui al hangen. In januari 2005 publiceerde het Amerikaanse onderzoeksinstituut Pew Internet & American Life Rapport de studie ‘The Future of the Internet’. Pew ondervroeg 1.286 internetexperts, die in grote meerderheid bleken te vrezen voor een nachtmerrie. Liefst tweederde van de experts gaf aan binnen tien jaar een ‘vernietigende’ aanval te verwachten op internet of de stroomvoorziening.

Arjan Dasselaar

Dit is het eerste deel in een serie verhalen over de kans op een aanslag op internet.
Dinsdagochtend verschijnt het volgende verhaal: hoe vijf terroristen op eenvoudige wijze binnen enkele uren Nederland omtoveren in complete chaos.
planet.nl

barfly
08-05-06, 21:00
Je loopt met je eurocentjes een telefooncel binnen belt de receptie van welke organisatie dan ook en je zegt dat er een bom ligt in de kelder of misschien op zolder. Bingo...