Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 42, views: 21.432 •

Het gebruik van digitale 'wapens' is onverstandig en misschien nog wel erger dan traditionele wapens. Want wie digitale wapens inzet, riskeert het boemerang-effect. Dat zegt Eugene Kaspersky, de directeur van het gelijknamige beveiligingsbedrijf.

Eugene Kaspersky"Als een raket inslaat, kun je deze niet uit elkaar halen en analyseren", aldus Kaspersky in antwoord op vragen van Tweakers tijdens de RSA Conference in San Francisco, die deze week wordt gehouden. "Bij digitale wapens is het erg makkelijk om dat wel te doen." Daarmee kan iemand die wordt aangevallen, de gebruikte technieken kopiëren en vergelijkbare aanvallen opzetten, stelt hij.

De afgelopen tweeënhalf jaar kwamen herhaaldelijk digitale aanvallen in het nieuws die waarschijnlijk door overheden zijn opgezet. Een goed voorbeeld daarvan zijn de Stuxnet-, Duqu- en Flame-virussen, die door de Amerikaanse overheid zouden zijn ingezet om het Iraanse nucleaire programma te ontregelen. De Amerikaanse regering - die betrokkenheid ontkent - zou daarmee willen voorkomen dat Iran een kernwapen krijgt. Ook de Chinese overheid zou zich bezighouden met digitale 'oorlogsvoering'.

"Zijn cyberwapens schoner, meer menselijk? Ze zorgen misschien niet direct voor doden. Maar als je digitale wapens inzet, maak je je tegenstander wijzer." Wie digitale wapens inzet, valt dus indirect zichzelf aan, redeneert Kaspersky. "Daarom denk ik dat digitale wapens in feite veel erger zijn dan traditionele wapens en verboden zouden moeten worden. Ze komen bij je terug, als een boemerang." Een aanval die zijn best doet om zichzelf te vernietigen en zijn sporen te wissen, zoals het Wiper-virus, kan eveneens worden ontleed, aldus Kaspersky. "Er blijven altijd wel sporen achter."

De beveiligingsexpert denkt dat we 'meer en meer' aanvallen krijgen waarbij digitale middelen worden gebruikt. "Ik ben bang dat dit onderwerp over een paar jaar elke dag in het nieuws is", aldus Kaspersky. Hij belooft dat zijn bedrijf later deze week meer naar buiten zal brengen over een nieuwe, nog onbekende aanval. Het zou gaan om een spionagetool; door wie deze is ingezet en met welk doel, moet nog blijken. Kaspersky wil enkel kwijt dat de tool sterk afwijkt van bekende aanvallen.

Kaspersky geeft toe dat beveiligingssoftware op dit moment nog niet goed in staat is om gerichte aanvallen te weren, maar hij zegt goede hoop te hebben dat de beveiligingsindustrie daar binnenkort een oplossing voor zal hebben. Hoe dat moet gaan gebeuren, liet de Russische ict-beveiliger in het midden. Buiten kijf staat in ieder geval dat antivirusbedrijven alle aanvallen moeten weren, ook als het gaat om een wapen dat door de overheid wordt ingezet. "Het is de taak van de beveiligingsindustrie om gebruikers te beschermen tegen alle soorten aanvallen. Het maakt niet uit wie er achter het toetsenbord zit."

Reacties (42)

Oorlog is sowieso niet verstandig!

Edit: Spelling, bedankt @Fawn

[Reactie gewijzigd door Xieoxer op 27 februari 2013 10:51]

Mensen noemen dit misschien offtopic, maar ik ben het helemaal met je eens. Niet verstandig.

Het risico op het genoemde boomerang-effect is met digitale oorlogvoering wel stukken groter dan met fysieke oorlog. Een virus verspreidt, en zal terug komen in eigen land. Of het wordt onderschept door de tegenstander, en krijg je een koekje (cookie?) van eigen deeg. Dat laatste is met fysieke wapens ook mogelijk als deze weigeren, maar het risico daarop is kleiner. Bommen exploderen als het goed is en zijn enkel de scherven terug te inden.

[utopiemodus]

Elke oorlog heeft uiteindelijk alleen maar verliezers. "Losers" om maar weer een engelstalig woordje te lenen. We zouden veel beter met iedere natie kunnen samenwerken (van VS t/m N.Korea en van Rusland t/m AustraliŽ) om de toekomst van de aarde veilig te stellen. Maar ja, mensen hŤ...

