Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » CIA oefent drie dagen lang cyberoorlog

CIA oefent drie dagen lang cyberoorlog

Door Arthur Scheffer, zondag 29 mei 2005 23:01
Bron: My Way News, views: 30.463

Bush tekent anti-terrorisme wetMogelijk deels naar aanleiding van aantijgingen dat het bureau te weinig fantasievol was over potentiële aanvallen, heeft het Amerikaanse Central Intelligence Agency (CIA) afgelopen week een driedaagse cyberoorlog geoefend. De oefening, bekend onder de naam "Silent Horizon", speelde zich af in 2010 en bestond uit een aanval op kritieke Amerikaanse computersystemen door een fictieve nieuwe alliantie van anti-Amerikaanse organisaties, waaronder een aantal anti-globalisatie hackers. Silent Horizon had tot doel om te beoordelen in hoeverre de Amerikaanse overheid en industrie in staat zijn om langdurige aanvallen en internetstoringen het hoofd te bieden.

De oefening in Virginia wordt door sommige kenners als opmerkelijk beschouwd, omdat het uitgangspunt - het feit dat een cyberaanval het land net zoveel schade zou kunnen toebrengen als bijvoorbeeld de aanvallen van 11 september 2001 - door veel terreurexperts weggewuifd wordt. Digitaal terrorisme delft nog altijd het onderspit tegenover aanvallen met explosieven en biologische of nucleaire wapens, mede omdat analyses van de overheid ervan uitgaan dat terroristen voornamelijk van laatstgenoemden gebruik zullen blijven maken. Desalniettemin merken experts op dat een cyberaanval een goede manier is om bijvoorbeeld de respons op een conventionele aanval te verstoren, waardoor de oefening mogelijk ook in de ogen van skeptici de moeite waard was.

Volgende 13:11
Vorige 22:06

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 73 reacties zichtbaar730 Neutraal: 72 reacties zichtbaar72+1 Meerwaarde: 37 reacties zichtbaar37+2 Verplicht leesvoer: 24 reacties zichtbaar24
«  1  2  3  »

Door TreeG, zondag 29 mei 2005 23:08

Score: 2
Goede actie van ze.. de dreiging van een cyberoorlog komt steeds dichter bij. ALLES is opgeslagen op, wordt geregeld met en gedaan door computers, crackers krijgen dus steeds meer macht. Wat denk je dat er gebeurd als alle elektriciteitscentrales een week lang worden platgelegd. Dan zijn we back to 1900. Kijken hoeveel mensen zich kunnen redden. Iedereen is afhankelijk van computers en technologie.

Door Kamphuys342, maandag 30 mei 2005 00:00

Score: 2
En jij denkt dat de mens echt zo dom is om het systeem wat de elektriciteitscentrale aanstuurt (ik vermijd expres het woord 'besturingssysteem' :P) rechtstreeks aan het net te hangen ofzo?

Door inn87, maandag 30 mei 2005 00:11

Score: 1
Echt he, per ongeluk in een kerncentrale windows XP zonder Service Packs de boel laten draaien en wegens bezuinigingen hier meteen de internetcomputer van maken ;-)

Door sander_expander, maandag 30 mei 2005 00:28

Score: 1
Onlangs hoorde ik op de radio een interview met een chirug die virtuele operaries uitvoert. toen hij de operatiekamer inging, hoorde je het opstartgeluid van winXP. Hij zei dat je hoorde dat de geavanceerde computer apparatuur aanging.
Geen geruststellende gedachte! Ik moet er niet aan denken dat zo'n computer ophetnet zou zitten.... een of andere hacker kan dan de operatie uitvoeren... Mijn nekharen gingen recht overeind staan, alleen al de gedachte dat windows je operatie uitvoert.......
Het is een sidestep, maar wel in het verlengde van deze discussie... !

Door thegve, maandag 30 mei 2005 00:34

Score: 1
Had jij dan gedacht cq het beter gevonden als ze een nieuw OS van scratch hadden gemaakt? Lijkt me nogal logisch dat dat Windows XP draait, een Linux variant had natuurlijk ook gekund (..). Wat dat ding nou weer met luidsprekers moet is me trouwens wel een raadsel.
Reactie op weggemodereerde reactie, sidestep naar een ziekenhuis. (om context weer duidelijk te hebben).

Door cc bcc, maandag 30 mei 2005 00:38

Score: 2
Had jij dan gedacht cq het beter gevonden als ze een nieuw OS van scratch hadden gemaakt?
Ze hebben een hele operatie techniek van scratch gemaakt, dus ja, een eigen linux variant lijkt me niet zo'n probleem..

Door Ron.IT, maandag 30 mei 2005 03:38

Score: 0
@sander_expander, zo'n chirurg wil gewoon Freecell kunnen spelen }>

Door Frubelaar, maandag 30 mei 2005 06:42

Score: 0
Het lijkt mij logischer dat het niet op XP draait maar op een ouder OS. w2k bv. Dat is beter getest.
Als je alleen Word draait is dat laatste beetje betrouwbaarheid niet zo belangrijk. Maar in de OK is dat toch iets belangrijker.

'virtuele operatie'
Is dat ook met vituele mensen?
Een soort simulator?

Door progster, maandag 30 mei 2005 12:55

Score: 2
de gedachte is gewoon verschikkelijk, iets dat realtime moet werken (en dat mag tijdens een operatie wel lijkt me), zou nooit op windows xp of een standaard linux distributie mogen draaien. Daar worden speciale systemen voor ontwikkeld!

Door GeeBee, maandag 30 mei 2005 13:45

Score: 1
@sander_expander:

dat kan dus niet he.. een side step in het verlengde ... ;)

Door Gomez12, dinsdag 31 mei 2005 21:36

Score: 0
Weet je wel wat er bij komt kijken om zelf een eigen OS te schrijven, dit is niet zo snel te doen, hier gaan jaren overheen. Inclusief alle bugs etc.

Dus of elk apparaat moet zijn eigen OS krijgen en dus enkele jaren per apparaat wachten of ze nemen als beginpunt gewoon "proven technology" ( of windows of linux / unix / freebsd / mac etc ) omdat hier gewoon een framework is waar je snel programma's in kan maken.

En het punt blijft dat elk os wel secure te blijven is zolang je er maar de juiste randvoorwaarden voor stelt. Gewoon standalone met maar 1 goed geschreven applicatie en een vast pakket aan hardware en drivers is voor elk OS van tegenwoordig gewoon heel erg goed te beheren en te doen, als een sysbeheer besluit dat deze machine ook nog tig andere applicaties en op het internet moet kunnen is dit niet zozeer de fout van de fabrikant, maar meer van die niet snapt wat kritisch is en wat niet. Voor een kleine 1000 euro kan je er gewoon een pc naastzetten waar alles wat iedereen wil doen gewoon op gedaan kan worden zonder de integriteit van de 1e machine aan te tasten.

Door daft_dutch, dinsdag 31 mei 2005 23:55

Score: 1
Ik zag laast een bootende pin automaat compleet met startbalk my documents en prullenbak.

Door Frubelaar, maandag 30 mei 2005 06:36

Score: 0
Dat is al een feit in Nederland.
De meeste centrales worden vnuit een Centraal punt aangestuurd. Ok misschien niet per internet maar wel gewoon via een kabeltje in de grond.
Een bemande centrale zoals die in Diemen heeft een bezetting van 2 mensen op tijden dat er geen onderhoud gepleegt word. (om de paar duizend uur)

Of gewoon een paar masten nabij de centrale omzagen :-)

Door paranoia, maandag 30 mei 2005 08:48

Score: 2
En jij denkt dat de mens echt zo dom is om het systeem wat de elektriciteitscentrale aanstuurt (ik vermijd expres het woord 'besturingssysteem'
Nu misschien niet meer, maar een jaar of 2 terug gingen enkele electriciteitscentrales in Amerika, tegen de Canadese grens, neer door een virus-outbreak op onbeveiligde WinNT machines.

De regering gaf zelf toe dat hun centrale-systemen hopeloos verouderd waren. Bedenk ook nog dat dit geen gerichte actie was, maar een ordinaire virus besmetting via e-mail. }>

Update:
Het artikel dat je postte (dreamvoid) verwijst door naar wat ik bedoelde, namelijk:

http://www.securityfocus.com/news/6767/
From the business network, the worm spread to the plant network, where it found purchase in at least one unpatched Windows server . According to the reports, plant computer engineers hadn't installed the patch for the MS-SQL vulnerability that Slammer exploited.

Door Dreamvoid, maandag 30 mei 2005 10:04

Score: 2
Dit waren alleen geen Windows NT machines, dit was General Electric's XA/21 systeem, zie oa deze link.

(edit: paranoia, dat artikel wat je linkt verwijst naar een eerder intern probleem met Slammer op NT servers dat verder geen uitval veroorzaakte - dat speelde een paar maanden voor die blackout van september 2003. De blackout bleek uiteindelijk niets te maken te hebben met Slammer, NT of virussen, maar kwam door een bug in XA/21: The timing triggered some speculation that the virus may have played a role in the outage (...) Instead, the XA/21 bug was triggered by a unique combination of events and alarm conditions on the equipment it was monitoring ). Virussen zijn zeker een risico, maar in dat geval was het dus een "ouderwetse" bug - wat ook een waarschuwing is dat je niet alle gevaar vanuit de virus/security hoek moet verwachten, maar ook simpelweg vanuit onvoorspelbaar gedrag van de software zelf.

Door Rey Nemaattori, maandag 30 mei 2005 10:06

Score: 2
Vragen met 'mens' en 'dom' erin kun je bijna altijd met ja beantwoorden, we hebben een paar duizend jarige geschiedenis om je dat te vertellen....

Noodverlichting in een gebouw valt ook uit zodra de stroom meet dan een uur oid is afgesloten, wanth te zit nl op het zelfde net.... slim toch? Zou me nix verbazen dat het bij de hulpdiensten 1 pot nat is. Valt de stroom uit, krijgen ze die deuren niet meer open of de communicatie valt weg :+

Door r.pellemans, maandag 30 mei 2005 11:11

Score: 2
Daarom hebben vitale organisatie zoals hulpdiensten niet alleen noodverlichting maar ook backup mogelikheden zoals eigen agregaten

Door whizzy81, woensdag 1 juni 2005 12:05

Score: 0
en een te kleine voorraad diesel om het aan de gang te houden

Door ReLexEd, maandag 30 mei 2005 11:26

Score: 2
Je zou versteld staan als je ziet hoeveel van dat soort 'mission-critical' systemen op de een of andere manier te benaderen zijn van buitenaf... (niet altijd via internet, maar telefoonlijnen doen ook nog steeds wonderen)

Ik noem een admin die remote eens een keertje tijdens een vakantie niet kon komen kijken, waarna hogerehand een 'veilige' remote oplossing met PC-Anywhere heeft laten aanrukken....

Door YscO, maandag 30 mei 2005 12:07

Score: 2
Volgens mij kun je alle sluisjes en dammetjes (de kleine) rechtstreeks via het internet bedienen. Dat scheelde namelijk weer heen en weer rijden :Y)

Door bamboe, maandag 30 mei 2005 12:26

Score: 0
dubbelpost.

Door Aetje, maandag 30 mei 2005 01:07

Score: 1
Je hoeft in de US niet eens de hele energievoorziening plat te leggen. Een paar key centrales, en het net is overbelast, cascade failure doet de rest.

Door AgentSmith, maandag 30 mei 2005 02:56

Score: 0
Waarmee dus de hele energievoorziening plat komt te liggen... :z

Door Soulconcept, zondag 29 mei 2005 23:10

Score: 1
dreiging is er wel...maar wat zou je een grootschalige aanval noemen? en wat kleinschalig?

Door Gepetto, maandag 30 mei 2005 00:11

Score: 2
Een grootschalige aanval is heel goed mogenlijk hoor. Onlangs verschenen er enkele artikelen dat criminele organisaties toegang hebben tot de grote DNS servers. Dit lijkt allemaal niet zo erg, maar we praten hier wel over de spil van het internet zelf. Als een van deze organisaties het in zijn hoofd krijgt om deze kennis te verkopen aan een terorristisch netwerk, dan bepalen die vervolgens waar iemand terecht komt als hij een adres intikt. Probeer je eens voor te stellen wat er mogelijk is als sites van de FBI, de CIA, Interpol of het Pentagon kunnen worden omgeleid naar andere adressen.... maar ook met sites van grote financiele instellingen kan dit gebeuren.

Je hebt niet veel fantasie nodig om op deze manier de economie van een heel land om zeep te helpen en dat is inderdaad iets meer dan het effect van 11 september.

@Dataghost: Ik heb het hier en daar even opgezocht en begin nu inderdaad te tweifelen aan de juistheid van dit bericht. Toch ga ik er vanuit dat geen enkel systeem waterdicht is, dus de kans dat een root DNS werkelijk wordt overgenomen blijft dus ook aanwezig. Natuurlijk ga ik wel vanuit dat deze systemen wat beter beveiligd zijn dan de gemiddelde thuiscomputer.

Door DataGhost, maandag 30 mei 2005 06:56

Score: 2
ja dat is een hoax en dat verscheen in een nieuw tijdschrift ter promotie... verder is dat tijdschrift evenveel waard als een standaard roddelblad :)
natuurlijk kunnen criminelen wel toegang krijgen tot de root dns servers, je kan namelijk overal inbreken... het gaat alleen van zn levensdagen niet met het 'gemak' zoals in dat tijdschrift werd beschreven

Door PJJ, zondag 29 mei 2005 23:12

Score: 0
ipv hackers moet er crackers staan...

