Weet je nog, enkele maanden geleden? Toen klonken er heel alarmerende berichten over een malware die ontdekt werd door beveiligingsbedrijven, Stuxnet. Die malware zou zich niet tegen gewone gebruikers richten, maar expliciet bedoeld zijn om industriële systemen aan te vallen, en dan met name de kerncentrifuges in Iran. Dat konden de beveiligingsdeskundigen vaststellen, die de malware ontdekten. En inderdaad blijken er in die periode verschillende incidenten geweest te zijn waarbij die centrifuges in Iran zware schade opliepen.
Een verhaal dat zo weggelopen kon zijn uit een spionagethriller, maar echt gebeurd is. De documentarie die Canvas daarover voorbije zondag uitzond is heel verhelderend - je kan die nog tot 10 juli bekijken via de canvas-website (1).
Zijn je haren nog niet ten berge gerezen bij het bekijken van deze documentaire, dan zal dat ongetwijfeld gebeuren bij dit bericht: beveiligingsexperts hebben een nieuwe malware ontdekt, die ze de naam "Crash Override" gaven, en die in staat is om elektrische grids, de netwerken om een land of een regio van stroom te voorzien, lam te leggen. Volgens deze experts is deze malware verantwoordelijk voor een stroomstoring in Oekraïne die diuzenden gezinnen zonder stroom zette in december, op een van de koudste momenten van het jaar.
Volgens bronnen zouden deze hackers banden met Rusland. Wat tot de volgende conclusie leidt: wanneer Stuxnet, zoals in de Zero Day documentaire beweerd wordt, bedacht werd door Israël en de VS, zou dit wel eens het antwoord kunnen zijn van Rusland, en zijn we in een wedloop beland die doet denken aan de nucleaire wapenwedloop enkele decennia terug.
Ook in de Canvas documentaire wordt onderstreept dat de regeringsleiders zich bewust moeten worden van de gevaren die deze malware kan aanrichten. Tot nu toe ging het om gerichte aanvallen, met beperkte schade. Een machtsvertoon als het ware. Maar wat als terroristen dergelijke wapens in handen krijgen? Of wanneer de malware aan de controle ontsnapt van de maker? Er wordt dan ook opgeroepen om, net als bij nucleaire wapens, akkoorden af te sluiten waarbij landen zich vrijwillig beperken tot het hanteren van bepaalde regels.
Over de nieuwe malware lees je onder andere bij Ars Technica.
https://www.vrt.be/vrtnu/a-z/zero-days/2016/zero-days-s2016/
https://arstechnica.com/security/2017/06/crash-override-malw ...
|