“Nederland heeft een cyberleger nodig om aanvallers van buiten af te slaan.”

Dat zegt Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT, enige tijd geleden op de website van Security.nl. “Net zoals we tanks hebben om de landsgrenzen te verdedigen, moeten er ook cybersoldaten zijn die de digitale infrastructuur beschermen en desnoods proactief servers in het buitenland uitschakelen. Iets wat nu al door beveiligingsbedrijven wordt gedaan.”

“Er ontbreekt een gevoel van urgentie”, aldus Prins. Daarmee doelt hij erop dat de overheid de problematiek van de cyberspionage en cyberoorlog niet voldoende serieus neemt. Omliggende landen zijn wel druk bezig met het ontwikkelen van cyberstrategieën. Nederland zou hier een voorbeeld aan moeten nemen, en strategieën moeten nastreven die tot een veiliger internet voor alle Nederlanders moeten leiden.

De overheid moet tevens een bindende rol hebben om te sturen hoe bijvoorbeeld ministeries hun beveiliging moeten regelen. “Daarbij moeten we marktwerking laten varen.”

Prins wijst naar het recent gepubliceerde rapport van de AIVD over spionage. “Daarin worden de nodige problemen gesignaleerd, maar welke organisatie in Nederland staat nu op om iets te doen”, aldus de beveiliger.

“We moeten in Nederland actief bezig zijn met het recht op internet.” In het geval van een grootschalige spionage-aanval, zou er een ‘club’ in Nederland moeten zijn die de aanval afslaat en bijvoorbeeld kwaadaardige servers uit de lucht haalt. Op dit moment is er nog geen enkele instantie die zich daar toe geroepen voelt.

In Duitsland is men al veel verder en is er al sinds 2008 een speciale eenheid die zich hiermee bezighoudt. “In China hebben ze een heel leger klaarstaan.”

Het gebrek aan regie in Nederland wordt volgens Prins deels door het poldermodel veroorzaakt, waarbij elk ministerie zijn eigen ‘dingetje’ wil doen en zich voor marktwerking uitspreekt.

Bij de gekke koeienziekte treedt men wel op, maar de beveiliging van netwerken bij vitale organisaties laat men open. “Daar mag de overheid ook wel wat van vinden.”

Hetzelfde geldt voor de strijd die beveiligers en beveiligingsbedrijven op het internet voeren. Ook dat zou eigenlijk onder de overheid horen te vallen.

Naast de dreiging van buitenlandse mogelijkheden had Prins ook goed nieuws te melden, namelijk dat het internetbankieren in Nederland steeds veiliger wordt. Criminelen zouden steeds vaker voor buitenlandse banken kiezen.  “Het probleem met internetbankieren is behoorlijk getackeld ondertussen.” Het aantal schadegevallen in Nederland loopt namelijk terug, terwijl die in het buitenland aan het toenemen zijn. De afname is dan ook niet aan de banken toe te schrijven, maar aan de criminelen, aldus Prins. Exacte cijfers van het aantal gevallen kan hij niet noemen, maar het is wel ‘behoorlijk minder’ geworden.

Op ondergrondse fora wordt zelfs specifiek Nederland genoemd als land waar het niet interessant is om online bankrekeningen te plunderen. “Het Nederlandse internetbankieren is een stuk veiliger geworden.”

Daarbij speelt weerbaarheid ook een belangrijke rol. Zowel bedrijven als overheid moeten niet alles zomaar accepteren. “Dat houdt in dat als een server misbruikt wordt, je er soms voor moet zorgen dat ie het niet meer doet.”

Met Russische en Oekraïense instanties is er een goede samenwerking als het gaat om notice and takedown, het uit de lucht halen van criminele servers. Met bijvoorbeeld Wit-Rusland verloopt de communicatie wat lastiger. Daar wordt creatiever mee omgegaan, waarbij beveiligers via een ‘technische trukendoos’ servers laten verdwijnen. Dat wordt volgens Prins vooral gedaan als handhaving niet werkt. Het gaat hier echt om het hacken van criminele servers.

Fox-IT houdt zich hier niet mee bezig, maar Prins duidt op een gemeenschap van bedrijven en beveiligers, die bijvoorbeeld via mailinglijsten contact houden. Bij ontdekking van een criminele server wordt het IP-adres naar de lijst gestuurd en “opeens is die dan weg.”

Andere partijen hebben er klaarblijkelijk minder moeite mee om de wet te overtreden. Op de lijsten zitten ook overheden. Het zou Prins niet verbazen als sommige instanties zich hier ook mee bezighouden.

Het beveiligingsbedrijf komt steeds meer incidenten met gerichte malware tegen. “De term overspoelen wil ik niet gebruiken, maar het aantal incidenten, dat waarschijnlijk een topje van de ijsberg is, groeit wel.”

Zowel bij de overheid als buiten de overheid wordt malware aangetroffen die men nog niet eerder heeft gezien. “Het is speciaal gemaakte malware om een select groepje mensen aan te vallen.”

In sommige gevallen richten de aanvallers zich eerst op ‘oninteressante’ medewerkers, om vanaf hun PC verder het netwerk over te nemen. Daarbij filteren ze op bepaalde sleutelwoorden, om zo interessante informatie op te sporen. Daardoor wordt het wel duidelijk waar de aanvallers op uit zijn. Het is lastig om hier netwerken tegen te beschermen, aangezien de aanvallen volgens Prins een 100% hit ratio hebben. Soms komen infecties pas aan het licht als medewerkers over crashende computers klagen.

Voorbeelden wil Prins niet geven, maar hij verwijst naar twee aanvallen van Ghostnet. Het ging hierbij om het NAVO-kantoor en de Nederlandse afdeling van de Dalai Lama.

De aanvallen zijn vooral van staat naar staat en van staat naar ministerie. Aan de hand van wat de aanvallers zoeken, is op te maken wie er achter de aanval zit, merkt Prins op. “Daaraan kun je afleiden dat dit uit Rusland of dat uit China moet komen.”

Over Rusland gesproken, de Nederlandse ambassade is eens gehackt geweest en gebruikt voor het infecteren van bezoekers via drive-by downloads, zo laat de beveiliger weten. Een andere trend waar Prins voor waarschuwt is disaster recovery. Regelmatig komt het voor dat grote bedrijven met oude malware uit 2005 of 2006 besmet raken. “Daaruit blijkt dat organisaties niet in staat zijn om met massale uitbraken om te gaan.”

Sommige bedrijven doen er dan ook verstandig aan om de cloud op te zoeken. “Veel mensen zijn beter af als ze hun data in de cloud van Google stoppen dan dat ze in staat zijn om het zelf te beveiligen.” Dit is lastig voor overheden, aangezien die hun gegevens tegen de Amerikaanse overheid willen beschermen, gaat Prins verder. “Je kunt ook je eigen cloud in Nederland bouwen.”

Toch blijft het de vraag in hoeverre het pleidooi van een commerciële organisatie geen eigen doel dient. Met name in de VS zouden verschillende beveiligingsbedrijven zich schuldig aan paniekzaaierij maken, om zo lucratieve overheidscontracten in de wacht te slepen.

Bron: http://www.security.nl/artikel/33166/1/’Nederland_heeft_dringend_cyberleger_nodig’.html

en overgenomen uit Fringe Intelligence