OESO: cyberaanval bij ramp kan 'perfecte storm' opleveren

Een grootscheepse cyberaanval kan alleen in combinatie met een andere grote ramp tot een wereldwijde catastrofe leiden. Dat stelt de OESO in een studie naar hoe landen zich kunnen wapenen tegen dergelijke situaties.

Ramp In het project on future global shocks bekijkt een aantal experts zes mogelijke scenario's voor wereldwijde rampen: het ineenstorten van het financiële systeem, de uitbraak van een pandemie, schade aan elektrische systemen door zonne-uitbarstingen, grootschalige cyberaanvallen, sociale onrust en zogeheten xevents, grootschalige maar moeilijk te voorspellen rampen met een natuurlijke of menselijke oorzaak.

Bij het onderzoek naar cyberaanvallen op het internet, worden ook diverse scenario's bekeken, waaronder ddos-aanvallen, het uitvallen van verbindingen door sabotage of natuurrampen en aanvallen op de basisprotocollen van het internet. Volgens de onderzoekers is dit laatste scenario in theorie het gevaarlijkst, vanwege de wereldwijde impact die het kan hebben. Omdat bij een dergelijk scenario de aanvaller ook zelf risico loopt, zou de kans hierop echter relatief klein zijn.

De onderzoekers hebben ook bekeken wanneer een cyberaanval de meeste schade kan opleveren. Volgens de twee Britse opstellers van het OESO-rapport, prof. Peter Sommer en dr. Ian Brown, is dit mogelijk tijdens een 'perfect storm', als een grootschalige cyberaanval zich gelijktijdig voltrekt met een andere grote ramp.

In het OESO-onderzoek is ook gekeken naar de risico's op cyberoorlogvoering. Volgens de onderzoekers zullen in de toekomst cyberaanvallen alomtegenwoordig zijn en bovendien door allerhande groepen kunnen worden uitgevoerd. Een continue cyberoorlog tussen landen wordt echter niet waarschijnlijk geacht, omdat veel cruciale computersystemen goed beveiligd zouden zijn en het succes van cyberaanvallen vaak moeilijk te voorspellen is. Daarnaast waarschuwen de onderzoekers voor het blind investeren in overheidssystemen, omdat de kwetsbaarste systemen in privésectoren zijn ondergebracht. Daarbij moet gedacht worden aan communicatiesystemen, energie en transport.

IT-banen

Reacties (34)

Auredium 17 januari 2011 15:26

Om eerlijk te zijn lijkt het mij niet meer dan een zeer logische conclusie. Een grote ramp zorgt voor veel traffic. Een goed voorbeeld is de aanslag op het WTC in 2001 die veel websites knock-out gooide door 'natuurlijk veroorzaakte DDoS' als gevolg van de vele bezoekersaantallen. Als daar dan nog een zware DDoS aanval op volgt gecreeerd door enorme bot netwerken dan zal een groot deel van het internet moeilijk begaanbaar zijn.

Een dergelijk probleem zal altijd bestaan in het web. Naarmate de tijd verstrijkt en het internet steeds meer 'nodes' krijgt en steeds meer kabels worden gelegd en draadloze verbindingen worden opgesteld zal de drang naar controle groter worden terwijl gelijktijdig de kans op verbergen voor controle ook groter wordt.

De vraag is echter hoe groot een dergelijke storing wordt als iedere koelkast standaard een ipV6 adres heeft en het internet zo enorm groot is geworden dat vrijwel alles naadloos is geintegreerd met het internet. De kans is dat zulke storingen dan een groot deel van belangrijke sectoren raken maar gelijktijdig een groot deel van de sublagen van het internet ongedeerd blijven.

