Cyberaanval tegen USA en Zuid-Korea

09/07/09 om 11:50 - Bijgewerkt om 11:49

Bron: Datanews

Sinds 4 juli - 'Onafhankelijkheidsdag' in de USA - lagen zowel overheids- als privésites in de USA en Zuid-Korea onder cybervuur. Noord-Korea is hoofdverdachte.

Sinds 4 juli - 'Onafhankelijkheidsdag' in de USA - lagen zowel overheids- als privésites in de USA en Zuid-Korea onder cybervuur. Noord-Korea is hoofdverdachte.

Omschreven door waarnemers als 'een van de breedste en meest gecoördineerde aanvallen op US web sites' werden op 4 juli en daaropvolgende dagen de sites van het Witte Huis en de ministeries van defensie, financiën en buitenlandse zaken belaagd, naast de sites van de FAA (luchtvaartauthoriteit) en de Federal Trade Commission (de monopolie-waakhond). Onder de privé-sites bevonden zich de beurs van New York (NYSE), Nasdaq en de Washington Post. In Zuid-Korea werden gelijkaardige doelwitten bestookt, telkens weer met een 'denial of service' aanval (een aanval die de toegang tot een site onmogelijk maakt door hem met een bijzonder groot aantal toegangsaanvragen te belasten). De meeste federale sites in de USA waren tegen woensdag weer volledig toegankelijk.

Momenteel wordt onderzocht of Noord-Korea (of sympathisanten van dat land) de aanstichters van deze aanv allen zijn. Dat met zekerheid bepalen zal niet makkelijk zijn, aangezien dergelijke aanvallen gewoonlijk worden uitgevoerd door grote groepen van gehackte computers (botnets) die over de hele wereld verspreid kunnen zijn en worden 'verhuurd' door malafiede organisaties.

Het gebeuren vestigt wel bijkomende aandacht op een recent artikel in de Wall Street Journal, waarin de zwakte van de cyberdefensie van Amerikaanse overheidsinstellingen wordt aangeklaagd. Zeven jaar na de introductie van de eerste versie van het systeem dat de ict-systemen moet beschermen tegen indringers en datadiefstal - 'Einstein' genaamd, een hoogst ironische naam, geziende huidige ontwikkeling ervan - doet het nog niet meer dan eventuele anomalieën in het verkeer melden, zonder deze te stoppen. Het systeem wordt bovendien slechts door weinig instellingen aangewend en zou niet bijzonder succesvol zijn. Ook de versie 'Einstein 2' - die tevens virussen etc moet detecteren - zal nog niet in staat zijn aanvallen te stoppen, en zou nog anderhalf jaar nodig hebben eer het op ruime schaal zou worden ingezet. Een versie 3 zou steunen op technologie die Amerika's top-'intelligence' organisatie NSA heeft ontwikkeld, maar zou dan weer privacy problemen meebrengen.

Ook in België werd al bij herhaling opgeroepen meer aandacht te besteden aan de cyberbescherming van overheidsinstellingen en organisaties die deel uitmaken van de kritieke nationale infrastructuur, zoals onder meer in 'Towards a Belgian strategy on information security' (een initiatief van LSEC, Isaca, Issa, KULeuven, Solvay Business School, Cluster TIC Infopole, Cetic en de ISO/IEC JTC1/SC27 expert group).

Onze partners