Kaspersky: digitale oorlogsvoering is onverstandig

Het gebruik van digitale 'wapens' is onverstandig en misschien nog wel erger dan traditionele wapens. Want wie digitale wapens inzet, riskeert het boemerang-effect. Dat zegt Eugene Kaspersky, de directeur van het gelijknamige beveiligingsbedrijf.

Eugene Kaspersky "Als een raket inslaat, kun je deze niet uit elkaar halen en analyseren", aldus Kaspersky in antwoord op vragen van Tweakers tijdens de RSA Conference in San Francisco, die deze week wordt gehouden. "Bij digitale wapens is het erg makkelijk om dat wel te doen." Daarmee kan iemand die wordt aangevallen, de gebruikte technieken kopiëren en vergelijkbare aanvallen opzetten, stelt hij.

De afgelopen tweeënhalf jaar kwamen herhaaldelijk digitale aanvallen in het nieuws die waarschijnlijk door overheden zijn opgezet. Een goed voorbeeld daarvan zijn de Stuxnet-, Duqu- en Flame-virussen, die door de Amerikaanse overheid zouden zijn ingezet om het Iraanse nucleaire programma te ontregelen. De Amerikaanse regering - die betrokkenheid ontkent - zou daarmee willen voorkomen dat Iran een kernwapen krijgt. Ook de Chinese overheid zou zich bezighouden met digitale 'oorlogsvoering'.

"Zijn cyberwapens schoner, meer menselijk? Ze zorgen misschien niet direct voor doden. Maar als je digitale wapens inzet, maak je je tegenstander wijzer." Wie digitale wapens inzet, valt dus indirect zichzelf aan, redeneert Kaspersky. "Daarom denk ik dat digitale wapens in feite veel erger zijn dan traditionele wapens en verboden zouden moeten worden. Ze komen bij je terug, als een boemerang." Een aanval die zijn best doet om zichzelf te vernietigen en zijn sporen te wissen, zoals het Wiper-virus, kan eveneens worden ontleed, aldus Kaspersky. "Er blijven altijd wel sporen achter."

De beveiligingsexpert denkt dat we 'meer en meer' aanvallen krijgen waarbij digitale middelen worden gebruikt. "Ik ben bang dat dit onderwerp over een paar jaar elke dag in het nieuws is", aldus Kaspersky. Hij belooft dat zijn bedrijf later deze week meer naar buiten zal brengen over een nieuwe, nog onbekende aanval. Het zou gaan om een spionagetool; door wie deze is ingezet en met welk doel, moet nog blijken. Kaspersky wil enkel kwijt dat de tool sterk afwijkt van bekende aanvallen.

Kaspersky geeft toe dat beveiligingssoftware op dit moment nog niet goed in staat is om gerichte aanvallen te weren, maar hij zegt goede hoop te hebben dat de beveiligingsindustrie daar binnenkort een oplossing voor zal hebben. Hoe dat moet gaan gebeuren, liet de Russische ict-beveiliger in het midden. Buiten kijf staat in ieder geval dat antivirusbedrijven alle aanvallen moeten weren, ook als het gaat om een wapen dat door de overheid wordt ingezet. "Het is de taak van de beveiligingsindustrie om gebruikers te beschermen tegen alle soorten aanvallen. Het maakt niet uit wie er achter het toetsenbord zit."

IT-banen

Reacties (42)

Spheroid 27 februari 2013 08:13

Hoewel ik het wel met Kaspersky's conclusie eens ben denk ik dat zijn redenatie niet erg sterk is.

"Als een raket inslaat, kun je deze niet uit elkaar halen en analyseren", aldus Kaspersky in antwoord op vragen van Tweakers tijdens de RSA Conference in San Francisco, die deze week wordt gehouden. "Bij digitale wapens is het erg makkelijk om dat wel te doen." Daarmee kan iemand die wordt aangevallen, de gebruikte technieken kopiëren en vergelijkbare aanvallen opzetten, stelt hij.

Op basis van brokstukken van apparatuur is door goede engineers heel goed te reverse engineeren. Daar zijn landen zich over het algemeen goed van bewust. Vandaar dat men de helikopter die neerstortte bij de aanval op Bin Laden nog eens extra opblies. De Chinese stealth technologie lijkt afgeleid van een tijdens de Balkanoorglog neergeschoten Amerikaanse bommenwerper. De pogingen van de Chinezen die brokstukken in handen te krijgen kunnen zelfs de reden zijn voor het "per ongeluk" bombarderen van hun ambassade in Belgrado. Iran claimt drones te kunnen reverse engineeren, maar ook de Russen en Chinezen krijgen via Iran toegang tot die technologie.