Door TreeG, zondag 29 mei 2005 23:14

Score: 0
jij je zin :P

Door Spleasure, zondag 29 mei 2005 23:13

Score: 0
het feit dat een cyberaanval het land net zoveel schade zou kunnen toebrengen als bijvoorbeeld de aanvallen van 11 september 2001
Naar mijn mening hebben die "terroristische aanslagen" meer goed gedaan voor Amerika dan slecht.

Door wouter veltmaat, maandag 30 mei 2005 08:55

Score: 0
Leg jij dat even uit aan een familielid die nabestaande is van een van die slachtoffers van die ramp?

Door Amotea, zondag 29 mei 2005 23:16

Score: 2
Wat ik me hierbij afvraag is welke belangrijke systemen blootgesteld worden aan de buitenwereld (het internet of wireless netwerk bijvoorbeeld). Weet iemand hier een voorbeeld van te noemen?

Anders lijkt een cyberaanval me weinig effectief.

Door Gwaihir, maandag 30 mei 2005 00:35

Score: 2
Het ligt er een beetje aan hoe je "buitenwereld" definieert. Geldautomaten en allerlei andere banksystemen hangen bijvoorbeeld wel in een netwerk dat best veel op het internet lijkt qua opbouw. Datzelfde geldt voor allerelei andere "gesloten" systemen. Echt interessant / gevaarlijk wordt het dus wanneer ze zich toegang verschaffen tot enkele van die netwerken.

Veel van die netwerken draaien op gedeelde infrastructuur, zoals het AT&T Global Network. Hoe goed / slecht de verschillende gebruikende klanten daarop gescheiden worden zou ik niet durven zeggen, maar in grote lijnen lijkt het me toch een semi-privé internet, met de nadruk op "semi" want meer dan 400,000 verschillende bedrijven erop kan toch niet echt privé meer genoemd worden. Met controle over een / enkele van dit soort netwerken kun je de economie aardig ontwrichten.

Door omixium, maandag 30 mei 2005 09:35

Score: 0
1. Men bouwt een virus voor zowel linux/windows (en mobieltjes)
2. infecteert hiermee 70% van alle pc's en mobiele apparaten
3. Voert enorme DDOS aanvallen uit op kritieke systemen of PASSWORD HAMMER security systemen.

Of

1. Ga bij Microsoft werken
2. Werk jezelf op tot hoofd programma ontwikkeling
3. Vul de broncode aan met je eigen leuke 'backdoor'
4. Gebruik deze backdoor om toegang te krijgen tot.. ALLES!

Door Eraser.Freelan, zondag 29 mei 2005 23:16

Score: 1
Ik vind dit erg verstandig... Maar ik denk dat ze mensen die op een kantoor van een of ander groot bedrijf werken ook moeten voorbereiden op een bepaalde manier. Vraag maar eens aan een internet aanbieder het account pass van een willekeurig persoon. Met een goed smoesje kom je al heel ver.

Door sarinsarin, maandag 30 mei 2005 11:17

Score: 1
Ik werk bij isp, maar passwoorden zijn voor ons al niet eens zichtbaar

Door rwb, maandag 30 mei 2005 17:16

Score: 1
Ja maar dat is echt niet zo bij alle isp's. Ik heb het ook wel eens gehad dat ik gewoon opbelde omdat ik wat op een website moest veranderen terwijl degene die hem normaal beheert op huwelijks reis was. Ik had gehoopt dat ze mischien een nieuw wachtwoord zouden maken en die aan mij geven maar ze gaven me gewoon het huidige wachtwoord.

Nogal erg slordig.

Door KimG, zondag 29 mei 2005 23:17

Score: 2
Hoe organiseert men zoiets?
- Worden er hackers (of crackers) dan ingehuurd
- Op welk netwerk test men zoiets
- Hoe berekent men de impact
- ...

Ik kan mij voorstellen dat je een analyse kan maken van "wat als?" maar het internet is zo'n wijdverspreid iets waar zoveel systemen van afhangen dat je dit nooit even snel virtueel kan voorstellen en in een simulatie omgeving kan opzetten zonder zaken te vergeten

Door twan1, zondag 29 mei 2005 23:22

Score: 0
Het gaat als volgt:

Ze huren een hele troep crackers in:

De slechte (die dus falen) rekenen ze achteraf in (en worden in de doofpot gestoken, alle verwijzingen gewist). De goede krijgen een baan aangeboden.

:*)

Door dB90, zondag 29 mei 2005 23:50

Score: 2
Nee daar heeft Amerika een eigen TaskForce voor, de groep Joint Functional Component Command for Network Warfare (JFCCNW) bestaande uit personeelsleden van de CIA, FBI, National Security Agency, verschillende onderdelen van het leger, enkele burgers en wellicht militairen uit het leger van bondgenoten.

http://www.tweakers.net/nieuws/37006

Door n4m3l355, maandag 30 mei 2005 00:09

Score: 2
die maken er deel van en hier faalt naar mijn idee ook direct de hele training.
zij zijn opgeleid om terroristen tegen te gaan echter imo zouden ze juist meer een soort van open contest ervan moeten maken zonder dat de hackers die komen bang hoeven te zijn dat ze ingerekdn worden. dan krijg je tenminste iets nieuws te zien waar je nog niet mee bekend bent. de JFC groep kent elkaar toch onderling en elkaars technieken en is dit dus ook niet iets vernieuwends

Door wouter veltmaat, maandag 30 mei 2005 08:57

Score: 0
Tsja, dan doe je toch gewoon 'gezellig' mee?
Als je goed genoeg bent pakken ze je toch niet. :+

Door whizzy81, woensdag 1 juni 2005 12:23

Score: 0
het heeft er een beetje van weg om iedereen te waarschuwen dat om 11 uur het brandalarm afgaat. de helft staat dan namelijk om 5 voor 11 even een sigaretje buiten te roken

Door Z-Dragon, maandag 30 mei 2005 00:00

Score: 0
Toch lijkt het me sterk dat je met een flinke cyberoorlog niet meer kunt vernietigen dan met een paar kernrakketten en wat biolgische/chemische rommel :r. Ik denk dat je met het eerstgenoemde d.m.v. het saboteren van waterzuivering, electriciteitsvoorziening etc. etc. toch veel meer chaos kunt veroorzaken dan met een paar ontploffingen in de buurt van het Witte Huis en andere aanzienrijke gebouwen in de VS.

Een combinatie-van is nog wel het smerigst, zoals door de VS zelf gebouwde nuke-silo's laten launchen op doelen in eigen land. ;(

Door inn87, maandag 30 mei 2005 00:13

Score: 1
Je kijkt teveel film.

Door Z-Dragon, woensdag 1 juni 2005 07:56

Score: 0
Want? Bestaan kernraketten niet, of biologische wapens? Waterzuivering komt zeker ook niet voor en electriciteitscentrales bestaan niet. Evenals kernreactors. Nuke-silo's nog nóóit van gehoord.. :)

Door HAL 9000, maandag 30 mei 2005 00:15

Score: 0
En die kernraket-lanceerinstallaties zijn natuurlijk met het internet verbonden |:(

Door dadj, maandag 30 mei 2005 00:21

Score: 0
firmware updates? :P

Door Qorne, maandag 30 mei 2005 00:23

Score: 0
eehm, JA.

Laatst is er toch ook iets fout gegaan in rusland, werden er ook rakketen afgevuurt via het internet :X

Alle nederlandse energie centrales hangen aan het internet! dat was laatst nog op nova.

Door DieterVDW, maandag 30 mei 2005 01:03

Score: 1
Ben je hier niet film met werkelijkheid aan't verwarren.
Laatst was er film op TV (Y2K) waarin zogezegd Russische raketten werden gelanceerd door computerbug.
Klinkt verdacht veel als jouw verhaaltje...

Bron voor die bewering?

Door VeryMikey, maandag 30 mei 2005 01:10

Score: 0
internet is van oorsprong een militair netwerk...
zo gek zijn die films nog niet..

Door Bubba_T, maandag 30 mei 2005 02:15

Score: 2
Hoe kun je zoiets nu oefenen? Je hebt er toch geen enkele kijk op welke interessante informatie al is uitgelekt/verkocht/door een domme Harry op straat gelegd? Als er een sieber-oorlog komt, dan gaat-ie heel snel denk ik. Omdat er dan al een compleet plan klaarligt om in 1x de belangrijke systemen plat te leggen. Daarna kun je alleen nog maar damage control doen, lijkt me. Stekkers eruit en hopen dat het zooitje nog werkt nadat je opstart.
Als je wijs bent, hang je dus niet alles aan dezelfde types aansturingseenheden. Leve de PLC :P
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:11
Vorige 22:06
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: