Computercriminaliteit loont voorlopig nog

Computercriminaliteit aan de winnende hand ?Computercriminaliteit groeit als kool. Bestrijding lijkt steeds uitzichtlozer. Moeten we er maar mee leren leven ?

Europa heeft zich ontwikkeld tot een belangrijke thuishaven van cybercriminaliteit. Onder andere doordat sommige andere landen (bijvoorbeeld China) die vorm van criminaliteit wél voortvarend aanpakken. Ons eigen land staat nota bene in de top-10 van landen van waaruit de meeste botnets worden aangestuurd !

Bestrijding botnets is ondoenlijk

Miljoenen pc’s maken deel uit van die netwerken. Ze worden ingezet voor criminele doeleinden. En dat terwijl hun eigenaars zich van geen kwaad bewust zijn. Bestrijding van botnets is vechten tegen de bierkaai. Onlangs nog dacht de Nederlandse politie dat ze het Bredolab-botnet uit de lucht had gehaald.

Maar helaas… Korte tijd later was het alweer actief. En dan is Bredolab nog niet eens zo’n heel slim gebouwd net. Andere botnets zijn veel beter in staat om zichzelf weer te activeren nadat de stekker uit de besturing is getrokken.

Criminelen pakken zaken groter aan

Het past in de trend: computercriminelen pakken de ‘zaken’ steeds groter aan. Het stelen of kopiëren van bankpassen, het achterhalen van pincodes ? Kruimelwerk ! Ze gaan nu voor het grote geld via internetbankieren. Lekker vanachter de computer geld ‘verdienen’.

Volgens de Nederlandse Vereniging van Banken (NVB) haalden ze in het eerste halfjaar van 2010 niet minder dan € 4,3 miljoen van internetrekeningen. In heel (!) 2009 ging het nog om € 1,9 miljoen. Het aantal ‘gewone’ online berovingen liep op van 154 in heel 2009 tot 514 in het eerste zes maanden van 2010.

Malwareproductie is serieuze industrie

We worden dus steeds vaker het slachtoffer van een der vele vormen van computercriminaliteit. Je moet zó oppassen op internet ! Je hebt eerder een drive by-virus te pakken dan de informatie waarnaar je op zoek was. En steeds meer bedrijven en andere organisaties melden goed georganiseerde aanvallen van computercriminelen.

Dat kan ook bijna niet anders. Het afgelopen halfjaar heeft de malware-industrie (want dat is het !) maar liefst vier nieuwe malware-applicaties per minuut (jazeker, per minuut !!) op de wereld losgelaten. De hoeveelheid ontdekte malware lag 50 % hoger dan in het eerste halfjaar van 2009.

Malware wordt steeds geavanceerder

Let wel, dan hebben we het dus alleen over de ontdekte malware. Heel wat van die vuiligheid wordt niet eens gedetecteerd. Wormen en andere cyberplagen kunnen op uw computer ongestoord aan allerlei duistere zaakjes werken. Dat komt doordat de makers van degelijke malware steeds beter worden in hun vak.

Een ‘mooi’ voorbeeld is Stuxnet, een nieuw soort ‘worm’. Hij is gebouwd voor het overnemen van grote, industriële beheersystemen. Meer in het bijzonder de SCADA-systemen en PLC’s van Siemens. (SCADA: systemen voor Supervisory Control And Data Acquisition. PLC: Programmable Logic Controller ofwel een industriële computer.)

Industriële systemen slecht beveiligd

En het vervelende is dat dergelijke systemen niet zo goed zijn beveiligd. Op zich is dat vreemd in deze tijd. Ook al worden SCADA-systemen doorgaans niet rechtsreeks aan het internet gekoppeld. Want we hebben het hier wel even over kritische toepassingen ! Zoals chemische fabrieken, kerncentrales en militaire installaties.

Siemens maakte in september bekend dat de worm was doorgedrongen tot de SCADA-systemen van 14 fabrieken. Gelukkig heeft hij daar geen schade aangericht. En in Iran was de eerste kerncentrale het doelwit van een Stuxnet-actie.

Organisaties zijn tamelijk weerloos

Volgens deskundigen is dat waar deze worm voor is gebouwd: het op afstand bedienen van energiecentrales. Waarschijnlijk om die centrales te kunnen afpersen.

Energiecentrales en industriële computersystemen zijn al veel langer doelwit van cyber-afpersers. Niet zelden hebben bedrijven geen andere keus dan maar te betalen. Om hun systemen vervolgens nóg beter te gaan beveiligen. Waar het geboefte ook wel weer iets op vindt. Uiteindelijk ben je als organisatie toch betrekkelijk weerloos tegen dergelijke specialisten.

De meeste van die gevallen komen natuurlijk nooit in de openbaarheid. Dat zou het imago van die bedrijven zwaar beschadigen.

Geavanceerde malware nauwelijks te bestrijden

Stuxnet is op zich een interessant geval. Het is een geavanceerde, degelijk gemaakte applicatie. Hij is bijvoorbeeld niet makkelijk te detecteren. Sterker nog: hij gebruikt de bekende antivirusprogramma’s om zichzelf voort te planten !

Het loeder is bovendien niet makkelijk en dus niet snel te bestrijden. Siemens heeft geprobeerd zijn systemen te beveiligen, maar dat is nog niet helemaal gelukt. Een ICT-expert, Olivier Sucker, heeft inmiddels echter een foefje ontdekt waarmee de worm wel uit te schakelen is.

Malware gaat zich richten op hardware…

Gezien het ‘succes’ van Stuxnet mag je er van uitgaan dat er in de toekomst meer van dergelijke wormen op de markt komen. En betere ! Ook al vergt het maken van zo’n geavanceerde worm veel tijd en is dat dus duur. Want als een computercrimineel het een beetje slim aanpakt, heeft hij de ontwikkelingskosten er zó weer uit.

Niet alleen de wormen, maar de meeste malware zal zich in de nabije toekomst gaan richten op hardware. Simpelweg omdat de softwarewereld te versnipperd raakt. Vroeger draaiden de meeste computers onder Windows. En veel particulieren en organisaties gebruikten dezelfde applicaties (bijvoorbeeld Microsoft Office en Outlook).

… want de softwarewereld is te versnipperd

Die tijd is voorbij. Bij de besturingssystemen rukt Linux in al zijn varianten op. De Mac wordt populairder. Evenals allerlei mobiele apparaten, die weer onder andere besturingssystemen draaien (zoals iOS en Android).

Bij de toepassingsprogrammatuur zie je hetzelfde. Mensen kiezen tegenwoordig eerder voor het gratis Open Office dan voor Microsoft Office. Voor zowat elke toepassing is een groot aantal applicaties ontwikkeld. Een computercrimineel zou van minder overspannen raken.

Wat doet de overheid ?

Van de overheid hebben we op dit gebied weinig te verwachten Op zich heeft computercriminaliteit wel prioriteit bij justitie. Maar bij de bestrijding zijn veel te weinig mensen betrokken. De gevallen worden vreemd genoeg niet eens geregistreerd. En áls cybercriminaliteit al een keertje kan worden bestraft, zijn de straffen veel te licht.

Is er dan helemaal niets tegen de computercriminaliteit-tsunami te doen ? Jawel, maar op beperkte schaal. Alleen kapitaalkrachtige organisaties hebben genoeg geld om zichzelf te (laten) beschermen. Maar ook hen kost het steeds meer moeite om de criminelen een stapje voor te blijven. Hoelang houden ze dat vol ?

Internationale samenwerking broodnodig…

Er moet dringend meer internationale samenwerking komen op het gebied van bestrijding en vervolging van cybercrime. Doordat de internationale wetgeving niet op elkaar aansluit, is grensoverschrijdende bestrijding en vervolging feitelijk kansloos.

In 2001 is het cybercrimeverdrag van de Raad van Europa tot stand gekomen. Een mooi, breed verdrag, dat heel veel vormen van computergerelateerde misdaad omvat. Ook internationale samenwerking wordt geregeld. Maar gek genoeg hebben nog niet alle landen het geratificeerd.

… maar het verdrag is niet geratificeerd

Van de 43 landen van de Raad van Europa gaat het om o.a. België, Luxemburg, Groot-Brittannië, Ierland, Oostenrijk, Tsjechië, Griekenland, Turkije, Polen, Georgië en Rusland. Buiten de raad van Europa zijn Canada, Australië, Japan, Zuid-Afrika en Chili in gebreke gebleven. Dat staat de internationale samenwerking lelijk in de weg.

Europa, de VS en de NAVO hebben wel plannen gesmeed om cybercriminaliteit aan te pakken, zo werd gisteren bekend. De Europese Commissie wil burgers en bedrijven beter gaan beschermen. Er komt een cybercrimecentrum dat de samenwerking tussen de lidstaten, allerlei instituten en internationale partners moet coördineren. Een systeem voor het verspreiden van waarschuwingen en andere informatie moet de autoriteiten in staat stellen om sneller te reageren op cybercrime. Beide moeten in 2013 af zijn. In 2012 moet iedere lidstaat bovendien een Computer Emergency Response Team (CERT) hebben.

Nog even (?) roeien met de riemen die we hebben…

De EU en de VS richten een werkgroep op die moet nagaan hoe de veiligheid in cyberspace kan worden verbeterd. Binnen een jaar moet er een rapport liggen. En de NAVO heeft een plan ontwikkeld om te voorkomen dat militaire netwerken worden aangevallen.

Mooie plannen allemaal. Maar totdat ze echt wat opleveren, moeten we roeien met de riemen die we hebben. Volgens deskundigen zijn de vooruitzichten niet hoopgevend. Cybercriminelen lijken de wapenwedloop met de bovenwereld te winnen. Zo bezien zullen we dus inderdaad moeten leren leven met bepaalde vormen van cybercrime. Wie zei ook alweer dat misdaad niet loont ?

Renske Cramer

Lees ook:

 

 

 

Over Renske Cramer
Ik ben gepensioneerd communicatie- en marketingadviseur. Ik houd me bezig met dingen die nóg leuker zijn dan werken ;-)

2 Responses to Computercriminaliteit loont voorlopig nog

  1. Pingback: Webwinkels groeien, onveiligheid neemt toe « Renske Cramer Tekstproducties

  2. Pingback: Smartphone doelwit van cybercriminelen « Renske Cramer Tekstproducties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s