Two officials said that the United States briefly considered going in to retrieve the downed drone, or to destroy it, as first reported Wednesday by The Wall Street Journal, but the operation was deemed too risky. There are questions about whether Iran could reverse-engineer the technology, though they certainly could sell the vehicle to China, Russia or other countries with a deep interest in it. “The flights from Moscow and Beijing to Tehran were probably quite full the last few days,” said P. W. Singer, who studies military robotics at the Brookings Institution.

Een zichzelf vernietigend virus kan misschien uiteindelijk ook worden ge-reverse-engineered, maar, imo zou het wel eens moeilijker kunnen zijn dan het reverse-engineeren van bijv. een drone.

Het probleem is dat doordat het veiliger is digitale wapens te gebruiken (je hoeft je soldaten niet naar de frontlijn te sturen) is de drempel misschien wel erg laag. Tenslotte bombarderen we Iran ondanks dreigementen niet. We proberen het met sancties en stuxnet.

Uiteindelijk vraag ik me af of een situatie als tijdens de Koude Oorlog, waarbij de gevolgen van een aanval zo verschrikkelijk zouden zijn dat niemand ertoe over zou durven gaan niet stabieler is dan een situatie zoals deze (ook van toepassing op bijv. het gebruik van drones) waar geen "stalemate" uit angst ontstaat.

[Reactie gewijzigd door Spheroid op 27 juli 2024 03:02]

Argantonis @Spheroid • 27 februari 2013 09:57

Het sterkste argument tegen zijn betoog is dat dit soort virussen vaak gebruik maken van zero-day exploits die daarna gewoon gefixed worden. Dus zoveel heb je ook weer niet aan reverse engineering, het gaat juist om kwetsbaarheden die niet bekend zijn. Dat daar nog een hoop technologie omheen zit om er daadwerkelijk wat mee te kunnen, ok. Maar ik denk niet dat het daarvoor heel belangrijk is om verouderde virussen te reverse-engineeren.

Jerie

@Spheroid • 27 februari 2013 10:05

Mijn eerste reactie is: oorlog en conflict is ook onverstandig.

Helaas net zo'n open deur, en niet realistisch. Conflict is vrijwel onvermijdbaar, en gaat soms gepaart met geweld en escalatie (oorlog).

Het voorkomen van mogendheden als Iran en Noord Korea om kernwapens te bemachtigen is om er voor te zorgen dat hun internationale positie niet sterker wordt. Zoiets zou een tweede koude oorlog kunnen triggeren.

De koude oorlog was in feite een stille oorlog. Een conflict dat stilletjes woedde. Met een concrete dreiging, maar ook een conflict dat indirect her en der werd uitgevochten. Zo steunde de CIA de Taliban in hun oorlog tegen de Sovjetunie, en er zijn legio andere voorbeelden (Vietnam, Cuba, levering van wapens, enz). Ook al heb je dan geen oorlog via de voordeur: nog steeds wel via de achterdeur. En zo zie ik dit digitale oorlogvoeren ook (hoe we in de toekomst naar het heden kijken zal e.e.a uitwijzen). Beide is natuurlijk riskant...

Voor ons burgers is met name onze privacy in geding. Dat zag je recent met die enorme spyware tool die alle persoonlijke informatie verzamelde. Dat soort software is een regelrechte dreiging voor het huidige internet omdat het ons normale gebruik van het internet aantast, en de weg terug (papier ed.) voelt backwards.

CMD-Snake 27 februari 2013 08:41

Zijn cyberwapens schoner, meer menselijk? Ze zorgen misschien niet direct voor doden.

Dit argument is ook niet helemaal waar. Hoewel een computervirus niet direct iemand kan doden, ligt het er aan wat je ermee aanvalt. Die sabotage van infrastructuur kan ertoe leiden dat mensen dood gaan als gevolg van die sabotage.

Toch als de meeste landen digitale wapens hebben kan dat weer leiden tot een soort stabiliteit als in de Koude Oorlog door mutually assured destruction. Niemand wil zomaar aanvallen omdat je daarna zelf ook ontwricht kunt worden.

