LSEC - Leaders in Security

Een overzicht van belangrijke informatiebeveiligingsbedreigingen in 2010 voor Belgische onderneminge

Rapport van LSEC publiceert enkele exclusieve cijfers
over Belgische internet(on)veiligheid.
Het European Security Innovation Network (http://www.securityinnovationnetwork.com), LSEC (http://www.leadersinsecurity.org) en Belgian Information Security Initiative
(http://www.bissi.be) hebben naar aanleiding van de Belgische beurs over informatie-beveiliging (infosecurity.be) een eerste Belgisch overzicht gepubliceerd over de “belangrijke informatiebeveiligingsbedreigingen in 2010 voor Belgische ondernemingen en overheid.”

Het grootste deel van het rapport behandelt enkele belangrijke tendenzen en evenementen op het vlak van de digitale aanvalstechniek en onveiligheid maar wil tevens aan de netwerkbeveiligers en verantwoordelijken zowel enkele praktische oplossingen voorstellen als aangeven hoe ze door een andere manier van werken hun risico kunnen verminderen.

Op het vlak van de cijfers over de Belgische internet(on)veiligheid wil dit eerste rapport niet de intentie hebben om volledig te zijn maar wel om de belangrijkste aandachtspunten te vermelden die een basis kunnen vormen van een publiek debat over hoe we deze steeds kritischer netwerken beter kunnen beschermen tegen steeds complexere aanvallen. Aangezien spam en virussen momenteel met gestandaardi-seerde veiligheidsproducten en ruim gepubliceerde veiligheidsnormen ruimschoots kunnen worden afgewend werd meer aandacht besteed aan structurele problemen en mogelijke voorstellen om dit structureel beter onder controle te brengen.

Het rapport concentreert zich daarom ook op de .be domeinextensie dat door een Belgische organisatie in opdracht van de Belgische overheid wordt beheerd en in 2009 problemen had met een botnet. De belangrijkste vaststelling van het rapport is enerzijds dat dergelijke aanvallen door een effectieve preventieve aanpak door DNS.BE niet meer voorkwamen in 2010 maar dat een geïntegreerde aanpak nodig zal zijn om de aanvalssites met .be domeinextensie aan te pakken die elders in de wereld worden gehost. Het grootste voordeel van de .be domeinextensie is dat ze volledig onder de strenge Belgische wetgeving valt en men dus snel kan optreden.

Het rapport stelt ook vast dat sinds de oprichting van een Belgische CERT eind 2009 de algemene risico-index van het Belgische netwerk volgens Arbor Networks in 2010 gedaald is van één van de 10 gevaarlijkste netwerken in de wereld naar een rangorde tussen de 30e en 40e plaats. 

Dit betekent echter niet dat er geen belangrijke structurele onveiligheidsproblemen zijn op het Belgische internet waarvoor door coördinatie en nieuwe initiatieven oplossingen moeten gevonden worden. De oprichting van de CERT en de positieve resultaten van

* Nog nooit eerder werden volgens de indicatieve cijfers van zone-h.org zoveel .be websites gehacked of aangepast als in 2010. In 2010 waren dit er meer dan 16.000 wat het drievoudige is van in 2007. Het waren vooral linuxservers die nog steeds een veiligheidsprobleem uit 2008 hadden of andere lekke open source software. De gehackte windowsservers gebruikten vooral verouderde servers en software. Het updaten en patchen van de servers en software is dan ook een kritische voorwaarde voor het beveiligen van de webdiensten op ons netwerk.

* Minstens 2500 pc’s in België zijn nog steeds geïnfecteerd met het Conficker virus uit 2008 volgens shadowserver.org dat deze cijfers verwerkt voor de International Conficker working group.

* uit de verschillende andere gegevens blijkt duidelijk dat we in België slechts te maken hebben met een beperkt aantal .be sites die structureel voor online criminele doeleinden worden gebruikt. Indien we alle criminele online infrastructuur in België in beschouwing nemen is de omvang groter maar nog steeds handelbaar. Op dat punt ijvert het rapport voor een gerichte directe aanpak van de botnetinfrastructuur die duizenden geïnfecteerde computers controleert.

Het rapport pleit voor

* De oprichting van een WARP voor kleine bedrijven die zorgt voor een snelle en operatieve communicatie en ondersteuning van de KMO’s die niet altijd het budget of de kennis hebben om zich permanent op de hoogte te houden van de steeds complexere aanvallen en om zich ertegen te beschermen.

* Het opstellen van een permanente online itsecurity-index voor het Belgische internet voor zowel de beveiligingsverantwoordelijken als voor de gebruikers

* Een coördinatie tussen de verschillende Belgische organisaties die verantwoorde- lijk zijn voor de verschillende aspecten van de online onveiligheid door vb één enkel online loket waar men terecht kan met alle klachten en meldingen en zorgt dat die nadien terecht komt bij de juiste organisatie of dienst.

* De Belgische ISP’s zouden hun gebruikers die geïnfecteerd zijn met een virus (zoals Conficker uit 2008) kunnen informeren van de gratis mogelijkheden die bestaan om de infectie op te lossen en in de toekomst te voorkomen.

* De hostingindustrie zou een initiatief kunnen nemen waarbij elke hoster een aantal sterren kan verdienen op basis van een aantal kwalitatieve en veiligheidsnormen. Belangrijke webdiensten of informatie zou dan moeten geplaatst worden op een host die het nodige aantal sterren heeft.

* Eén van de gevaarlijkste tendenzen in 2011 was het misbruik van veiligheidspro- blemen in code of met het management ervan. Een betere documentatie en certificatie van veilige en kwalitatieve code zal daarom steeds belangrijker worden.

Download het volledige rapport (in het Nederlands)

By Ulrich Seldeslachts

23-Mar-2011