Ik denk dat velen, zelfs hier op Tweakers, onderschatten hoe zeer onze wereld in 50 jaar tijd zal veranderen en hoe enorm het net zal toenemen aan grote.

tehsojiro 17 januari 2011 14:38

ik hoef geen 'onderzoeker' te zijn om te kunnen bedenken dat een grote natuurramp + een grote 'cyberaanval' tegelijkertijd grote gevolgen zal hebben

Dooxed @tehsojiro • 17 januari 2011 14:44

Bedenken misschien niet, maar als je mensen wilt overtuigen zul toch een degelijke studie moeten doen zoals deze onderzoekers. Je onderzoekt dan de verschillende aspecten van een ramp (soort, schaal, benodigdheden, gevolgen) (zie Appendix 1 van het pdf'je van het onderzoek) en dan heb je een degelijke studie naar de verschillende mogelijke rampen. Het lukraak blaten van ideeen kan iedereen.

miw @Dooxed • 17 januari 2011 15:28

Leg dan eens uit hoe een ramp (bijv een aardbeving in Haiti, tsunami in Indonesia, etc.) 2 procent meer dodelijke slachtoffers had opgeleverd als het internet tijdens zo'n ramp 1 week niet beschikbaar zou zijn geweest?
Een nieuwsgaring die iets langzamer verloopt, levert geen extra doden op. De hulpverlening kan gebruik maken van sateliet telefoons, landline telefoons en desnoods HAM radio. De meeste vertraging in de hulpverlening wordt veroorzaakt door een vernielde fysieke infrastructuur (wegen, bruggen, havens, vliegvelden), en daar heeft een computernetwerkje weinig invloed op.
De mensheid overleefde rampen werden ook voor het internet. Het internet houdt geen rampen tegen, kan ze niet veroorzaken en kan er zelfs niet eens voor waarschuwen (tsunami alerts werken meestal niet of niet op tijd). Kortom, het belang van internet voor het beheersen van rampen wordt zwaar overschat.

hackerhater @miw • 18 januari 2011 11:14

In een derde wereldland valt het nog wel mee inderdaad
Echter als we een land als nederland pakken :
- automatische waterkeringen werken niet meer (deltawerken, dam bij rotterdam, etc)
- centrales kunnen niet meer goed op de vraag reageren
- communicatie wordt enorm lastig
- bijna geen enkel bedrijf kan meer werken
- stoplichten en andere verkeers-regel apparatuur valt uit

en als het stroomnet plat gaat hebben we pas een echt probleem
Want dan vallen ook de gemalen uit en loopt ons land onder water

Dooxed 17 januari 2011 14:18

Lijkt me een nuttige studie, maar de conclusie is natuurlijk enigzins voorspelbaar: de grootste schade ontstaat bij gelijktijdige rampen (in dit geval specifiek een cyberaanval en een andere ramp).
Raar woord trouwens, xevent. Zal wel een een definitie uit het rapport zijn, kan er verder niks over vinden.

Edit: Een vakgroep in Oostenrijk die iets met xevents doet: http://www.iiasa.ac.at/xevents/index.html

[Reactie gewijzigd door Dooxed op 24 juli 2024 17:14]

miw @Dooxed • 17 januari 2011 15:10

Het probleem met dit soort studies is dat het termen gebruikt uit de oorlogsvoering. Deze vergelijking is schadelijk omdat het wijst naar verkeerde oplossingen en omdat er geen slachtoffers ontstaan door dit soort aanvallen. Als het internet niet beschikbaar is, dan is wellicht de snelheid van informatieverspreiding iets langzamer, maar daar houdt het toch echt mee op, zelfs al gebeurt dat platleggen gelijk met een andere ramp. Het lijkt erop dat steeds meer overheden dit soort studies gaan gebruiken als extra reden om meer controle te krijgen over het internet. Overheidsbemoeienis met het internet is mijns inziens schadelijker dan welke cyberaanslag dan ook.

wizzkizz @miw • 17 januari 2011 15:28

Ik ben het met je eens dat de overheid zich zo weinig mogelijk moet bemoeien met "het internet". Echter denk ik wel dat je de impact van een grote onbeschikbaarheid van het internet onderschat.

Talloze systemen wisselen informatie uit via het internet, waaronder tegenwoordig ook veel pin-terminals of de backbone daarvan. Als als bedrijf al je e-mail- en telefoonverbindingen eruit liggen, heeft dat een heel serieuze impact. Zeker met de move "in the cloud" leidt dit er ook toe dat veel data niet beschikbaar is. Schrikbarend veel bedrijven zijn op één of andere manier afhankelijk van het internet, niet in het minst energie- en waterbedrijven (remote bediening).

Het zal dus leiden tot enorme financiële gevolgen als "het internet" een tijd onbeschikbaar is.

hexeye @miw • 17 januari 2011 18:29

Als reddingswerkers niet weten waar ze moeten zijn door verstoring van communicatie middelen kan dat best levens kosten. dat is denk ik maar een van de vele te bedenken redenen waarom cyberaanvallen wel degelijk levens kunnen kosten. Nog een voorbeeld is ziekenhuizen zonder stroom voor langdurige periode.(backup generatoren zonder brandstof, hoe ga je communiceren dat je meer brandstof nodig hebt etc. etc.)

Vaevictis_ @Dooxed • 17 januari 2011 14:27

Dit lijkt op z.g.n. Black Swan Events: http://en.wikipedia.org/wiki/Black_swan_theory

Armageddon_2k @Vaevictis_ • 17 januari 2011 14:40

Verschil is dat een xevent "voorspelbaar" mag zijn.
Black swan events zijn per definitie "onvoorspelbaar".

Uiteraard beide in de ruime zin van het woord

wankel @Dooxed • 17 januari 2011 15:23

.... de conclusie is natuurlijk enigzins voorspelbaar: de grootste schade ontstaat bij gelijktijdige rampen (in dit geval specifiek een cyberaanval en een andere ramp).

Misschien wel, maar als je mensen wilt overtuigen zul toch een degelijke studie moeten doen zoals deze onderzoekers. (©Dooxed) ;-)

A4-tje @Dooxed • 17 januari 2011 16:52

nouja, de conclusie die uit het rapport getrokken mag worden is dat je met een cyberoorlog geen ramp kan veroorzaken omdat de belangrijke systemen voldoende beschermd zijn.
nu zijn theorie en praktijk natuurlijk niet gelijk en moet het uiteindelijk blijken hoe een cyberoorlog zou uitpakken, maar van mij hoeven ze het niet uit te proberen

Bennie98 17 januari 2011 14:20

[imho]ik vind dit soort studies een beetje overdaad.
Waarom zoeken hoe je de wereld volledig kan platleggen..
Er moet maar énen zot zijn die het ziet zitten en die kan dan gewoon dat plannetje overnemen en dan zijn we gesch*ten. (hopelijk gebeurd er dan gelijktijdig geen natuurramp)
Of het zou moeten zijn dat iedereen die erin genoemd wordt, plots zijn veiligheid gaat verhogen... maar dat lijkt mij onwaarschijnlijk omdat in de meeste gevallen eerst iets moet gebeuren eer er iets aan gedaan wordt.
[/imho]

voor de rest leuk artikel..

[Reactie gewijzigd door Bennie98 op 24 juli 2024 17:14]

Dooxed @Bennie98 • 17 januari 2011 14:23

Punt van het onderzoek is dat de grootste schade ontstaat wanneer een cyberaanval samenvalt met een andere ramp. Dat staat er, niet hoe je dat nou precies voor elkaar zou moeten krijgen. Dit onderzoek kan door landen gebruikt worden om zwakke punten te verbeteren.

Stoney3K

Politiek en recht
Internet

@Dooxed • 17 januari 2011 14:52

Punt van het onderzoek is dat de grootste schade ontstaat wanneer een cyberaanval samenvalt met een andere ramp. Dat staat er, niet hoe je dat nou precies voor elkaar zou moeten krijgen. Dit onderzoek kan door landen gebruikt worden om zwakke punten te verbeteren.