South_Styler @CMD-Snake • 27 februari 2013 08:50

Ik ben het met je eens dat ook met digitale aanvallen doden kunt veroorzaken, al is dat deels indirect. Wat betreft de stabiliteit. Dat punt kun je ook aanvoeren voor kernwapens: laat Iran en andere landen die kernwapens ontwikkelen - je kunt ze toch niet gebruiken aangezien je anders zelf een bom op je kop krijgt. Het is dan niet mogelijk om zoiets in te zetten. Ik snap de angst van de Amerikanen wel - miljoenen doden, maar een kernwapen inzetten zou leiden tot een tegenaanval die alles wegvaagt.

CMD-Snake @South_Styler • 27 februari 2013 08:58

Moet iedereen dan maar kernwapens hebben?

Het probleem met kernwapens, en ook digitale wapens, is vooral het beheer. Wat als zo'n wapen in handen komt van terroristen of criminelen. Waar een staat nog vreest voor een tegenaanval hoevel dat soort groepen daar niet zo voor te vrezen. Ze hebben geen thuis en ze zitten ergens vrijwel onzichtbaar. Een tegenaanval is dan ook heel moeilijk. Dat verlaagd voor hun de grens om zo'n wapen in te zetten. Om nog maar niet te spreken van zelfmoord aanvallen.

Een grootmacht als Rusland heeft het al moeilijk om zijn kernwapens goed te beheren en te voorkomen dat ze verdwijnen. Andere landen kunnen door ook moeite mee ervaren. Je vergroot alleen maar het risico dat iets dan in verkeerde handen valt.

En stel je ook eens voor als criminelen iets als Flame in handen weten te krijgen. Dan is niemands bankrekening meer veilig.

South_Styler @CMD-Snake • 27 februari 2013 09:04

Dat klopt, dat is ook een groot probleem. Ik wil ook niet zeggen dat iedereen kernwapens moet hebben - maar het zou wel voor een balans zorgen. Het is alleen moeilijk qua beheer, maar terroristen is natuurlijk een heel ander probleem, net als piraten. Maar stel, terroristen krijgen een kernbom in handen - het is 1 om een kernbom te hebben, het is een tweede zaak om het te kunnen gebruiken (zware beveiliging). Daarnaast zou er een complete heksenjacht worden opgezet op die terroristen door heel veel landen (veels te groot gevaar voor heel veel landen). Dus ja, terroristen zijn dan een (nog) groter probleem, maar ze zouden ook niet meer zo veilig zijn als eerst. Een kernbom kun je ook niet makkelijk activeren of afvuren zonder op te vallen. Dus ja, het gevaar is realistisch - dat zeker - maar niet meteen nu op dit moment.
In feite kan elk wapen zowel voor- als tegen je werken (in de verkeerde handen). Neemt niet weg dat Amerika toch niet alles kan beheren qua wapens. Het gebruik van virussen om dan installaties te saboteren kan ook resulteren in een Chernobyl-ramp, dus echt ethisch is het niet wat Amerika doet. Het is gewoon oorlogvoeren om alles onder controle te houden - wat niet te controlen is.

[Reactie gewijzigd door South_Styler op 27 juli 2024 03:02]

Brazos @South_Styler • 27 februari 2013 09:40

Beetje ver gezocht vind ik eigenlijk. Een kernkop wordt echt wel goed bewaard ergens in een militaire bunker, bovendien heeft het gevaarte niet de omvang van een smartphone die een toevallig passerende terrorist even in zijn achterste broekzak stopt.

Zijn formaat maakt hem ook moeilijk inzetbaar voor terroristen, ze zullen eerst nog een vliegtuig moeten stelen en/of een grote bus los van de vraag hoe je dat apparaat überhaupt uit zijn bunker haalt met een degelijke bewaking eromheen.

Het gevaar van het virus was inderdaad wel aanwezig, bovendien vind ik het ongehoord dat je zomaar even een ander zijn faciliteiten kapot maakt.

wat eigenlijk veel gevaarlijker is wanneer terroristen afgewerkt uranium en/of plutonium in handen krijgen van de residuen uit kern reactoren.

[Reactie gewijzigd door Brazos op 27 juli 2024 03:02]

albatross @CMD-Snake • 27 februari 2013 09:41

Dit argument is ook niet helemaal waar. Hoewel een computervirus niet direct iemand kan doden, ligt het er aan wat je ermee aanvalt. Die sabotage van infrastructuur kan ertoe leiden dat mensen dood gaan als gevolg van die sabotage.

