Zwarte Schaap
20-02-03, 11:20
Woensdag 19 Februari 2003
Cyberoorlog komt eraan
Bush kan internet platleggen om Irak te treffen
Door Peter van der Hoest
Het was maar een klein berichtje in de Washington Post, maar niet minder alarmerend. President George W. Bush mag, als hij dat wil, de oorlog tegen Irak ook via het internet voeren. Al een half jaar geleden zette hij zijn handtekening onder een speciale wet, die het hem mogelijk maakt cyberaanvallen uit te voeren die niet alleen gericht hoeven te zijn tegen Irak, maar op het totale functioneren van het World Wide Web. Met andere woorden: Bush mag het net volledig platleggen als hij dat wil.
En zal dat ook zeker doen om zijn doel te bereiken. In een vijftig pagina's tellend document, vier jaar geleden van het net gehaald, geproduceerd door het Amerikaanse ministerie van Defensie, staan de wettelijke regels op cyberaanvallen opgesomd. Beschreven wordt hoe computeraanvallen rekening dienen te houden met proportionaliteit en onderscheid, regels trouwens die ook gelden voor conventionele aanvallen. Bedoeld wordt dat alleen doelen die militair relevant zijn mogen worden aangevallen, en dat zware aanvallen die niet nodig zijn, moeten worden vermeden. Maar ja, als het doel de middelen heiligt mag natuurlijk het héle net, van voor naar achter, met de grond gelijk gemaakt worden.
Hoe kwetsbaar we zijn als we al onze kaarten zetten op die informatietechnologie, wordt nu dus akelig duidelijk. Al in 1986 werd daar door het Nederlands Genootschap voor Informatica op gewezen in zijn rol als initiatiefnemer van de internationale conferentie 'Coping with Computer-Age Vulnerability'. Die conferentie zou in 1987 in Amsterdam worden gehouden, maar ging bij gebrek aan belangstelling niet door. Nee, natuurlijk ging het niet door! Privacy-bescherming sprak in die dagen véél meer aan dan het vage begrip vulnerability (kwetsbaarheid). Complete computer-breakdowns? Onbevoegd gebruik van informatiesystemen? Een cyberwar? Geen belangstelling voor, alleen bij die eeuwige doemdenkers.
In 1995 dook het onderwerp kwetsbaarheid in relatie tot informatietechnologie in Nederland weer even op. De toenmalige minister Sorgdrager (Justitie), in haar functie van voorzitter van het Nationaal Platform Criminaliteitsbeheersing (NCP), gaf namelijk op 9 mei van dat jaar het startsein voor de voorlichtingscampagne 'Bewustwording Kwetsbaarheid Informatiesystemen'. In deze voorlichtingscampagne, vormgegeven door een multimediale cd-rom, stond de computer als achilleshiel van de postmoderne maatschappij centraal. De campagne heeft een te verwaarlozen effect gehad, want het onderwerp gleed weg in een moeras van veel actuelere kwesties. Vooral het Europees Parlement legde op een gegeven moment de primaire verantwoordelijkheid ten aanzien van computerkwetsbaarheid gemakshalve maar bij het bedrijfsleven en organisaties zelf. Vulnerability management? Zoek dat lekker zelf uit.
Consequenties
Welnu, bedrijven die zaken doen via het internet zouden zich behoorlijk zorgen moeten maken. Het Amerikaanse adviesbureau Gartner (http://www3.gartner.com/Init) schreef op zijn site naar aanleiding van de dreigende taal van de Amerikaanse president Bush over zijn komende aanval op Irak dat ,,de oorlog tegen terrorisme een zo ernstig conflict wordt dat ondernemingen zich moeten voorbereiden op de gigantische consequenties daarvan''. Gartner beweert dat we ,,redelijkerwijs kunnen aannemen dat een nieuwe oorlog zich gedeeltelijk zal afspelen in cyberspace. Cyberaanvallen van Irak op de Verenigde Staten en zijn bondgenoten zouden enorme economische schade kunnen veroorzaken of zelfs de gevechtscapaciteit kunnen aantasten''.
Ondernemingen krijgen van Gartner het dringende advies na te gaan of zij back-ups hebben voor bedrijfskritische systemen. Ook moeten bedrijven volgens Gartner nagaan hoe zij kunnen doorwerken als hun primaire systemen door een fysieke, biologische of cyberaanval gedurende een maand of langer worden lamgelegd en of zij dan voor een langere tijd zouden kunnen terugvallen op 'papieren' processen.
Hoewel de 'gewone' oorlog nog niet is begonnen, vinden er in cyberspace al aardig wat voorhoedegevechten plaats die 'Dubbeljoe Bush' het schuim op de mond moeten brengen. Onlangs eiste de islamitische crackersgroep USG (Unix Security Guards) de verantwoordelijkheid op voor drie aanvallen tegen servers van AOLTimeWarner. Diezelfde groep zou bovendien ook verantwoordelijk zijn voor een flink aantal andere aanvallen - 155 sinds het ontstaan van de groep in mei 2002 - op Amerikaanse servers. Bij de aanvallen werd op gekraakte pagina's een boodschap achtergelaten die kritiek uitte op de geplande Amerikaanse aanval. Ook andere pro-islamitische groepen mengen zich in het 'gevecht'. Zo zou de Pakistaanse groep AIC (Anti-India Crew) sinds juli maar liefst 454 aanvallen hebben uitgevoerd en heeft een derde groep, de WFD (World's Fantabulous Defacers), ook zo'n 400 aanvallen op z;n conto staan.