Dus blijf ik er ook bij: oorlog is sowieso niet verstandig. Wapens (digitaal EN fysiek) zouden in de hele wereld overbodig moeten zijn.

[/utopiemodus]


edit @ hieronder:
Slechts 6 continenten waarmee het beter zou moeten gaan qua corruptie. Meer continenten hebben we niet op Aarde... EuraziŽ, Afrika, Noord-Amerika, Zuid-Amerika, Antarctica en AustraliŽ. Allemaal corrupt.

[Reactie gewijzigd door Beesje op 28 februari 2013 16:15]

Om te reageren met een quote uit War Games (1983):

Joshua/Wopr: [after playing out all possible outcomes for Global Thermonuclear War]
"A strange game. The only winning move is not to play."


Zelfde lijkt te gelden voor de digitale oorlogvoering. Wat je ook doet, alles keert zich tegen je waardoor beide kanten verliezen.
Ik roep even 3 dingen.

1: Iran het waarschijnlijke doelwit van Stuxnet.
2: Iran die een U.S. drone weet te bemachtigen.
3: Kaspersky die een halfslachtig antwoord geeft en doet alsof nummer 2 niet mogelijk is.

Hij heeft wel een klein beetje gelijk hoor. Maar dit heeft zo`n enorm "kijk mij, kijk mij" gehalte....
In feite is een drone ook digitale oorlogsvoering. Was het een piloot geweest in een jet dan had ie geeject en zijn vliegtuig laten crashen, maar nu kon Iran gewoon de controls van de drone overnemen en het ding laten landen en kan het reverse engineeren beginnen, net als met virussen.
Het probleem momenteel is, dat er zoveel wapens zijn dat we met zijn allen ieder moment de aarde volledig kunnen vernietigen.

De wapen wedloop is hierdoor niet meer handig. door het gebruik ervan sloop je namelijk ook je eigen wereld.

De digitale oorlog voering is veilig! althans, het is op afstand, er vallen geen directe doden, en toch kijk je direct in alle gegevens van een bepaalde vijand. Zo weet je precies wat ze hebben, wat ze van plan zijn, en waar ze mee bezig zijn. Zo kun je veel gerichtere aanvallen doen. zonder dat je doelloos op je vijand af rent zonder te weten wat deze precies heeft.

We zien dit steeds meer en dit wordt alleen nog maar meer. Tot het een keer escaleert
Het probleem momenteel is, dat er zoveel wapens zijn dat we met zijn allen ieder moment de aarde volledig kunnen vernietigen.
Nee hoor.
Maar we kunnen de aarde binnen enkele uren wel behoorlijk onleefbaar maken!
Wapenwedloop en vernietiging?
Interessant alle methoden van vernietiging van de aarde, maar eigenlijk allemaal mooi overbodig werk gedaan. het hoeft ook niet persee de hele Aarde te zijn! mag ook de mens alleen, zelfs jij alleen. Als je er van uitgaat, dat als je dood gaat, (of de natuur of mensheid) het eigenlijk ook een vernietiging is, De Aarde heeft geen nut meer als je leven over is!
En laat er op slashdot nou net ook nog een artikel voorbij zijn gekomen waarin gemeldt wordt dat de huidig in ontwikkeling zijnde jetfighter mogelijk de laatste jetfighter zal zijn met een ejectionseat, ofwel de laatste met een menselijke piloot in de cockpit..
of met kamikaze piloten ? :P
zeker een japans toestel :D
Hoewel ik het wel met Kaspersky's conclusie eens ben denk ik dat zijn redenatie niet erg sterk is.
"Als een raket inslaat, kun je deze niet uit elkaar halen en analyseren", aldus Kaspersky in antwoord op vragen van Tweakers tijdens de RSA Conference in San Francisco, die deze week wordt gehouden. "Bij digitale wapens is het erg makkelijk om dat wel te doen." Daarmee kan iemand die wordt aangevallen, de gebruikte technieken kopiŽren en vergelijkbare aanvallen opzetten, stelt hij.
Op basis van brokstukken van apparatuur is door goede engineers heel goed te reverse engineeren. Daar zijn landen zich over het algemeen goed van bewust. Vandaar dat men de helikopter die neerstortte bij de aanval op Bin Laden nog eens extra opblies. De Chinese stealth technologie lijkt afgeleid van een tijdens de Balkanoorglog neergeschoten Amerikaanse bommenwerper. De pogingen van de Chinezen die brokstukken in handen te krijgen kunnen zelfs de reden zijn voor het "per ongeluk" bombarderen van hun ambassade in Belgrado. Iran claimt drones te kunnen reverse engineeren, maar ook de Russen en Chinezen krijgen via Iran toegang tot die technologie.
Two officials said that the United States briefly considered going in to retrieve the downed drone, or to destroy it, as first reported Wednesday by The Wall Street Journal, but the operation was deemed too risky. There are questions about whether Iran could reverse-engineer the technology, though they certainly could sell the vehicle to China, Russia or other countries with a deep interest in it. “The flights from Moscow and Beijing to Tehran were probably quite full the last few days,” said P. W. Singer, who studies military robotics at the Brookings Institution.
Een zichzelf vernietigend virus kan misschien uiteindelijk ook worden ge-reverse-engineered, maar, imo zou het wel eens moeilijker kunnen zijn dan het reverse-engineeren van bijv. een drone.

Het probleem is dat doordat het veiliger is digitale wapens te gebruiken (je hoeft je soldaten niet naar de frontlijn te sturen) is de drempel misschien wel erg laag. Tenslotte bombarderen we Iran ondanks dreigementen niet. We proberen het met sancties en stuxnet.

Uiteindelijk vraag ik me af of een situatie als tijdens de Koude Oorlog, waarbij de gevolgen van een aanval zo verschrikkelijk zouden zijn dat niemand ertoe over zou durven gaan niet stabieler is dan een situatie zoals deze (ook van toepassing op bijv. het gebruik van drones) waar geen "stalemate" uit angst ontstaat.

[Reactie gewijzigd door Spheroid op 27 februari 2013 08:21]

Het sterkste argument tegen zijn betoog is dat dit soort virussen vaak gebruik maken van zero-day exploits die daarna gewoon gefixed worden. Dus zoveel heb je ook weer niet aan reverse engineering, het gaat juist om kwetsbaarheden die niet bekend zijn. Dat daar nog een hoop technologie omheen zit om er daadwerkelijk wat mee te kunnen, ok. Maar ik denk niet dat het daarvoor heel belangrijk is om verouderde virussen te reverse-engineeren.
Mijn eerste reactie is: oorlog en conflict is ook onverstandig.

Helaas net zo'n open deur, en niet realistisch. Conflict is vrijwel onvermijdbaar, en gaat soms gepaart met geweld en escalatie (oorlog).

Het voorkomen van mogendheden als Iran en Noord Korea om kernwapens te bemachtigen is om er voor te zorgen dat hun internationale positie niet sterker wordt. Zoiets zou een tweede koude oorlog kunnen triggeren.

De koude oorlog was in feite een stille oorlog. Een conflict dat stilletjes woedde. Met een concrete dreiging, maar ook een conflict dat indirect her en der werd uitgevochten. Zo steunde de CIA de Taliban in hun oorlog tegen de Sovjetunie, en er zijn legio andere voorbeelden (Vietnam, Cuba, levering van wapens, enz). Ook al heb je dan geen oorlog via de voordeur: nog steeds wel via de achterdeur. En zo zie ik dit digitale oorlogvoeren ook (hoe we in de toekomst naar het heden kijken zal e.e.a uitwijzen). Beide is natuurlijk riskant...

Voor ons burgers is met name onze privacy in geding. Dat zag je recent met die enorme spyware tool die alle persoonlijke informatie verzamelde. Dat soort software is een regelrechte dreiging voor het huidige internet omdat het ons normale gebruik van het internet aantast, en de weg terug (papier ed.) voelt backwards.
Klinkt logisch, maar is eigenlijk toch een beetje 'Security thru obscurity.' Ik denk dat het uiteindelijk toch gewoon beter is om WEL op de hoogte te zijn van gebruikte technieken in het veld.

"Wie digtale wapens inzet, valt dus indirect zichzelf aan, redeneert Kaspersky."

Er zit toch iets kroms in die redenering. Vooral omdat je zelf ook aangevallen wordt, en daar dus ook van leert. Als iedereen cyber-warfare begaat (laten we voor het gemak maar even doen of het gaat tussen Amerika en China), dan zijn uiteindeijk beide partijen beter in staat zich te wapenen tegen wat er zoal te bedenken is op cyber-warfare gebied.
Ik denk dat deze virussen als een nieuwe manier van oorlog voeren is en geweld kan gaan uitlokken. Iets waar dus zorgvuldig mee moet worden omgegaan. Bij oorlogvoering blijven altijd sporen achter, of dat nu een virus is of een raket. Ht laat zich traceren - uiteindelijk. Ik hoop dat dit soort berichten weg blijven.
cyber-warfare is net als 'gewone' warfare de ontwikkeling van aanval en beschermings mogelijkheden. Volgens mij is het niet alleen het leren van de vijand, maar meer de incentive om beter te worden dan de tegenstander. Geen koude oorlog, want de middelen worden kennelijk wel ingezet. Ook geen 'warme' oorlog, want er is geen officiele openlijke oorlog. Dus meer een soort lauwwarme digitale oorlog.

Volgens mij genoeg toekomst voor een bedrijf als Kaspersky dus.
Zijn cyberwapens schoner, meer menselijk? Ze zorgen misschien niet direct voor doden.
Dit argument is ook niet helemaal waar. Hoewel een computervirus niet direct iemand kan doden, ligt het er aan wat je ermee aanvalt. Die sabotage van infrastructuur kan ertoe leiden dat mensen dood gaan als gevolg van die sabotage.

Toch als de meeste landen digitale wapens hebben kan dat weer leiden tot een soort stabiliteit als in de Koude Oorlog door mutually assured destruction. Niemand wil zomaar aanvallen omdat je daarna zelf ook ontwricht kunt worden.
Ik ben het met je eens dat ook met digitale aanvallen doden kunt veroorzaken, al is dat deels indirect. Wat betreft de stabiliteit. Dat punt kun je ook aanvoeren voor kernwapens: laat Iran en andere landen die kernwapens ontwikkelen - je kunt ze toch niet gebruiken aangezien je anders zelf een bom op je kop krijgt. Het is dan niet mogelijk om zoiets in te zetten. Ik snap de angst van de Amerikanen wel - miljoenen doden, maar een kernwapen inzetten zou leiden tot een tegenaanval die alles wegvaagt.
Moet iedereen dan maar kernwapens hebben?

Het probleem met kernwapens, en ook digitale wapens, is vooral het beheer. Wat als zo'n wapen in handen komt van terroristen of criminelen. Waar een staat nog vreest voor een tegenaanval hoevel dat soort groepen daar niet zo voor te vrezen. Ze hebben geen thuis en ze zitten ergens vrijwel onzichtbaar. Een tegenaanval is dan ook heel moeilijk. Dat verlaagd voor hun de grens om zo'n wapen in te zetten. Om nog maar niet te spreken van zelfmoord aanvallen.

Een grootmacht als Rusland heeft het al moeilijk om zijn kernwapens goed te beheren en te voorkomen dat ze verdwijnen. Andere landen kunnen door ook moeite mee ervaren. Je vergroot alleen maar het risico dat iets dan in verkeerde handen valt.

En stel je ook eens voor als criminelen iets als Flame in handen weten te krijgen. Dan is niemands bankrekening meer veilig.
Dat klopt, dat is ook een groot probleem. Ik wil ook niet zeggen dat iedereen kernwapens moet hebben - maar het zou wel voor een balans zorgen. Het is alleen moeilijk qua beheer, maar terroristen is natuurlijk een heel ander probleem, net als piraten. Maar stel, terroristen krijgen een kernbom in handen - het is 1 om een kernbom te hebben, het is een tweede zaak om het te kunnen gebruiken (zware beveiliging). Daarnaast zou er een complete heksenjacht worden opgezet op die terroristen door heel veel landen (veels te groot gevaar voor heel veel landen). Dus ja, terroristen zijn dan een (nog) groter probleem, maar ze zouden ook niet meer zo veilig zijn als eerst. Een kernbom kun je ook niet makkelijk activeren of afvuren zonder op te vallen. Dus ja, het gevaar is realistisch - dat zeker - maar niet meteen nu op dit moment.
In feite kan elk wapen zowel voor- als tegen je werken (in de verkeerde handen). Neemt niet weg dat Amerika toch niet alles kan beheren qua wapens. Het gebruik van virussen om dan installaties te saboteren kan ook resulteren in een Chernobyl-ramp, dus echt ethisch is het niet wat Amerika doet. Het is gewoon oorlogvoeren om alles onder controle te houden - wat niet te controlen is.

[Reactie gewijzigd door South_Styler op 27 februari 2013 09:18]

Beetje ver gezocht vind ik eigenlijk. Een kernkop wordt echt wel goed bewaard ergens in een militaire bunker, bovendien heeft het gevaarte niet de omvang van een smartphone die een toevallig passerende terrorist even in zijn achterste broekzak stopt.

Zijn formaat maakt hem ook moeilijk inzetbaar voor terroristen, ze zullen eerst nog een vliegtuig moeten stelen en/of een grote bus los van de vraag hoe je dat apparaat Łberhaupt uit zijn bunker haalt met een degelijke bewaking eromheen.

Het gevaar van het virus was inderdaad wel aanwezig, bovendien vind ik het ongehoord dat je zomaar even een ander zijn faciliteiten kapot maakt.

wat eigenlijk veel gevaarlijker is wanneer terroristen afgewerkt uranium en/of plutonium in handen krijgen van de residuen uit kern reactoren.

[Reactie gewijzigd door Brazos op 27 februari 2013 09:44]

Dit argument is ook niet helemaal waar. Hoewel een computervirus niet direct iemand kan doden, ligt het er aan wat je ermee aanvalt. Die sabotage van infrastructuur kan ertoe leiden dat mensen dood gaan als gevolg van die sabotage.

En precies daarom zei de man dus ook dat digitale wapen "misschien niet direct voor doden" zorgt; m.a.w., hij laat de mogelijkheid open dat dit indirect wel zou kunnen gebeuren.
Ik denk dat digitale wapens een best groot gevaar is voor het voortbestaan van het internet eigenlijk. Hier zouden ze meer overna moeten denken.
Het gebruik van digitale 'wapens' is onverstandig en misschien nog wel erger dan traditionele wapens.
Ja want bij digitale aanvallen zullen direct doden bij vallen, of toch niet...? Volgens mij is oorlog in z'n geheel onverstandig en een aantoning dat je niet de sociale vaardigheden hebt om problemen op te lossen.
en een aantoning dat je niet de sociale vaardigheden hebt om problemen op te lossen.
LOL, wat een onzin... Oorlog is SOMS de enige oplossing, dat heeft niets met sociale vaardigheden te maken..

En bij digitale aanvallen kunnen wel degelijk direct doden vallen, het zal bv niet de eerste keer zijn dat er door uitvallen van bv electriciteit iemand dood gaat..
En bij digitale aanvallen kunnen wel degelijk direct doden vallen

Niet echt. De directe schade, in jouw voorbeeld, is de ontregeling van het computer-systeem van die electriciteits centrale, met als indirect gevolg dus dat er iemand dood zou kunnen gaan.
Als je zo gaat redeneren dan is een kruisraket ook niet direct dodelijk, en is de directe schade slechts een impact en een explosie, waarna de indirecte schade, schokgolf en scherven e.d., mensen dood.

Beetje een kip-ei argumentatie.
Ik verwacht eigenlijk ook dat een digitale wapenwedloop leidt tot een vrij vervelende defensieve reactie: het opsplitsen van het huidige bestaande internet in verschillende subnetten die door hun beperkende opzet veel beter te beschermen zijn tegen aanvallen.

[1984]
Hierdoor zou de vrije verspreiding van informatie en nieuws over de hele wereld zoals we dat nu kennen zeer beperkt worden. En verder leent overheidscontrole van een subnet zich natuurlijk prima voor controle op de eigen inwoners en er zijn vast nog wel wat lobbygroepen die dat willen bekostigen.
[/1984]
Mua, ik zie dat niet zo. Althans, ik zie niets dat niet nu ook al gebeurt: grote bedrijven hebben eigen intranetten, en het Amerikaanse leger doet ook niet echt alles over internet hoor. :)

En opdelen in subnetten? Je zou ook gewoon al je poorten dicht kunnen gooien, maar dat toont aan waarom je argument geen steek houdt: de hele bedoeling van Internet is dat het toegangelijk is. Het ontoegankelijk maken is een fluitje van een cent. Maar de truuk is om het toegankelijk te houden EN veilig tegelijkertijd.
Het is gewoon gezond design. Veel infrastructuur hoort absoluut niet aan het internet te hangen:
- Nucleaire installaties
- waterzuivering
- ziekenhuisapparatuur
- ...

Hoe sneller men dit door heeft en er iets aan doet, hoe beter.
"- Nucleaire installaties"

Dat hangt ook niet aan het internet, het virus is middels een USB stickje naar binnen gekomen.

Overigens hangen heel veel instanties niet direct aan het internet, bijvoorbeeld defensie.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013