INTERVIEW EUGENE KASPERSKY: INTERNET
IS ZIEK
Eugene Kaspersky is de oprichter
van het Russische Kasperskylab, een vermaard anti-virusbedrijf. Volgens oud-KGB
cryptograaf Kaspersky is het internet ziek, erger nog, stervende zelfs. Het beveiligingswerk
is binnenkort voor geen enkel bedrijf meer bij te houden. Er is maar een oplossing
mogelijk: iedereen moet een internetpaspoort meedragen, anoniem surfen moet tot
het verleden behoren.
Kaspersky Labs is een kleintje,
vergeleken met bedrijven als Computer Associates of Norton. Maar het gelijknamige
bedrijf dat Eugene Kaspersky in 1992 heeft opgericht, is vermaard vanwege haar
kennis over beveiligingsgaten en virussen. 'In het laboratorium zelf werken maar
5 man, tegenover de honderden die onze concurrenten hebben', zo vertelt de innemende
Rus, 'We hebben 'tools', het zoeken naar virussen is in hoge mate geautomatiseerd...Nee
die anderen doen het niet goed'.
Qua virusontdekkingen komt Kaspersky
prima mee, en weet nieuwe virussen regelmatig als eerste te melden.
Kaspersky drinkt liever bier dan
wodka, voor een Rus is dat vreemd. De manier waarop die virussen soms bij het
bedrijf binnenkomen is al even vreemd, maar aan de orde van de dag: 'Soms bellen
virusmakers ons op, of mailen ze ons met het verzoek om het virus een bepaalde
naam te geven en te classificeren. We hebben in het verleden natuurlijk wel geprobeerd
om de makers te achterhalen, maar dat is onbegonnen werk.'
Het overgrote deel van alle virussschrijvers
is puber, Weet Kaperski zeker: de leeftijdsgroep 12 tot 18 jaar is zwaar oververtegenwoordigd
onder de virusschrijvers. 'Als je zo'n virusschrijver weet te achterhalen, is
het effectiever om zijn moeder te bellen, dan de politie in te schakelen.'
Kaspersky was korte tijd in Nederland.
Regelmatig doet hij dergelijke tours om de wereld in een combinatie van verkoop
en prediking over de grote gevaren van virussen te wijzen. Zijn boodschap: internet
is 'ziek', stervende zelfs. Als voorbeeld haalt hij de recent DoS-attacks op de
root-servers aan:
'De aanval had slechts gedeeltelijk
succes, maar als we in het verleden iets gezien hebben van virusschrijvers en
andere kwaadwillenden is dat ze het nog een keer zullen gaan proberen. Het argument
dat alles wel gerepareerd kan worden, gaat dan niet langer op, straks zijn het
honderden aanvallen per dag, regionale gedeeltes van internet zullen worden afgesloten,
er zullen black-outs gaan voorkomen.'
Stokpaardje
Kaspersky vermenigvuldigt de enorme
hoeveelheid nieuwe virussen die hij te verwerken krijgt in zijn lab met de toename
van de aanvallen. Veel DoS-attacks worden met behulp van backdoors en wormvirussen
uitgevoerd: een worm verspreidt zich over een groot aantal pc's, houdt zich stil
totdat hij een opdracht krijgt van de maker om toe te slaan. Besmette computers
worden gecombineerd en als willige zombies voeren ze een Denial of Service attack
uit op het slachtoffer.
'Een jaar geleden wist ik al dat
een dergelijke aanval op rootservers nog maar een kwestie van tijd was, maar ik
heb niets gezegd, om niemand op een idee te brengen', zo vertelt Kaspersky.
De Rus heeft slechts een, radicale
remedie: 'Ik denk dat er een soort bewijs moet komen, een smartcard bijvoorbeeld
om op internet te komen. Ik heb tenslotte een bankpas op naam voor de bank, een
rijbewijs voor de auto en paspoort om bij jullie even binnen te mogen komen. Waarom
geen speciale pas om op internet te mogen?'
Kaspersky beaamt dat zijn ideeen
op zijn zachtst gezegd tegendraads en impopulair zijn. Maar volgens de virusbestrijder
is het slechts een kwestie van tijd voordat mensen gaan beseffen dat het opheffen
van anonimiteit de enige mogelijkheid is: 'Als internet serieuze 'brown-outs'
gaat krijgen als gevolg van hackeraanvallen, en nieuwe geavanceerde virussen die
'leven op internet', dan gaan mensen er wel anders over denken. Het is de enige
redding.'
Een blauwdruk voor een dergelijk
initatief heeft Kaspersky niet. 'Dat is mijn taak ook niet, ik blijf genoeg werk
overhouden met virusbestrijden, ook al zou er een dergelijk systeem bedacht worden'.
Virusprofessoren
Wetenschappelijke nieuwsgierigheid
drijft de bedrijfseigenaar in feite nog altijd. Enthousiasme over bijvoorbeeld
de nieuwe Opasoft
Worm weet hij maar nauwelijks te onderdrukken: 'Het is een zeer effectief
virus, had sterke versleuteling, veranderde zichzelf bij elke nieuwe besmetting,
besmette servers en kan dat alles met maar ongeveer 28 kilobyte aan code. Stel
je voor, 28 kilobyte, dat is heel erg weinig'.
In de lucht schetst Kaspersky een
denkbeeldige grafiek, die exponentioneel oploopt, het type grafiek dat zo verbonden
lijkt met alles wat met internet en groei te maken heeft. Kaspersky start zijn
historische college:
'In de jaren tachtig kreeg je de
eerste virussen, dat ging per floppy. De tweede generatie waren de virussen zonder
'executable, de zogenaamde macrovirussen in Word Perfect bijvoorbeeld. Daarna
kreeg je virussen die passief via internet verspreid werden. De volgende generatie
ging actief van internet gebruik maken, mailden zichzelf verder. Vervolgens kreeg
je virussen die de boel besmetten vanaf servers.
'Nu heb je virussen die al zo ver
zijn dat geen firewall ze nog tegen kan houden, ze communiceren via poort 80 of
poort 21, de standaard communicatiepoorten voor internetverkeer. Ik heb zelfs
al virussen gezien die helemaal geen traditionele internetverbinding nodig hebben.
Ze communiceren via e-mail! Ik voorzie nu een volgende stap, virussen die op internet
leven, die internet zelf ziek kunnen maken. Virussen en backdoors die zelfstandig
aanvallen uitvoeren op rootservers bijvoorbeeld.
'Een alternatief voor een soort
identificatiekaart is er niet: een veilig en waterdicht besturingssysteem is namelijk
niet te bouwen.'
Kaperski lijkt zijn eigen anti-virus
handel als hij vaststelt dat elk apparaat dat je met internet kan verbinden, te
hacken is, en te besmetten met virussen.
Toch, angst moet regeren. Kaperski
geeft het volmondig toe: 'Ik wil iedereen vooral bang maken!'
[AW, 7-11-2002]
|
