(Cyber)aanval is de beste verdediging
Gezien de aard van cyberoorlogen zou zelf eerst aanvallen wel eens de enig zinvolle verdediging kunnen zijn, aldus een artikel in Technology Review.
Gezien de aard van cyberoorlogen zou zelf eerst aanvallen wel eens de enig zinvolle verdediging kunnen zijn, aldus een artikel in Technology Review.
Het tijdschrift van het MIT citeert Herbert Lin, hoofdwetenschapper in de Computer Science & Telecommunications Board van de Amerikaanse National Research Council, als “aanvallende cybertechnologie en operaties zijn inherent sterker dan defensieve operaties. Aanval overtroeft verdediging in cyberspace, in de meeste gevallen en mits voldoende tijd.”
Aanvallen op informatie- en communicatiesystemen (met diefstal van informatie of het berokkenen van schade), maar ook op kritieke infrastructuur (zoals nutsvoorzieningen – uitermate ‘in the picture’ sinds het opduiken van Stuxnet) kunnen zo stiekem en ontraceerbaar worden opgezet, dat een verdediging (en terugslaan naar de aanvaller) erg moeilijk wordt. In de VS gaan dan ook stemmen op om meer te investeren in tools voor cyberaanvallen. Tegelijk moet ook worden gewerkt aan middelen om een mogelijke dreiging te kunnen inschatten (bijvoorbeeld met een cyber data dashboard – een ontwikkeling van het MIT). Voorts wordt ook aanbevolen om meer informatie uit het internet te puren, zoals meer kijk op cybermisdaad gerelateerde activiteiten in sociale netwerken.
Het Technology Review-artikel verwijst ook naar David Clark, de architect van het internetprotocol in de jaren 80, die het heeft over de robuustheid van het internet. Er wordt immers vaak gezegd dat het internet bestemd was om een kernoorlog te doorstaan. Clark plaatst dat duidelijker in context: “Hebben we het internet ontworpen on bestand te zijn tegen aanvallen en [het overnemen van de] controle? Het antwoord is ‘nee’. We maakten het bestand tegen [het] uitvallen [van onderdelen], en dat is verschillend.” Met andere woorden, het internet bleef beschikbaar ook als grote onderdelen van de communicatie-infrastructuur wegvielen (onder meer omdat het systeem zelf, zonder menselijke inbreng, de best mogelijke ‘routering’ van een boodschap kon bepalen). “Nu moet worden nagedacht over controle-gerelateerde ontwerpen.”
Lees hier het Technology Review-artikel, met een rist doorklikmogelijkheden.
Fout opgemerkt of meer nieuws? Meld het hier