Waarom we meer en grotere cyberaanvallen mogen verwachten

Het ging vrijdag om een distributed denial-of-service-aanval, kortweg DDoS genoemd. Daarbij surfen heel veel computers tegelijk naar een welbepaalde dienst. Die raakt dan overstelpt en wordt op die manier platgelegd. De hackers gebruiken daarvoor botnets, netwerken van geïnfecteerde computers.

Dergelijke aanvallen gebeuren al jaren. Maar de recente cyberaanval laat zich opmerken door twee nieuwe ontwikkelingen. Zo werd massaal gebruik gemaakt van het "internet der dingen", apparaten zoals beveiligingscamera's, slimme thermostaten en babyfoons. Die zijn verbonden met het internet en kunnen dus evengoed in botnets terechtkomen.

Daarnaast was de cyberaanval zo effectief omdat de hackers het bedrijf Dyn als doelwit hadden genomen. Dyn is een van de bedrijven in de DNS-sector ("Domain name Service"). "Zij zorgen ervoor dat een URL (bv: www.google.be) omgevormd wordt naar een getal dat voor een computer bereikbaar is: een IP-adres (bv: 172.16.254.1). Zonder zo'n DNS-server zijn veel websites niet bereikbaar", legt computerwetenschapper Jeroen Baert uit.

Volgens Baert mogen we ervan uitgaan dat er meer van dit soort grootschalige cyberaanvallen zullen volgen. Het aantal huishoudelijke apparaten dat verbonden is met het internet neemt immers exponentieel toe. "Bedrijven dumpen die toestellen steeds sneller en goedkoper op de markt. Die software zit vol met fouten, dat kan niet anders."

Wat er vrijdag gebeurd is, doet analisten speculeren over een cyberaanval die langdurig het hele internet zou platleggen, met enorme economische schade tot gevolg. Niet ondenkbaar, zegt Baert, die erop wijst dat het DNS-systeem erg gecentraliseerd is en enkele providers, zoals Dyn, verantwoordelijk zijn voor hele grote volumes aan trafiek. Zo kan je dus in één keer internetgiganten als Amazon, Netflix, Spotify en PayPal lamleggen.

De aanvallen worden bovendien steeds complexer, waardoor het moeilijker wordt om ze af te slaan. Men moet immers de "valse" aanvragen van de botnet-toestellen kunnen onderscheiden van de legitieme gebruikers. Die botnet-aanvragen komen ook niet van één plek in pakweg Rusland of China, maar ze zitten verspreid over de hele wereld.

Naast de -erg ingewikkelde- discussie over aanpassingen aan het DNS-systeem, zijn er ook taken weggelegd voor zowel consumenten als fabrikanten. U en ik kunnen erop letten dat ons netwerk thuis zo goed mogelijk beveiligd is. We houden ook best in de gaten welke toestellen allemaal connectie maken met het internet.

"De fabrikanten van de slimme toestellen moeten bewustgemaakt worden van de problematiek", zegt Baert. Nu besteden ze volgens hem veel te weinig aandacht aan de beveiliging van de software en aan updates voor gebruikers. Er is ook geen aansporing om dat wel te doen, de fabrikanten verdienen immers hun geld met de verkoop van de toestellen.

Jeroen Baert wijst nog op een andere kwestie, het netelige vraagstuk van wie er aansprakelijk is. De eigenaar van het apparaat? De hacker? De fabrikant? En dat gaat verder dan cyberaanvallen alleen. "Stel dat uw slimme koelkast gebruikt wordt om kinderporno te verspreiden, wie is dan verantwoordelijk?"

Een evidente vraag, maar moeilijk om te beantwoorden. Niemand heeft de verantwoordelijkheid opgeëist. "Het gemakkelijke antwoord zou zijn: Russische hackers", zegt Baert. "Maar zo eenvoudig is het niet. Eigenlijk zou het iedereen kunnen zijn. Het is niet zo dat je hier veel mankracht voor nodig hebt. Die botnets worden ook gewoon verhandeld op het internet. Iedereen met genoeg bitcoins kan die kopen en inzetten waar hij wil."

Wat de hackers willen bereiken door grote delen van het internet plat te leggen, is eveneens onduidelijk. In het verleden waren er cyberaanvallen bij specifieke bedrijven waarbij dan losgeld werd gevraagd, maar in dit geval is daar geen sprake van.