Computercriminaliteit, beveiliging en de geschiedenis

Netwerk- en computerbeveiliging, in al zijn vormen, is na recente internationale aanvallen in de vorm van Wannacry en het (Not)Petya ransomware, een hot item. Als consument maar zeker als bedrijf is het belangrijk de beveiliging van netwerk, servers en computers regelmatig onder de loep te nemen (risicoanalyse) en eventueel beveiligingsexperts in te schakelen. Een bedrijf kan nog een stapje verder gaan door een ethische hacker in te huren en deze opdracht geven het netwerk proberen te hacken, uiteraard zonder werkelijk schade aan servers en computers toe te brengen. Binnen de IT is beveiliging een vak. Een studie op het gebied van computerbeveiliging betekend meestal ook de geschiedenis van computercriminaliteit doornemen. Weinigen zullen de waarde hiervan betwisten. De geschiedenis kan ons tenslotte veel leren.

Een van de eerste gevallen van de destijds in de geschiedenis geregistreerde computercriminaliteit is tevens een van de meest ongebruikelijke en frappante.



Burroughs B3500 computer
Burroughs B3500 computer. 56 Crashes in 2 jaar tijd (1970-1972).

1970–1972
Albert - De Computer Saboteur

De National Farmers Union Service Corporation of Denver, Verenigde Staten. Er draaide daar een Burroughs B3500 computer. De schijfkop van de computer harddisk crashte in een periode van slechts twee jaar 56 keer (1970 tot en met 1972). Downtime was 24 uur per crash met een gemiddelde van 8 uur per incident.

Na de nodige crashes worden Burroughs deskundigen overgevlogen uit iedere hoek van de Verenigde Staten. Zij concluderen dat de crashes waarschijnlijk te wijten zijn aan fluctuaties in het elektriciteitsnet. Al de apparatuur wordt gerepareerd. De bedrading, motorgeneratoren en stroomonderbrekers in de computerruimte worden vervangen en elektriciteitsmonitors geïnstalleerd. Totale uitgaven voor hardware en constructie bedraagt meer dan 500.000 dollar (in 1970). Totale kosten in verband met downtime en verloren bedrijfskansen door vertragingen in het tijdig verstrekken van informatie aan het management is niet meegenomen in deze berekening.

Het mag niet baten, na al de uitgaven blijven de crashes zich sporadisch manifesteren, net als voorheen. De deskundigen beginnen zich af te vragen of hun analyse van het probleem wel klopt. Al de crashes vonden bijvoorbeeld ‘s nacht plaats en niet overdag. Kon het misschien sabotage zijn? Natuurlijk niet! Goeie ouwe Albert, ‘s nachts werkzaam als computer operator, was al die jaren zo behulpzaam geweest. Meteen en onfeilbaar melde hij de crashes wanneer deze ‘s nachts plaatsvonden. Hij haalde koffie en donuts voor de reparateurs, en was nauwgezet in het opnemen van de exacte tijden en de omstandigheden van elke crash. Desalniettemin, al de crashes vonden plaats tijdens zijn nachtdiensten.

Het management installeert een camera in de computerruimte zonder Albert te informeren. Dagen gaan voorbij zonder dat er werkelijk iets gebeurd. Tot, op een nacht, er weer een crash plaatsvind. Op de monitor zien beveiligers goeie ouwe Albert. Albert opent een schijfkast, port zijn autosleutels tussen de lees- en schrijfkop solenoïde, en veroorzaakt kortsluiting.
Crash 57 is een feit.

De volgende ochtend confronteert men Albert met de beelden van zijn actie en vraagt naar een verklaring. Albert bekend, met het schaamrood op de kaken en opluchting, een overweldigende drang te hebben de computer te stoppen.

Psychologisch onderzoek wijst uit dat Albert, die nachtdiensten draaide zonder enige verandering in werkzaamheden en omgeving, simpelweg eenzaam was geworden. Hij arriveerde op zijn werk op het moment dat andere werknemers naar huis gingen en vertrok op het moment dat andere werknemers begonnen met hun werkzaamheden. Uren en dagen gingen voorbij zonder de geringste menselijke interactie. Vanwege de nachtdiensten had Albert nooit de kans cursussen te volgen of deel te nemen aan bedrijfsactiviteiten. Hij voelde zich nooit echt betrokken. Toen de eerste crash spontaan plaatsvond voelde hij zich verrast en toen de reparateurs arriveerde, en hij de kans kreeg te vertellen wat er gebeurd was, leefde hij op en voelde zich nuttig. Toen de crashes minder frequent werden had hij onvrijwillig, en bijna onbewust, de vriendelijke sfeer van het crisisteam gerecreëerd. Hij vernielde de computerdisk, keer op keer, omdat hij gezelschap nodig had.


Bron:
- Computer Security Handbook, sixth Edition (2207 pagina’s lees en studieplezier!).
- M.E. Kabay, PhD, CISSP Associate Professor, Computer Information Systems Norwich University, Northfield VT.