Na cybermisdaad en cyberterrorisme is een cyberoorlog de grootste bedreiging die u en uw onderneming vandaag kan treffen. Moet u daarvan wakker liggen?

Advertentie

Cyberoorlogen kwamen pas de voorbije vijf jaren echt in het nieuws. Met name sinds de (vermeende) aanvallen van Rusland tegen buurstaten Estland en Georgië groeide het algemene bewustzijn dat het inzetten van malware door een land tegen het andere niet langer sciencefiction is, maar een bittere realiteit.

Aanvankelijk bleef een cyberoorlog beperkt tot Denial-of-Service-aanvallen, om specifieke sites plat te leggen. Maar sinds Stuxnet weten we dat het ook anders kan. Stuxnet was – voor zover we weten – een zeer gerichte aanval tegen een Iraanse ultracentrifugefabriek. Sindsdien zijn we ook getuige geweest van onder meer een aanval op Arabische petroleum- en gasmaatschappijen met de worm Shamoon en – last but not least – van Flame.

Volgens Costin Raiu, directeur van het Global Research & Analysis Team van Kaspersky Labs was die laatste zelfs “de "meest gesofisticeerde malware ooit geschreven. Het zal wellicht tien jaar duren voor we die volledig doorgrond hebben, met al zijn code, subroutines en verschillende versies."

Een bijkomende verontrustende vaststelling bij Flame is dat deze malware al minstens vijf jaar bestond toen hij ontdekt werd. De kans is dus reëel dat vele andere cyberspionnen her en der op pc"s en andere toestellen verspreid staan om gevoelige informatie door te sturen naar hun makers en vroeg of laat de toestellen volledig onklaar te maken en zichzelf in pure "Mission Impossible"-stijl te vernietigen.

En u?

Moet u als doorsnee organisatie nu bang zijn dat ook u het slachtoffer zal worden van een cyberoorlog? Rechtstreeks misschien niet, maar onrechtstreeks zeker wel, benadrukt Raiu. "Er is altijd collateral damage. Uw organisatie was in dit geval misschien niet het doelwit dat men voor ogen had, maar u bent toch evengoed geraakt. Dat was bijvoorbeeld het geval bij Chevron ten tijde van het Stuxnet-incident."

"Alles is tegenwoordig ook enorm verweven geraakt", stelt Howard Schmidt, gewezen cybersecurityspecialist van het Witte Huis. "Energie, financiën, telecommunicatie … als je het ene treft, kan dat makkelijk leiden tot een uitval van het andere."

U riskeert overigens ook het rechtstreeks doelwit te worden van cyberciminelen die de wapens van de cyberoorlog kopiëren en op u richten. Zo hebben we het voorbije jaar een opmerkelijke toename van het aantal Duqu-achtige exploits gezien (een exploit is een stukje software dat gebruikmaakt van een zwakte of een bug in andere software of besturingssystemen, nvdr).

En nu?

"Voor militaire aanvallen wapent u zich best met militaire defensie", zo klinkt het dreigend bij Costin Raiu. "Dus maatregelen zoals whitelisting (alleen toelaten van wat gekend is, nvdr), en default deny (standaard weigeren van wat niet in de policy is opgenomen, nvdr) zijn zeker aanbevolen. Maar u voorkomt ook al veel onheil door voor een veilige omgeving te kiezen. De 64 bitversie van Windows 7 of 8, bijvoorbeeld, of een geavanceerde browser zoals Google Chrome biedt u veel meer veiligheid dan een aantal oudere besturingssystemen of andere browsers."

Tot slot benadrukt Raiu: "Blijf werken aan opleidingen en aan het sensibiliseren van uw medewerkers. Met hun besef en handelen navenant begint en eindigt alles." Een conclusie die Howard Schmidt alleen maar kan onderschrijven: "U wil niet weten hoeveel bedrijven mij zeggen: "Ons zal dat niet overkomen want wij gebruiken wachtwoorden."

Advertentie