Computerbeveiliging

Lekken

Privacy

Hackers

Pentagon

Tips

Boeken

Films

Links

Pentagon zaait paniek over virtuele cyberaanvallen

Het Pentagon waarschuwde wekenlang op schrille toon voor de kwetsbaarheid van de eigen computers voor aanvallen door hackers. En trok dat later weer in. Wat is de achtergrond?

MARIE-JOSÉ KLAVER

Amerikaanse militaire bases zijn door overvloedige informatie op hun eigen websites een eenvoudig doelwit voor terroristen. Destructieve hackers hebben geknoeid met medische gegevens van soldaten. Wie de persberichten van het Pentagon leest, krijgt de indruk dat er de oorlog in cyberspace al begonnen is.

Het Amerikaanse ministerie van Defensie heeft de media de afgelopen weken bestookt met berichten over gevaarlijke computerkrakers en terroristen die misbruik zouden kunnen maken van gevoelige informatie op openbare websites van het Pentagon. In verschillende artikelen en persberichten, die door de Amerikaanse media en de BBC werden overgenomen, probeerde het ministerie van Defensie duidelijk te maken dat er op het gebied van computerbeveiliging grote problemen bestaan.

Zo zouden volgens staatssecretaris van Defensie John Hamre de meer dan duizend militaire websites zoveel relevante informatie bevatten over dat terroristen er misbruik van kunnen maken. Op enkele sites staan de namen, adressen en sofinummers van militairen, blauwdrukken van bases en schetsen van nieuwe wapens.

Links Federal Computer Week: Pentagon says attack on blood data banks 'simulated' (30 sept. 1998) American Forces Information Service Memorandum van staatssecretaris van Defensie John Hamre (24 sept. 1998) Rapport van het Naval Surface Warfare Center over gecoördineerde aanvallen op defensie-netwerken (21 sept. 1998) Toespraak NSA-directeur Minihan: Vulnerabilities of the national information infrastructure (24 juni 1998)

Hamre kondigt in een memorandum een uitgebreid onderzoek naar de aard van de militaire gegevens aan. Volgens een bericht van het militaire persbureau American Forces Information Service begint Defensie zich nu pas te realiseren dat ‘www’ voor World Wide Web staat en dat iedereen de door het Pentagon op Internet geplaatste informatie kan opvragen.

Als afschrikwekkend voorbeeld maakte Pentagon-medewerker Art Money eind september in Federal Computer Week, een overheidstijdschrift voor computertechnologie, bekend dat cyberterroristen eind vorig jaar via Internet in de computers van niet nader genoemde militaire ziekenhuizen hadden ingebroken en medische dossiers van soldaten aangebracht hadden veranderd. Bloedgroepen van soldaten, belangrijke informatie tijdens een oorlog, zouden veranderd zijn.

Verder waarschuwden enkele beveiligingsexperts van het Naval Surface Warfare Center van het ministerie van Defensie dat ze onlangs internationale groepen hackers op het spoor waren gekomen die vanuit verschillende lokaties digitale aanvallen op het computernetwerk van het Pentagon hadden gepleegd. Hoewel er niets beschadigd was, noemde het marinecentrum de ontwikkeling zorgwekkend. Een paar dagen nadat de internationale persbureaus Reuters en Associated Press, verschillende Amerikaanse kranten, CNN en de BBC de berichten hadden overgenomen, kwam het ministerie van Defensie met rectificaties en nuanceringen. Het alarmerende verhaal van de veranderde medische dossiers bleek verzonnen, meldde een woordvoerder van het Pentagon. Defensie had vorig jaar een oefening in information warfare, een relatief jonge tak van de krijgsmacht die sinds het einde van de Koude Oorlog en het voortschrijden van de informatisering van de maatschappij, steeds belangrijker wordt, gehouden. Daarbij was een informatie-oorlog gesimuleerd waarbij een demonstratiemodel van een ziekenhuisadministratie werd ‘gekraakt’. In het echt zijn de computers van militaire ziekenhuizen niet met Internet verbonden, verzekerde een woordvoerder van het Pentagon in Federal Computer Week, wat ze nagenoeg onkwetsbaar voor hackers maakt.

Het Naval Surface Warfare Center maakte een rapport openbaar waarin de internationale digitale aanvallen werden beschreven. Uit het document blijkt dat er geen sprake is van ‘aanvallen’ door hackers, maar dat Internetgebruikers zo nu en dan technische informatie over websites van het Pentagon opvragen. Internetgebruikers uit verschillende landen hebben via het commando 'traceroute' naar de routes van het dataverkeer van de verschillende militaire netwerken gekeken. Dit is openbare informatie.

Wat het doel is van het media-offensief van het Pentagon is onduidelijk. Dat het leger net als iedere instantie terughoudend dient te zijn met het openbaar maken van persoonlijke informatie over werknemers en gevoelige militaire gegevens spreekt voor zich. De opmerking dat het internationale karakter van het Web het beschikbaar stellen van militaire informatie extra gevaarlijk maakt, klinkt hoogst ongeloofwaardig uit de mond van Pentagon-woordvoerders. Het Internet is immers een uitvinding van het Amerikaanse leger. Bovendien, als de informatie op de websites echt een bedreiging voor de veiligheid vormt, waarom wordt er dan zoveel ruchtbaarheid aan gegeven? In zo’n situatie is het verstandiger om stilzwijgend websites te sluiten dan om potentiële terroristen op een idee te brengen.

Wel is duidelijk geworden is hoe bereidwillig de Amerikaanse media hun medewerking verlenen aan een dergelijk offensief. CNN ging zelfs zover dat ze het publiek opriepen informatie over hackers en nieuwe technieken naar het Naval Surface Warfare Center te sturen.

Behalve een geslaagde oefening in het bespelen van de media zou de publiciteitsgolf van het Pentagon ook te maken kunnen hebben met een nieuw centrum voor informatiebeveiliging dat de inlichtingendienst National Security Agency (NSA) wil oprichten. In een onlangs openbaar gemaakte toespraak voor een senaatscommissie over oorlogsvoering in de 21e eeuw en dreigingen uit cyberspace, getiteld Vulnerabilities of the national information infrastructure, stelt luitenant-generaal Kenneth Minihan, de directeur van de NSA, eind juni voor om een nieuw beveiligingscentrum op te richten. Omdat minister van Justitie Janet Reno in februari van dit jaar al 128 miljoen gulden beschikbaar heeft gesteld voor een ander computerbeveiligingscentrum, het National Infrastructure Protection Center, waar 125 FBI-agenten en werknemers van de Secret Service en het ministerie van Defensie overheidsnetwerken moeten beschermen tegen hackers, is er voor het nieuwe centrum weinig animo, temeer omdat de NSA al heeft aangegeven niet met te willen samenwerken met andere Amerikaanse beveiligingscentra.

Volgens de beveiligingsdeskundige Peter Neumann, die de Amerikaanse overheid adviseert over Internet en beveiliging, is informatie-uitwisseling juist van groot belang als het gaat om bescherming van netwerken tegen cyberaanvallen. Hij is van mening dat het Pentagon te weinig lering heeft getrokken uit een serie inbraken van hackers eerder dit jaar, schrijft hij in zijn nieuwsbrief over computerbeveiliging RISKS. Hij verbaast zich erover dat het ministerie van Defensie niet meer aandacht besteedt aan goede software en vertrouwt op commerciële producten, waarvan bekend is dat ze vol gaten zitten.