Marie-Jose Klaver on Fri, 9 Oct 1998 10:58:26 +0200 (MET DST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

nettime-nl: Media-offensief van het Pentagon


Media-offensief van het Pentagon

Het Amerikaanse ministerie van Defensie heeft de media de afgelopen weken
bestookt met berichten over kwaadaardige computerkrakers en terroristen die
misbruik zouden kunnen maken van gevoelige informatie op openbare websites van
het Pentagon. In verschillende artikelen en persberichten, die door de
Amerikaanse media en de BBC werden overgenomen, probeerde het ministerie van
Defensie duidelijk te maken dat er op het gebied van computerbeveiliging grote
problemen bestaan. 
Zo zouden volgens staatssecretaris van Defensie John Hamre de meer dan duizend
militaire websites zoveel relevante informatie bevatten over dat terroristen er
misbruik van kunnen maken. Op enkele sites staan de namen, adressen en
sofinummers van militairen, blauwdrukken van bases en schetsen van nieuwe
wapens. Hamre kondigt in een memorandum een uitgebreid onderzoek naar de aard
van de militaire gegevens aan. Volgens een bericht van het militaire persbureau
American Forces Information Service begint Defensie zich nu pas te realiseren
dat ‘www’ voor World Wide Web staat en dat iedereen de door het Pentagon op
Internet geplaatste informatie kan opvragen.
Als afschrikwekkend voorbeeld maakte Pentagon-medewerker Art Money eind
september in Federal Computer Week, een overheidstijdschrift voor
computertechnologie, bekend dat cyberterroristen eind vorig jaar via Internet
in de computers van niet nader genoemde militaire ziekenhuizen hadden
ingebroken en medische dossiers van soldaten aangebracht hadden veranderd.
Bloedgroepen van soldaten, belangrijke informatie tijdens een oorlog, zouden
veranderd zijn.
Verder waarschuwden enkele beveiligingsexperts van het Naval Surface Warfare
Center van het ministerie van Defensie dat ze onlangs internationale groepen
hackers op het spoor waren gekomen die vanuit verschillende lokaties digitale
aanvallen op het computernetwerk van het Pentagon hadden gepleegd. Hoewel er
niets beschadigd was, noemde het marinecentrum de ontwikkeling zorgwekkend.
Een paar dagen nadat de internationale persbureaus Reuters en Associated Press,
verschillende Amerikaanse kranten, CNN en de BBC de berichten hadden
overgenomen, kwam het ministerie van Defensie met rectificaties en
nuanceringen. Het alarmerende verhaal van de veranderde medische dossiers bleek
verzonnen, meldde een woordvoerder van het Pentagon. Defensie had vorig jaar
een oefening in information warfare, een relatief jonge tak van de krijgsmacht
die sinds het einde van de Koude Oorlog en het voortschrijden van de
informatisering van de maatschappij, steeds belangrijker wordt, gehouden.
Daarbij was een informatie-oorlog gesimuleerd waarbij een demonstratiemodel van
een ziekenhuisadministratie werd ‘gekraakt’. In het echt zijn de computers van
militaire ziekenhuizen niet met Internet verbonden, verzekerde een woordvoerder
van het Pentagon in Federal Computer Week, wat ze nagenoeg onkwetsbaar voor
hackers maakt.
Het Naval Surface Warfare Center maakte een rapport openbaar waarin de
internationale digitale aanvallen werden beschreven. Uit het document blijkt
dat er geen sprake is van ‘aanvallen’ door hackers, maar dat Internetgebruikers
zo nu en dan technische informatie over websites van het Pentagon opvragen.
Internetgebruikers uit verschillende landen hebben via het commando
'traceroute' naar de routes van het dataverkeer van de verschillende
militaire netwerken gekeken. Dit is openbare informatie.
Wat het doel is van het media-offensief van het Pentagon is onduidelijk. Dat
het leger net als iedere instantie terughoudend dient te zijn met het openbaar
maken van persoonlijke informatie over werknemers en gevoelige militaire
gegevens spreekt voor zich. De opmerking dat het internationale karakter van
het Web het beschikbaar stellen van militaire informatie extra gevaarlijk
maakt, klinkt hoogst ongeloofwaardig uit de mond van Pentagon-woordvoerders.
Het Internet is immers een uitvinding van het Amerikaanse leger. Bovendien, als
de informatie op de websites echt een bedreiging voor de veiligheid vormt,
waarom wordt er dan zoveel ruchtbaarheid aan gegeven? In zo’n situatie is het
verstandiger om stilzwijgend websites te sluiten dan om potentiële terroristen
op een idee te brengen.
Wel is duidelijk geworden is hoe bereidwillig de Amerikaanse media hun
medewerking verlenen aan een dergelijk offensief. CNN ging zelfs zover dat ze
het publiek opriepen informatie over hackers en nieuwe technieken naar het
Naval Surface Warfare Center te sturen.
Behalve een geslaagde oefening in het bespelen van de media zou de
publiciteitsgolf van het Pentagon ook te maken kunnen hebben met een nieuw
centrum voor informatiebeveiliging dat de inlichtingendienst National Security
Agency (NSA) wil oprichten. In een onlangs openbaar gemaakte toespraak voor een
senaatscommissie over oorlogsvoering in de 21e eeuw en dreigingen uit
cyberspace, getiteld Vulnerabilities of the national information
infrastructure, stelt luitenant-generaal Kenneth Minihan, de directeur van
de NSA, eind juni
voor om een nieuw beveiligingscentrum op te richten. Omdat minister van
Justitie Janet Reno in februari van dit jaar al 128 miljoen gulden beschikbaar
heeft gesteld voor een ander computerbeveiligingscentrum, het National
Infrastructure Protection Center, waar 125 FBI-agenten en werknemers van de
Secret Service en het ministerie van Defensie overheidsnetwerken moeten
beschermen tegen hackers,  is er voor het nieuwe centrum weinig animo, temeer
omdat de NSA al heeft  aangegeven niet met te willen samenwerken met andere
Amerikaanse beveiligingscentra.
Volgens de beveiligingsdeskundige Peter Neumann, die de Amerikaanse overheid
adviseert over Internet en beveiliging, is informatie-uitwisseling juist van
groot belang als het gaat om bescherming van netwerken tegen cyberaanvallen.
Hij is van mening dat het Pentagon te weinig lering heeft getrokken uit een
serie inbraken van hackers eerder dit jaar, schrijft hij in zijn nieuwsbrief
over computerbeveiliging RISKS. Hij verbaast zich erover dat het ministerie van
Defensie niet meer aandacht besteedt aan goede software en vertrouwt op
commerciële producten, waarvan bekend is dat ze vol gaten zitten.

