Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties
Bron: My Way News

Bush tekent anti-terrorisme wetMogelijk deels naar aanleiding van aantijgingen dat het bureau te weinig fantasievol was over potentiŽle aanvallen, heeft het Amerikaanse Central Intelligence Agency (CIA) afgelopen week een driedaagse cyberoorlog geoefend. De oefening, bekend onder de naam "Silent Horizon", speelde zich af in 2010 en bestond uit een aanval op kritieke Amerikaanse computersystemen door een fictieve nieuwe alliantie van anti-Amerikaanse organisaties, waaronder een aantal anti-globalisatie hackers. Silent Horizon had tot doel om te beoordelen in hoeverre de Amerikaanse overheid en industrie in staat zijn om langdurige aanvallen en internetstoringen het hoofd te bieden.

De oefening in Virginia wordt door sommige kenners als opmerkelijk beschouwd, omdat het uitgangspunt - het feit dat een cyberaanval het land net zoveel schade zou kunnen toebrengen als bijvoorbeeld de aanvallen van 11 september 2001 - door veel terreurexperts weggewuifd wordt. Digitaal terrorisme delft nog altijd het onderspit tegenover aanvallen met explosieven en biologische of nucleaire wapens, mede omdat analyses van de overheid ervan uitgaan dat terroristen voornamelijk van laatstgenoemden gebruik zullen blijven maken. Desalniettemin merken experts op dat een cyberaanval een goede manier is om bijvoorbeeld de respons op een conventionele aanval te verstoren, waardoor de oefening mogelijk ook in de ogen van skeptici de moeite waard was.

Moderatie-faq Wijzig weergave

Reacties (73)

Maakt voor belangrijke systemen eigen processors, bestandsstructuren ed., dan zit ge ni me zo'n enorm risico dat er eens iemand slimmer is dan gij.
Yeah right... gooi nog meer geld over de balk... Dat zou vreselijk duur worden.
Ja duur wordt dat zeker, maar ik denk dat het z'n geld wel meer dan waard is. Als een hacker het bestandssysteem, besturingssysteem en processor niet kent, dan is het een slimme jonge als hij daar nog virussen voor kan schrijven. Of als hij een lek heeft gevonden binnen een bepaalde service die draait weet hij ook niet wat en hoe hij iets moet uitvoeren zodat het in zijn voordeel gaat werken.

Dus ik denk wel dat het een stuk veiliger is dan een bestaand besturingssysteem.
Goede actie van ze.. de dreiging van een cyberoorlog komt steeds dichter bij. ALLES is opgeslagen op, wordt geregeld met en gedaan door computers, crackers krijgen dus steeds meer macht. Wat denk je dat er gebeurd als alle elektriciteitscentrales een week lang worden platgelegd. Dan zijn we back to 1900. Kijken hoeveel mensen zich kunnen redden. Iedereen is afhankelijk van computers en technologie.
En jij denkt dat de mens echt zo dom is om het systeem wat de elektriciteitscentrale aanstuurt (ik vermijd expres het woord 'besturingssysteem' :P) rechtstreeks aan het net te hangen ofzo?
Vragen met 'mens' en 'dom' erin kun je bijna altijd met ja beantwoorden, we hebben een paar duizend jarige geschiedenis om je dat te vertellen....

Noodverlichting in een gebouw valt ook uit zodra de stroom meet dan een uur oid is afgesloten, wanth te zit nl op het zelfde net.... slim toch? Zou me nix verbazen dat het bij de hulpdiensten 1 pot nat is. Valt de stroom uit, krijgen ze die deuren niet meer open of de communicatie valt weg :+
Daarom hebben vitale organisatie zoals hulpdiensten niet alleen noodverlichting maar ook backup mogelikheden zoals eigen agregaten
en een te kleine voorraad diesel om het aan de gang te houden
Echt he, per ongeluk in een kerncentrale windows XP zonder Service Packs de boel laten draaien en wegens bezuinigingen hier meteen de internetcomputer van maken ;-)
de gedachte is gewoon verschikkelijk, iets dat realtime moet werken (en dat mag tijdens een operatie wel lijkt me), zou nooit op windows xp of een standaard linux distributie mogen draaien. Daar worden speciale systemen voor ontwikkeld!
Onlangs hoorde ik op de radio een interview met een chirug die virtuele operaries uitvoert. toen hij de operatiekamer inging, hoorde je het opstartgeluid van winXP. Hij zei dat je hoorde dat de geavanceerde computer apparatuur aanging.
Geen geruststellende gedachte! Ik moet er niet aan denken dat zo'n computer ophetnet zou zitten.... een of andere hacker kan dan de operatie uitvoeren... Mijn nekharen gingen recht overeind staan, alleen al de gedachte dat windows je operatie uitvoert.......
Het is een sidestep, maar wel in het verlengde van deze discussie... !
Had jij dan gedacht cq het beter gevonden als ze een nieuw OS van scratch hadden gemaakt? Lijkt me nogal logisch dat dat Windows XP draait, een Linux variant had natuurlijk ook gekund (..). Wat dat ding nou weer met luidsprekers moet is me trouwens wel een raadsel.
Reactie op weggemodereerde reactie, sidestep naar een ziekenhuis. (om context weer duidelijk te hebben).
Had jij dan gedacht cq het beter gevonden als ze een nieuw OS van scratch hadden gemaakt?
Ze hebben een hele operatie techniek van scratch gemaakt, dus ja, een eigen linux variant lijkt me niet zo'n probleem..
@sander_expander:

dat kan dus niet he.. een side step in het verlengde ... ;)
Weet je wel wat er bij komt kijken om zelf een eigen OS te schrijven, dit is niet zo snel te doen, hier gaan jaren overheen. Inclusief alle bugs etc.

Dus of elk apparaat moet zijn eigen OS krijgen en dus enkele jaren per apparaat wachten of ze nemen als beginpunt gewoon "proven technology" ( of windows of linux / unix / freebsd / mac etc ) omdat hier gewoon een framework is waar je snel programma's in kan maken.

En het punt blijft dat elk os wel secure te blijven is zolang je er maar de juiste randvoorwaarden voor stelt. Gewoon standalone met maar 1 goed geschreven applicatie en een vast pakket aan hardware en drivers is voor elk OS van tegenwoordig gewoon heel erg goed te beheren en te doen, als een sysbeheer besluit dat deze machine ook nog tig andere applicaties en op het internet moet kunnen is dit niet zozeer de fout van de fabrikant, maar meer van die niet snapt wat kritisch is en wat niet. Voor een kleine 1000 euro kan je er gewoon een pc naastzetten waar alles wat iedereen wil doen gewoon op gedaan kan worden zonder de integriteit van de 1e machine aan te tasten.
Ik zag laast een bootende pin automaat compleet met startbalk my documents en prullenbak.
@sander_expander, zo'n chirurg wil gewoon Freecell kunnen spelen }>
Het lijkt mij logischer dat het niet op XP draait maar op een ouder OS. w2k bv. Dat is beter getest.
Als je alleen Word draait is dat laatste beetje betrouwbaarheid niet zo belangrijk. Maar in de OK is dat toch iets belangrijker.

'virtuele operatie'
Is dat ook met vituele mensen?
Een soort simulator?
En jij denkt dat de mens echt zo dom is om het systeem wat de elektriciteitscentrale aanstuurt (ik vermijd expres het woord 'besturingssysteem'
Nu misschien niet meer, maar een jaar of 2 terug gingen enkele electriciteitscentrales in Amerika, tegen de Canadese grens, neer door een virus-outbreak op onbeveiligde WinNT machines.

