België is het meest kwetsbaar voor hackers Auteur: Luc De Roy

wo 08/06/2016 - 19:21 Luc De Roy België is het meest kwetsbaar voor cyberaanvallen van hackers op computerservers. Dat blijkt uit een rangschikking van het internetbeveiligingsbedrijf Rapid7, dat het hele internet scande op zoek naar servers met een "wijd open voordeur". Op basis daarvan stelde het een "hittekaart" op van het internet en België kwam daar als slechtste uit.

Rapid7 houdt zich bezig met het beveiligen van gegevens op internet. Het maakte de hittekaart en een "National Exposure Index", waarin landen gerangschikt werden van meer naar minder kwetsbaar voor cyberaanvallen. De rangschikking is uitgebracht door de krant The Guardian.

Rapid7 maakte de index met behulp van "Project Sonar". Dat is een tool die het bedrijf toelaat om elk IP-adres op het internet dat op het publiek gericht is, te scannen, en te bekijken welke diensten het aanbiedt, in een paar uur tijd.

Veel van die diensten worden aangeboden op een correcte manier. Zo is bijvoorbeeld een server met een open poort 80, de "deur" langs waar HTTP bladzijden gestuurd worden, wel geschikt, ook al zou de versleutelde HTTPS-versie veiliger zijn. Maar acht van de tien voornaamste diensten die aangeboden worden door servers op internet, zijn niet versleuteld, zoals POP3, een ouderwets email protocol, en FTP, een onveilige manier om bestanden over het net te versturen.

Proportioneel

Dat een poort open staat voor een onveilige dienst, betekent niet noodzakelijk dat de server zelf onveilig is. Maar, zo legt Rapid7 uit, ‘hoe meer diensten een server of toestel aanbiedt, hoe groter de oppervlakte waarop hij aangevallen kan worden, en hoe meer hij blootgesteld kan worden aan aanvallen".

Als een server niet aan een specifieke dienst verbonden kan worden, kan hij niet gehackt worden via die dienst. De kwetsbaarheid voor cyberaanvallen stijgt dus proportioneel met het aantal diensten dat een server aanbiedt.

Onveilige diensten

Een open deur maakt een bedrijf dus niet noodzakelijk onveilig, maar een bedrijf met twintig open deuren is ongetwijfeld veel moeilijker veilig te houden dan een bedrijf met slecht één open deur.

En vandaar de koppositie van België. Hoewel ons land minder "nodes" heeft dan China, - computers die rechtstreeks in verbinding staan met een netwerk -,  biedt een veel groter deel van onze nodes verbindingen met diensten die vaak onveilig zijn, zelfs in de beste omstandigheden.

Tom Beardsley, een van de drie auteurs van de studie, geeft het voorbeeld van database protocols: hoewel er goede redenen kunnen zijn om een directe verbinding te leggen met een database, brengt dat een groot risico met zich mee dat iemand vanop afstand verbinding zal maken met de database zonder toelating, en informatie zal stelen.

Verbaasd

Onderzoeker Tom Beardsley was zelf verbaasd door de resultaten van zijn onderzoek. ‘We hadden verwacht dat de meest kwetsbare landen ook de rijkste landen zouden zijn."  De rijkste landen hebben immers het meest toestellen die op internet aangesloten zijn, wat zou moeten betekenen dat zij proportioneel ook het meest kwetsbaar voor hacking zouden zijn. "Als je een rijk land bent, heb je een hele boel internet. Maar we hebben geen enkel verband tussen het aantal nodes en internetkwetsbaarheid gevonden.’

De motivatie om het project te lanceren, was te proberen om op een allesomvattende manier vast te stellen hoe onveilig het internet is. "Alles zit op het internet en alles is gebroken", zei Beardsley.

Beardsley hoopt zijn onderzoek de volgende jaren regelmatig te herhalen. Hij hoopt uit te maken of het internet de goede kant op gaat wat cyberveiligheid betreft. Er wordt gehoopt dat de ergste onveilige servers de komende paar jaar offline zullen gaan.

Anderzijds kan het ook de verkeerde kant uitgaan. Als the internet of things een feit wordt, zal het aantal toestellen dat op internet aangesloten is, exponentieel stijgen. Dat internet of things verbindt ook toestellen als wasmachines, ijskasten of auto’s met het internet. Dat biedt ongetwijfeld voordelen, maar ook risico’s zoals nieuwe blootstelling aan cyberaanvallen. En dan kan de huidige toestand zelfs nog erger worden.

De volledige lijst

  • 1.België
  • 2.Tadzjikistan
  • 3.Samoa
  • 4.Australië
  • 5.China
  • 6.Hongkong
  • 7.Dominicaanse Republiek
  • 8.Afghanistan
  • 9.Zuid-Afrika
  • 10.Ethiopië
  • 11.Kenia
  • 12.Gabon
  • 13.Frankrijk
  • 14.Verenigde Staten
  • 15.Mozambique
  • 16.Japan
  • 17.Qatar
  • 18.Jemen
  • 19.Rusland
  • 20.Argentinië
  • 21.Malediven
  • 22.Azerbeidzjan
  • 23.Verenigd Koninkrijk
  • 24.Turkmenistan
  • 25.Algerije
  • 26.Zuid-Korea
  • 27.Peru
  • 28.Nigeria
  • 29.Turkije
  • 30.Hongarije
  • 31.Maleisië
  • 32.Congo
  • 33.Taiwan
  • 34.Tsjechië
  • 35.Bahamas
  • 36.Letland
  • 37.Oekraïne
  • 38.Slovenië
  • 39.Oostenrijk
  • 40.Kroatië
  • 41.Denemarken
  • 42.Luxemburg
  • 43.Israël
  • 44.Macedonië
  • 45.Pakistan
  • 46.Cyprus
  • 47.Duitsland
  • 48.Zwitserland
  • 49.Singapore
  • 50.Vietnam