In België worden dagelijks 20 computers gekraakt
17/01/'08
Nieuwe Media & Wetenschap
Hoe veilig is ons internet? Dagelijks beloeren
ons allerlei gevaren: mensen kraken
onze pc en kopiëren onze identiteitsgegevens
terwijl we internetbankieren en
halen dan later ons geld af.
Hoe veilig is
onze geïnformatiseerde wereld? Daarover
houdt de Kamercommissie Infrastructuur
momenteel hearings op initiatief van Roel
Deseyn (CD&V).
Wat bleek
gisteren uit
de eerste
hoorzittingen?
Georganiseerde misdaad
Computercriminaliteit wordt
niet meer bedreven door gefrustreerde
pubers die voor de
lol de website van de NAVO
kraken, maar door de georganiseerde
misdaad, die grof
geld wil verdienen. ¨Nieuw is
vooral dat steeds meer staten
hele scenario's ontwikkelen
en ambtenaren in dienst nemen
om binnen te dringen in
het computernetwerk van andere
landen en van hun grote
bedrijven, om ze zo te kunnen
overheersen", zei Luc
Beirens van de federale politie
woensdag in de Kamer.
Niet alleen Noord-Korea en
China proberen dat, maar
ook het democratische India,
dat hierover een hele doctrine
heeft ontwikkeld. En dat is
niet zonder gevaar voor onze
(diamant)industrie. Recentelijk
deden staten aanvallen
op de overheidsinformatica
van de VS, Groot-Brittannie
en Duitsland.
België bijzonder kwetsbaar
Het
wordt voor de misdaadbestrijders
almaar moeilijker om de
daders achter een bepaalde
vorm van informaticacriminaliteit
te vinden.
Eerst en vooral omdat
je al voor 1.000
dollar per dag een
botnet kan huren
waarmee je de grootste
providers van een
land gewoon kan platleggen.
Bij een botnet
besmet één computer
zo’n 1.000 andere computers
(de slaves of
zombies) zonder dat
hun eigenaars van iets
weten. Die slaves sturen
op eenzelfde moment
samen een bericht
naar dezelfde
andere computer, waardoor
deze laatste crasht.
Dat gebeurde onder andere
met de computer
van de Amerikaanse
president Bush tijdens
de laatste verkiezingen.
En recentelijk
viel in Estland alles
uit door een georkestreerde
aanval. Volgens
Beirens is België
terzake bijzonder
kwetsbaar ”omdat de
ICT-netwerken heel
sterk geïntegreerd
en met elkaar verbonden
zijn, omdat
er een massa operatoren
zijn en ook
omdat tientallen groepen prepaid-cards verkopen
waardoor het voor de
speurders onmogelijk wordt
om te achterhalen wie een
aansluiting op een netwerk
heeft gemaakt”. Botnets worden
bovendien zo ingewikkeld
dat de speurders gewoon de
identiteit van de daders niet
meer kunnen achterhalen.
Internetbankieren is "vrij veilig"
“Per jaar breken hackers alleen
om politieke redenen
binnen in ongeveer 1.000 Belgische
websites. Vooral Turken
doen dit, en de slachtoffers
zijn de politiediensten en het
leger”, zo legde Len Lavens uit.
Lavens werkt bij de Belgian
Security Bloggers, een internationaal
netwerk dat meer
veiligheid op het internet nastreeft.
Lavens telt in ons land
ook 50 gevallen van phishing
per maand. Bij phishing sturen
criminelen jou een e-mail.
Die bevat zogenaamd een link
naar een website van een
bank. Deze site lijkt perfect op
die van jouw bank, maar hij is nep. Op de site worden dan
jouw codes en jouw kaartnummers
opgevraagd. Daarna
wordt je rekening gepluimd.
Volgens Lavens worden in
België per dag 20 computers
gehackt. Overigens zegde Luc
Beirens dat internetbankieren
in België ”vrij veilig is in vergelijking
met andere landen”.
Wat moet zeker veranderen?
Centraal orgaan
Beirens: “Er moet één
centraal orgaan komen dat
alle informatie inzamelt over
de bedreigingen van onze ICTnetwerken,
waar dan ook in
België. Zo’n orgaan bestaat nu
niet en de bedrijven melden
ook zelden dat hun informatica
is gehackt, omdat ze vrezen
dat de concurrentie dat aan
de weet komt en dat ze hierdoor
een commercieel nadeel
zullen lijden of andere gevaren
zullen lopen. Zulke
meldingen
moeten worden verplicht.
Inventaris ”België
moet ook een inventaris
maken van zijn kritische ICTinfrastructuur.
Welke computers
van welke diensten moeten
speciaal worden
beschermd? Dat is nooit in
kaart gebracht maar het moet
dringend gebeuren, zodat de
eigenaar van die informatica
ook verplicht kan worden tot
een reeks veiligheidsmaatregelen.”
Magistraten Alle
aanwezige deskundigen
pleitten woensdag voor referentiemagistraten
bij alle parketten.
Dat zijn gespecialiseerde
substituten die zich
alleen met ICT-misdrijven bezighouden.
Nu bestaat dit
soort magistraten nog maar
voor sommige misdrijven: racisme,
echtelijk geweld.
Strafrecht
Op
strafrechtelijk vlak moeten
bovendien een boel dingen
worden gewijzigd. Identiteitsdiefstal,
waarbij iemand jouw
identiteit valselijk gebruikt om
bijvoorbeeld aankopen voor
hemzelf te doen, is momenteel
geen misdrijf, en dat kan niet.
”De hele strafprocedure dateert
uit de negentiende eeuw,
ze is log en duurt tergend lang.
Vooraleer een huiszoekingsbevel
is aangevraagd is een
oplichterswebsite al van het
net verdwenen en kan je niets
meer vaststellen. Bovendien
is er geen regeling waardoor
de agenten undercover aan
een chatsessie kunnen deelnemen:
ze moeten zich altijd
voorstellen en zo kan je natuurlijk
de criminelen met
kinderporno of racistische
praat niet vatten.”
Domeinnamen
"De vzw die de domeinnamen
van sites toekent
heeft te weinig oog voor kleine
website-eigenaren en gewone
consumenten. Haar
strategie is vooral commercieel",
aldus dan
weer Len Lavens. Volgens
hem zou deze vzw
minstens jaarlijks een externe
audit moeten laten
doen, een ethischer politiek
moeten voeren en geintegreerd
moeten worden in
het centrale controleorgaan
dat alle
bedreigingen
van de informatica
in kaart
m o e t
brengen.
De vzw
zou ook
jaarlijks
moeten
rapporteren
aan
het parlement.
JDW