Feynman en/of Feiten - Malware meltdown
De NAVO meldt dat het gijzelingsvirus Petya gemaakt is door een staat. Dit probleem lijkt me een goed voorbeeld waar aan de ene kant de politie digitale criminelen achtervolgt, maar aan de andere kant inlichtingendiensten en militairen in het buitenland ingrijpen om onze ziekenhuizen, energiecentrales en banken open te houden.
De blockchain met informatie over iedere transactie ooit met bitcoins is gewoon volledig gepubliceerd en te volgen. Dat is misschien voor mij, u of een roze weblog wat veel om te doorgronden, maar een van de mooiere principes van dit betaalsysteem is dat iedereen toezicht kan houden op een volledig transparant proces. Nu het kalf verdronken is, lijkt dit me het juiste moment.
De opbrengst van WannaCry loopt op tot ruim vijftig bitcoins, een zielig tonnetje in euro's. Zouden criminelen echt werken om het ene na het andere virus te maken zonder commercieel succes? Of waren die eerdere ook al een aanval op onze levensstijl? Was deze ook al gefiatteerd of betaald door een staat?
Het volgen van het betaalde losgeld naar de daders lijkt me een kansloze missie. Daders gaan hun identiteit niet riskeren voor deze fooi. Bovendien is er een tumblerdienst voor dit soort kleine transacties. Waarbij gebruikers voor een paar procent hun buit kunnen witwassen. Hierin gaan tienduizenden bitcoins om (deels drugshandel), die massa is groot genoeg om in te verdwijnen.
Normaal verdienen hackers geld door eerst gegevens te stelen en die te misbruiken of te gelde te maken. Zelden zijn virusschrijvers gepakt, voor die laksheid krijgen we steeds hogere rekeningen gepresenteerd. We leven in een tijdperk waar virussen geaccepteerd dienen te worden door systeembeheerders. Altijd in de verdediging blijven hangen.
Deze bestaat inmiddels niet alleen meer uit bijgewerkte besturingssystemen, gekortwiekte gebruikersrechten en virusscanners die geld, gebruiksvriendelijkheid en processingpower kosten. De nieuwe generatie verdediging is gebaseerd op het snel vanaf scratch kunnen herbouwen van de ICT infrastructuur.
Vertrouwde hardware
Deze methode zal falen zodra deze virussen blijven hangen in persistent memory van moederborden, insteekkaarten, schijfcontrollers of netwerkapparatuur. Zodra een herstart vanaf een installatiemedium niet genoeg is zuivere controle terug te krijgen over de hardware. Dan begint iedere herinstallatie met een rondje langs de webwinkel.
John Cleese maakte in 2005 deze epische video dat een back-up van data niet genoeg is. Destijds waren de nerds erachter gekomen dat bedrijven die een back-up vanaf tapes moesten terugzetten en bijwerken daarmee zoveel tijd en productie mee kwijtraakten dat de helft alsnog binnen een paar jaar failliet ging. De cruciale vraag is hoeveel tijd het kost weer volledig operationeel te zijn.
Bestandsgeschiedenis
Het probleem met simpele oplossingen is dat het getroffen systeem volledige controle kan hebben over de schijf met de reservekopie. Wat je dan ziet, is dat niet alleen het systeem versleuteld of gewist is, maar ook de back-up. De schijf moet dus buiten de invloedssfeer van de computer blijven. De ingebakken oplossing van uw besturingssysteem voldoet daar niet aan.
De beste methode daarvoor die live kopieën kan maken, is een tweede systeem of cloudoplossing op basis van een alternatief besturingssysteem met onzichtbare geschiedenisfunctie. Waarbij het slachtoffer niet zelfstandig beheer voert over oudere kopieën. Dan zal de computer en de laatste back-up verloren gaan, maar dan kan je altijd terug naar een oudere versie die nog wel schoon is.
Koude back-up
Deze methode zal werken zolang deze virussen niet crossplatform ook het volledige beheer van de back-upoplossing overnemen. Het is daarom ook belangrijk om nog een stap verder te gaan. Door regelmatig kopieën te maken naar schijven die normaal uitstaan. Zonder stroomvoorziening kan een virus moeilijk systemen of schijven versleutelen of wissen.
Voor brand, overstroming of diefstal is het een goed idee origineel en kopie niet op dezelfde fysieke locatie te bewaren. In een waterdichte kooi van Faraday, met een emmer water erop voor lokale koeling en verdrijving van zuurstof en brandbare gassen tijdens de brand. Voorkom dat we teruggaan naar het stenentijdperk en bewaar ook digitale boeken.
Zo lang we virussen vrije doorgang verlenen, zijn we op weg naar digitale anarchie.