Slurf 24-1

More documents

Recommendations

Info

Apparata Cyberaanvallen Cyberaanvallen vormen met toenemende mate een gevaar voor de samenleving. Welke technieken worden hiervoor gebruikt en welke gevaren heeft dit voor de Nederlandse samenleving? Elke dag worden er over de hele wereld ongeveer twintig miljoen cyberaanvallen gepleegd. De aanvallen verschillen in tactiek en doel. Zo zijn er aanvallen die op willekeurige slachtoffers worden gepleegd om aan persoonsgegevens te komen. Dit komt omdat hier veel geld te verdienen valt of doordat er doelgericht een infrastructuur van een land of organisatie platgelegd wordt waarbij chaos creëren en het ontwrichten van de normale gang van zaken het doel is. Digitalisering is in veel bedrijven nu onomkeerbaar. Het is belangrijk dat bedrijven zich voorbereiden op wat er zou kunnen gebeuren als je wordt gehackt en niet alleen zich te verdedigen tegen het hacken. DDoS aanval Een veel gebruikte methode is een DDoS aanval, dit staat voor Distributed Denial of Service. Deze aanvallen werken vanuit het principe dat een server overbelast wordt door er een grote hoeveelheid informatie naartoe te sturen, waardoor de capaciteit wordt overschreden. Je kunt het vergelijken met de situatie waarbij opeens heel Nederland besluit de A13 te nemen dan loopt deze route ook vast. De aanvallen maken gebruik van een botnet, dat bestaat uit een x-aantal gehackte computers. Dit kan van alles zijn: je laptop, je access modem of het digitale kastje onder je zonnepaneel. Deze computers gebruiken op hun beurt weer tussengelegen systemen, versterkers, dat kunnen NTP- of DNS-servers zijn. Deze systemen hebben namelijk de eigenschap dat ze een groot bericht terugsturen als je er een klein berichtje naar toe stuurt. Op deze manier wordt de aanval tot honderd keer sterker. De sterkste DDoS aanval ooit gemeten was de aanval op de softwaresite GitHub, een website waar mensen zelfgeschreven code met elkaar delen en ontwikkelen. De aanval had een sterkte van maarliefst 1,3 terrabytes per seconde. Het gevaarlijke van dit soort aanvallen is het gemak van het plegen van deze aanval. Het is zelfs zo toegankelijk dat ze als dienst op het internet te krijgen zijn. Via Booter websites kun je voor tien euro per maand onbeperkt DDoS aanvallen plegen. 32
Een typisch voorbeeld hiervan is een jongetje van dertien dat vorig jaar de ING platlegde met een op het internet aangeschafte DDoS aanval, omdat hij zich verveelde. MitM aanval Bij deze vorm van aanvallen wordt informatie tussen twee communicerende partijen onderschept zonder dat deze partijen dit doorhebben, MitM staat voor Man in the Middle. Dit kan gebeuren wanneer je een connectie maakt met bijvoorbeeld een vals WiFi-accesspoint, zendmast of een malafide VPN. Vaak wordt er dan gevraagd of je een certificaat wilt installeren of dat je iets wilt downloaden. Op deze manier kan een hacker toegang krijgen tot jouw datastroom. Het gevaarlijke van dit soort hacken is dat er op deze manier een heleboel gevoelige informatie gestolen kan worden, vaak zonder dat het slachtoffer dit doorheeft. Hiernaast kan de hacker er ook voor kiezen om de berichten die verstuurd worden vanaf jou te manipuleren. In 2015 werd er door een groep hackers zes miljoen euro gestolen door bedrijven te hacken. Ze kregen toegang tot de e-mailaccounts en daarmee detecteerden ze betaalverzoeken om deze over te nemen. Dit is een typisch voorbeeld van een MitM aanval, waarbij de gewonnen informatie wordt gebruikt om geld te verdienen. Nederland worden persoonlijke gegevens gestolen en aanvallen gepleegd op banken, maar ook het nummer 112 is al vaker slachtoffer geweest van aanvallen. Je hoeft niemand te vertellen dat dit voor problemen kan zorgen, ambulances kwamen tot wel tien minuten later. Naast dat dit soort diensten kan worden gehackt is Nederland niet voorbereid op grote landelijke storingen. De reden hiervoor is dat veel dingen zo ver gedigitaliseerd zijn dat er geen analoog alternatief meer bestaat. Zo is er bijvoorbeeld een waterkering in Nederland die niet analoog te besturen is. Dit wordt met goede reden geheimgehouden, maar als deze waterkering wordt gehackt zou het kunnen dat er vervolgens een deel van Nederland onder water staat. Daarnaast is de bereikbaarheid van de grote banken in Nederland ook niet onbelangrijk, bijna niemand heeft nog genoeg cash in huis om zichzelf een week te onderhouden. Steeds vaker zijn belangrijke servers van banken uit de lucht, er ontstaat meteen paniek, want als mensen geen eten kunnen kopen ontstaat er direct chaos. Naast dat het voor de samenleving hevige chaos veroorzaakt wanneer zulke diensten niet bereikbaar zijn, zijn de organisaties ook nog maanden bezig met herstelwerkzaamheden en dit kost natuurlijk veel geld. Wie er achter de aanvallen zitten? Er wijzen vingers verschillende kanten op, bijvoorbeeld naar landen, maar er zijn ook mensen die er heilig van overtuigd zijn dat de aanvallen vanaf Islamitische Staat komen of van zogenoemde ‘hacktivisten’. Cybercrime info MitM schematisch Cyberoorlog Waar moeten we als Nederland voorbereid op zijn als het aankomt op cyberaanvallen? De eerste echte cyberoorlog werd op 27 april 2007 gevoerd in Estland. Hierbij werden er vanaf servers van de Russische overheid aanvallen gepleegd op het Estse Parlement, ministeries, banken en media in Estland. Het grootste deel hiervan waren DDoS aanvallen en deze werden gepleegd vanwege de verplaatsing van de Bronzen Soldaat van Tallinn, een monument met oorlogsgraven uit het Sovjettijdperk. Achter de aanval zat een lid van de Staatsdoema, ook wel het Lagerhuis van het Russische parlement. Ook in Wist je dat... er een simulatie game bestaat waarin je strategisch cyberaanallen kunt plegen en de ander zich daar tegen moet verdedigen? Dit spel heet Game of Threats. Stel je voor dat één of andere groepering echt kwaad wil, dan is er aantal dingen dat fors problemen op kan leveren. We zullen het nooit voor elkaar krijgen om de verdediging tegen deze aanvallen waterdicht te krijgen en om deze reden is het belangrijk dat alle cruciale diensten voor de samenleving ook nog analoog beschikbaar blijven, zodat we straks niet een tweede hongerwinter of watersnoodramp aan onze broek hebben hangen. Myrthe van Vierzen 33
Page 1 and 2: Officieel orgaan der werktuigbouwku
Page 3 and 4: Inhoud | Problematische plasticsoep
Page 5 and 6: | Van het bestuur Gezelschap Leeghw
Page 7 and 8: De concepten maakten gebruik van ge
Page 9 and 10: Alumnus aan het woord | Paul Th.L.M
Page 11 and 12: In deze gevallen kan het gebruiken
Page 13 and 14: Onderwijs Master | Dit jaar is weer
Page 15 and 16: gezonden, wordt omgezet in geluidsg
Page 18 and 19: | In het kort Een wilde tomatenplan
Page 20 and 21: Aviation Week Network De toekomst v
Page 22 and 23: eens goedkoop en is er makkelijk on
Page 24 and 25: | Activiteiten Het activiteitenover
Page 26 and 27: RDMag.com Superieure computers Een
Page 28 and 29: | Gadgets > Kan je ook niet eten zo
Page 30 and 31: Eric Risberg Wijne over wijn Heb je
Page 34 and 35: | Slurfgram Als werktuigbouwers gaa
Page 36 and 37: | Commissie uitgelicht De Media Com
Page 38 and 39: | Nawoord Alvorens het Slurfweekend
Page 40: Delft Career Platform find internsh

Slurf 24-1

Create successful ePaper yourself

Delete template?

Save as template?