De Amerikaanse non-profitorganisatie Bipartisan Policy Center deed een experiment en probeerde erachter te komen: wat zou er gebeuren als hackers over de hele wereld een grootschalige cyberoorlog tegen de Verenigde Staten zouden ontketenen? Er werd een oefening gehouden genaamd "Cybershockwave", waaruit duidelijk bleek dat het land absoluut niet beschermd is.
In het geval van massale aanvallen door hackers uit het buitenland, kan de infrastructuur van bekabelde telefonie en draadloze mobiele communicatie, evenals stroomvoorzieningssystemen, eenvoudigweg uitvallen, waardoor de normale werking van de hele economie van het land van de ene op de andere dag wordt lamgelegd.
De trainingssimulatie van cyberoorlog werd uitgevoerd vanaf de computers van 230 deelnemers aan het experiment. Al deze mensen zijn afkomstig van defensie-afdelingen, beveiligingsbureaus, particuliere beveiligingsbedrijven en gemeenschapsgroepen. Al vanaf de eerste trainingssessie kwamen er problemen naar voren: de staatsservers die verantwoordelijk waren voor de stroomvoorziening van het land "legden" uit na de meest voorkomende hackeraanval.
Tijdens de oefening werden twee scenario's uitgewerkt: ten eerste begon mobiele software virusprogramma's tussen telefoons te verspreiden, die elkaar actief begonnen te infecteren. Als gevolg daarvan stortten hele clusters van mobiele netwerken in onder belasting. Maar waarom de elektriciteitsnetten van het land niet meer werken, moeten analisten nog ontdekken.
Het modelleren van een echte oorlog op internet heeft aangetoond dat in het geval van een competente aanval, 40 miljoen Amerikanen in het oosten van de Verenigde Staten na een half uur na het begin zonder elektriciteit kunnen komen te zitten. Over een uur zullen 60 miljoen mobiele abonnees ontdekken dat hun telefoons zijn veranderd in gewone plastic sleutelhangers die tot niets in staat zijn. En over een paar uur zal ook het financiële centrum van de wereld, Wall Street, verlamd zijn.
Tegelijkertijd controleerden de deelnemers aan het experiment hoe voorbereid de presidentiële veiligheidsadviseurs zijn op crisissituaties, die snel moeten reageren op aanvallen. Helaas hebben de ambtenaren ons in de steek gelaten. Tijdens het experiment vielen ze gewoon in een verdoving, vooral nadat de "aanvallen" op de computers van het Pentagon en de Amerikaanse overheidsdiensten begonnen.
Sommige experimenten hebben aangetoond dat de Amerikaanse persbureaus niet in staat zijn om snel en nauwkeurig de gebeurtenissen te beschrijven die zullen plaatsvinden na cyberaanvallen, wat erop wijst dat er praktisch geen journalisten in het land zijn die alles kunnen begrijpen wat er in cyberspace gebeurt en adequate advies aan de bevolking.
De organisatoren van het experiment waarschuwden dat de meeste van dergelijke aanvallen niet rechtstreeks vanuit het buitenland worden uitgevoerd, maar indirect: ten eerste worden computers van gewone gebruikers - gezagsgetrouwe burgers van het land - geïnfecteerd en van hieruit worden servers van bijvoorbeeld de Pentagon worden aangevallen. Tegelijkertijd weten de eigenaren van computers er zelf niets van.
Maar het grootste probleem dat door het Bipartisan Policy Center is geïdentificeerd, is het gebrek aan wetgeving die malwaredistributeurs zou straffen. Simpel gezegd, de auteurs en distributeurs van virussen voor mobiele telefoons in de Verenigde Staten kunnen door geen enkele rechtbank voor de rechtbank worden gestraft.
Eerder leek het erop dat het hacken van de elektriciteitsnetten, de infrastructuur van telecomoperators, de computernetwerken van de economische, politieke en militaire afdelingen van de Verenigde Staten vrij moeilijk is - de systemen zijn goed beschermd tegen aanvallen, vooral van de computers van gewone mensen. Maar de massale verspreiding van mobiel internet en communicatiemiddelen zoals de Apple iPhone verandert de zaken fundamenteel, zeggen experts.
Aan het einde van het experiment erkende de Amerikaanse minister van Nationale Veiligheid Michael Chertoff dat zijn staat absoluut niet beschermd was tegen de cyberdreigingen van de moderne wereld en beloofde hij dat de staat alle maatregelen zou nemen om zijn eigen veiligheid in de nabije toekomst te waarborgen. Tegelijkertijd benadrukte hij dat de afgelopen jaren het aantal aanvallen op de Verenigde Staten vanuit het buitenland voortdurend toeneemt - vooral ten koste van China en de landen van de moslimwereld, beledigd door het buitenlands beleid van de Verenigde Staten.
- Hiervoor zouden de Amerikanen "dank u" moeten zeggen tegen ex-president George W. Bush, - zei Michael Chertoff. “We geven toe dat we ons niet serieus genoeg hebben voorbereid op mogelijke dreigingen vanuit de virtuele ruimte. We zijn erg kwetsbaar. Daarom zullen we in de nabije toekomst een aantal wetgevende en militaire initiatieven nemen om de orde op dit gebied te herstellen en onze verdediging te versterken in het geval van computeraanvallen …
De conclusie van het Bipartisan Policy Center paste in een video van 43 seconden op hun website. Het zegt:
“In de afgelopen 10 jaar hebben cyberaanvallen overheids- en commerciële sites in het land uitgeschakeld. Dit veroorzaakte enorme schade aan de Amerikaanse economie. We hebben het over miljarden dollars. Toen Rusland in augustus 2008 Georgië binnenviel, werden als eerste de websites van de Georgische overheid getroffen. In januari 2010 stalen Chinese hackers informatie van Google en 30 andere grote Amerikaanse en internationale bedrijven. Wie wordt de volgende keer geslagen?.."
… Het belang van hackers in de moderne wereld blijft ondertussen groeien. De krant Washington Post schrijft dat in januari 2010 de grootste massale hackeraanval in de geschiedenis van internet werd onthuld: 75.000 computersystemen in 196 landen van de wereld werden getroffen. In de Verenigde Staten werden 2500 bedrijven er het slachtoffer van.
Tijdens slimme aanvallen stalen hackers vertrouwelijke informatie over creditcardtransacties en informeerden ze ook naar de service-logins en wachtwoorden van medewerkers van defensie en wetenschappelijke afdelingen van verschillende landen. Experts beweren dat de criminele groep die dit alles heeft georganiseerd zich fysiek in Oost-Europa bevindt …
Larry Clinton, president van internetbeveiligingsbedrijf ISA, geeft commentaar op de oefening en de resultaten:
- Het probleem is echt enorm, en deze oefeningen zijn geen PR. Sinds de dagen van president Clinton wordt er gesproken dat we ernstig kunnen worden getroffen door de universele internetisering van de samenleving. Er is een probleem, en hoe verder het gaat, hoe dieper het zit, en je moet niet wachten op een snelle oplossing. De goedkeuring van een paar wetgevingsinitiatieven of de toewijzing van miljoenen dollars kan dit niet van de ene op de andere dag oplossen. Als het om cyberbeveiliging gaat, werken alle economische prikkels voor de aanvallers: servers aanvallen is veel goedkoper dan ze beschermen. Daarom zullen de aanvallen doorgaan. Een ander ding is eerlijk om te zeggen: de rest van de landen lijken ook kwetsbaar, en zelfs meer dan de Verenigde Staten. Dus de meest correcte strategie voor het geval er zoiets gebeurt, is om achterover te leunen …