En precies daarom zei de man dus ook dat digitale wapen "misschien niet direct voor doden" zorgt; m.a.w., hij laat de mogelijkheid open dat dit indirect wel zou kunnen gebeuren.

Dooxed 27 februari 2013 09:14

Ik verwacht eigenlijk ook dat een digitale wapenwedloop leidt tot een vrij vervelende defensieve reactie: het opsplitsen van het huidige bestaande internet in verschillende subnetten die door hun beperkende opzet veel beter te beschermen zijn tegen aanvallen.

[1984]
Hierdoor zou de vrije verspreiding van informatie en nieuws over de hele wereld zoals we dat nu kennen zeer beperkt worden. En verder leent overheidscontrole van een subnet zich natuurlijk prima voor controle op de eigen inwoners en er zijn vast nog wel wat lobbygroepen die dat willen bekostigen.
[/1984]

albatross @Dooxed • 27 februari 2013 10:24

Mua, ik zie dat niet zo. Althans, ik zie niets dat niet nu ook al gebeurt: grote bedrijven hebben eigen intranetten, en het Amerikaanse leger doet ook niet echt alles over internet hoor.

En opdelen in subnetten? Je zou ook gewoon al je poorten dicht kunnen gooien, maar dat toont aan waarom je argument geen steek houdt: de hele bedoeling van Internet is dat het toegangelijk is. Het ontoegankelijk maken is een fluitje van een cent. Maar de truuk is om het toegankelijk te houden EN veilig tegelijkertijd.

H!GHGuY @albatross • 27 februari 2013 12:52

Het is gewoon gezond design. Veel infrastructuur hoort absoluut niet aan het internet te hangen:
- Nucleaire installaties
- waterzuivering
- ziekenhuisapparatuur
- ...

Hoe sneller men dit door heeft en er iets aan doet, hoe beter.

Brazos @H!GHGuY • 27 februari 2013 13:22

"- Nucleaire installaties"

Dat hangt ook niet aan het internet, het virus is middels een USB stickje naar binnen gekomen.

Overigens hangen heel veel instanties niet direct aan het internet, bijvoorbeeld defensie.

Verwijderd 27 februari 2013 09:02

Het gebruik van digitale 'wapens' is onverstandig en misschien nog wel erger dan traditionele wapens.

Ja want bij digitale aanvallen zullen direct doden bij vallen, of toch niet...? Volgens mij is oorlog in z'n geheel onverstandig en een aantoning dat je niet de sociale vaardigheden hebt om problemen op te lossen.

SuperDre @Verwijderd • 27 februari 2013 09:50

en een aantoning dat je niet de sociale vaardigheden hebt om problemen op te lossen.

LOL, wat een onzin... Oorlog is SOMS de enige oplossing, dat heeft niets met sociale vaardigheden te maken..

En bij digitale aanvallen kunnen wel degelijk direct doden vallen, het zal bv niet de eerste keer zijn dat er door uitvallen van bv electriciteit iemand dood gaat..

albatross @SuperDre • 27 februari 2013 10:05

En bij digitale aanvallen kunnen wel degelijk direct doden vallen

Niet echt. De directe schade, in jouw voorbeeld, is de ontregeling van het computer-systeem van die electriciteits centrale, met als indirect gevolg dus dat er iemand dood zou kunnen gaan.

Brazos @albatross • 27 februari 2013 13:20

Als je zo gaat redeneren dan is een kruisraket ook niet direct dodelijk, en is de directe schade slechts een impact en een explosie, waarna de indirecte schade, schokgolf en scherven e.d., mensen dood.

Beetje een kip-ei argumentatie.

albatross 27 februari 2013 08:32

Klinkt logisch, maar is eigenlijk toch een beetje 'Security thru obscurity.' Ik denk dat het uiteindelijk toch gewoon beter is om WEL op de hoogte te zijn van gebruikte technieken in het veld.

"Wie digtale wapens inzet, valt dus indirect zichzelf aan, redeneert Kaspersky."

Er zit toch iets kroms in die redenering. Vooral omdat je zelf ook aangevallen wordt, en daar dus ook van leert. Als iedereen cyber-warfare begaat (laten we voor het gemak maar even doen of het gaat tussen Amerika en China), dan zijn uiteindeijk beide partijen beter in staat zich te wapenen tegen wat er zoal te bedenken is op cyber-warfare gebied.