De regering gaf zelf toe dat hun centrale-systemen hopeloos verouderd waren. Bedenk ook nog dat dit geen gerichte actie was, maar een ordinaire virus besmetting via e-mail. }>

Update:
Het artikel dat je postte (dreamvoid) verwijst door naar wat ik bedoelde, namelijk:

http://www.securityfocus.com/news/6767/
From the business network, the worm spread to the plant network, where it found purchase in at least one unpatched Windows server . According to the reports, plant computer engineers hadn't installed the patch for the MS-SQL vulnerability that Slammer exploited.
Dit waren alleen geen Windows NT machines, dit was General Electric's XA/21 systeem, zie oa deze link.

(edit: paranoia, dat artikel wat je linkt verwijst naar een eerder intern probleem met Slammer op NT servers dat verder geen uitval veroorzaakte - dat speelde een paar maanden voor die blackout van september 2003. De blackout bleek uiteindelijk niets te maken te hebben met Slammer, NT of virussen, maar kwam door een bug in XA/21: The timing triggered some speculation that the virus may have played a role in the outage (...) Instead, the XA/21 bug was triggered by a unique combination of events and alarm conditions on the equipment it was monitoring ). Virussen zijn zeker een risico, maar in dat geval was het dus een "ouderwetse" bug - wat ook een waarschuwing is dat je niet alle gevaar vanuit de virus/security hoek moet verwachten, maar ook simpelweg vanuit onvoorspelbaar gedrag van de software zelf.
Je zou versteld staan als je ziet hoeveel van dat soort 'mission-critical' systemen op de een of andere manier te benaderen zijn van buitenaf... (niet altijd via internet, maar telefoonlijnen doen ook nog steeds wonderen)

Ik noem een admin die remote eens een keertje tijdens een vakantie niet kon komen kijken, waarna hogerehand een 'veilige' remote oplossing met PC-Anywhere heeft laten aanrukken....
Volgens mij kun je alle sluisjes en dammetjes (de kleine) rechtstreeks via het internet bedienen. Dat scheelde namelijk weer heen en weer rijden :Y)
Dat is al een feit in Nederland.
De meeste centrales worden vnuit een Centraal punt aangestuurd. Ok misschien niet per internet maar wel gewoon via een kabeltje in de grond.
Een bemande centrale zoals die in Diemen heeft een bezetting van 2 mensen op tijden dat er geen onderhoud gepleegt word. (om de paar duizend uur)

Of gewoon een paar masten nabij de centrale omzagen :-)
Je hoeft in de US niet eens de hele energievoorziening plat te leggen. Een paar key centrales, en het net is overbelast, cascade failure doet de rest.
Waarmee dus de hele energievoorziening plat komt te liggen... :z
Ik vind het goed dat hiermee getrained wordt, al vraag ik me af in hoeverre je voorbereid kan zijn op zon aanval.

Feit is wel dat men in de laatste Irak oorlog een groot onverwacht tekort aan bandbreedte had, waardoor sommige missies niet helemaal vlekkeloos verliepen
Hoe organiseert men zoiets?
- Worden er hackers (of crackers) dan ingehuurd
- Op welk netwerk test men zoiets
- Hoe berekent men de impact
- ...

Ik kan mij voorstellen dat je een analyse kan maken van "wat als?" maar het internet is zo'n wijdverspreid iets waar zoveel systemen van afhangen dat je dit nooit even snel virtueel kan voorstellen en in een simulatie omgeving kan opzetten zonder zaken te vergeten
Nee daar heeft Amerika een eigen TaskForce voor, de groep Joint Functional Component Command for Network Warfare (JFCCNW) bestaande uit personeelsleden van de CIA, FBI, National Security Agency, verschillende onderdelen van het leger, enkele burgers en wellicht militairen uit het leger van bondgenoten.