Mja, zelfs natuurrampen zijn tot op zekere hoogte te triggeren. Wat als een terroristische organisatie nu zo gek is om een groot stuk explosief te laten ploffen op een breuklijn, of midden in Yellowstone National Park (een supervulkaan)? Dan heb je wel even een paar poppen aan het dansen, en achteraf is het moeilijk om de 'trigger' te traceren.

Bovendien hoeft dit zich niet te beperken tot natuurrampen. Stel dat één of andere overheid een bak valse informatie op het internet zet, en alle andere informatie probeert te dwarsbomen door een grootschalige cyberaanval. Dan kan zoiets binnen de kortste keren escaleren tot een (al dan niet nucleair) conflict.

SMARB @Bennie98 • 17 januari 2011 14:25

Deze studies worden gedaan om risico's in kaart te brengen.

BRAINLESS01 @Bennie98 • 17 januari 2011 14:25

Het is wel fijn om te weten waar de knelpunten liggen, zodat daar wat aan gedaan kan worden. Het is nu niet zo dat iedere terrorist hier wat aan heeft en direct de hele wereld plat kan leggen zonder daar zelf last van te hebben

brama @Bennie98 • 17 januari 2011 14:35

Als je de pijnpunten niet opzoekt, kun je je er ook niet op voorbereiden. En het zijn nou niet dingen die een individu niet zelf ook kan verzinnen.

Shadowhawk00 17 januari 2011 14:24

Ik snap niet dat belangrijke systemen eigenlijk via internet te benaderen moeten zijn?
Beveiliging is simpel genoeg gewoon geen kritieke systemen aan internet koppelen als die dat niet nodig hebben.
Waarom zou bijvoorbeeld het regelcentrum van een kerncentrale internet nodig hebben?

Keypunchie

Internet
Beveiliging

@Shadowhawk00 • 17 januari 2011 14:31

Waarom zou bijvoorbeeld het regelcentrum van een kerncentrale internet nodig hebben?

Om dynamisch te kunnen reageren op het stroomverbruik van de verschillende verdeel-stations?

Daarnaast zijn het vaak wel gescheiden netwerken van het internet, maar wel gewoon TCP/IP en standaard software. Stuxnet was bijvoorbeeld binnengekomen via besmette USB-drives.

Daar komt dan nog een ironische reden om je computers aan het internet te hangen: patches. (Jaja, ik snap ook wel dat via bvb. WSUS gaat, en je zet er weer wat firewalls tussen, maar het gaat erom dat zaken met elkaar verbonden zijn)

[Reactie gewijzigd door Keypunchie op 24 juli 2024 17:14]

Dooxed @Keypunchie • 17 januari 2011 14:36

Mee eens. Ondanks dat dit soort regelcentra niet direct aan het internet hangen maar wellicht binnen een LAN (via VPN met verschillende locaties) verbonden zijn is het nog steeds volledig afhankelijk van de gewone internet infrastructuur.

Dooxed @Shadowhawk00 • 17 januari 2011 14:29

Je voorbeeld zal ook wel gescheiden zijn van internet, net als veel andere kritische systemen. Maar stel je eens voor dat veel (of alle) internetbankierservers gehackt worden (= cyberaanval), en al het geld wordt gestolen. Lijkt me toch chaos / ramp.
Dus voor internet georienteerde systemen is het natuurlijk nodig om deze met het internet te verbinden. Dit zal in de toekomst alleen nog maar belangrijker worden, en misschien draagt dit rapport bij aan een gezonde instelling wat betreft beveiliging.

leuk_he @Shadowhawk00 • 17 januari 2011 14:35

Als je het direct vraagt dan zal het antwoord zijn dat de kritieke onderdelen niet aan internet zitten. Als je doorvraagt dan blijkt waarschijnlijk dat ze via een hele set firewalls of VPN links toch verbonden zijn. Ongelooflijk veel kritische apparatuur zit vast aan internet, via verbindingen waarvan men geloofd dat die veilig zijn (VPN/Firewall), maar die wellicht wel gevoelig zijn voor een (D)DOS.