South_Styler 27 februari 2013 08:38

Ik denk dat deze virussen als een nieuwe manier van oorlog voeren is en geweld kan gaan uitlokken. Iets waar dus zorgvuldig mee moet worden omgegaan. Bij oorlogvoering blijven altijd sporen achter, of dat nu een virus is of een raket. Ht laat zich traceren - uiteindelijk. Ik hoop dat dit soort berichten weg blijven.

Mad_Cow 27 februari 2013 08:41

cyber-warfare is net als 'gewone' warfare de ontwikkeling van aanval en beschermings mogelijkheden. Volgens mij is het niet alleen het leren van de vijand, maar meer de incentive om beter te worden dan de tegenstander. Geen koude oorlog, want de middelen worden kennelijk wel ingezet. Ook geen 'warme' oorlog, want er is geen officiele openlijke oorlog. Dus meer een soort lauwwarme digitale oorlog.

Volgens mij genoeg toekomst voor een bedrijf als Kaspersky dus.

sharkwouter 27 februari 2013 08:49

Ik denk dat digitale wapens een best groot gevaar is voor het voortbestaan van het internet eigenlijk. Hier zouden ze meer overna moeten denken.

Verwijderd 27 februari 2013 10:56

De man lijkt vooral bang te zijn voor het boemerang effect. M.a.w. hij vindt oorlogsvoering op zich geen probleem, alleen wapens die je terug in je gezicht krijgt vindt hij niet goed. Gewone wapens die mensen wel direct doden daar zegt hij niets over en hij houdt zich daar dus op de vlakte.

Misschien een wat beperkte visie.

Het punt van een open toegankelijk internet is utopisch. Het lijkt er op dat het paradigma van toegankelijkheid niet betwijfeld mag worden. Maar wat is internet tegenwoordig nu meer dan een afspiegeling van alles menselijk?

We hebben er de porno en alle onderdrukte taboe-achtige verschijningsvormen en uitwassen. We hebben corporatieve hebzucht tot in het tienvoudige kwadraat, we hebben privacy-schending dat de spuigaten uitspuit en onze rechten schend, we hebben propaganda door allerlei politiek gelieerde denktanks, partijen en ideologische groepjes.

We hebben manipulatie van het nieuws, gekleurd en we hebben gepersonaliseerde websites die mensen onderling van elkaar scheiden wat betreft hun toegang tot informatie. We hebben overheden die discussie op internet beïnvloeden, dus sociale engineering. We hebben criminaliteit zoals identiteitsfraude, er is gevaar van virussen, worms en meer van dat soort ongein. We hebben spam, fraude, oplichting en een overheid die geen snars snapt van ICT. We hebben ons hele leven online, patienten dossiers etc.

Waar hebben we precies toegang toe? Tot een beerput? Och weet je, als het internet in stukken uiteen valt, ik zal er geen traan om laten. Toegang tot informatie is niet langer ook automatisch toegang tot 'de waarheid' of zoiets abstracts. 90% van het internet is zielloze, doelloze hysterie en commercie zonder enige waarde en de ene na de andere website voegt niets essentieels toe.

Internet is niets anders dan het dumpen van of uitkotsen van de inhoud van de menselijke ervaring in een publiek domein. Je kunt de meest nobele en glorieuze dingen met een klik verder vinden naast het meest onreine en vunzige.

tweaker2010 27 februari 2013 11:19

De beveiligingsexpert denkt dat we 'meer en meer' aanvallen krijgen waarbij digitale middelen worden gebruikt. "Ik ben bang dat dit onderwerp over een paar jaar elke dag in het nieuws is", aldus Kaspersky.
[...]
Buiten kijf staat in ieder geval dat antivirusbedrijven alle aanvallen moeten weren, ook als het gaat om een wapen dat door de overheid wordt ingezet. "Het is de taak van de beveiligingsindustrie om gebruikers te beschermen tegen alle soorten aanvallen. Het maakt niet uit wie er achter het toetsenbord zit."

Hij brengt het negatief, maar commercieel gezien is dit alleen maar goed nieuws voor hem en zijn bedrijf toch? Kaspersky zal het de komende jaren drukker krijgen dan ooit en ook vaker door de overheid ingeschakeld worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: