Door Luke van Drie

Teamlead Mediateam

Mikko Hypponen over cybercrime en digitale oorlog

20-10-2012 • 09:00

42

De Finse beveiligingsonderzoeker Mikko Hypponen is chief research officer bij F-Secure. Afgelopen week was hij in Amsterdam en Tweakers greep die gelegenheid aan om Hypponen aan de tand te voelen over cybercrime, digitale oorlogsvoering en de vraag hoe ver de overheid mag gaan om dat alles tegen te gaan.

Reacties (42)

42
42
27
2
0
7
Wijzig sortering
Anoniem: 399807 20 oktober 2012 11:42
Jammer dat er beelden worden getoond van mensen in maskers oftewel Anonymous. Ik zie het verband niet en het is nogal suggestief, dat Stuxnet etc. van die kant gelanceerd worden. Het is in tegenspraak met wat Hypponen zegt over die virussen, dat ze van de kant van amerika en Israel komen.

Kijk, ik snap best dat een interview opgeleukt schijnt te moeten worden en dat de artistieke snaar geraakt moet worden maar als je dan aan het opleuken bent, zorg er dan voor dat niet de verkeerde suggesties worden gewekt. Hou het neutraal en probeer het niet spannend te maken op de verkeerde manier.
Geweldig artikel. We moeten ons goed realizeren dat we door de digitale maatschappij (online betalen, gegevens online, online communicatie, digitale fabrieken, energievoorziening) erg kwetsbaar zijn geworden.

Daardoor kunnen regeringen of groeperingen (Anonymous) heel veel macht krijgen over ons systeem.

In New York hadden ze in 2004 vier dagen lang stroomstoring. Geen benzine meer uit de pompen, geen geld meer uit de automaten, kassa's die niet werkten. Ziekenhuizen die niet meer hun werk konden doen. Dit was gewoon een stroomstoring van het net. Een gerichte aanval kan een maatschappij in totale chaos laten veranderen.

Hoe lang kunnen we overleven zonder elektriciteit zonder Chaos? een week? Hoeveel contanten heb je thuis?

Ik vind het goed dat de overheid hier probeert aanvallers een stapje voor te zijn en op zijn minst de kennis probeert te vergaderen om de infrastructuur te beschermen. Voor het verspreiden van trojans onder burgers hoop ik dat ze rechterlijke goedkeuring nodig hebben net zoal een telefoontap.

En over Stuxnet... als ik de keuze zou hebben om een leger te sturen of om een worm te sturen dan ik inzien waarom ze het gedaan hebben. Ik wil over de rechtvaardigheid van de aanval het niet hebben (off topic).
die twee dingen lijken misschien met elkaar te maken, maar dat hoeft toch niet perse, het is niet dat voor anonymous dat beeld niet werd gebruikt van kappen en maskters voor krakers/hackers...

Ik vond het best wel een leuk filmpje.

[Reactie gewijzigd door Yoshi op 25 juli 2024 18:23]

Mee eens! Zeer goed, informatief en onderhoudend filmpje maar de beelden tussendoor zijn te suggestief en eenzijdig. We zien anonymous, pentagon en grote boze hackers met groene lettertjes op hun scherm. Terwijl de strekking van het interview juist is dat cyber attacks in de nabije toekomst veel meer mainstream kunnen worden, en de maatschappij in bredere zin kunnen beïnvloeden (overheden, infrastructuur, etc).
Tweakers,

On-topic: interessante video. Ik vraag me af hoe aggressief de veiligheidsdiensten zijn met dit cyberspionage/terrorisme. Een paar miljoen voor de ontwikkeling van stuxnet is geen kattepis, maar voor een grote economie als de VS niet onoverkoombaar.

Off-topic:
De video hangt bij mij (Chrome) op 10:47. Andere video's heb ik wel probleemloos kunnen kijken.
Internet explorer (64-bit) speelt de video wel goed af.
Succes.
Een paar miljoen lijkt veel, maar voor een aanval op een nucleaire installatie is het een koopje. Een Tomahawk cruise missle kost al 1.4 miljoen dollar. Het programma om 20 bunker busters te ontwikkelen kostte 330 miljoen.

Economische sancties zoals het olie embargo tegen Iran kosten het westen indirect ook geld, deze drijven de olie prijs op en westerse bedrijven kunnen minder handelen met Iran. Ik kan geen schatting vinden van de kosten voor het westen, maar de economische en humanitaire kosten voor Iran zijn zeer groot.

http://www.informationdis...hawk-cruise-missiles.html
http://www.informationdis...hawk-cruise-missiles.html
http://www.bbc.co.uk/news/world-middle-east-15983302
Inderdaad, bij mij (ook Chrome) bleef hij rond 09:30 hangen, na een refresh speelde hij wel probleemloos af.

Verder off-topic:
Vind het jammer dat jullie video speler nog steeds geen toetsenbord input kan verwerken.
Ik miste dit al bij de vorige versie, maar had gehoopt dat het nu wel zou werken.
Misschien iets voor in de toekomst? Met gewoon voor/achteruit kunnen spoelen met de pijltjes toetsen zou ik al tevreden zijn ;)

Edit: toevoeging browser

[Reactie gewijzigd door Majoras Waker op 23 juli 2024 02:37]

Dan download je hem toch met videodownloadhelper addon voor firefox of zo ;)
Heb net in Chrome probleemloos het geheel bekeken (Versie 22.0.1229.94 m)...
Een "paar miljoen voor Stuxnet" is peanuts voor de US; en vergeleken het met de kosten die klassieke militaire inzet (aan wapens, levens en logistiek) om hetzelfde te bereiken is het een schijntje. En het kan nog 'stil en anoniem' ook; zonder (directe) politieke implicaties ... Nee, de Koude Oorlog 2.0 (in digitale vorm) zit er serieus aan te komen ...
FIjn om weer een security gerelateerd item te zien. Mooi in elkaar gezet en kijkt rustig weg :) Van mij mogen er veel meer van deze komen!

[Reactie gewijzigd door zAo op 25 juli 2024 18:23]

Ik sluit me hier helemaal bij aan, toen het fimpje gedaan was had ik zo het gevoel "ooh en waar kan ik deel 2 bekijken?"
Inderdaad!
Tweakers, meer van deze filmpjes aub ;)
Thumps up voor Linkin Park in het begin!

ontopic: Hij heeft wel gelijk, maar de belangrijkste voorzieningen zijn toch allemaal "closed" circuits? Toch gaat een dergelijke aanval als in die hard 4.0 plaats vinden in de nabije toekomst alleen misschien dan op een andere schaal.
De belangrijkste systemen zijn inderdaad "closed" circuits. Maar; ook deze systemen vereisen updates; bijvoorbeeld firmware updates of bijvoorbeeld een plc. Maar om deze programma's te updaten heb je een laptop bijvoorbeeld nodig. En deze systemen komen vaak wel in aanraking met het internet.

Stuxnet, was het zelfde.. via de laptops van de onderhoudsmensen die wel op Windows draaien (zover we weten). Dus misschien is er geen directe verbindingen maar via via wel..
Hypponen heeft het over James Bond en Bond kan best even inbreken en een kleine PC aan een PLC hangen om vervolgens de meest vreselijke dingen te laten gebeuren.

Je zult als beveiliger actief moeten beveiligen en niet achter de feiten aanhollen. Voor belangrijke systemen hebben alle aspecten aandacht nodig: fysieke beveliging, wachtwoord en certificaat-beveiliging, intrusion detection, update-procedures, random security checks, intern netwerk, screening personeel, etc.

Soms denk je teveel als James Bond, maar ook onschuldig lijkende fabrieken kunnen tot vreselijke resultaten leiden. Wat als in een medicijnfabriek de concentratie van de werkende stof in een pil wordt verminderd?
Interessante interview. Hij is er dus van overtuigd dat Amerika en Israel achter stuxnet zit. Ik ben zeer benieuwd wat de toekomst zal brengen m.b.t. malware en PLC's. Je kan namelijk als PLC programmeur je daar niet echt tegen verdedigen aangezien daar helemaal geen functies voor zijn. Enigste wat je eigenlijk kan doen is je systeem van het internet houden en geen USB-sticks van werknemers toelaten. Hopelijk doet Siemens en andere PLC bedrijven gewoon goed hun best om hun systemen waterdicht te houden.
Het is misschien ook nog wel zo dat stokoude plc's veiliger zijn dan de nieuwe Ethernet versies.

Van het internet houden is de meest waterdichte methode. De vraag is natuurlijk dan hoe lasting is het om ergen even een kabeltje toetevoegen in een patchkast.
In de overheid scene hebben we het wel over niveau spies .
Wat wel tegen mijn zere been kwam was toen hij zei dat de kans klein is dat 'James Bond je wilt gaan doden'.

Want de grens van wie wel legaal slachtoffer mogen worden van de overheidsmalware en wie niet, is zowel -formeel in de wet als informeel in de maatschappij als publiek geheim- nog niet vastgelegd.

Strikt genomen zouden dus de mensen die berichten posten die beroeringen kunnen op wekken, neem bijv. de tienertjes die een opruiende tweet of Project X <zijn/haar woonplaats> met een nep-facebook/nep-twitter account plaatst ook voor de bijl gaan.

Het is jammer dat hij er zo sussend over doet.
Wat een rare offtopic reactie :) James bond heeft al 60 jaar license to kill.
Gast, heb je wel de video gezien? Ik gebruikte gewoon de uitbeelding van de overheid van Hypponen.
Enorm goed item. Moest oprecht even lachen om de vergelijking die hij in het midden maakte.

[Reactie gewijzigd door nXXt op 25 juli 2024 18:23]

Zeer gaaf interview, dit is wat mij betreft echt tweakers! top.

Wat mij ontzettend verbaast, stuxnet is overal te vinden! iedereen die er zin in heeft kan er mee aan de slag. Ik kan me niet voorstellen dat de 'gewone mensch' hier interesse in heeft en dit kan, maar toch.
@zAo: Van mij ook!

Leuk om te zien welke vergelijking hij gebruikt om zijn klanten duidelijk te maken waarom ze hebben gefaald bij Stuxnet.
Super interessant filmpje. Jammer dat het filmpje bij mij elke keer bij 8.10 stopt.

Op dit item kan niet meer gereageerd worden.