Marie-José Klaver

Federal Computer Week: Pentagon says attack on blood data banks 'simulated', 30
sept. 1998
http://www.fcw.com/pubs/fcw/1998/0921/web-blood-9-22-98.html

American Forces Information Service
http://websecurity.afis.osd.mil/websecurity

Memorandum van staatssecretaris van Defensie John Hamre, 24 sept. 1998 (in
PDF-formaat)
http://www.defenselink.mil/other_info/depsecweb.pdf

Rapport van het Naval Surface Warfare Center over gecoördineerde aanvallen op
defensie-netwerken, 21 sept. 1998
http://www.nswc.navy.mil/ISSEC/CID/co-ordinated_analysis.txt

Toespraak NSA-directeur Minihan: Vulnerabilities of the national information
infrastructure, 24 juni 1998
http://www.senate.gov/~gov_affairs/62498minihan.htm

Cyberaanvallen op het Pentagon eerder dit jaar

Cyberaanval op het Pentagon (NRC Handelsblad, 10 maart 1998)
http://www.nrc.nl/W2/Nieuws/1998/03/10/Med/07.html

VS willen ‘hackers’ aanpakken (NRC Handelsblad, 30 april 1998)
http://www.nrc.nl/W2/Nieuws/1998/04/30/Med/05.html


---
We are all robots when uncritically involved with our technologies.
   Marshall McLuhan
--
* Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder
* toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist
* over net-kritiek. Meer info: list@dds.nl met 'info nettime-nl' in de
* tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact:
* nettime-nl-owner@dds.nl. Int. editie: http://www.desk.nl/~nettime.