- Door
- Edwin Feldmann
- geplaatst op
- 27 april 2010 08:05 uur
Internetcriminelen gebruiken malware steeds vaker om andere overheden, organisaties of bedrijven te bespioneren. De overheid zou hier het voortouw moeten nemen en een plan voor een tegenaanval klaar moeten hebben, vindt directeur Ronald Prins van beveiligingsbedrijf Fox-IT. ‘Het gevoel van urgentie dat er nu iets moet worden gedaan, ontbreekt volkomen bij de overheid.’
Regelmatig komt Fox-IT voorbeelden voor waarbij malware wordt ingezet om te spioneren binnen een organisatie of overheidsinstelling. Begin april waarschuwde de Algemene Inlichtingen en Veiligheidsdienst (AIVD) ook al voor spionnen op internet. “De overheid heeft wel plannen om dergelijke aanvallen te signaleren, maar het ontbreekt aan concrete plannen en aan coördinatie om zulke aanvallen af te weren of ertegen op te treden.”
Prins deed zijn uitspraken maandag tijdens de presentatie van het Microsoft Security Intelligence Rapport (SIRv8). In dat rapport is een wordt een beeld geschetst van hoe het met de beveiliging van internetters in 26 landen, waaronder Nederland, is gesteld. In de tweede helft van 2009 is er een flinke toename geweest van de hoeveelheid malware. En bovendien wordt de malware steeds geavanceerder, zo staat in het rapport.
Verspreiden
Fox-IT bevestigt dat beeld. “Een crimineel kan bijvoorbeeld door medewerkers binnen een organisatie een kwaadaardig pdf-bestand te laten open, toegang krijgen tot het netwerk en daar zoeken op bepaalde steekwoorden.” Ook slagen criminelen er soms in om malware te installeren bij bezoekers van volkomen legale sites. “De site van de Nederlandse ambassade in Moskou heeft op die manier een keer malware verspreid.”
Volgens Prins is het aan de overheid om tegen deze vorm van georganiseerde misdaad op te treden. In een land als Duitsland is al een team van experts samengesteld om een eventuele cyberaanval te kunnen afweren en bestrijden. Ze doen dit door de tegenaanval te openen. “Ze wachten als het ware op het begin van een cyberoorlog”, zegt Prins.
Intrusion detection
Naast een actievere rol van de overheid zou het ook goed zijn als isp’s netwerkdetectiesystemen in gebruik zouden nemen. “Als je consumenten op internet wil beschermen, zullen isp’s intrusion detection-systemen moeten installeren.” Op die manier kunnen internet serviceproviders vreemd gedrag van pc’s binnen hun netwerk detecteren en bestrijden. “Die verantwoordelijkheid nemen isp’s nu niet omdat er geen ‘prikkel’ voor ze is om die investering in die systemen te doen”, zegt Prins.
Als fabrikant van het meest gebruikte besturingssysteem, besteedt Microsoft veel aandacht aan het beveiligen van pc’s van eindgebruikers, zegt Microsoft-beveiligingsdeskundige Ruud de Jonge. “Commerciële partijen moeten zeker hun verantwoordelijkheid nemen als het gaat om de beveiliging van de consument op internet, maar uiteindelijk blijft de verantwoordelijkheid toch liggen bij de eindgebruiker. Het is alleen juridisch onmogelijk om bijvoorbeeld Windows-gebruikers van internet af te sluiten als we constateren dat ze werken met ongepatchte software.”
Internetbankieren
Toch was het op internet niet alleen kommer en kwel gedurende de laatste zes maanden van 2009. Volgens Fox-IT is het gebruik van internetbankieren in Nederland sinds 2008 flink veiliger is geworden. “Internetcriminelen hebben nu hun pijlen meer op andere landen gericht. Het internetbankieren in Nederland is daardoor een stuk veiliger geworden”, constateert Prins.