Print:

De nieuwe computers van de Bondsdag

Lex Borger, Consultant Information Security

LinkedIn profiel

Op 8 mei ontdekte de IT-afdeling van het Duitse parlement, de Bondsdag, dat computers zich vreemd gedroegen. Nader onderzoek wees uit dat verschillende computers druk bezig waren met downloaden en wegsturen van informatie. De Bondsdag is serieus met malware besmet. Zelfs de PC van Merkel. En zelf nemen ze het zó serieus dat ze waarschijnlijk alle 20 duizend PCs gaan vervangen.

Wanneer dit in het nieuws komt in de Nederlandse pers wordt er schamper gedaan over de ontdekkingstijd van een maand en de rigoreuze maatregel van totale vervanging. Maar dit zie ik anders.

Eén maand ontdekkingstijd is niet lang. Gemiddeld worden dit soort besmettingen na een maand of zes ontdekt. Dus wat dat betreft is dit geen toonbeeld van laksheid. Dit staat los van het feit dat bij een geavanceerde aanval je liever niet hebt dat hackers een maand lang data kunnen weghalen. Hier is dus nog echt wel verbetering wenselijk.

Waarom gaan ze over tot een totale vervanging van de computers? Als je nagaat dat de aanvaller niet zomaar een hacker uit Solingen zal zijn, maar waarschijnlijk een georganiseerd team is, in dienst bij een geheime dienst van een andere natie, dan weet je dat de lat hoog gelegd moet worden. Deze aanvallers zijn meester in het verbergen van malwarebesmettingen.

Eén manier om malware te verbergen is door het te programmeren in de besturing van de harde schijf. Met speciale commando’s is het mogelijk een update uit te voeren op een harde schijf, en malware kan hier gebruik van maken. Sterker nog, deze kwaadaardige update kan het vervolgens onmogelijk maken om zich te laten wissen, wat de besmetting permanent maakt.

Als je dit weet, en je vermoed dat je aanvaller deze techniek toegepast heeft, dan is de enige zinnige maatregel die je kunt nemen de vervanging van de computer. De nieuwe computers van de Bondsdag zijn zeker niet vergelijkbaar met de nieuwe kleren van de keizer, deze computers zijn wél reëel.

Lex Borger

Lex is een redacteur voor het vakblad ‘Informatiebeveiliging’, wat gepubliceerd wordt door het PvIB (‘Platform voor Informatiebeveiliging’). Daarnaast is hij ook trainer bij IIR van o.a. de praktijktraining Security Architectuur

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten