18 mei 2021

 

Een cyberoorlog is niet te verwachten maar…

Leden van het Korea Internet Security Agency controleren op cyberaanvallen.
Foto: afp
Vijf vragen over cyberaanvallen: “Een cyberoorlog is niet te verwachten”
Cyberaanval Zuid-Korea mogelijk vanuit China
GEPLAATST : 21 maart
CHARLOTTE BOUDESTEIJN

More Sharing Servicesdeel
Email/Tip the editors
De cyberaanval op Zuid-Koreaanse banken en omroepen woensdag is uitgevoerd vanaf een computer met een IP-adres in China. Dat maakte de Zuid-Koreaanse toezichthouder op communicatie donderdag bekend. Het is nog steeds onduidelijk wie verantwoordelijk is voor de cyberaanval, die woensdag servers deed uitvallen bij vier grote tv-stations en bij twee banken. Na de aanval werd in Zuid-Korea al snel met een beschuldigende vinger gewezen naar aartsvijand Noord-Korea, maar bewijs ontbreekt.

Vijf vragen aan professor Michel van Eeten van de TU in Delft over cyberaanvallen.

1. Wat gebeurt er precies tijdens een cyberaanval?
Je hebt verschillende soorten aanvallen. Een paar voorbeelden: je hebt DDoS-aanvallen, een soort belletje trekken op grote schaal waardoor systemen tijdelijk onbruikbaar worden. Dan zijn er hackpogingen, waarbij je probeert binnen te komen in het systeem en het overneemt voor eigen doeleinden. Dat kost niet altijd veel moeite. Security-updates worden niet altijd op tijd geïnstalleerd. Deze niet geüpdate, gepatchte, zoals we het ook noemen, systemen kun je gewoon via Google vinden als je het versienummer intikt. Weer een ander type aanval is gericht op afluisteren. Hierbij wordt na het binnendringen het systeem niet verstoord, maar er wordt informatie verzameld.

2. Waarom worden deze aanvallen uitgevoerd?
Hier zijn ruwweg drie redenen voor: geld verdienen, spionage en sabotage. Geld verdienen is het motief van de criminelen die bijvoorbeeld spam versturen of internetbankieren aanvallen. Het kunnen ook criminelen zijn die de computers van mensen besmetten met een virus en ze dan een nep-antivirusprogramma aansmeren. In 2011 pakte de FBI een groep op die hiermee 75 miljoen dollar had verdiend. Soms is er sprake van spionage, waarbij men zoveel mogelijk te weten wil komen. Denk aan het verzamelen van bedrijfsgeheimen. Als laatste is er sabotage, de hacker valt een systeem aan om het te verstoren. Soms met politieke of militaire doeleinden, soms uit vandalistische motieven.

Lees ook:   Syrië gangster

3. Wat zie je hiervan terug in Nederland?
Het is aan de orde van de dag. De AIVD waarschuwt bedrijven voor bedrijfsspionage. Ook zagen we recent nog de informatie die was weggesluisd door het Pobelka-botnet: zo’n 750 gigabyte. Daarnaast zijn er hacktivistische aanvallen. Denk aan Anonymous, maar ook aan andere zaken. Feyenoordsupporters die bijvoorbeeld een forum van Ajax-fans aanvallen.

4. Zitten we over een jaar of twintig in een cyberoorlog?
Dit is een hype. Het begrip cyberoorlog is overtrokken, een pure cyberoorlog is niet te verwachten. Wel zal het onderdeel uitmaken van gewapende conflicten, van het type met bommen en granaten. Daarnaast wordt cybercrime een steeds grotere tak van sport, samen met spionage en hacktivisme.

5. Wat kun je doen om je gegevens te beschermen?
Voor de gewone consument is het belangrijk om je een basishygiëne aan te leren met computers: voer je software-updates uit, houdt je virusscanner up-to-date, klik niet op alle links of bijlages. Ook is het verstandig om na te denken waar je je computer voor gebruikt. Doe bijvoorbeeld niet aan internetbankieren op dezelfde PC als waarop je aan filesharing doet.

https://www.metronieuws.nl/plus/vijf-vragen-over-cyberaanvallen-een-cyberoorlog-is-niet-te-verwachten/SrZmcu!KwMTU5K1ynJWc/

Gerelateerde berichten