Beveiligingsaspecten van een computersysteem. [Deel 1]

Heden ten dagen gaat de beveiliging van een computersysteem een steeds grotere rol spelen. We leven in een maatschappij waar het onmogelijk is geworden om zonder computersystemen te functioneren. Computersystemen zijn onmisbaar geworden en zitten diep verweven in de maatschappij.

Ga maar is na. Wat maakt nou eigenlijk gebruik van een computersysteem? Nieuwe auto’s zitten tot aan de nok vol met computersystemen en sensoren. Dit alles om de auto veiliger alsmede comfortabeler te maken. De deuren van een supermarkt worden bedient door PLC’s en sensoren. PLC staat voor Programmable Logic Controller. Dit is een elektronisch apparaat wat gebruikmaakt van een microprocessor. De microprocessor is benodigd om logische in- en uitgangen aan te sturen (Sensor registreert een beweging, geeft een input signaal, stuurt vervolgens via de uitgang een elektromotor aan waardoor de deuren automatisch worden opengemaakt. Er wordt een timer ingesteld zodat na deze activiteit de deuren automatisch worden gesloten na een x aantal seconden).

De economie wordt draaiende gehouden door computersystemen. De AEX en NASDAQ maken gebruik van computersystemen. Deze systemen zijn dermate belangrijk dat als er wat mocht gebeuren. Er treedt een storing op, hackers vallen het systeem aan, het een mogelijkheid kan zijn dat er op dat moment niet meer gehandeld kan worden in aandelen, wat weer gevolgen heeft voor de wereldeconomie. Om de integriteit en continuïteit te kunnen waarborgen van alle computersystemen is het van groot belang dat de nodige beveiligingsaspecten worden nageleefd.

Het is bijna onmogelijk geworden om een computersysteem te ontwikkelen wat niet vatbaar is voor kwetsbaarheden. Dit is per definitie niet realistisch. Computersystemen worden eenmaal gemaakt door de mens, en zullen dus ook door de mensheid zelf geprogrammeerd moeten worden.

Een mens blijft in dit proces de zwakste schakel. Een fout maken is namelijk menselijk. Wat een belangrijk aspect is van het goed beveiligen van een computersysteem en/of computernetwerk, is het nadenken over de eventuele risico’s, gevaren en mogelijkheden die tegenwoordig aanwezig zijn. Deze risico’s dienen geminimaliseerd te worden. Dit kan bijvoorbeeld door een computersysteem zo te ontwerpen dat het voor de aanvaller (lees hacker) teveel werk is om binnen te dringen en/of het niet de moeite waard is met betrekking tot de aanwezige informatie. Andere optie is om meerdere beveiligingslagen in te bouwen. Er dient een afweging gemaakt te worden tussen de diverse belangens. Mijns inziens is cyberwar al werkelijkheid geworden.

Computersystemen van de NSA, Pentagon, NASA, Google, RSA en Microsoft worden dagelijks aangevallen om bruikbare gegevens te stelen en/of backdoors achter te laten voor eventuele vervolg hacks. Een backdoor is niets meer dan stiekem een raam en/of deur openzetten zodat je te allen tijde naar binnen kan (het systeem indringen). Er zijn diverse overheden die zich schuilen achter hackersgroeperingen, China, Iraq, Rusland, die in opdracht van de overheid op zoek gaan naar vertrouwelijke bedrijfsdocumenten van concurrenten en staatsvijanden.

Afgelopen jaar is er eerst een inbraak geweest bij de firma RSA. Deze firma maakt RSA beveiligingstokens. Dit zijn elektronische apparaten die gebruikt kunnen worden als extra beveiligingslaag voor bijvoorbeeld beveiligde VPN verbindingen. Bij deze hack zijn er ontwerpen en bepaalde algoritmen buitgemaakt. Met deze gegevens is het de aanvallers gelukt om een kraak te zetten bij Lockheed Martin. Dit bedrijf levert militaire uitrustingen en installaties aan het Amerikaanse leger. Het is niet uit te sluiten dat china, Iraq of Rusland achter deze kraak zit, en op deze manier aan vertrouwelijke informatie is gekomen waarmee ze hun voordeel kunnen halen ten opzichte van de vijand.

Bijgesloten een Whitepaper waarin wordt beschreven op welke manier je een goed doordacht en een meest betrouwbaar computersysteem ontwerpt en implementeert. Bedrijven als NASA dienen bijvoorbeeld een goed computersysteem te hebben waarmee de spaceshuttles en ander ruimtevaartuigen mee worden voorzien. Deze systemen mogen absoluut niet kwetsbaar zijn voor indringers – in hoeverre dit technisch mogelijk is – en kosten dan ook miljoenen. Tevens mogen deze systemen niet falen. De uitrusting in een ruimtevaartuig is miljoenen (misschien wel miljarden) waard en dus zeer kostbaar. Het is fascinerend om deze materie te bestuderen en te gebruiken voor eventuele educatieve doeleinden.

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*