Hier is hoe een cyberoorlog eruit zou kunnen zien

Hier is hoe een cyberoorlog eruit zou kunnen zien

Stel je voor dat je wakker werd om een ​​enorme cyberaanval op je land te ontdekken. Alle gegevens van de overheid zijn vernietigd, inclusief medische dossiers, geboorteaktes, verslagen over sociale zorg en nog veel meer. Het transportsysteem werkt niet, verkeerslichten zijn leeg, immigratie is in chaos en alle belastinggegevens zijn verdwenen. Het internet is teruggebracht tot een foutmelding en het dagelijkse leven zoals je het kent is gestopt.

Dit klinkt misschien fantasievol, maar wees niet zo zeker. Wanneer landen elkaar in de toekomst oorlog verklaren, kan dit soort ramp de kans zijn waar de vijand naar op zoek is. Het internet heeft ons veel geweldige dingen gebracht, maar het heeft ons kwetsbaarder gemaakt. Bescherming tegen dergelijk futuristisch geweld is een van de belangrijkste uitdagingen van de 21ST eeuw.

Strategici weten dat het meest kwetsbare deel van internetinfrastructuur de energievoorziening is. Het uitgangspunt bij serieuze cyberoorlogvoering kan zijn om de energiecentrales die de betrokken datacenters van de kernrouteringselementen van het netwerk voorzien, uit te schakelen.

Back-upgeneratoren en ononderbroken voedingen bieden mogelijk bescherming, maar ze werken niet altijd en kunnen mogelijk worden gehackt. In elk geval is de back-upstroom meestal ontworpen om na een paar uur te worden uitgeschakeld. Dat is voldoende tijd om een ​​normale fout te corrigeren, maar cyberaanvallen kunnen een back-up vereisen voor dagen of zelfs weken.

William Cohen, de voormalige Amerikaanse minister van defensie, recent voorspeld zo'n grote storing zou grootschalige economische schade en maatschappelijke onrust in het hele land veroorzaken. In een oorlogssituatie zou dit genoeg kunnen zijn om een ​​nederlaag teweeg te brengen. Janet Napolitano, een voormalig secretaris van het Amerikaanse ministerie van Binnenlandse Veiligheid, gelooft het Amerikaanse systeem is niet goed genoeg beschermd om dit te voorkomen.

Denial of service

Een aanval op het nationale raster kan te maken hebben met wat a wordt genoemd distributed denial of service (DDoS) aanval. Deze gebruiken meerdere computers om een ​​systeem overstroomd met informatie uit vele bronnen op hetzelfde moment. Dit kan het voor hackers gemakkelijker maken om de back-upstroom te neutraliseren en het systeem uit te schakelen.

DDoS-aanvallen vormen ook op zichzelf een grote bedreiging. Ze kunnen de belangrijkste netwerkgateways van een land overbelasten en grote storingen veroorzaken. Zulke aanvallen komen veel voor tegen de private sector, met name financiële bedrijven. Akamai Technologies, dat 30% van internetverkeer beheert, zei onlangs dit zijn de meest verontrustende aanvallen en worden steeds geavanceerder.


Haal het laatste uit InnerSelf


Akamai volgde onlangs een aanhoudende aanval op een media-outlet van 363 gigabits per seconde (Gbps) - een schaal die maar weinig bedrijven, laat staan ​​een natie, al lang aankunnen. Netwerken specialist Verisign meldt een schokkende toename van 111% in DDoS-aanvallen per jaar, bijna de helft van hen met 10 Gbps in schaal - veel krachtiger dan voorheen. De top bronnen zijn Vietnam, Brazilië en Colombia.

Aantal aanvallenAantal aanvallen

Schaal van aanvallenSchaal van aanvallen

De meeste DDoS-aanvallen overspoelen een intern netwerk met verkeer via de DNS- en NTP-servers die de meeste kernservices binnen het netwerk leveren. Zonder DNS zou het internet niet werken, maar het is zwak vanuit veiligheidsoogpunt. Specialisten hebben geprobeerd een oplossing te bedenken, maar het opbouwen van beveiliging op deze servers om DDoS-aanvallen te herkennen, lijkt het hele internet opnieuw in te richten.

Hoe te reageren

Als het raster van een land gedurende een bepaalde tijd door een aanval wordt neergehaald, zou de daaropvolgende chaos mogelijk voldoende zijn om een ​​oorlog te winnen. Als de online infrastructuur daarentegen aanzienlijk zou worden aangetast door een DDoS-aanval, zou de reactie waarschijnlijk als volgt verlopen:

Fase één: overname van netwerk: het beveiligingscentrum van het land moet de controle over het internetverkeer overnemen om te voorkomen dat de burgers de interne infrastructuur laten crashen. Wij mogelijk dit gezien in de mislukte Turkse staatsgreep een paar weken geleden, waar YouTube en sociale media volledig offline gingen in het land.

Fase twee: analyse van de aanval: beveiligingsanalisten proberen uit te zoeken hoe de aanval moet worden aangepakt zonder de interne werking van het netwerk te beïnvloeden.

Fase drie: observatie en grootschalige controle: de autoriteiten zouden te maken krijgen met talloze meldingen over systeemcrashes en problemen. De uitdaging zou zijn om ervoor te zorgen dat alleen belangrijke meldingen de analisten bereikten die probeerden de problemen te overwinnen voordat de infrastructuur instortte. Een belangrijk aandachtspunt zou zijn ervoor te zorgen dat de systemen voor militair, transport, energie, gezondheid en rechtshandhaving de hoogste prioriteit krijgen, samen met financiële systemen.

Fase vier: observatie en fijne controle: in deze fase zou er enige stabiliteit zijn en zou de aandacht kunnen uitgaan naar kleinere, maar belangrijke waarschuwingen met betrekking tot zaken als financiële en commerciële belangen.

Fase vijf: coping en herstel: dit zou gaan over het herstellen van de normaliteit en het proberen herstellen van beschadigde systemen. De uitdaging zou zijn om deze fase zo snel mogelijk te bereiken met de minste aanhoudende schade.

Stand van zaken

Als zelfs de veiligheidszware Amerikanen zich zorgen maken over het raster, geldt dit waarschijnlijk ook voor de meeste landen. Ik vermoed dat veel landen niet goed zijn voorbereid op het omgaan met aanhoudende DDoS, vooral gezien de fundamentele zwakheden in DNS-servers. Kleine landen lopen een bijzonder risico, omdat ze vaak afhankelijk zijn van infrastructuur die een centraal punt bereikt in een groter land in de buurt.

Het VK is waarschijnlijk beter geplaatst dan sommige landen om cyberoorlogvoering te overleven. Het heeft een onafhankelijk netwerk en GCHQ en het National Crime Agency hebben enkele van de beste centra voor beveiliging van de particuliere sector ter wereld gestimuleerd. Veel landen zouden er waarschijnlijk veel van kunnen leren. Estland, waarvan de infrastructuur enkele dagen in 2007 was uitgeschakeld volgend een cyberaanval, is nu kijken naar het verplaatsen van kopieën van overheidsgegevens naar het VK ter bescherming.

Gezien het huidige niveau van internationale spanningen en de potentiële schade door een grote cyberaanval, is dit een gebied dat alle landen zeer serieus moeten nemen. Het is beter om het nu te doen in plaats van te wachten tot één land de prijs betaalt. Voor altijd is de wereld nog nooit zo verbonden geweest.

Over de auteurThe Conversation

Bill Buchanan, Head, The Cyber ​​Academy, Edinburgh Napier University

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

{amazonWS: searchindex = Books; keywords = cyber war; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}