Computersystemen wapenen zich tegen hackers

De recent bekend geworden inbraak van hackers in de computer van een computerbeveiligingsfirma in San Diego heeft systeembeheerders overal ter wereld gealarmeerd....

Van onze verslaggever

Theo Stielstra

AMSTERDAM

Ook in Nederland wordt de beveiliging van netwerken aangescherpt, zegt CERT-NL, de organisatie die voor de klanten van het universitaire Surfnet-netwerk de beveiliging in de gaten houdt. CERT-NL kwalificeert de inbraak als een 'redelijk ernstig probleem'.

De methode die werd gebruikt om in te breken in het systeem van Tsutomu Shimomura, een bekende beveiligingsexpert van het San Diego Supercomputer Center, is al jaren bekend. In 1985 en 1989 werd al gewezen op de zwakke plek in de beveiliging van Internet. Het gebruik van TCP/IP, het protocol waardoor computers van verschillende merken met elkaar via Internet kunnen communiceren, maakt het mogelijk dat hackers, computerinbrekers, zich voordoen als een andere computer en zo als 'vriend' kunnen doordringen tot het hart van een andere computer. Eenmaal binnen kunnen beveiligingen worden uitgeschakeld, bestanden worden gemanipuleerd en verbindingen met andere computernetwerken worden overgenomen of gekaapt.

Volgens Don Stikvoort, voorzitter van CERT-NL, is de inbraak aanleiding om aanvullende beveiligingsmaatregelen te nemen. Evenals het Amerikaanse beveiligingsteam adviseert hij systeembeheerders die hun netwerken op Internet hebben aangesloten, een firewall op te richten rond het netwerk. 'Een firewall is een beveiliging tussen de computer en de buitenwereld die het mogelijk maakt bepaalde soorten informatie buiten te sluiten, of bepaalde categorieën gebruikers buiten de deur te houden.' Veel bedrijven en instellingen beschikken al over zo'n voorziening, maar die is meestal nog niet afgesteld op de gebruikte inbraakmethode waarbij een externe gebruiker zich voordoet als een interne 'vriend'.

Alle informatie die tussen de verschillende computers via Internet wordt uitgewisseld, is opgedeeld in miljoenen pakketjes die los van elkaar via telefoonlijnen of andere lijnverbindingen worden verzonden. Ieder verzonden pakketje is net als een postpakketje voorzien van een bestemmingsadres en een afzender.

Door de stroom pakketjes op een slimme manier af te luisteren is het mogelijk te achterhalen welke afzenders ongelimiteerd toegang hebben tot een bepaalde computer. Zeker de pakketjes van super users zoals systeembeheerders, met bevoegdheden om overal in het systeem aan de slag te gaan, zijn daarbij interessant.

Eenmaal binnen is het aantal mogelijkheden nagenoeg ongelimiteerd. Stikvoort: 'Stel dat een bedrijf als Philips een verbinding heeft met het Witte Huis in Washington, dan kan een hacker de verbinding van een van de Philips-gebruikers kapen en zijn pakketjes voorzien van de afzender Philips. Zo heeft hij toegang tot iets waarvoor hij anders geen toestemming zou hebben.'

Naast de aanval op het computersysteem in San Diego zijn er in de Verenigde Staten diverse andere insluipingen gerapporteerd. In Nederland is tot nog toe één geval gesignaleerd dat op dezelfde methode zou wijzen.

Gebruikers van Internet zeggen te vrezen dat de toegankelijkheid van het netwerk, de kurk waar Internet op drijft, door dit soort inbraken in gevaar komt. Steeds meer informatie zou in gecodeerde vorm moeten worden overgebracht, en de toegang tot netwerken zou beteugeld kunnen worden. Volgens Stikvoort zou daarmee de bijl aan de wortels van Internet worden gelegd.

'Iedere beveiliging staat haaks op gebruiksvriendelijkheid, maar dit blijft een probleem dat zo snel mogelijk de wereld uit zou moeten.' Volgens het CERT gaat het voorlopig om een kleine groep hackers, maar via Internet kunnen kennis en informatie zich razendsnel verspreiden. Volgens sommige gebruikers bestaan er al programmaatjes om het lek op een eenvoudige manier te exploiteren.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden