Drie vragen voor Eugene Kaspersky

Het in Moskou gevestigde computerbeveiligingsbedrijf Kaspersky Lab heeft belangrijke nieuwe soorten malware geanalyseerd, waaronder Stuxnet, waarvan vier jaar geleden werd onthuld dat het centrifuges in de Iraanse uraniumverrijkingsinstallaties had beschadigd. De ontdekking van deze malware, waarvan wordt aangenomen dat deze is gemaakt door Amerikaanse en Israëlische agenten, leidde tot de vrees dat dergelijke aanvallen zouden escaleren, wat uiteindelijk zou kunnen leiden tot daadwerkelijke cyberoorlog (zie New Malware Brings Cyberwar One Step Closer, Old-Fashioned Control Systems Make US Power Plant een hackdoel en bereidt zich voor op Cyberwar, zonder een kaart).





Maar sindsdien zijn er geen andere aanvallen geweest die fysieke schade hebben veroorzaakt. David Talbot, hoofdcorrespondent van MIT Technology Review , ging zitten met Eugene Kaspersky, oprichter van Kaspersky Lab, om te vragen waarom, en om zijn mening te krijgen over de ernstigste cyberdreigingen.

Heeft Kaspersky Lab nieuwe Stuxnet-achtige aanvallen ontdekt?

Niets zoals dit. Daarna zagen we aanvallen op instellingen als Saudi Aramco en Zuid-Koreaanse financiële diensten, maar alleen op IT-systemen. In Rusland was er een aanval op hun computersysteem dat de snelheidscamera's van de politie beheerde, de camera's uitschakelde, maar geen fysieke schade aan de infrastructuur. Technisch is het mogelijk om te doen, dus ik ben bang dat het een kwestie van tijd is. Net als toen we enkele jaren geleden spraken over mogelijke malware voor smartphones, was het een kwestie van tijd, en nu is het zover.



Wat was de cyberoorlogcomponent van het Rusland-Oekraïne-geschil?

Er waren aanvallen op banken, media, politieke tegenstanders. Maar ik geloof niet dat de regeringen erbij betrokken zijn. Ik denk dat het hacktivisten zijn - criminele patriotten. Het lijkt alsof kinderen met hun botnets spelen. Ik denk dat als de overheid erbij betrokken is, dit tot grotere schade kan leiden, zoals een internetstoring. Maar het was als een beetje lawaai. Ik weet niet waarom het niet erger was. Het was verre van het worstcasescenario.

Wat zijn tegenwoordig de belangrijkste bedreigingen voor computerbeveiliging? Hoe zit het met het internet der dingen?

De eerste is dat cybercriminelen en spionage-inspanningen zich steeds meer naar de mobiele arena verplaatsen. De tweede zijn traditionele criminele bendes die computersystemen infecteren om bestaande bedrijven te ondersteunen, zoals het hacken van computers om verkeerde gegevens te rapporteren over de hoeveelheid kolen die in treinen wordt geladen. Rapporteer meer dan er fysiek geladen was, en neem de kolen mee. Maar over het algemeen zijn cybercriminelen nog steeds blij met Windows en Android. En als ze erkennen dat er niet genoeg werk is, kunnen ze gemakkelijk Mac, Linux, BlackBerry en anderen besmetten.



Als het op Android draait, kan malware daar per ongeluk terechtkomen. Maar de criminelen kijken niet naar elk apparaat, maar naar de meest winstgevende apparaten of apparaten die kunnen helpen bij traditionele misdaad. Zijn er spionnen geïnteresseerd in de temperatuur van je huis of de gegevens in je koelkast? Niet echt. Maar als je koelkast onderdeel is van een internet en je doet online transacties naar de supermarkt met een creditcardlezer op de koelkast, ja, waarom niet?

zich verstoppen