Maar ook zonder netwerk kan een cyberaanval gedaan worden. Dat bewijst de stuxnet aanval via de usb attack vector. Want als het een computer is wil je het ooit updaten, dus zit er ergens een ingang in.

Dark Angel 58 17 januari 2011 14:58

Het lijkt me wel beter dat VN de cyberaanvallen wereldwijd moet verbieden!!!
Volgens mij gaan de sommige landen protesteren, vooral Amerika en Israel.
Rusland en China weet ik niet zo zeker...
Waarom willen ze dat niet, omdat ze grote en ook krachtige legers hebben. De cyberaanvallen moeten de legers tactische voordelen geven.
Maar daardoor worden de volkeren van de getroffen landen zwaar benadeeld...

Helaas denken de meeste landen aan zichzelf, niet als 1 aardse volk...
(ik hoop dat in de toekomst alle nationale legers ontbonden worden, dan komt er een internationale EarthForce of ware Peacekeepers)

[Reactie gewijzigd door Dark Angel 58 op 24 juli 2024 17:14]

FreezeXJ @Dark Angel 58 • 17 januari 2011 15:11

Verbieden is leuk maar hoe wou je het handhaven? Terugtraceren? Dan claimt een overheid gewoon dat het een botnet van <insert terrorist> is. Verder houden vrijheidsstrijders zich lang niet altijd aan regels, en is het niet zo dat hierdoor meer burgerslachtoffers vallen... (ja er gaan er onherroepelijk een paar het hoekje om, maar dat gebeurt nu ook)

Dark Angel 58 @FreezeXJ • 17 januari 2011 15:35

Als een land helemaal niets tegen cyberaanval doet, dan wordt het land erg zware sancties opgelegd. Dat land zwaar isoleren, zodat het land meteen cyberaanval probleem gaat aanpakken.
Als een land het probleem niet aankan, dan vraagt het land om hulp.
Simpel he?

Maar volgens mij hebben de meeste landen wel een afdeling voor cyberunit of zoiets.
Ze kunnen de cyberaanvallen wel voorspellen, opsporen en tegenhouden.

vistu @Dark Angel 58 • 17 januari 2011 16:24

Hehe, grappig, ware het niet dat het onmogelijk is landen te isoleren, zonder last te hebben van verregaande economische gevolgen. Diverse systemen - niet direct doelend op ICT maar meer op de abstracte definitie van een systeem - zijn dermate met elkaar verbonden dat het bijna niet mogelijk is echte sancties op te leggen.

Verwijderd 17 januari 2011 14:48

Ik zie geen nieuwe feiten die het onderzoek naar voren brengt.

Er word een aanname gedaan dat wanneer er een ramp is een gelijktijdige cyber aanval de grootste impact heeft
Afgezien van het feit dat het logisch is zie ik vernieuwde inzichten.

style2k 17 januari 2011 14:57

leuk dat ze dat onderzocht hebben .
nu weten de tereurmutsen waneer ze een cyberaanval moeten uitvoeren

blouweKip @style2k • 17 januari 2011 15:17

De amerikanen weten al lang wanneer ze een cyberaanval moeten uitvoeren, daar zal dit onderzoek weinig tot geen effect op hebben..

Verwijderd 18 januari 2011 10:42

Zou erg fijn zijn als stroom en water eens een weekje uitvallen!
Dan beseffen we pas weer hoe verschrikkelijk afhankelijk we zijn t.o.v. 'vroegah' en hoeveel macht overheid en bedrijven eigenlijk over ons hebben.

hackerhater @Verwijderd • 18 januari 2011 11:17

Stroom uitvallen in een land dat voor de helft onder de zeespiegel ligt?
Wil je verdrinken of zo? => gemalen !!!

MindStorm @hackerhater • 18 januari 2011 13:46

In noodgevallen kan dat altijd met een dieselgenerator, neem ik zomaar even aan (het zijn tenslotte kritische systemen).

Zelfde geldt voor ziekenhuizen, een aantal ziekenhuizen in Nederland hebben generatoren die voldoende produceren om een kleine stad van elektriciteit te voorzien.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: