Eén van de belangrijkste aspecten binnen het security gilde van KZA en het security vakgebied in het algemeen, is goed op de hoogte te zijn van wat er allemaal speelt binnen de IT. Iets wat niet zo lang geleden nog veilig was kan tenslotte vandaag ineens niet meer veilig zijn.
Dat security helemaal hot and happening is zal niemand zijn ontgaan. Elke week komt er wel iets in het nieuws over een nieuwe kwetsbaarheid, een organisatie die zijn IT-zaakjes niet op orde heeft of een aanval. De media springen er vol op en de securitymarkt is ook flink aan het groeien. Persoonlijk vind ik het dan ook een goede zaak dat er meer aandacht is voor security. We leven in een tijd waar onze digitale vingerafdruk enorm is gegroeid en houden niet altijd rekening met de risico’s die daarbij komen kijken.
Helaas zit er, zoals altijd, ook een keerzijde aan deze medaille. Dezelfde media maakt zich er in mijn ogen steeds vaker schuldig aan het sensationeler te maken dan het is. Dan hebben we ook nog eens te maken met een opkomende markt waar veel mensen een graantje van mee willen pikken. Iets wat de kwaliteit niet altijd ten goede komt.
Een prachtig voorbeeld, al zeg ik het zelf, is het optreden van een cyberexpert een aantal dagen geleden bij een redelijk gerespecteerd nieuwsprogramma. Ik had zelf geen beter voorbeeld kunnen bedenken waar deze twee problemen samenkomen. Deze “cybersecurity-expert” was te gast naar aanleiding van de DDoS aanvallen op de grote banken in het weekend voorafgaande aan de uitzending. Zij was daar om een aantal vragen te beantwoorden; Wat is het doel van een DDoS aanval? Wie zouden het gedaan hebben? Is het allemaal nog wel veilig? Hoe kunnen we het oplossen?
Samengevat: Volgens de expert was het doel van de DDoS aanval om de beveiliging van de banken te testen, zodat daarna de echte aanval kon plaatsvinden. Het zouden waarschijnlijk de Russen, Iran of Noord-Korea zijn geweest die het hebben gedaan. Het is nog wel veilig, maar waarschijnlijk niet lang meer. Je kan beter niet meer internetbankieren via de smartphone en uiteindelijk is de oplossing iets genaamd een smart blockchain. Nou dat is nogal wat, weer die dekselse Russen en ik kan maar beter stoppen met internetbankieren op m’n telefoon. Als je er vanuit gaat dat dit is uitgezonden door een gerespecteerd nieuwsprogramma, dan kan ik me goed voorstellen dat mensen dit voor waar aannemen en hier zenuwachtig van worden. Maar is dat wel nodig?
Laten we eens kijken naar het hoofdonderwerp, een zogenaamde DDoS aanval. DDoS staat voor Distributed Denial of Service en is in feite een relatief simpele aanval. Om de kern te begrijpen moet je een aantal dingen weten:
- Als een computer verbinding wil maken met een andere computer start deze een gesprek en er begint een kort vraag- en antwoordspel om uiteindelijk verbinding te kunnen maken.
- Achter een website zit een (groep) computers die dit vraag- en antwoordspel doen.
Wat er in feite gebeurt bij een DDoS aanval is dat er zoveel gesprekken worden gestart dat de server, waarop de website draait, de grote hoeveelheid verzoeken niet meer aan kan en dus geen antwoord meer geeft. Vergelijk het maar met een barman die ineens van 1000 man tegelijk een bestelling krijgt. Zoals je jezelf wellicht kunt voorstellen kan het daardoor wel even duren voordat jij je drankje krijgt en het is ook niet onwaarschijnlijk dat deze barman bezwijkt onder de druk. Dit gebeurt in grote lijnen ook bij een DDoS aanval. Omdat er zoveel verzoeken binnenkomen wordt de site of service zo traag dat het niet meer werkbaar is en kan deze helemaal offline gaan. In feite is het dus meer onhandig en vervelend dat je een bepaalde dienst niet kunt gebruiken. Het is zeker niet zo dat gelijk al je gegevens op straat liggen.
Ik zal hier niet in detail ingaan op alle punten van de “Cybersecurity-expert”, maar ik kan het wel redelijk samenvatten. Zolang jij geen duistere sites bezoekt, geen gekke apps download, niet zomaar je telefoon aan vreemden geeft, op een veilig netwerk zit en je snapt wat je doet, kun je lekker blijven internetbankieren op je smartphone.
Hopelijk helpt dit verhaal met het op waarde kunnen schatten van mensen om je heen. En het feit alleen dat iemand zich “Cybersecurity-expert” noemt zegt niets over het kennisniveau van deze expert en het waarheidsgehalte van diens uitspraken. Dus mocht je bij het volgende hacker bericht in de media denken: Hoe zit dat nu echt? Denk dan eens aan KZA. Wij van het security gilde gaan hier graag met je over in gesprek.
Albert Kuijsten
06-29 52 7381 / security@kza.nl