Of computers nu bestuurd moeten worden of zelf de touwtjes in handen hebben, de beveiliging van computersystemen is in wezen niets nieuws. Nieuws is het pas, als het mis gaat.
Daaraan besloot Christiaan Huygens, de studievereniging van Wiskunde en Informatica, een knap en gevarieerd symposium te wijden.
Het is een warme maandagmiddag als ir. Hans Schoone, software programmeur, zijn werk mooi voor gezien houdt. Het hangt hem de keel uit, het systeem waarop hij werkt. Telkens wanneer hij een testje wil draaien, lijkt het dwars te liggen. Zo ook vandaag. Even rond vieren: zijn programma werkt bijna goed, nog geen vuiltje aan de lucht. Dan, tien minuten later: het systeem sukkelt langzaam in slaap. Nog tien minuten later: het systeem is met geen paard meer in beweging te krijgen. En dat al dagen achtereen. Of de duvel ermee speelt. Krijgen die sufferds van het rekencentrum het systeem dan nooit onder de knie?
De volgende ochtend hangt het rekencentrum aan zijn telefoon. In hun systeem dook zomaar een regeltje software op, gisteren. Of hij het misschien herkent? ,,Ehhh ja, dat hoort in mijn programma te zitten.” ,,Dus jij bent die figuur die ons systeem telkens weer lam legt!”, brult het door de hoorn.
Een openbaring was het voor hem, deze anecdote waar symposiumdeelnemer Schoone zijn toespraak mee opent. Een onnozel ontwerpfoutje in het besturingssysteem van zijn werkgever had hem, geheel onbedoeld, laten knoeien met het uurwerk van het almachtige systeem zelf. Als Klein Duimpje die zeven-mijls-laarzen aangemeten krijgt, wierp de fout zijn programmaatje de hoogste rechten van het systeem zelf in de schoot. Goed, het vastlopen van het systeem als bijwerking mocht dan weinig voorstellen; een beetje programmeur kan ervan maken wat hij wil. Rondneuzen in bedrijfsgeheimen bijvoorbeeld, of geldbedragen overmaken.
Jaren achtereen zocht Schoone, gefascineerd door deze achilleshielen, naar meer van zulke fouten in computersystemen. En vond ze, bij de vleet. De virtuoze computerhacker is dan ook de rol die hij vervult op het symposium. Maar ook niet meer dan een rol, want daarvoor is hij inmiddels te veel directeur. Van het Delftse Consul wel te verstaan, dat wereldwijd op verzoek computersystemen kraakt.
Zijn cijfers liegen er niet om. Maar liefst alle computersystemen die zijn ‘tigerteam’ ooit met een bezoekje vereerde, alle uitgerust met het besturingssysteem VMS, gingen voor de bijl. In de helft van de gevallen werden de allerhoogste systeemrechten bemachtigd. Langer dan twee dagen had zijn team daar nooit voor nodig; in de snelste gevallen zelfs niet meer dan tien minuten. Best choquerend, merkt Schoone fijntjes op, vooral wanneer de opdrachtgever nog meekijkt. Nog choquerender is, dat onder die opdrachtgevers zich veel grote banken en multinationals bevinden.
Zwarte Piet
Menselijke slordigheidsfoutjes natuurlijk, is de eerste reactie van wie nog ontzag heeft voor digitale techniek. Maar de zwarte piet was slechts in twee van de tien gevallen naar de systeembeheerders te schuiven. In de rest van de gevallen bleek de besturingssoftware zelf schuldig.
Denkfouten bij het ontwerpen ervan nemen ruwweg de ene, regelrechte stommiteiten bij het programmeren de andere helft voor hun rekening. En twintig jaar computereducatie heeft geen steek geholpen, verzucht Schoone. Programmeurs van vandaag maken precies dezelfde fouten als hun collega’s destijds.
Knoeiwerk, kortom. Niet voor niets komt Schoone, de techneut, van alle sprekers met de meest praktische tips op de proppen. Zijn opsomming klinkt bijna getergd: Schrijf eens op wat je niét wilt dat je systeem doet, in plaats van wél. Tést dat alles voordat hackers het voor je doen, en vergeet nóóit dat je blind bent voor je eigen programmeerfouten, om er maar wat te noemen. Het lijkt dweilen met de kraan open, want tot op de dag van vandaag vindt zijn team gemiddeld drie veiligheidslekken per dag.
Om over de invloed van het explosieve groeiend Internet nog maar te zwijgen, voegt Dr. Edo Roos Lindgreen, manager bij KPMG EDP Auditors te Amstelveen daaraan toe. Een bedrijf dat zichzelf aan Internet koppelt, stelt zich in één klap bloot aan een keur aan potentiele gevaren. Hackers wereldwijd zijn op slag uitgenodigd eens aan de deuren te komen morrelen, virussen en illegale software staan in een handomdraai op de bedrijfsharddisks, bedrijfsgeheimen lekken even snel weer naar buiten.
Gebruik firewalls, luidt steevast het advies. Een firewall is een computersysteem of -pakket dat als een soort trechter tussen de eigen systemen en de rest van Internet staat, en de Internet communicatie in beide richtingen naar believen indamt. De prijs is dat de Internet-functionaliteit er flink op achteruit kan gaan. Vergelijk het met de kijklens in de voordeur: veilig voor wie achter de deur staat, maar een sta-in-de-weg als er een goed gesprek moet worden gevoerd.
Firewalls
Maar firewalls zijn, hoewel an sich een goed idee, in de eerste plaats zelf ook maar softwareproducten – dus alles behalve onfeilbaar. Ook legt de firewall de genoemde virussen en bedrijfsgeheimen geen strobreed in de weg. Nog lastiger is echter, dat ieder contact tussen elk achter de firewall verscholen systeem en het Internet angstvallig vermeden moet worden. Lindgreen noemt dit, voor flinke organisaties, niets minder dan een mission impossible.
Een ongedurige medewerker bijvoorbeeld, met heimwee naar de luxe van zijn eigen Internet-provider, kan daar met een notebook en modem in een oogwenk een eind aan maken. Internet geheel links laten liggen, blijft dan de veiligste oplossing. Maar dat in deze tijd? Roos Lindgreen geeft het de bedrijven te doen. ,,Burgerlijke ongehoorzaamheid”, is het minste wat hij gekscherend verwacht, of anders wel een ,,organisatie-omspannende opstand”.
Een tweede trend die de veiligheid van computersystemen bedreigt, merkt Roos Lindgreen, is outsourcing. Bij het beheren van een systeem komt als vanouds veel kijken. Huur eenderde partij in om je systeem te beheren, en de rompslomp is voor anderen. Maar veiligheid is daarbij een wat glibberig onderwerp. Om precies te bepalen hoe veilig het uit handen gegeven systeem beheerd wordt, en of afspraken daarover netjes worden nagekomen, zijn regels nodig. Die regels zijn er al, maar zoals met zoveel regels het geval is: zie die maar eens in de praktijk toe te passen. Want wat mag nog veilig beheer heten in het wespennest aan systemen, procedures en handelingen dat bij systeembeheer komt kijken? En hoe toets je dat achteraf? Een Delftenaar mag het misschien wat saai in de oren klinken; de precieze invulling van dit terrein ligt uitnodigend braak voor zowel vergadertijgers als computertechnici.
Maanlanding
Tot zover computersystemen die zich vooral met nijver boekhoudwerk bezig houden. Maar wat te doen met het ontwerpen van computersystemen, waar mensenlevens van afhangen? ,,We design them the best we know and test the devil out of them”, zegt Joseph R. Fragola, internationaal erkend risico analist. Het Apollo-tijdperk, daar heeft hij het over. In het bijzonder over de bouw van de maanmodule, die de Amerikaanse Nasa maanlanding in 1969 zou maken.
Tijdens zijn toespraak verdwijnt elk visioen over state of the art ruimtevaarttechnologie als sneeuw voor de zon. De maanmodule werd gebouwd zoals een zeepkist gebouwd werd: geen idee hoe ‘t precies moest, maar dat ‘t een goeie werd, was zeker. Telkens wanneer een onderdeeltje gereed was, werd dit rigoreus aan trillings- en hittetesten onderworpen, net zo vaak tot duidelijk was wat het aankon. Vervolgens werd hetzelfde gedaan met het bouwsel, waar het deel van uitmaakte. Ging er iets stuk of gebeurde er iets vreemds, hoe onbeduidend ook, dan ging men tot de bodem om dat te verklaren. Wat niet begrepen werd, werd dubbel uitgevoerd. Gestopt werd pas, nadat ook de kant-en-klare module aan de beurt was. Tien jaar later stond het ding op de maan.
,,The good old days”, noemt Fragola deze periode met spijt in zijn stem. Een dergelijke volhardende en pijnlijk nauwgezette manier van werken zou tegenwoordig ondenkbaar zijn. NASA heeft er simpelweg het geld niet meer voor. Willen we voor een bemande Mars-missie toch hetzelfde bereiken, betoogt Fragola, die aanwezig was bij besprekingen daarover, dan moet tijdens het ontwerpen al bedacht worden of alles wat belangrijk lijkt, ook werkelijk belangrijk is – hoe ver gevorderd je ook bent.
Soms leidt dat tot verrassende accentverschuivingen. Het slagen van een Marsmissie, bijvoorbeeld, werd door ontwerpers aanvankelijk los gezien van het overleven van de bemanning. Driftig werd uitgezocht, vanaf welk punt de missie nog veilig kon worden afgebroken. Totdat men bedacht, dat netjes doorzetten de bemanning natuurlijk ook veilig thuisbracht. Het ontwerp kon weer door de molen gehaald worden. Een schoolvoorbeeld, vindt Fragola, want wil ruimtevaart zowel succesvol als betaalbaar blijven, dan is stug doorpuzzelen met doel en ontwerp de enige juiste aanpak. Mars kan, denkt Fragola, en hij meent het.
Tentamencijfers
Weer andere sprekers nemen casestudies als mobiele telefonie, treinbeveiliging en chipkaarten voor hun rekening. De boodschap varieert van ‘we zetten de schouders eronder’ tot ‘het blijft aanmodderen’. En hackers? Die zullen nooit verdwijnen. Zelfs of het hen überhaupt moeilijker wordt gemaakt, een veelgehoord en vergoelijkend argument, is in de groeiende chaos aan rammelende en lukraak verbonden softwaresystemen nog maar de vraag. Is het, na dit alles aangehoord te hebben, wel verstandig de invoer van tentamencijfers binnenkort te automatiseren, vraagt een bezorgde TU-beheerder tijdens de forumdiscussie. In de zaal wordt hard gelachen. ,,Het antwoord ligt al in uw vraag besloten”, grapt Roos Lindgreen.
(R.B.)
Of computers nu bestuurd moeten worden of zelf de touwtjes in handen hebben, de beveiliging van computersystemen is in wezen niets nieuws. Nieuws is het pas, als het mis gaat. Daaraan besloot Christiaan Huygens, de studievereniging van Wiskunde en Informatica, een knap en gevarieerd symposium te wijden.
Het is een warme maandagmiddag als ir. Hans Schoone, software programmeur, zijn werk mooi voor gezien houdt. Het hangt hem de keel uit, het systeem waarop hij werkt. Telkens wanneer hij een testje wil draaien, lijkt het dwars te liggen. Zo ook vandaag. Even rond vieren: zijn programma werkt bijna goed, nog geen vuiltje aan de lucht. Dan, tien minuten later: het systeem sukkelt langzaam in slaap. Nog tien minuten later: het systeem is met geen paard meer in beweging te krijgen. En dat al dagen achtereen. Of de duvel ermee speelt. Krijgen die sufferds van het rekencentrum het systeem dan nooit onder de knie?
De volgende ochtend hangt het rekencentrum aan zijn telefoon. In hun systeem dook zomaar een regeltje software op, gisteren. Of hij het misschien herkent? ,,Ehhh ja, dat hoort in mijn programma te zitten.” ,,Dus jij bent die figuur die ons systeem telkens weer lam legt!”, brult het door de hoorn.
Een openbaring was het voor hem, deze anecdote waar symposiumdeelnemer Schoone zijn toespraak mee opent. Een onnozel ontwerpfoutje in het besturingssysteem van zijn werkgever had hem, geheel onbedoeld, laten knoeien met het uurwerk van het almachtige systeem zelf. Als Klein Duimpje die zeven-mijls-laarzen aangemeten krijgt, wierp de fout zijn programmaatje de hoogste rechten van het systeem zelf in de schoot. Goed, het vastlopen van het systeem als bijwerking mocht dan weinig voorstellen; een beetje programmeur kan ervan maken wat hij wil. Rondneuzen in bedrijfsgeheimen bijvoorbeeld, of geldbedragen overmaken.
Jaren achtereen zocht Schoone, gefascineerd door deze achilleshielen, naar meer van zulke fouten in computersystemen. En vond ze, bij de vleet. De virtuoze computerhacker is dan ook de rol die hij vervult op het symposium. Maar ook niet meer dan een rol, want daarvoor is hij inmiddels te veel directeur. Van het Delftse Consul wel te verstaan, dat wereldwijd op verzoek computersystemen kraakt.
Zijn cijfers liegen er niet om. Maar liefst alle computersystemen die zijn ‘tigerteam’ ooit met een bezoekje vereerde, alle uitgerust met het besturingssysteem VMS, gingen voor de bijl. In de helft van de gevallen werden de allerhoogste systeemrechten bemachtigd. Langer dan twee dagen had zijn team daar nooit voor nodig; in de snelste gevallen zelfs niet meer dan tien minuten. Best choquerend, merkt Schoone fijntjes op, vooral wanneer de opdrachtgever nog meekijkt. Nog choquerender is, dat onder die opdrachtgevers zich veel grote banken en multinationals bevinden.
Zwarte Piet
Menselijke slordigheidsfoutjes natuurlijk, is de eerste reactie van wie nog ontzag heeft voor digitale techniek. Maar de zwarte piet was slechts in twee van de tien gevallen naar de systeembeheerders te schuiven. In de rest van de gevallen bleek de besturingssoftware zelf schuldig.
Denkfouten bij het ontwerpen ervan nemen ruwweg de ene, regelrechte stommiteiten bij het programmeren de andere helft voor hun rekening. En twintig jaar computereducatie heeft geen steek geholpen, verzucht Schoone. Programmeurs van vandaag maken precies dezelfde fouten als hun collega’s destijds.
Knoeiwerk, kortom. Niet voor niets komt Schoone, de techneut, van alle sprekers met de meest praktische tips op de proppen. Zijn opsomming klinkt bijna getergd: Schrijf eens op wat je niét wilt dat je systeem doet, in plaats van wél. Tést dat alles voordat hackers het voor je doen, en vergeet nóóit dat je blind bent voor je eigen programmeerfouten, om er maar wat te noemen. Het lijkt dweilen met de kraan open, want tot op de dag van vandaag vindt zijn team gemiddeld drie veiligheidslekken per dag.
Om over de invloed van het explosieve groeiend Internet nog maar te zwijgen, voegt Dr. Edo Roos Lindgreen, manager bij KPMG EDP Auditors te Amstelveen daaraan toe. Een bedrijf dat zichzelf aan Internet koppelt, stelt zich in één klap bloot aan een keur aan potentiele gevaren. Hackers wereldwijd zijn op slag uitgenodigd eens aan de deuren te komen morrelen, virussen en illegale software staan in een handomdraai op de bedrijfsharddisks, bedrijfsgeheimen lekken even snel weer naar buiten.
Gebruik firewalls, luidt steevast het advies. Een firewall is een computersysteem of -pakket dat als een soort trechter tussen de eigen systemen en de rest van Internet staat, en de Internet communicatie in beide richtingen naar believen indamt. De prijs is dat de Internet-functionaliteit er flink op achteruit kan gaan. Vergelijk het met de kijklens in de voordeur: veilig voor wie achter de deur staat, maar een sta-in-de-weg als er een goed gesprek moet worden gevoerd.
Firewalls
Maar firewalls zijn, hoewel an sich een goed idee, in de eerste plaats zelf ook maar softwareproducten – dus alles behalve onfeilbaar. Ook legt de firewall de genoemde virussen en bedrijfsgeheimen geen strobreed in de weg. Nog lastiger is echter, dat ieder contact tussen elk achter de firewall verscholen systeem en het Internet angstvallig vermeden moet worden. Lindgreen noemt dit, voor flinke organisaties, niets minder dan een mission impossible.
Een ongedurige medewerker bijvoorbeeld, met heimwee naar de luxe van zijn eigen Internet-provider, kan daar met een notebook en modem in een oogwenk een eind aan maken. Internet geheel links laten liggen, blijft dan de veiligste oplossing. Maar dat in deze tijd? Roos Lindgreen geeft het de bedrijven te doen. ,,Burgerlijke ongehoorzaamheid”, is het minste wat hij gekscherend verwacht, of anders wel een ,,organisatie-omspannende opstand”.
Een tweede trend die de veiligheid van computersystemen bedreigt, merkt Roos Lindgreen, is outsourcing. Bij het beheren van een systeem komt als vanouds veel kijken. Huur eenderde partij in om je systeem te beheren, en de rompslomp is voor anderen. Maar veiligheid is daarbij een wat glibberig onderwerp. Om precies te bepalen hoe veilig het uit handen gegeven systeem beheerd wordt, en of afspraken daarover netjes worden nagekomen, zijn regels nodig. Die regels zijn er al, maar zoals met zoveel regels het geval is: zie die maar eens in de praktijk toe te passen. Want wat mag nog veilig beheer heten in het wespennest aan systemen, procedures en handelingen dat bij systeembeheer komt kijken? En hoe toets je dat achteraf? Een Delftenaar mag het misschien wat saai in de oren klinken; de precieze invulling van dit terrein ligt uitnodigend braak voor zowel vergadertijgers als computertechnici.
Maanlanding
Tot zover computersystemen die zich vooral met nijver boekhoudwerk bezig houden. Maar wat te doen met het ontwerpen van computersystemen, waar mensenlevens van afhangen? ,,We design them the best we know and test the devil out of them”, zegt Joseph R. Fragola, internationaal erkend risico analist. Het Apollo-tijdperk, daar heeft hij het over. In het bijzonder over de bouw van de maanmodule, die de Amerikaanse Nasa maanlanding in 1969 zou maken.
Tijdens zijn toespraak verdwijnt elk visioen over state of the art ruimtevaarttechnologie als sneeuw voor de zon. De maanmodule werd gebouwd zoals een zeepkist gebouwd werd: geen idee hoe ‘t precies moest, maar dat ‘t een goeie werd, was zeker. Telkens wanneer een onderdeeltje gereed was, werd dit rigoreus aan trillings- en hittetesten onderworpen, net zo vaak tot duidelijk was wat het aankon. Vervolgens werd hetzelfde gedaan met het bouwsel, waar het deel van uitmaakte. Ging er iets stuk of gebeurde er iets vreemds, hoe onbeduidend ook, dan ging men tot de bodem om dat te verklaren. Wat niet begrepen werd, werd dubbel uitgevoerd. Gestopt werd pas, nadat ook de kant-en-klare module aan de beurt was. Tien jaar later stond het ding op de maan.
,,The good old days”, noemt Fragola deze periode met spijt in zijn stem. Een dergelijke volhardende en pijnlijk nauwgezette manier van werken zou tegenwoordig ondenkbaar zijn. NASA heeft er simpelweg het geld niet meer voor. Willen we voor een bemande Mars-missie toch hetzelfde bereiken, betoogt Fragola, die aanwezig was bij besprekingen daarover, dan moet tijdens het ontwerpen al bedacht worden of alles wat belangrijk lijkt, ook werkelijk belangrijk is – hoe ver gevorderd je ook bent.
Soms leidt dat tot verrassende accentverschuivingen. Het slagen van een Marsmissie, bijvoorbeeld, werd door ontwerpers aanvankelijk los gezien van het overleven van de bemanning. Driftig werd uitgezocht, vanaf welk punt de missie nog veilig kon worden afgebroken. Totdat men bedacht, dat netjes doorzetten de bemanning natuurlijk ook veilig thuisbracht. Het ontwerp kon weer door de molen gehaald worden. Een schoolvoorbeeld, vindt Fragola, want wil ruimtevaart zowel succesvol als betaalbaar blijven, dan is stug doorpuzzelen met doel en ontwerp de enige juiste aanpak. Mars kan, denkt Fragola, en hij meent het.
Tentamencijfers
Weer andere sprekers nemen casestudies als mobiele telefonie, treinbeveiliging en chipkaarten voor hun rekening. De boodschap varieert van ‘we zetten de schouders eronder’ tot ‘het blijft aanmodderen’. En hackers? Die zullen nooit verdwijnen. Zelfs of het hen überhaupt moeilijker wordt gemaakt, een veelgehoord en vergoelijkend argument, is in de groeiende chaos aan rammelende en lukraak verbonden softwaresystemen nog maar de vraag. Is het, na dit alles aangehoord te hebben, wel verstandig de invoer van tentamencijfers binnenkort te automatiseren, vraagt een bezorgde TU-beheerder tijdens de forumdiscussie. In de zaal wordt hard gelachen. ,,Het antwoord ligt al in uw vraag besloten”, grapt Roos Lindgreen.
(R.B.)
Comments are closed.