Bron: Rotterdams Dagblad 19/02/2003
Cyberoorlog komt eraan
Bush kan internet platleggen om Irak te treffen
Door Peter van der Hoest
Het was maar een klein berichtje in de Washington Post, maar niet minder alarmerend. President George W. Bush mag, als hij dat wil, de oorlog tegen Irak ook via het internet voeren. Al een half jaar geleden zette hij zijn handtekening onder een speciale wet, die het hem mogelijk maakt cyberaanvallen uit te voeren die niet alleen gericht hoeven te zijn tegen Irak, maar op het totale functioneren van het World Wide Web. Met andere woorden: Bush mag het net volledig platleggen als hij dat wil.
En zal dat ook zeker doen om zijn doel te bereiken. In een vijftig pagina's tellend document, vier jaar geleden van het net gehaald, geproduceerd door het Amerikaanse ministerie van Defensie, staan de wettelijke regels op cyberaanvallen opgesomd. Beschreven wordt hoe computeraanvallen rekening dienen te houden met proportionaliteit en onderscheid, regels trouwens die ook gelden voor conventionele aanvallen. Bedoeld wordt dat alleen doelen die militair relevant zijn mogen worden aangevallen, en dat zware aanvallen die niet nodig zijn, moeten worden vermeden. Maar ja, als het doel de middelen heiligt mag natuurlijk het héle net, van voor naar achter, met de grond gelijk gemaakt worden.
Hoe kwetsbaar we zijn als we al onze kaarten zetten op die informatietechnologie, wordt nu dus akelig duidelijk. Al in 1986 werd daar door het Nederlands Genootschap voor Informatica op gewezen in zijn rol als initiatiefnemer van de internationale conferentie 'Coping with Computer-Age Vulnerability'. Die conferentie zou in 1987 in Amsterdam worden gehouden, maar ging bij gebrek aan belangstelling niet door. Nee, natuurlijk ging het niet door! Privacy-bescherming sprak in die dagen véél meer aan dan het vage begrip vulnerability (kwetsbaarheid). Complete computer-breakdowns? Onbevoegd gebruik van informatiesystemen? Een cyberwar? Geen belangstelling voor, alleen bij die eeuwige doemdenkers.
In 1995 dook het onderwerp kwetsbaarheid in relatie tot informatietechnologie in Nederland weer even op. De toenmalige minister Sorgdrager (Justitie), in haar functie van voorzitter van het Nationaal Platform Criminaliteitsbeheersing (NCP), gaf namelijk op 9 mei van dat jaar het startsein voor de voorlichtingscampagne 'Bewustwording Kwetsbaarheid Informatiesystemen'. In deze voorlichtingscampagne, vormgegeven door een multimediale cd-rom, stond de computer als achilleshiel van de postmoderne maatschappij centraal. De campagne heeft een te verwaarlozen effect gehad, want het onderwerp gleed weg in een moeras van veel actuelere kwesties. Vooral het Europees Parlement legde op een gegeven moment de primaire verantwoordelijkheid ten aanzien van computerkwetsbaarheid gemakshalve maar bij het bedrijfsleven en organisaties zelf. Vulnerability management? Zoek dat lekker zelf uit.
Consequenties
Welnu, bedrijven die zaken doen via het internet zouden zich behoorlijk zorgen moeten maken. Het Amerikaanse adviesbureau Gartner (http://www3.gartner.com/Init) schreef op zijn site naar aanleiding van de dreigende taal van de Amerikaanse president Bush over zijn komende aanval op Irak dat ,,de oorlog tegen terrorisme een zo ernstig conflict wordt dat ondernemingen zich moeten voorbereiden op de gigantische consequenties daarvan''. Gartner beweert dat we ,,redelijkerwijs kunnen aannemen dat een nieuwe oorlog zich gedeeltelijk zal afspelen in cyberspace. Cyberaanvallen van Irak op de Verenigde Staten en zijn bondgenoten zouden enorme economische schade kunnen veroorzaken of zelfs de gevechtscapaciteit kunnen aantasten''.
Ondernemingen krijgen van Gartner het dringende advies na te gaan of zij back-ups hebben voor bedrijfskritische systemen. Ook moeten bedrijven volgens Gartner nagaan hoe zij kunnen doorwerken als hun primaire systemen door een fysieke, biologische of cyberaanval gedurende een maand of langer worden lamgelegd en of zij dan voor een langere tijd zouden kunnen terugvallen op 'papieren' processen.
Hoewel de 'gewone' oorlog nog niet is begonnen, vinden er in cyberspace al aardig wat voorhoedegevechten plaats die 'Dubbeljoe Bush' het schuim op de mond moeten brengen. Onlangs eiste de islamitische crackersgroep USG (Unix Security Guards) de verantwoordelijkheid op voor drie aanvallen tegen servers van AOLTimeWarner. Diezelfde groep zou bovendien ook verantwoordelijk zijn voor een flink aantal andere aanvallen - 155 sinds het ontstaan van de groep in mei 2002 - op Amerikaanse servers. Bij de aanvallen werd op gekraakte pagina's een boodschap achtergelaten die kritiek uitte op de geplande Amerikaanse aanval. Ook andere pro-islamitische groepen mengen zich in het 'gevecht'. Zo zou de Pakistaanse groep AIC (Anti-India Crew) sinds juli maar liefst 454 aanvallen hebben uitgevoerd en heeft een derde groep, de WFD (World's Fantabulous Defacers), ook zo'n 400 aanvallen op z;n conto staan.
Bron: Rotterdams Dagblad 19/02/2003