Vrijdag 09/12/2022

Wapenwedloop op het internet

Voor Bart Preneel, hoogleraar informatiebeveiling aan de KU Leuven, kwam de georchestreerde cyberaanval niet als een verrassing. ‘Het platleggen van een site als Twitter is helemaal geen huzarenstukje.’

Kunt u in mensentaal uitleggen wat er donderdag precies gebeurde?

Een aantal hackers had zich vorige week blijkbaar tot doel gesteld een Georgische blogger van zijn communicatiekanalen af te snijden. Daarom hebben ze een zogenaamde Denial Of Service-aanval uitgevoerd op een aantal van de sites die hij gebruikt om zijn boodschap de wereld in te sturen. Bij zo’n aanval ‘huur’ je een groot aantal computers in en laat je die allemaal tegelijk een bepaalde pagina op de geviseerde site opvragen. De site in kwestie kan die toestroom van aanvragen niet aan en gaat plat.

‘Huren’ van computers? Waar kun je daarvoor terecht?

Je hoeft niet lang te zoeken om op het internet bij aanbieders van zogenaamde botnets terecht te komen. Die botnets zijn netwerken van computers -vaak van nietsvermoedende gebruikers- die tegen betaling bepaalde opdrachten kunnen uitvoeren.

Hoe krijgen die hackers toegang tot al die computers?

Ze gaan in besturingssystemen zoals Windows, of applicaties zoals internetbrowsers op zoek naar foutjes. En die zijn altijd te vinden. Als je weet dat een besturingssysteem makkelijk uit vijftig miljoen lijnen programmeercode bestaat dan is het niet verwonderlijk dat daar hier en daar een foutje insluipt. Hackers maken daarvan gebruik om in het systeem in te breken.

Hoeveel computers zijn er nodig om een site als Twitter plat te leggen?

Een paar 10.000 gehackte computers zal voor een site als Twitter wel volstaan. Als je weet dat botnets met 100.000 aangesloten computers niet zo uitzonderlijk zijn, dan was wat donderdag gebeurde eigenlijk niet zo’n huzarenstukje. Op het internet gaat men er van uit dat iedereen zich aan de regels houdt. Je hebt maar een paar mensen nodig die dat niet doen om de boel in de soep te doen draaien. Vergelijk het met het verkeer. Wanneer tien autobestuurders het in hun hoofd halen om zich dwars op de Brusselse ring te gaan parkeren, dan zit ook alles vast.

Wat kunnen sites die onder vuur worden genomen daar aan doen?

Er zijn een hele reeks beveiligingsmogelijkheden; je kunt de toestroom beperken door slechts een bepaald aantal vragen per seconde toe te laten, je kunt meer servers inschakelen zodat je als site minder kwetsbaar bent en je kunt natuurlijk op zoek gaan naar de boosdoener en die proberen te blokkeren. Maar hoe hun verdediging precies is georganiseerd, is bij de meeste sites een goed bewaard geheim. Achter de schermen van het internet is een gigantische wapenwedloop aan de gang. Bedrijven gaan hun sites steeds steviger beveiligen en hackers worden steeds inventiever in hun aanvallen.

Als het zo makkelijk is om een site als Twitter plat te leggen en zelfs Google in de problemen te brengen, hoe kwetsbaar is het internet dan?

Het internet heeft een heel robuuste structuur maar dat betekent niet dat een totale crash onmogelijk is. De zwakke plek zijn de dertien servers die alle internetverkeer regelen. Die zorgen er voor dat informatie zo snel mogelijk van punt A naar punt B raakt, wanneer die aangevallen worden, gaat het hele internet plat. Een paar jaar geleden zijn hackers er in geslaagd om zes van die servers te raken, maar verder is men nooit geraakt. Er zijn natuurlijk nog andere rampscenario’s te bedenken; hackers die zich op overheidssite of computersystemen van nutsbedrijven richten bijvoorbeeld. Zo zijn een aantal hackers er een paar jaar geleden in Australië in geslaagd om rioolwater in het drinkwater te lozen. Er zijn zeker nog dergelijke voorvallen geweest, maar het spreekt voor zich dat de betrokken overheden dat soort dingen liever stil houden.

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234