Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Achtergrond
  5. Wie voert eigenlijk de cyberoorlog?
Achtergrond
Eddy Willems

Wie voert eigenlijk de cyberoorlog?

Cybercriminaliteit is een digitaal schaakspel geworden. Elkaars zwaktes en sterktes worden afgetast in de strijd tegen computerinfecties.

Botnets, Stuxnet en Cryptolocker: allemaal voorbeelden van malware die je een beetje inzicht geven in hoe complex de strijd tegen cybercriminaliteit geworden is.

Verschillende groepen nemen het op tegen elkaar, tasten elkaar af om zo uiteindelijk door elkaars verdediging heen te breken. In de strijd tegen computerinfecties draait alles om de kracht en dynamiek van de collectieve intelligentie van de ene groep ten opzichte van die van andere. Hoe goed weet de ene groep gebruik te maken van de kennis die beschikbaar is over de zwaktes van de tegenstander?

[related_article id=”161920″]

Voortrekkers

Wie zijn die groepen die het voortdurend tegen elkaar opnemen op het vlak van cybersecurity?

Eerst en vooral zijn er natuurlijk de producenten van de hard- en software die we allemaal gebruiken. Spelers als Microsoft, Apple, Samsung, Google en Facebook. Het zal niemand verbazen dat een fabrikant als Microsoft veel tijd, geld en energie stopt in het zo goed mogelijk beveiligen van de eigen producten. Een indrukwekkend deel van de Research & Development-afdeling waakt voortdurend over de veiligheid van hard- en software en de opgedane kennis wordt continu gedeeld met andere fabrikanten en antivirusorganisaties. Op die manier ontstaat er een collectieve knowhow die uiterst belangrijk is om de producten op korte en lange termijn te wapenen tegen malafide praktijken.

Hetzelfde doen de malwarebouwers. Ook zij houden hun ogen en oren open en sleutelen continu aan de kwaliteit van hun malware. Ook zij onderhouden en ontwikkelen hun collectieve intelligentie. Op anonieme internetfora wordt kennis en informatie gedeeld. Je hoeft slechts een Trojaans paard binnen te smokkelen op de harde schijf van een werknemer van Microsoft of Google en je kunt toegang hebben tot vertrouwelijke, waardevolle informatie over de beveiliging van Windows of Android. En reken maar dat cybercriminelen virussen als Stuxnet hebben bestudeerd.

Wanneer overheden de spionagepraktijken van de malwarebouwers gebruiken ter inspiratie voor hun eigen worm (om er de systemen van een andere staat mee te saboteren) is de kans bijzonder groot dat zij impliciet ook in meer of mindere mate geheimen prijs geven over hun eigen beveiligingssystemen. Een malwarebouwer heeft aan een vermoeden genoeg om zijn schadelijke code nog geavanceerder te maken.

Overheid en internetproviders

Twee andere groepen op het strijdtoneel zijn de overheid en internetproviders. Ook zij doen het nodige tegen cybercriminaliteit, al laten ze daar vaak maar weinig over los. De overheid treedt op met onder andere specifieke wetgeving en cybercrime units (en soms, zoals in het geval van Stuxnet, kruipt een staat zelf in de huid van malwarebouwer of cyberspion).

Internetproviders zijn gebaat bij het aanbieden van een zo goed en zo veilig mogelijk product, en dus stellen zij alles in het werk om cybercriminaliteit tegen te gaan. Sommige providers speuren bijvoorbeeld heel bewust naar computers die verdacht veel mail versturen. Verdachte webservers kunnen tijdelijk van het internet gehaald worden.

Antivirusorganisaties

Een vijfde groepen in de strijd tegen malware wordt gevormd door de antivirusorganisaties. Hieronder vallen niet alleen bedrijven als Norton, Panda, G Data, McAfee, Kaspersky en Sophos, maar ook onafhankelijke platforms en denktanks als CARO (Computer Antivirus research Organization) en EICAR (European Institute for Computer Anti-Virus Research). Ook zij onderhouden en ontwikkelen, als groep, hun collectieve intelligentie.

Ze moeten wel: geen enkele producent van antivirussoftware is gebaat bij een wereldwijde computervirusepidemie. Alles in de digitale wereld is tegenwoordig zodanig met elkaar verweven (via clouddiensten, bedrijfs- en thuisnetwerken enzovoort) dat volledige bescherming enkel gegarandeerd kan worden door grootschalige samenwerking.

En dat gebeurt dan ook. Regelmatig vinden er conferenties plaats, waarop informatie en ervaringen worden uitgewisseld. Vele fabrikanten hebben hun eigen researchlabs en zij stellen alles in het werk om nieuwe bevindingen en nieuw gedetecteerde virussen en virussignaturen met elkaar te delen. De leveranciers van antivirussoftware zijn dus tegelijkertijd concurrenten en concullega’s.

Concurrentiestrijd

De concurrentie houdt de onderlinge competitie en alertheid levendig, waardoor de verdediging tegen malware tot het allerhoogste niveau opgedreven kan worden. Door de onderlinge samenwerking blijft die verdedigingsstandaard gegarandeerd op dat hoogste niveau. De onzichtbare vijand waartegen antivirusorganisaties strijden, is gewoonweg te groot, te complex, te ongrijpbaar en te onvoorspelbaar om je als leverancier van antivirussoftware alleen op je eigen product te concentreren.

Hoe enorm groot en ongrijpbaar het malwareprobleem eigenlijk is? Op 17 november 2013 waren er zo"n 175 miljoen verschillende malwareprogramma"s bekend. Virussen, wormen, ransomware, spyware, adware, noem maar op. 175 miljoen! Elke dag komen er 200.000 nieuwe malwareprogramma’s bij. Dat betekent dat er per seconde weer zo"n twee nieuwe malwareprogramma’s bijkomen. Juist in die dynamiek van cybercriminaliteit schuilt het grootste gevaar.

Eddy Willems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business