We zijn officieel in het tijdperk van Malwar
De laatste paar jaar leven jij en ik en meer dan 6 miljard andere mensen op deze planeet in een nieuw tijdperk, het tijdperk van malwaregeweld - laten we het MalWar noemen.
Vandaag onthulde de New York Times - via een rapport met anonieme bronnen die bij het programma betrokken waren - dat twee Witte Huisbesturen en Israël samenwerkten om de Stuxnet-worm te maken en deze in te zetten om een Iraanse nucleaire installatie aan te vallen. Volgens de Times begon de operatie "Olympische Spelen" tijdens de regering van George W. Bush, toen de frustratie over het zich ontwikkelende nucleaire programma van Iran in 2006 koortsig was. De CIA had meer traditionele middelen geprobeerd om de nucleaire fabriek van Iran te saboteren, in een poging om defecte en zelfs booby-gevangen delen te krijgen die in de faciliteit moeten ontploffen, maar met weinig succes.
In de afnemende jaren van het presidentschap van Bush werd een beetje code, een baken genaamd, ontwikkeld en naar de Iraanse faciliteit gesmokkeld. Het was zijn taak informatie te verzamelen over computersystemen, voornamelijk door een elektronische kaart te maken die vervolgens naar de Nationale Veiligheidsdienst zou worden teruggestuurd. Het baken deed zijn werk en de bevindingen, in combinatie met wat vervolgonderzoek en experimenten in een gezamenlijke inspanning tussen Washington en Israël, leverden de ontwikkeling van Stuxnet op. Het idee achter de worm was om te infiltreren in de systemen die centrifuges regelen, die met hoge snelheden centrifugeren om uraniummoleculen van elkaar te scheiden. Het virus zou de snelheden van de draaiende machines snel variëren, ze versnellen en ze snel achter elkaar vertragen tot de delicate delen wegvielen onder de stress.
Irans centrifuges begonnen voor het eerst zonder controle uit de hand te lopen in 2008, maar er werd geen schade aangericht. Bush verliet kantoor en drong er bij de nieuwe president Obama op aan om "Olympische Spelen" te behouden. De 44ste president nam het advies van zijn voorganger aan en zette de operatie voort.
In 2010 ontsnapte de worm aan de grenzen van de Iraanse fabriek, blijkbaar op de computer van een ingenieur. Het begon al snel zichzelf te verspreiden op het internet en maakte wereldwijde krantenkoppen. Zelfs met de kat uit de zak, drukte Obama erop en kort daarna pakte de worm bijna 1.000 centrifuges. Enkele jaren nadat president Bush Iran had gemarkeerd in zijn beruchte toespraak "Axis of Evil" State of the Union, hadden de Verenigde Staten en Israël een succesvolle aanval gelanceerd om echte (zij het slechts tijdelijke) schade toe te brengen aan de infrastructuur van het land. Het wapen was een USB-stick en de munitie was een stukje code - de eerste gereedschappen van Malware in wording.
Verschuivende kracht
De manier waarop landen oorlog voeren, is de afgelopen eeuw meermaals veranderd, telkens dankzij de opkomst van nieuwe technologie. De Eerste Wereldoorlog markeerde het begin van het luchtgevecht, de geopolitieke machtsstructuur veranderde in een oogwenk toen de Amerikanen een atoombom op Hiroshima gooiden, satellieten gaven ons een blik in de lucht, drones lieten toe dat aanvallen werden uitgevoerd in Afghanistan zonder enig personeel ooit Nevada verlaten, en nu verwijdert MalWar verder fysieke geografie van militaire strategie.
Maar MalWar breekt niet alleen het belang van geografische grenzen af, het ontdoet ook de bekendheid van politieke grenzen en natiestaten zelf. Net zoals terreurnetwerken die gedreven worden door ideologie in plaats van door nationalisme, onze manier van denken over nationale en mondiale veiligheid veranderen, Malware verdunt deze dreigingen verder. Vijftien jaar geleden zou de eenvoudigste manier om een aanval op de Iraanse infrastructuur te lanceren (om maar te zwijgen van de planning voor Irans waarschijnlijke vergelding) mogelijk een supersonische bommenwerper zijn geweest die van een basis in Missouri was vertrokken, een lading dropte en naar huis terugkeerde. De middelen om die ene bomloop af te ronden hebben vele jaren geduurd, verschillende grote defensiecontracten en meerdere miljarden aan belastinggeld om te creëren. Dat betekent dat de toetredingsdrempel voor het voeren van wereldwijde oorlogsvoering vrijwel beperkt was tot landen. Nu, in het tijdperk van MalWar, is die balk dramatisch verlaagd.
Terwijl wormen zoals Stuxnet en de recent ontdekte Vlam zo complex worden verondersteld dat ze alleen met de steun van een grote overheid konden worden gemaakt, zal dat niet voor altijd waar zijn, en het is misschien niet eens langer waar als ik schrijf dit, als het ooit was.
Nieuwe legers van Malwarriors
Sterker nog, zoals Data Centre Pro en MIT's Technology Review aangeven, zijn hackers al begonnen met het leren van Stuxnet, en een deel van de code van de worm kwam zelfs voor in TDL-4, het zogenaamde "onverwoestbare" zombie-botnet. Dit betekent dat de verwarrende reeks hacks, DDOSes en defacements gepleegd door Anonieme, AntiSec en andere groepen (als je ze zelfs zo kunt noemen) met een duizelingwekkende verscheidenheid aan namen, structuren, associaties en motieven misschien nog maar het begin zijn.
Veel van 's werelds industriële besturingssystemen zoals die geïnfiltreerd door Stuxnet hebben een jammerlijke tekortkoming op het gebied van antivirus- en elementaire beveiligingsbescherming en de basis voor het maken van MalWar is nu los in het wild. Kan het lang duren voordat een nu onbekende groep een aanval uitvoert op een energiecentrale om een politieke verklaring af te leggen, of een rioolwaterzuiveringsinstallatie neerhaalt alleen voor de "lulz?"
Net zoals het laten vallen van Little Boy en Fat Man op Japan tientallen jaren later nieuwe zorgen oproept, zoals het altijd angstaanjagende spook van een "losse kern" die terroristen in handen krijgt, kunnen "Olympische Spelen" en Stuxnet op een dag de massa leiden om te werpen verdachte blikken in de richting van diegenen die net iets te veel tijd aan codering besteden.
Op een dag worden we allemaal MalWarriors te huur. Wanneer die dag komt, aan welke kant staat u? Of ik zou moeten zeggen, hoeveel kanten zullen jullie hebben?