 Het is geen goed plan als de overheid een bestaand botnet overneemt en inzet voor de oorlogvoering in cyberspace. Dat zegt beveiligingsonderzoeker Eddy Willems van G Data tegen Webwereld.
Woensdag had directeur Ronald Prins van beveiligingsbedrijf Fox-IT geopperd dat Nederland een botnet nodig heeft voordat ‘de vijand’ er de beschikking over heeft. Dat gebeurde op het Cyber Symposium van Defensie op de Nederlandse Defensie Academie in Breda. Toen Prins zijn inmiddels omstreden opmerkingen maakte, was demissionair minister van Defensie Hans Hillen niet meer in de zaal aanwezig.
Prins, die wordt beschouwd als ‘de machtigste nerd van Nederland, schetste woensdag onder meer een scenario dat de overheid een botnet op de zwarte markt zou kopen, en ook verwees hij naar het vorderen van fietsen in oorlogstijd. “Zo zou Defensie ook pc's kunnen confisqueren,” zei de security-expert tot hilariteit van de zaal vol mannen in uniform.
De suggestie tijdens de plenaire discussie dat medewerkers van Defensie allemaal een stukje van hun computer aan een overheids-botnet zouden afstaan, wees hij van de hand. De tegenstander zou de ip-adressen van het ministerie van Defensie namelijk blokkeren.
Supertapper
Webwereld vroeg Prins om zijn opmerkingen verder toe te lichten, maar de ‘supertapper’ bleef daar vaag over. "We zitten met de realiteit dat de vijand het wel doet. Dus we moeten wel gaan nadenken over hoe we met deze dreiging om kunnen gaan. Ik heb geen kant-en-klare oplossingen, maar het is wel belangrijk dat we gaan nadenken over een concrete aanpak."
DNSChanger
Een optie is dat Defensie een bestaand botnet overneemt. Maar daar heeft Willems van G Data morele bezwaren tegen. Hij noemt in dat verband DNSChanger. “Dat botnet is toen overgenomen, maar het had ook gebruikt kunnen worden om een opschoonprogramma te verspreiden," aldus Willems tegen Webwereld.
Er is echter bewust voor gekozen dit niet te doen. "Als je programmatuur gaat verspreiden via een botnet, doe je in principe hetzelfde als wat de malwaremaker beoogd heeft." Volgens de onderzoeker moeten overheden uitkijken zich niet op een hellend vlak te begeven.
AIVD
De uitspraken van Prins zijn extra saillant door zijn nauwe banden met de Nederlandse overheid. Op de website van zijn bedrijf worden onder meer het ministerie van Justitie en de AIVD als opdrachtgevers genoemd. Aan de Nederlandse politie verkocht Fox-IT de FoxReplay-software voor het aftappen van internetverkeer. Het programma werd ook geëxporteerd, maar het is onbekend naar welke landen. Reden voor WikiLeaks om Fox-IT te kritiseren.
Foto: Wikimedia Commons
|
