U kijkt naar de website van NRC Handelsblad gedurende de periode 1995-2001. Bezoek ook de de huidige site.

NIEUWS  TEGENSPRAAK  SUPPLEMENT  DOSSIERS  ARCHIEF  ADVERTENTIES   SERVICE


Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Links

Hackers

VS willen 'hackers' aanpakken

Door onze redacteur MARIE-JOSÉ KLAVER
Een nieuwe 'inbraak' in de computersystemen van het Pentagon en de NASA heeft geleid tot grote opschudding. De Amerikaanse overheid slaagt er maar niet in haar netwerken te beveiligen.

AMSTERDAM, 30 APRIL. Voor de tweede keer binnen twee maanden is een groep computerkrakers erin geslaagd de computersystemen van het Pentagon en de ruimtevaartorganisatie NASA binnen te dringen. Beide organisaties hebben bevestigd dat er is ingebroken. De 'krakers', die zichzelf 'Masters of Downloading' (MOD) noemen, zeggen dat ze een computerprogramma van de NASA hebben gestolen, waarmee ze onopgemerkt het computernetwerk van de ruimtevaartorganisatie kunnen binnendringen. In een interview met het digitale tijdschrift AntiOnline (www.antionline.com) hebben de hackers verklaard dat ze overwegen de gestolen software aan terroristen te verkopen.

,,Het lijkt wel alsof de computernetwerken van de overheid en het leger niet meer zijn dan speeltuinen voor hackers'', zegt de Internetbeveiligingsdeskundige John Vranesevich uit Pittsburgh in een commentaar op AntiOnline. Deze website bericht sinds een jaar over beveiligingslekken in computersystemen en stelt soms ook reparatieprogramma's (in computerjargon patches of bug fixes geheten) beschikbaar. Het magazine, dat soms 700.000 bezoekers per dag trekt, staat bekend om zijn exclusieve interviews met hackers. Vranesevich geldt als zeer deskundig en geniet het vertrouwen van de hackersgemeenschap. Amerikaanse kranten nemen regelmatig verhalen van AntiOnline over computerinbraken en beveiligingslekken in software over.

Volgens Vranesevich is de beveiliging van overheidscomputers over het algemeen eenvoudig te kraken. ,,Iedereen die in het bezit is van een computer en over wat technische kennis beschikt, kan grote schade veroorzaken'', waarschuwt hij. Er zijn volgens hem veel meer hackersgroepen die toegang hebben tot militaire en overheidscomputers dan de overheid weet. ,,Sinds we met het bericht over de inbraken van MOD kwamen, hebben we van zes andere hackers bewijzen ontvangen dat ook zij de beveiliging van computersystemen van het leger en de regering hebben gekraakt.''

In een interview met AntiOnline zegt één van de hackers dat het niet moeilijk was om bij het Pentagon en de NASA in te breken. ,,Het was een kwestie van zoeken naar zwakke schakels in de netwerkverbindingen'', aldus de hacker.

Het Pentagon is van oudsher een geliefd doelwit voor computerkrakers. Volgens een rapport van Jack Brock van de General Accounting Office, de Amerikaanse rekenkamer, proberen hackers jaarlijks zo'n 250.000 keer in te breken in de computers van het Pentagon, in 160.000 gevallen met succes. Brock noemt de slechte beveiliging van de Pentagon-systemen een bedreiging voor de ,,nationale veiligheid''.

In 1991 slaagde een hacker uit Eindhoven er in bij het Pentagon in te breken. Tot grote woede van de Amerikanen werd hij niet uitgeleverd. Vorig jaar werd een 18-jarige Britse scholier, die op Internet de bijnaam Datastream Cowboy gebruikte, veroordeeld tot een boete van 1.200 pond omdat hij zich in 1994 onrechtmatig toegang had verschaft tot Pentagon-computers. 'Datastream Cowboy' was er onder meer in geslaagd het hele computernetwerk van een luchtmachtlaboratorium in New York onder controle te krijgen. Twee maanden geleden lukte het een achttienjarige Israeliër, Ehud Tenenbaum, en twee scholieren uit Californië om de computerbeveiliging van het Pentagon te kraken.

Hackers worden in de Verenigde Staten als gevaarlijke misdadigers beschouwd die voor jaren achter de tralies verdwijnen als ze worden betrapt. Tientallen computerkrakers zitten momenteel lange straffen uit. De Amerikanse minister van Justitie Janet Reno noemde hackers onlangs ,,nieuwe criminelen die met de computer als wapen op massavernietiging uit zijn.''

Volgens Reno en defensiespecialisten als Barry Collin van het Institute for Security and Intelligence en David Alberts van de National Defense University, zullen toekomstige oorlogen zich voornamelijk in cyberspace afspelen en zijn hackers de terroristen van de toekomst. Collin waarschuwt in een onderzoek voor 'cyberterroristen' die inbreken op de computer van een fabrikant van ontbijtproducten en vervolgens de samenstelling veranderen om de kinderen van een land te vergiftigen.

Hoewel er minstens tien Amerikaanse overheidsinstanties zijn die zich met computercriminaliteit en systeembeveiliging bezighouden, waaronder de Infrastructure Protection Task Force, het Computer Emergency Response Team, het Computer Security Technology Center en de National Security Agency, die elk jaar miljarden dollars ontvangen, slaagt de Amerikaanse overheid er niet in hackers uit hun computernetwerken te weren.

In het eind vorig jaar verschenen rapport 'Critical Foundation: Protecting America's Infrastructures' van de Presidents Commission on Critical Infrastructure Protection, concludeert een regeringscommissie dat de overheid zich beter moet voorbereiden op 'cyberaanvallen' (www.pccip.gov). Overheidsorganisaties en opsporingsinstanties zijn nog niet voldoende toegerust voor de cybermaatschappij, aldus de commissie. De Amerikaanse justitie heeft 64 miljoen dollar uitgetrokken voor een nieuw computerbeveiligingcentrum, het National Infrastructure Protection Center, waar 125 FBI-agenten en werknemers van de Secret Service en het ministerie van Defensie overheidsnetwerken moeten beschermen tegen hackers.

Volgens de Nederlandse Internetbeveiligingsdeskundige Arnoud Engelfriet is het voor beheerders van overheidssystemen bijna ondoenlijk om zich tegen inbraken te beschermen. ,,Wat doe je tegen honderden jonge hackers die de hele dag niets anders te doen hebben dan door de beveiliging heen te breken? Netwerkbeheerders kunnen nu eenmaal niet 24 uur per dag met beveiliging bezig zijn, terwijl hackers op Internet heel snel informatie over nieuwe beveiligingslekken verspreiden.''

Peter Neumann van SRI International Computer Science Laboratory, die het Witte Huis adviseert over computerbeveiliging en heeft meegewerkt aan het rapport Critical Foundation, beweert dat het Pentagon bewust slecht beveiligde computers aan het Internet hangt in de hoop dat ze gekraakt worden. ,,Als dat gebeurt, kun je om miljoenen dollars vragen voor computerbeveiliging.''

NRC Webpagina's
30 april 1998

    Bovenkant pagina

NRC Webpagina's © NRC Handelsblad