http://www.tweakers.net/nieuws/37006
die maken er deel van en hier faalt naar mijn idee ook direct de hele training.
zij zijn opgeleid om terroristen tegen te gaan echter imo zouden ze juist meer een soort van open contest ervan moeten maken zonder dat de hackers die komen bang hoeven te zijn dat ze ingerekdn worden. dan krijg je tenminste iets nieuws te zien waar je nog niet mee bekend bent. de JFC groep kent elkaar toch onderling en elkaars technieken en is dit dus ook niet iets vernieuwends
het heeft er een beetje van weg om iedereen te waarschuwen dat om 11 uur het brandalarm afgaat. de helft staat dan namelijk om 5 voor 11 even een sigaretje buiten te roken
Tsja, dan doe je toch gewoon 'gezellig' mee?
Als je goed genoeg bent pakken ze je toch niet. :+
Het gaat als volgt:

Ze huren een hele troep crackers in:

De slechte (die dus falen) rekenen ze achteraf in (en worden in de doofpot gestoken, alle verwijzingen gewist). De goede krijgen een baan aangeboden.

:*)
Wat ik me hierbij afvraag is welke belangrijke systemen blootgesteld worden aan de buitenwereld (het internet of wireless netwerk bijvoorbeeld). Weet iemand hier een voorbeeld van te noemen?

Anders lijkt een cyberaanval me weinig effectief.
Het ligt er een beetje aan hoe je "buitenwereld" definieert. Geldautomaten en allerlei andere banksystemen hangen bijvoorbeeld wel in een netwerk dat best veel op het internet lijkt qua opbouw. Datzelfde geldt voor allerelei andere "gesloten" systemen. Echt interessant / gevaarlijk wordt het dus wanneer ze zich toegang verschaffen tot enkele van die netwerken.

Veel van die netwerken draaien op gedeelde infrastructuur, zoals het AT&T Global Network. Hoe goed / slecht de verschillende gebruikende klanten daarop gescheiden worden zou ik niet durven zeggen, maar in grote lijnen lijkt het me toch een semi-privť internet, met de nadruk op "semi" want meer dan 400,000 verschillende bedrijven erop kan toch niet echt privť meer genoemd worden. Met controle over een / enkele van dit soort netwerken kun je de economie aardig ontwrichten.
1. Men bouwt een virus voor zowel linux/windows (en mobieltjes)
2. infecteert hiermee 70% van alle pc's en mobiele apparaten
3. Voert enorme DDOS aanvallen uit op kritieke systemen of PASSWORD HAMMER security systemen.

Of

1. Ga bij Microsoft werken
2. Werk jezelf op tot hoofd programma ontwikkeling
3. Vul de broncode aan met je eigen leuke 'backdoor'
4. Gebruik deze backdoor om toegang te krijgen tot.. ALLES!
Ik vind dit erg verstandig... Maar ik denk dat ze mensen die op een kantoor van een of ander groot bedrijf werken ook moeten voorbereiden op een bepaalde manier. Vraag maar eens aan een internet aanbieder het account pass van een willekeurig persoon. Met een goed smoesje kom je al heel ver.
Ik werk bij isp, maar passwoorden zijn voor ons al niet eens zichtbaar
Ja maar dat is echt niet zo bij alle isp's. Ik heb het ook wel eens gehad dat ik gewoon opbelde omdat ik wat op een website moest veranderen terwijl degene die hem normaal beheert op huwelijks reis was. Ik had gehoopt dat ze mischien een nieuw wachtwoord zouden maken en die aan mij geven maar ze gaven me gewoon het huidige wachtwoord.

Nogal erg slordig.
Hoe kun je zoiets nu oefenen? Je hebt er toch geen enkele kijk op welke interessante informatie al is uitgelekt/verkocht/door een domme Harry op straat gelegd? Als er een sieber-oorlog komt, dan gaat-ie heel snel denk ik. Omdat er dan al een compleet plan klaarligt om in 1x de belangrijke systemen plat te leggen. Daarna kun je alleen nog maar damage control doen, lijkt me. Stekkers eruit en hopen dat het zooitje nog werkt nadat je opstart.
Als je wijs bent, hang je dus niet alles aan dezelfde types aansturingseenheden. Leve de PLC :P
Haha, de amerikaanse overheid heeft meer ex-hackers in dienst dan wie dan ook. Ik neem aan dat dat systeem redelijk dicht zit ja. Inderdaad, kritieke systemen hang je niet aan het internet. Tenzijn Tonino een nieuwe baan in een russische kerncentrale heeft gevonden!

