Woensdag 23 augustus, 22.40 uur op NPO 2

2Doc: Zero Days

In de documentaire 'Zero Days' wordt de cyberaanval op een belangrijke Iraanse nucleaire installatie belicht en de negatieve gevolgen die het voor de aanvallers met zich meebracht.

Marre Meijerink,

2Doc: Zero Days
Woensdag 23 augustus, 22.40 uur op NPO 2

In de documentaire Zero Days vertellen experts alles wat je wilt weten over het computervirus Stuxnet en het doel van zijn makers. Tenminste, alles wat binnen hun macht ligt om te vertellen. De documentaire is daarom ook gevuld met uitspraken als 'daar kan ik helaas niks over zeggen' en 'je mag het wel vragen, ik geef alleen geen antwoord'.

Stuxnet, het virus waar het om gaat, blijkt een uniek virus te zijn. Waar een normaal virus een aantal bugs (kleine fouten in de programmering) bevat, lijkt Stuxnet foutloos en ver geavanceerd te zijn.

De wetenschappers leggen in de documentaire uit dat Stuxnet maar liefst vier zero-days bevat, in tegenstelling tot andere virussen die zich vaak richten op één lek. Een zero-day aanval is gericht op systemen waar een nieuw lek is ontdekt en waarvoor nog geen directe oplossing is gevonden. De makers van de desbetreffende software zijn zelfs vaak nog niet eens op de hoogte van het lek. De naam van zo'n zero-day aanval is gebaseerd op de periode die verstrijkt voordat de softwareproducent het lek ontdekt. De aanval op zo'n lek kan bijvoorbeeld plaatsvinden op de eerste dag van de ontdekking, die wordt aangeduid met dag 0 in computerterminologie.

Toen er nog weinig bekend was over de cyberaanval kon er door de aanwezigheid van deze vier zero-days al wel worden uitgesloten dat het om een individu of een kleine partij zou gaan. De aanwezigheid van vier zero-days kost namelijk al gauw een half miljoen dollar, wat impliceert dat het om een grote, waarschijnlijk overheidsgerelateerde organisatie gaat.

 

drie groepen

Volgens Vitaly Kamluk, een van de wetenschappers in de documentaire, zijn er drie verschillende groepen die verantwoordelijk kunnen zijn voor cyberaanvallen.

Als eerste worden de traditionele cybercriminelen genoemd. Deze groep is vaak uit op de (snelle) illegale winst die het hacken met zich meebrengt.

Ten tweede zijn er de activisten die voor hun eigen vermaak een virus verspreiden, of om een politieke boodschap de wereld in te helpen. Deze mensen zijn vaak geen professionele hackers, maar mensen die voor hun plezier zoveel mogelijk mensen willen duperen.

Als laatste worden de natiestaten genoemd. Deze groep kan twee verschillende redenen hebben om een cyberaanval uit te voeren. Zo zijn ze bijvoorbeeld vaak op zoek naar kwalitatief hoogwaardige informatie, bijvoorbeeld over de militaire capaciteiten van andere landen. Ook zijn natiestaten regelmatig uit op sabotage. Dit laatste voorbeeld kan worden herkend in de documentaire, aangezien de vergaring van kernwapens in Iran wordt vertraagd.

landen die de meeste cyberaanvallen uitvoeren

(gegevens zijn van 3 maart 2017)

1. China: 27,24%

2. Verenigde Staten: 17,12%

3. Turkije: 10,24%

4. Brazilië: 8,60%

5. Rusland: 5,14%

kaart met huidige cyberaanvallen

cyberattackkaart

Op de kaart hierboven valt te zien welke landen elkaar aanvallen met virussen en cyberwapens. Ondanks dat deze aanvallen in het dagelijks leven vrij onzichtbaar lijken voor iedereen die zich er niet mee bezig houdt, lijkt het op een ware oorlog als je de live kaart bekijkt.

spechten

Elk land heeft grote teams van analisten en virusbestrijders om hun banken, infrastructuur en bedrijven veilig te houden. De mensen die hier 24/7 mee bezig zijn worden ook wel spechten genoemd, aangezien ze naar wormen pikken. Netwerkwormen welteverstaan.

Dit is echter niet zonder gevaar voor eigen leven. In de documentaire zegt een van deze virusbestrijders dat hij en zijn collega's elkaar wekelijks informeren over het feit dat ze niet suïcidaal zijn, mochten ze onverwacht ergens dood worden aangetroffen.

gevolgen

Ookal leek de aanval op de Iraanse kerncentrale in 2010 een goed idee, de gevolgen die het heeft opgeleverd voor onder andere Amerika zijn desastreus. Iran heeft als reactie op de cyberaanval haar cyberleger vergroot en beschikt daardoor nu zelfs over een van de grootste cyberlegers ter wereld.

Hiernaast zijn er meerdere aanvallen uitgevoerd op de Verenigde Staten, waarvan één van de grootste het platleggen van de Amerikaanse banken was. Ondanks de intentie om een van Irans oorlogswapens te saboteren, heeft de cyberaanval ertoe geleid dat een van hun andere wapens alleen maar is versterkt: hun cyberleger.

In de eenentwintigste eeuw beginnen cyberaanvallen een steeds belangrijkere vorm van oorlogsvoering te worden. Ondanks het feit dat ze geen fysieke schade lijken aan te richten, kunnen de aanvallen tegenwoordig zo geavanceerd zijn dat infrastructuren, schoonwatervoorzieningen en andere levensbehoeften drastisch worden aangetast en vervolgens invloed hebben op de bevolking.

Een centrifuge binnen de nucleaire installatie in Iran

Ben jij bang voor een cyberaanval?
Nee totaal niet. Als het gebeurt dan gebeurt het.
Ik vind het niet een heel prettig idee... Maar ik denk dat ik goed beveiligd ben.
Ik mijd het liefst alles wat met het internet te maken heeft. Virussen, bah!
Free Surveys

2Doc: Zero Days. Woensdag 23 augustus om 22.40 uur op NPO 2