Laksheid bedreigt internet

Zaterdag was er een storing op internet die het netwerkverkeer ernstig heeft vertraagd. De storing, die ongeveer zes uur duurde, werd veroorzaakt door een virusachtig programma dat computers met bepaalde software (SQL Server 2000 van Microsoft) aanviel. Via een lek in SQL Server 2000 werden kwetsbare computers met het schadelijke programma W32.SQLExp.Worm (ook wel SQLslammer genoemd) geïnfecteerd.

Is er een cyberoorlog aan de gang? Volgens computerbeveiligingsdeskundige André Kudelski wel. Kudelski, directeur van het Zwitserse bedrijf Kudelski Group, zei eind vorige week op het World Economic Forum in Davos dat computernetwerken voortdurend worden aangevallen. Dat is natuurlijk een waarheid als een koe. Er zijn veel hackers, crackers, pubers en bedrijfsspionnen actief op internet die proberen in te breken.

In een sessie over cyberaanvallen in Davos, waar tot morgen wereldleiders, wetenschappers en ondernemers confereren, werd veel nadruk gelegd op de toenemende kwetsbaarheid van de samenleving als gevolg van de digitalisering. Erkki Liikanen, Europse Commissaris op het gebied van informatietechnologie, benadrukte dat steeds meer publieke instellingen als scholen, ziekenhuizen en nutsbedrijven afhankelijk zijn van computertechnologie. Een aanval op computernetwerken kan een hele stad plat leggen, zei Liikanen.

Dat is natuurlijk waar. Grote storingen in bijvoorbeeld telefoon- en elektriciteitscentrales komen regelmatig voor en werken erg ontregelend. Maar ze worden over het algemeen veroorzaakt door menselijke fouten of gebrekkige software. Slecht werkende computerprogramma's worden natuurlijk ook door mensen gemaakt.

Cyberoorlog is een zeer tot de verbeelding sprekend onderwerp. Vanzelfsprekend spelen computers en netwerken een grote rol in hedendaagse conflicten en oorlogen. Vaak beperkt de virtuele strijd zich tot het vernielen van het uiterlijk van websites van tegenstanders, defacen genoemd. De openingspagina van een website wordt dan vervangen door een pagina met een logo en een leus van de aanvallende partij. Heel onschuldig en gemakkelijk te herstellen. De schade beperkt zich meestal tot een beetje gezichtsverlies.

Er gebeuren ook wel ernstiger dingen natuurlijk. Tijdens de oorlog in voormalig Joegoslavië wisten de Serven het onafhankelijke radiostation B92, dat vooral via het web nieuws verspreidde, enige tijd monddood te maken door het domein af te pakken waarop de zender het nieuws publiceerde.

Cyberoorlog klinkt erg afschrikwekkend. Het klinkt alsof het einde der tijden nabij is. De Amerikaanse regering voedt deze angst graag. Nadere beschouwing van analyses laten zien dat er meestal weinig aan de hand is. In een recent rapport van het Pentagon wordt gewaarschuwd voor cyberaanvallen van Irak. Het Pentagon schrijft dat Irak in het verleden ,,cyber attack methods'' heeft gebruikt en weer zal gebruiken om informatie te verzamelen. Het spioneren gebeurt met behulp van op internet gratis en gemakkelijk te verkrijgen software. Irak is volgens het Pentagon in staat om in te breken in computernetwerken, informatie te ontvreemden en pc's met virussen te besmetten. Dat kan bijna iedere puber met een internetaansluiting. Het is vervelend voor de Amerikanen als Irak achter geheime informatie komt, maar spionage is wel wat anders dan een echte cyberoorlog. Geheime informatie hoort bovendien niet via internet beschikbaar te zijn.

President Bush wil een centrum inrichten dat al het internetverkeer in de gaten houdt om terroristische cyberaanvallen af te wenden. De vaak irrationele angst voor cyber war zorgt ervoor dat veel mensen niet kritisch nadenken over de gevolgen van een systeem dat ieders activiteiten op internet in de gaten houdt. Ook over de oorzaken van cyberaanvallen wordt nauwelijks nagedacht.

Grote storingen als die van zaterdag worden vooral veroorzaakt door laksheid. Laksheid van programmeurs die hun software niet goed testen en laksheid van systeembeheerders en managers die geen waarde hechten aan het updaten en patchen van software. Voor het lek in SQL Server 2000 is al sinds juli 2002 een reparatieprogramma beschikbaar.

De economische schade die wordt veroorzaakt door virusaanvallen is groot, maar het internet als geheel overleeft grote aanvallen tot nu toe verrassend goed. Het netwerk is robuuster dan de aanvallers en onheilsprofeten vermoeden.

Websites: www.nagra.com;

www.weforum.org;

www.defenselink.mil/pubs/ Whatdoesdisarmamentlooklike.pdf

[klaver@nrc.nl]

    • Marie-José Klaver