1082159
Binnenland

Cyberbendes besturen drugscontainer met pc

De gerichte diefstal van een drugscontainer middenin de Antwerpse haven heeft de beveiligingswereld wreed wakker geschud. Criminelen lieten hackers de terminalcomputer kraken en loodsten zo kranen naar de drugscontainer, om die in stilte te laten verdwijnen. „De cyberbendes zijn een nieuwe fase ingegaan”, zegt Wim van Campen, directeur voor Noord- en Oost-Europa bij beveiliger McAfee. „Wat als ze beurskoersen manipuleren?” Verfijnd onderzoek raamt de schade wereldwijd op maximaal $500 miljard.

Na de geplunderde internetrekeningen, gestolen creditcardbestanden en de gekraakte digitale smart-televisies via internet, kunnen aanvallers heel gericht besturingssystemen beïnvloeden. De op afstand bestuurde slagboom van een brug, een waterkering en een inbraakpoging bij de luchtverkeersleiding van Schiphol zijn slechts de zichtbare vingeroefeningen.

„De succesvolle aanval in Antwerpen is realiteit. Tegen deze nieuwe generatie aanvallen, met virussen die telkens van versie veranderen bij een beveiligingspoging, zijn bedrijven niet opgewassen”, zegt Van Campen. „Criminelen sturen op afstand in andere systemen. Wat als ze aan insider trading kunnen doen, en beurskoersen manipuleren. Dat is denkbaar.”

Digitale beveiliging is dankzij de aanvallen een uiterst profijtelijke industrie voor beveiligers geworden. Nederland telt zo’n 130 groeiende beveiligers. De Amerikaanse overheid en bedrijven besteedden vorig jaar $30,3 miljard aan het afschermen van netwerken en persoonsgegevens. In de vijf jaar ervoor was dat bij elkaar $15,1 miljard.Wetenschappers waarschuwen dat exacte schadebedragen ontbreken, ondanks grote alarmbellen met schattingen van de commerciële beveiligers.

In 2009 noemde McAfee zelf nog $1 biljoen als schade – een bedrag dat president Obama overnam. McAfee erkent de fout: „Niet alle gestolen bedrijfsgegevens zijn economisch gezien echt verdwenen”. Enige consensus is er nu toch na berekeningen van de Amerikaanse denktank CCIS en McAfee: $100 miljard tot $500 miljard schade, door dataverlies, beschadiging netwerken en reputatieschade.

Databeveiliger RSA wijst op de kwaliteit van cyberbendes: ze doen net als bedrijven professioneel marktonderzoek naar nieuwe markten. „Het gaat alléén nog maar om hun return on investment”, accentueert Van Campen. Gisteren erkende de Britse Home Affairs Committee dat „we de cyberoorlog niet winnen. We zijn te zelfvoldaan over deze E-Wars omdat de daders verborgen blijven”, aldus de voorzitter, die het eilandenrijk meteen wakker schudde: „De dreiging voor het Verenigd Koninkrijk van een cyberaanval is groter dan die van een nucleaire aanval.”

Minister Opstelten (Veiligheid) werkt aan een meldingsplicht, vanaf januari, voor cyberinbraken in vitale concerns zoals energiecentrales. Werkgeversorganisatie VNO/NCW zegt dat de beveiliging in Nederlandse bedrijven ’topprioriteit’ heeft.Cyberbendes zoeken het frequent in ransomware: netwerken verstoren en ze tegen betaling door hen laten herstellen.

Hun jacht op persoonsgegevens breidt zich ook uit naar sociale media. In februari erkende Twitter dat 250.000 adressen gehackt waren. Recente ddos-aanvallen op banken, die netwerken verstoppen, drongen hun gegevensbestanden niet binnen, maar legden hun webverkeer dagen plat. Beveiliger Akamai turfde in het eerste kwartaal van dit jaar 208 van zulke bombardementen. Omdat digitale aanvallen nauwelijks te voorkomen blijken, kopen ondernemers een verzekeringspolis.Van Campen: „Je kunt niet alles beveiligen. Bedrijven kunnen zich beter richten op de bescherming van hun kroonjuwelen. Bedenk welke informatie je failliet kan laten gaan.”