Hoogleraar: Eén goed gemikte aanval en het hele internet ligt plat

VideoKan het internet plat worden gelegd? Aiko Pras, hoogleraar cybersecurity (Twente University), geloofde lange tijd van niet. De recente stijging van het aantal DDoS-aanvallen vindt hij echter zeer zorgwekkend, want ,,één goed gemikte aanval krijgt het internet wel degelijk plat.’’ Pras legt in dit college van de Universiteit van Nederland* uit hoe dit precies zit.

Het internet bestaat uit grote netwerken die via kabels razendsnel informatie delen. Hoewel dat op het eerste gezicht niet zo lijkt, zijn deze netwerken volgens Pras in hoge mate van elkaar afhankelijk. Zo maakt het bijvoorbeeld niet uit of je provider Ziggo of KPN is; ze gebruiken dezelfde kabels. Doorgaans zijn de netwerken groot genoeg om elkaar op te vangen en er is dan ook nog nooit wat misgegaan. ,,Maar, één cyberaanval op een cruciaal verbindingspunt en de boel zou wel eens als een kaartenhuis in elkaar kunnen zakken’’, legt Pras uit. Aangezien tegenwoordig vrijwel de hele maatschappij via internet functioneert, kan een cyberaanval een verlammende invloed hebben.

DDoS-aanval

Pras doelt hier op DDoS-aanvallen, wat voor Denial of Service staat. Bij een DDoS-aanval wordt er zoveel informatie naar een bepaald netwerk gestuurd, dat het vastloopt en niet meer kan functioneren. ,,Het is vergelijkbaar met wat er zou gebeuren als 1 miljoen mensen tegelijk in één trein proberen te stappen, die trein kan dat niet aan’’, aldus Pras.

Quote

De huidige aanvallen zijn duizend keer sterker dan zes jaar geleden

Aiko Pras, hoogleraar Cyber Security

Door alle technologische ontwikkelingen is de kracht van DDoS-aanvallen in een paar jaar tijd van enkele gigabits tot enkele terabits per seconde toegenomen. ,,De huidige aanvallen zijn duizend keer sterker dan zes jaar geleden. Het zijn deze aanvallen die regelmatig in het nieuws zijn als er weer een bank plat ligt.’’

Gehackt

Bij een DDoS-aanval worden groepen van gehackte computers, ook wel botnets, gebruikt om tegelijk informatie naar het doelwit te sturen. Meer gehackte systemen betekent een sterkere aanval. Voor het team van Pras werd de ernst van de situatie pas echt duidelijk toen een collega bewees dat je met gemak een botnet kunt creëren dat aanvallen kan uitvoeren die miljoenen keren sterker zijn dan we tot nu toe kennen. ,,Als een ‘normale’ aanval een bank kan platleggen, denk je eens in wat een aanval van deze schaal kan aanrichten.’’

Volledig scherm
© EPA

Huishoudelijke apparatuur

Dat DDoS-aanvallen sterker kunnen worden, komt mede door onszelf. Ons huis staat tegenwoordig vol met slimme huishoudelijke apparaten die aangesloten zijn op het internet. Zo zijn thermostaten, koelkasten, zonnepanelen en smart-tv’s ondertussen allemaal online. Omdat deze apparaten vrijwel nooit met wachtwoorden beveiligd zijn, kunnen ze zeer makkelijk gehackt en ‘overgenomen’ worden en zo in een botnet belanden. Volgens Pras kunnen deze apparaten, in verkeerde handen, bijdragen aan een gigantische cyberaanval.

,,Gelukkig is dat voorlopig nog niet gebeurd, maar één aanval van die omvang kan ontzettend veel schade aanrichten’’, aldus Pras. ,,Dit is een reëel gevaar en we moeten het beleid daar dan ook op aanpassen. Er moet een stappenplan komen voor als het misgaat en het internet daadwerkelijk ‘uitgaat’.’ Een onderdeel daarvan zou kunnen zijn dat we op cruciale plaatsen verbindingen kunnen verbreken. Dan zou een specifiek gebied tijdelijk van de rest van de wereld afgesloten kunnen worden. Het gevaar van DDoS-aanvallen kunnen we nooit helemaal uitsluiten. ,,Maar’’, vindt Pras, ,,door preventieve maatregelen te treffen, kan de schade wel beperkt worden.’’

*Dit is een wekelijkse bijdrage van de Universiteit van Nederland.

De Universiteit van Nederland heeft ook een podcast. Vind afleveringen terug op Spotify (http://bit.do/UvNL-Spotify) en iTunes (http://bit.do/UvNL-iTunes).

Bekijk hieronder meer college’s van Universiteit van Nederland:

Poll

Wat vind jij het belangrijkste aan een smartphone?

Wat vind jij het belangrijkste aan een smartphone?

  • De camera (15%)
  • De schermkwaliteit (12%)
  • Het gewicht (1%)
  • Het formaat (12%)
  • De snelheid (28%)
  • Veiligheid en privacy (32%)
7259 stemmen