4 begrippenlijst vaccins en wat obama tegen de russen wilde doen

4. Begrippenlijst, vaccins en wat Obama tegen de Russen wilde doen

360 Magazine

|

Amsterdam

|

N/A

|

Begrippenlijst, vaccins en wat Obama tegen de Russen wilde doen.

Begrippenlijst

Internetvirus
Zichzelf vermenigvuldigend internetprogramma van slechts enkele regels. Zoals een biologisch virus kan het een computer infecteren, zich vermenigvuldigen van computer naar computer en de apparaten ontregelen.

Computerworm
In tegenstelling tot een virus kan de computerworm zich niet in één en hetzelfde apparaat vermenigvuldigen. Gewoonlijk wordt het verspreid als attachment in e-mailberichten. De worm kan schadelijke programma’s op de gastcomputer installeren, waardoor van buitenaf alle activiteiten op die computer worden gevolgd, bestanden kunnen worden gekopieerd en zelfs de besturing van de computer kan worden overgenomen.

Malware
Onder malware wordt elk computerprogramma verstaan dat de normale werking van computer of computersysteem verhindert.

Ransomware of gijzelsoftware
Computerprogramma dat een computer ‘in gijzeling neemt’, de bestanden op die computer versleutelt en zo ontoegankelijk maakt en de gijzeling pas beëindigt nadat de rechtmatige eigenaar van de computer losgeld heeft betaald.

DoS-aanval
Denial of Service-aanval is een internetaanval met de bedoeling een dienst op internet (een website, een berichtendienst et cetera) onmogelijk te maken.

Phishing
Afgeleid van ‘fishing’, (vissen) is een vorm van internetfraude, waarbij men onder valse voorwendsels en doorgaans in vermomming (als bekende bank of instelling en met de beeldmerken daarvan) aan internetgebruikers persoonlijke gegevens tracht te ontfutselen, vooral wachtwoorden, nummers van bankrekeningen et cetera.

Notpetya, een kwaadaardig nieuw internetvirus

‘Een epidemische uitbraak van gijzelsoftware is opnieuw de oorzaak van wereldwijde chaos in administratiesystemen,’ berichtte de New Scientist op dinsdag 27 juni. Het virus openbaarde zich het eerst die dag in de systemen van Boryspil, de luchthaven van de Oekraïense hoofdstad Kiev. ‘Er staan enorme wachtrijen. Reden: de belangrijkste server van de luchthaven is buiten werking geraakt door een cyberaanval,’ berichtte de plaatselijke krant Oukraïna Moloda. Al snel bleek ook dat het netwerk van kerncentrales in het land onder vuur lagen. Het volg- en controlesysteem van de centrale van Tsjernobyl zou buiten werking zijn gesteld, maar de Oekraïense regering liet via de website Tyjden weten dat ‘de kerncentrales in het land niet door cyberaanvallen zijn getroffen’.

Vervolgens kwamen uit andere delen van de wereld berichten van tal van ondernemingen, waaronder het Franse glasbedrijf Saint-Gobain, de Russische oliereus Rosneft, en een fabriek van Cadbury in Australië, maar ook van banken en overheidsinstellingen, dat zij het werk hadden moeten stilleggen ten gevolge van cyberaanvallen.

Deze wereldwijde aanval deed zich voor nauwelijks zes weken na een eerste aanval die ook wereldwijd schade aanrichtte, maar vooral de gezondheidsdiensten in Groot-Brittannië trof. Ingrijpen van een jonge expert op het gebied van internetbeveiliging had er toen voor gezorgd dat de verspreiding van het virus snel kon worden ingedamd. Dit virus kreeg vervolgens de naam ‘WannaCry’.

‘In plaats van alle bestanden stuk voor stuk te versleutelen, maakt dit virus de hele computer in één klap ontoegankelijk door essentiële voorzieningen op de harde schijf aan te vallen’

Het softwareprogramma dat werd gebruikt bij de aanval van eind juni berust op een principe dat lijkt op dat van WannaCry: de gegevens op de aangevallen computer worden versleuteld en ontoegankelijk gemaakt totdat er losgeld is betaald. Aanvankelijk lieten de deskundigen weten dat het een virus betrof dat bekendstond onder de naam ‘Petya’. ‘Het verschilt van andere gijzelsoftware die de laatste tijd circuleert,’ berichtte de gespecialiseerde website malwarebytes.com. ‘In plaats van alle bestanden stuk voor stuk te versleutelen, maakt dit virus de hele computer in één klap ontoegankelijk door essentiële voorzieningen op de harde schijf aan te vallen.’

Maar voor Kaspersky Lab, een bedrijf dat is gespecialiseerd in systeembeveiliging, betreft het geheel nieuwe gijzelsoftware, ‘NotPetya’, dat niet eerder heeft gecirculeerd. Het type staat ook bekend onder de naam ‘SortaPetya’ of ook wel ‘Petna’. Gezien de relatief geringe bedragen aan losgeld die met de ‘Juni-aanval’ waren gemoeid en werden opgehaald, vermoedt Kaspersky dat het ditmaal vooral ging om het veroorzaken van chaos, niet om het incasseren van grote sommen geld.

NETPEYA VACCIN

Volgens de gespecialiseerde website bleepingcomputer.com heeft Amit Serper, een beveiligingstechneut uit Boston, een ‘vaccin’ ontwikkeld waarmee het virus Petya/NotPetya buiten de deur kan worden gehouden. Daartoe zou het voldoende zijn ‘een eenvoudig bestand aan te maken onder de titel perfc en dit te plaatsen in het dossier C:Windows in de modus: read only’. De site geeft gedetailleerde instructies voor het aanmaken van dit ‘killerbestand’.

Maar, zo waarschuwt BBC News, hoewel deze methode efficiënt lijkt, biedt zij alleen bescherming aan computers waarop het bestand aanwezig is. Tot dusverre zijn de onderzoekers er nog niet in geslaagd een verstoringsmechanisme te bedenken dat het virus ook vernietigt.

De verspreiding van het virus is inmiddels wel vertraagd. En volgens de site van de BBC zal de aanval niet opnieuw worden ingezet, ‘althans indien men geen wijzigingen in Petya/NotPetya aanbrengt’.

De Russische president Vladimir Poetin en zijn voormalige ambtgenoot Barack Obama tijdens de G20-top in Hangzhou, China vorig jaar. – © Alexei Druzhinin / Getty
De Russische president Vladimir Poetin en zijn voormalige ambtgenoot Barack Obama tijdens de G20-top in Hangzhou, China vorig jaar. – © Alexei Druzhinin / Getty

Wat Obama tegen de Russen wilde doen

In een diepgaand onderzoek beschrijft The Washington Post de problemen van de Amerikaanse regering met de veronderstelde poging tot inmenging van Vladimir Poetin in de Amerikaanse presidentsverkiezingen van 2016. Aan de overigens nogal bescheiden strafmaatregelen die Barack Obama op 29 december aankondigde, kan er één worden toegevoegd die tot dusverre ongenoemd is gebleven: de toestemming voor de Amerikaanse geheime dienst om technologische wapens in te zetten die de Russische infrastructuur op het gebied van informatica van binnenuit zouden kunnen beschadigen – ‘het digitale equivalent van de bommen die de Amerikanen tot ontploffing zouden kunnen brengen in geval van een uit de hand lopend conflict met Moskou’. Maar, schrijft de krant, het project verkeerde nog in staat van voorbereiding bij het vertrek van Obama uit het Witte Huis. ‘Het is dus aan Donald Trump om te beslissen of hij van deze mogelijkheid gebruik wenst te maken.’

De publicatie ontlokte felle reacties aan de Russische media, die voor het merendeel in navolging van de Moskovski Komsomolets berichtten over ‘Obama’s cyberbom’. ‘Deze onthullingen kunnen zeer ernstige politieke gevolgen hebben voor Rusland en voor de Russisch-Amerikaanse betrekkingen,’ waarschuwde Vladimir Frolov, specialist op het gebied van internationale betrekkingen, op de Russische informatiesite Republic. Frolov heeft het zelfs over een ‘point of no return’ in de wederzijdse betrekkingen en over een ‘mogelijke escalatie van het cyberconflict’.

Spanje: vaderlandslievende hackers

Al maanden ontmoeten experts van de Spaanse overheid op het gebied van computerveiligheid in het grootste geheim hun collega’s uit het bedrijfsleven. Het doel van die onderonsjes is volgens de krant El Mundo voorbereidingen te treffen voor een wetsvoorstel van de regerende rechtse Partido Popular, dat behelst een ware ‘militie van burgervrijwilligers’ in het leven te roepen die de veiligheidsdiensten van de overheid bijstand moet bieden in het geval van cyberaanvallen. Er moeten ‘multidisciplinaire groepen’ worden geformeerd, die met name ‘vaderlandslievende hackers’ moeten omvatten, naast experts op het gebied van sociale media, sociologen, en hoogopgeleide technici op het gebied van telecommunicatie. Deze mensen moeten zich verbinden om voor de duur van twee jaar deel te gaan uitmaken van een soort reservemacht, vergelijkbaar met burgerreservisten voor het leger.

‘De strijd voor de veiligheid op het internet hangt af van de beschikbaarheid van talenten op een bepaald moment. In Spanje beschikken we over veel talent waarvan we in geval van nood profijt moeten zien te trekken,’ zegt Enrique Avila in de krant. Avila is directeur Spaanse Nationale Centrum voor Cyberveiligheid.

Volgens de website_ El Confidencial_ moet Spanje om te beginnen een reservemacht van rond tweeduizend specialisten in het leven roepen, die voor hun beschikbaarheid in elk geval nood kunnen rekenen op een beloning van 2122 euro per maand – ook als er niets gebeurt. ‘Het idee is een soort reservemacht in het leven te roepen zoals die ook bestaat op militair terrein: eenheden die kunnen worden opgetrommeld als zich een natuurramp voordoet of een ernstige industriële ramp of aanslagen. Maar dan op het gebied van cyberaanvallen, zoals die in Frankrijk en Israël al bestaan,’ betoogt het parlementslid Teodoro Garcia, groot voorstander van de cybermilitie tegenover El Confidencial.

In Frankrijk is de vorming van zo’n cyberleger al begonnen: tegen 2019 zal het 2600 ‘cybersoldaten’ omvatten. Dat werd in december vorig jaar al bekendgemaakt door de toenmalige Franse minister van defensie, de socialist Jean-Yves Le Drian. Het doel van die Franse militaire eenheid is drieledig: het verzamelen van inlichtingen, de bewaking van de militaire internetsystemen in Frankrijk, en het openen van een tegenoffensief indien vanuit het buitenland aanvallen op Franse doelen worden ondernomen.

CITATEN

Cyberveiligheid, en nu?

Half april werd in Singapore een congres over cyberveiligheid gehouden. Een van de kenmerkende uitspraken daar: ‘De verdediging moet álle zwakke punten van een systeem kennen en bewaken, de aanvaller heeft er aan één genoeg.’

Andere opvallende citaten:

Vandaag de dag is 90 procent van alle incidenten op het gebied van internetveiligheid te wijten aan de onachtzaamheid van de gebruiker. Die gebruiker moet in staat zijn gevaren te onderkennen. Zij moeten bijvoorbeeld ten minste in staat zijn om te merken dat ze met een phishing-site te maken hebben.’
– Robert Deng, directeur van het Secure Mobile Centre van Singapore Management University.

‘Veiligheid heeft te maken met het evenwicht tussen drie aspecten: de mate van veiligheid die men voor ogen heeft, het budget waarover men beschikt en de functionaliteiten die men wil garanderen. En je kunt niet alles hebben: wie meer veiligheid wil, zegt ook meer kosten en minder functionaliteiten, bijvoorbeeld.’
– Chai Chin Loon, directeur van de afdeling veiligheidstechnologie van de Infocomm Government Security Group in Singapore.

‘Het is van levensbelang dat bedrijven in onze sector meer informatie uitwisselen. Ik zou me een platform kunnen voorstellen waarop degenen die het slachtoffer zijn geworden van cyberaanvallen op een veilige manier informatie daarover kunnen uitwisselen zonder hun reputatie te grabbel te gooien.’
– Mock Pak Lum, commercieel directeur van StarHub, een infocommunicatie

Dit artikel is geschreven door

Deel dit artikel

Recent verschenen

Farage en Yusuf 1 1

Nog niet bang voor een Britse dictatuur? Toch is daar alle reden toe

The Guardian | Londen
WN autos compressed edited

Europese autosector in zwaar weer door concurrentie van Chinese auto’s

Financial Times | Londen
sanket mishra qAKPcrIcRG8 unsplash

Onderzoek: veiligheidsregels van ChatGPT blijken makkelijk te omzeilen

BBC | Londen