EDIT:

Echt belangrijke systemen worden per definitie 24/7 gemonitored. Dus dan kun je wel inbreken maar hebben ze het meteen door.
Van wat ik zo nu en dan lees, en natuurlijk zitten er hier en daar speculatieve verhalen tussen, kan er veel en dan bedoel ik heel veel. Je computerdraad is met een simpele richtantene benaderbaar van bijvoorbeeld een tegenoverliggend gebouw. Op discovery reed zo'n dude rond in Washington DC de regeringstad en hij kon zo de openstaande verbindingen oppikken....van overheidsdiensten nota bene!

Ik heb gehoord dat de VS in de Golfoorlog ook al haar cyberwar kennis op de Iraki's aan het uitproberen is geweest. Zo word er beweert dat men het sattelietbeeld van de Iraki's reeds door een hack heeft weten te manipuleren. Een ander verhaal is bijvoorbeeld het releasen van virussen middels voorgeprogrameerde E-proms of zoiets in Faxapparaten. De tegenstander, de Iraki's in dit geval krijgen gewoon netjes hun nieuwe faxapparaten binnen hun blij. Todat de boel aangesloten werd en het virus zich kon gaan verspreiden. Dit zijn echter allemaal geruchten maar voor wie weleens een leuke cyber-science fiction leest gewoon kinderspel.

Zo had ik een keer een Roman gelezen waarbij Saddam vermoord werd in zijn geboorteplaats omdat hij zich daar schuil zou houden......wat bleek een paar maanden later ja hoor daar zattie die Sadamie.

De werkelijkheid is vaak velen malen meer bizar dan welke bizarre verzonnen bioscoopfilm of Roman.
dreiging is er wel...maar wat zou je een grootschalige aanval noemen? en wat kleinschalig?
Een grootschalige aanval is heel goed mogenlijk hoor. Onlangs verschenen er enkele artikelen dat criminele organisaties toegang hebben tot de grote DNS servers. Dit lijkt allemaal niet zo erg, maar we praten hier wel over de spil van het internet zelf. Als een van deze organisaties het in zijn hoofd krijgt om deze kennis te verkopen aan een terorristisch netwerk, dan bepalen die vervolgens waar iemand terecht komt als hij een adres intikt. Probeer je eens voor te stellen wat er mogelijk is als sites van de FBI, de CIA, Interpol of het Pentagon kunnen worden omgeleid naar andere adressen.... maar ook met sites van grote financiele instellingen kan dit gebeuren.

Je hebt niet veel fantasie nodig om op deze manier de economie van een heel land om zeep te helpen en dat is inderdaad iets meer dan het effect van 11 september.

@Dataghost: Ik heb het hier en daar even opgezocht en begin nu inderdaad te tweifelen aan de juistheid van dit bericht. Toch ga ik er vanuit dat geen enkel systeem waterdicht is, dus de kans dat een root DNS werkelijk wordt overgenomen blijft dus ook aanwezig. Natuurlijk ga ik wel vanuit dat deze systemen wat beter beveiligd zijn dan de gemiddelde thuiscomputer.
ja dat is een hoax en dat verscheen in een nieuw tijdschrift ter promotie... verder is dat tijdschrift evenveel waard als een standaard roddelblad :)
natuurlijk kunnen criminelen wel toegang krijgen tot de root dns servers, je kan namelijk overal inbreken... het gaat alleen van zn levensdagen niet met het 'gemak' zoals in dat tijdschrift werd beschreven

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True