| Marie-Jose Klaver on Fri, 9 Oct 1998 10:58:26 +0200 (MET DST) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
| nettime-nl: Media-offensief van het Pentagon |
Media-offensief van het Pentagon Het Amerikaanse ministerie van Defensie heeft de media de afgelopen weken bestookt met berichten over kwaadaardige computerkrakers en terroristen die misbruik zouden kunnen maken van gevoelige informatie op openbare websites van het Pentagon. In verschillende artikelen en persberichten, die door de Amerikaanse media en de BBC werden overgenomen, probeerde het ministerie van Defensie duidelijk te maken dat er op het gebied van computerbeveiliging grote problemen bestaan. Zo zouden volgens staatssecretaris van Defensie John Hamre de meer dan duizend militaire websites zoveel relevante informatie bevatten over dat terroristen er misbruik van kunnen maken. Op enkele sites staan de namen, adressen en sofinummers van militairen, blauwdrukken van bases en schetsen van nieuwe wapens. Hamre kondigt in een memorandum een uitgebreid onderzoek naar de aard van de militaire gegevens aan. Volgens een bericht van het militaire persbureau American Forces Information Service begint Defensie zich nu pas te realiseren dat ‘www’ voor World Wide Web staat en dat iedereen de door het Pentagon op Internet geplaatste informatie kan opvragen. Als afschrikwekkend voorbeeld maakte Pentagon-medewerker Art Money eind september in Federal Computer Week, een overheidstijdschrift voor computertechnologie, bekend dat cyberterroristen eind vorig jaar via Internet in de computers van niet nader genoemde militaire ziekenhuizen hadden ingebroken en medische dossiers van soldaten aangebracht hadden veranderd. Bloedgroepen van soldaten, belangrijke informatie tijdens een oorlog, zouden veranderd zijn. Verder waarschuwden enkele beveiligingsexperts van het Naval Surface Warfare Center van het ministerie van Defensie dat ze onlangs internationale groepen hackers op het spoor waren gekomen die vanuit verschillende lokaties digitale aanvallen op het computernetwerk van het Pentagon hadden gepleegd. Hoewel er niets beschadigd was, noemde het marinecentrum de ontwikkeling zorgwekkend. Een paar dagen nadat de internationale persbureaus Reuters en Associated Press, verschillende Amerikaanse kranten, CNN en de BBC de berichten hadden overgenomen, kwam het ministerie van Defensie met rectificaties en nuanceringen. Het alarmerende verhaal van de veranderde medische dossiers bleek verzonnen, meldde een woordvoerder van het Pentagon. Defensie had vorig jaar een oefening in information warfare, een relatief jonge tak van de krijgsmacht die sinds het einde van de Koude Oorlog en het voortschrijden van de informatisering van de maatschappij, steeds belangrijker wordt, gehouden. Daarbij was een informatie-oorlog gesimuleerd waarbij een demonstratiemodel van een ziekenhuisadministratie werd ‘gekraakt’. In het echt zijn de computers van militaire ziekenhuizen niet met Internet verbonden, verzekerde een woordvoerder van het Pentagon in Federal Computer Week, wat ze nagenoeg onkwetsbaar voor hackers maakt. Het Naval Surface Warfare Center maakte een rapport openbaar waarin de internationale digitale aanvallen werden beschreven. Uit het document blijkt dat er geen sprake is van ‘aanvallen’ door hackers, maar dat Internetgebruikers zo nu en dan technische informatie over websites van het Pentagon opvragen. Internetgebruikers uit verschillende landen hebben via het commando 'traceroute' naar de routes van het dataverkeer van de verschillende militaire netwerken gekeken. Dit is openbare informatie. Wat het doel is van het media-offensief van het Pentagon is onduidelijk. Dat het leger net als iedere instantie terughoudend dient te zijn met het openbaar maken van persoonlijke informatie over werknemers en gevoelige militaire gegevens spreekt voor zich. De opmerking dat het internationale karakter van het Web het beschikbaar stellen van militaire informatie extra gevaarlijk maakt, klinkt hoogst ongeloofwaardig uit de mond van Pentagon-woordvoerders. Het Internet is immers een uitvinding van het Amerikaanse leger. Bovendien, als de informatie op de websites echt een bedreiging voor de veiligheid vormt, waarom wordt er dan zoveel ruchtbaarheid aan gegeven? In zo’n situatie is het verstandiger om stilzwijgend websites te sluiten dan om potentiële terroristen op een idee te brengen. Wel is duidelijk geworden is hoe bereidwillig de Amerikaanse media hun medewerking verlenen aan een dergelijk offensief. CNN ging zelfs zover dat ze het publiek opriepen informatie over hackers en nieuwe technieken naar het Naval Surface Warfare Center te sturen. Behalve een geslaagde oefening in het bespelen van de media zou de publiciteitsgolf van het Pentagon ook te maken kunnen hebben met een nieuw centrum voor informatiebeveiliging dat de inlichtingendienst National Security Agency (NSA) wil oprichten. In een onlangs openbaar gemaakte toespraak voor een senaatscommissie over oorlogsvoering in de 21e eeuw en dreigingen uit cyberspace, getiteld Vulnerabilities of the national information infrastructure, stelt luitenant-generaal Kenneth Minihan, de directeur van de NSA, eind juni voor om een nieuw beveiligingscentrum op te richten. Omdat minister van Justitie Janet Reno in februari van dit jaar al 128 miljoen gulden beschikbaar heeft gesteld voor een ander computerbeveiligingscentrum, het National Infrastructure Protection Center, waar 125 FBI-agenten en werknemers van de Secret Service en het ministerie van Defensie overheidsnetwerken moeten beschermen tegen hackers, is er voor het nieuwe centrum weinig animo, temeer omdat de NSA al heeft aangegeven niet met te willen samenwerken met andere Amerikaanse beveiligingscentra. Volgens de beveiligingsdeskundige Peter Neumann, die de Amerikaanse overheid adviseert over Internet en beveiliging, is informatie-uitwisseling juist van groot belang als het gaat om bescherming van netwerken tegen cyberaanvallen. Hij is van mening dat het Pentagon te weinig lering heeft getrokken uit een serie inbraken van hackers eerder dit jaar, schrijft hij in zijn nieuwsbrief over computerbeveiliging RISKS. Hij verbaast zich erover dat het ministerie van Defensie niet meer aandacht besteedt aan goede software en vertrouwt op commerciële producten, waarvan bekend is dat ze vol gaten zitten. Marie-José Klaver Federal Computer Week: Pentagon says attack on blood data banks 'simulated', 30 sept. 1998 http://www.fcw.com/pubs/fcw/1998/0921/web-blood-9-22-98.html American Forces Information Service http://websecurity.afis.osd.mil/websecurity Memorandum van staatssecretaris van Defensie John Hamre, 24 sept. 1998 (in PDF-formaat) http://www.defenselink.mil/other_info/depsecweb.pdf Rapport van het Naval Surface Warfare Center over gecoördineerde aanvallen op defensie-netwerken, 21 sept. 1998 http://www.nswc.navy.mil/ISSEC/CID/co-ordinated_analysis.txt Toespraak NSA-directeur Minihan: Vulnerabilities of the national information infrastructure, 24 juni 1998 http://www.senate.gov/~gov_affairs/62498minihan.htm Cyberaanvallen op het Pentagon eerder dit jaar Cyberaanval op het Pentagon (NRC Handelsblad, 10 maart 1998) http://www.nrc.nl/W2/Nieuws/1998/03/10/Med/07.html VS willen ‘hackers’ aanpakken (NRC Handelsblad, 30 april 1998) http://www.nrc.nl/W2/Nieuws/1998/04/30/Med/05.html --- We are all robots when uncritically involved with our technologies. Marshall McLuhan -- * Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder * toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist * over net-kritiek. Meer info: list@dds.nl met 'info nettime-nl' in de * tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact: * nettime-nl-owner@dds.nl. Int. editie: http://www.desk.nl/~nettime.