Yourhosting ligt sinds het begin van dit weekend onder vuur van een distributed denial of service-aanval (DDoS-aanval). Bij een DDoS-aanval wordt er zoveel verkeer naar een bepaalde website of server geleid dat die onbereikbaar wordt voor de buitenwereld. In eerste instantie was de aanval gericht op een stuk of 20 websites, zegt Valentijn Borstlap, directeur van Yourhosting tegen Webwereld. Yourhosting host tussen de 40.000 en 45.000 websites en heeft 80.000 klanten.

Het bedrijf heeft geen patroon in de aanval kunnen ontdekken. “Het is in ieder geval niet op een branche of op een bepaald type klanten gericht”, aldus Borstlap. Uiteindelijk zijn er gedurende het weekend tussen de 100 en 200 websites gehackt. De aanvallers plaatsen hoofdzakelijk malware op gebruikersaccounts, Die malware wordt vervolgens aangeroepen door botnets uit de hele wereld. De nadruk van de DDoS-aanval ligt op ongeveer twintig websites van de paar honderd.
Meteen loskoppelen

“Die hebben we direct losgekoppeld van ons netwerk door het DNS daarvan aan te passen”, legt Borstlap uit. Vervolgens is er een kat-en-muisspel ontstaan met de aanvallers. Die richten zich na het loskoppelen van de zwaarbestookte doelwitten op het hele netwerk en niet meer op losse sites. Bovendien doen ze dat op ip-niveau, waardoor het probleem groter is geworden. Ook de aanvalspatronen veranderen zich nu continue, waardoor het moeilijk is de aanval het hoofd te bieden. “Het is dweilen met de kraan open.”

Door het bijstellen van de filtersoftware is een deel van de klanten van Yourhosting in de firewall terechtgekomen. Die geblokkeerde klanten hadden het idee dat hun site het hele weekend niet bereikbaar was. Volgens Borstlap ligt de gemiddelde downtime van de getroffen sites tussen de 1 en 1,5 uur. Door de scripts die worden gedraaid om de aanval had tegen te gaan heeft ook het mailverkeer vertraging opgelopen.
Aanval houdt aan

Inmiddels kunnen bijna alle geblokkeerde klanten weer bij hun websites, en zijn de sites ook weer bereikbaar van buitenaf. “De laatsten worden as we speak uit de firewall gezet”, belooft Borstlap. De aanval houdt ondertussen nog aan, maar is stabiel. Borstlap weet niet hoe de aanval zich gaat ontwikkelen.

Hij benadrukt dat dit een erg grote aanval is. “We hebben jaren geleden een keer onder vuur gelegen toen Geenstijl nog bij ons stond”, zegt de directeur. Hij zegt dat Yourhosting twee of drie keer per jaar een DDoS-aanval ondergaat. “En daar zijn we dan ook prima tegen beveiligd.” Alleen zijn die aanvallen niet op zo’n grote schaal als de huidige, geeft hij aan.
Meer hosters?

Borstlap vraagt zich af of andere hosters ook last hebben van dergelijke omvangrijke aanvallen of dat Yourhosting de enige is. Hij vermoedt dat er een omvangrijk botnet als Gumblar of Conficker achterzit. Yourhosting verwacht aan het eind van de dag meer nieuws te hebben over de aanval en de aanpak daarvan

Volgens het dagelijks bestuur van de EU hebben onbekenden vorige week e-mails verstuurd aan gebruikers van dit systeem, waarin hun werd gevraagd in te loggen op een vervalste website en daar hun identiteit te onthullen. Na waarschuwingen uit Nederland en Noorwegen alarmeerde de Europese Commissie alle lidstaten. Grote problemen werden zo voorkomen.

Het systeem voor emissiehandel is door de EU opgezet om de uitstoot van broeikasgassen te beperken. Bedrijven die minder uitstoten dan het toegestane maximum, kunnen de overblijvende emissierechten verkopen aan bedrijven die hun limiet al hebben bereikt.

Daarvoor waarschuwde een topman van de Verenigde Naties zaterdag op een conferentie in het Zwitserse Davos. De secretaris-generaal van de Internationale Unie voor Telecommunicatie, Hamadoun Toure, pleitte voor een overeenkomst waarin landen beloven dat zij elkaars computernetwerken niet als eerste aanvallen.

Volgens Toure wordt het risico op een cyberoorlog tussen twee landen elk jaar groter. De VN-topfunctionairs deed zijn uitlatingen tijdens een debat op het Wereld Economisch Forum, waar de recente aanvallen op het Amerikaanse internetbedrijf Google in China veelvuldig werden besproken. Estland had in 2007 te maken met een grootscheepse cyberaanval van Russische hackers.

Chinezen leggen bloemen bij Google (foto’s)

Google doet niet langer mee aan de censuur die de Chinese overheid oplegt. Deze beslissing werd genomen na een aanval op Google-servers afgelopen december, gericht op Chinese mensenrechtenactivisten. Dat kan leiden tot het opdoeken van Google.cn, de Chinese variant van de zoekmachine.

“Deze aanvallen en de spionage die hierbij werd blootgelegd, gecombineerd met de pogingen om afgelopen jaar de vrijheid van meningsuiting online verder te beperken, heeft ons doen concluderen dat we de haalbaarheid van onze activiteiten in China moeten heroverwegen”, schrijft David Drummond, hoofdjurist van Google in een blogpost. Halverwege december ontdekte het bedrijf een ‘zeer gerichte en geavanceerde aanval’ op hun infrastructuur vanuit China. Dit resulteerde in de diefstal van persoonlijke data. Wat er precies is ontvreemd maakt Drummond niet bekend.
Doel: bedrijfsgeheimen en broncodes

Later ontdekte Google dat het niet het enige bedrijf is dat werd aangevallen. “Tijdens het onderzoek ontdekten we dat er minimaal twintig andere grote bedrijven in verschillende sectoren – inclusief internetbedrijven, de financiële sector, technologiebedrijven, media en de chemische sector – op dezelfde manier zijn aangevallen”, aldus Drummond. Google is bezig de bewuste bedrijven te informeren en werkt samen met de Amerikaanse overheid.
Gat in Adobe PDF

Volgens beveiligingsbedrijf iDefense werden er geen 20 maar 33 bedrijven aangevallen in december. Naast de genoemde sectoren zouden ook militaire leveranciers zijn aangevallen. Deze aanvallen waren gericht op het stelen van broncode, meldt Wired. De hackers gebruikten een zero-day gat in Adobe Reader om malware bij de bedrijven binnen te brengen. Vaak waren hackers succesvol in het stelen van de gezochte broncode, stelt iDefense.
Zelfde servers

De aanval lijkt sterk op een grootschalige aanval op Amerikaanse bedrijven van juli vorig jaar. Toen lagen ongeveer 100 it-bedrijven onder vuur.Ook destijds werden er malafide pdf’s gestuurd. Hoe succesvol die aanval was is onduidelijk. De gebruikte malware komt echter niet overeen, zegt iDefense. Maar er werd wel verbinding gezocht met vergelijkbare command-and-control servers.

De servers maakten in allebei de gevallen gebruik van HomeLinux DynamicDNS om ip-adressen te genereren. Ook wezen de servers in beide gevallen naar een subset van ip-adressen die eigendom zijn van Linode, een Amerikaanse hoster die Virtual Private Server hosting aanbiedt. “De ip-adressen waar het om gaat liggen zes ip-nummers van elkaar af”, zegt iDefense.”Dit in acht genomen kan erop wijzen dat de twee aanvallen één en dezelfde zijn en dat de organisaties in de aanval van afgelopen juni tot nu toe kwetsbaar zijn geweest.”
Meerdere accounts

iDefense wilde niet bekend maken welke bedrijven er zijn aangevallen, behalve Adobe. Adobe bevestigt zelf in een blogpost dat de aanval op 2 januari werd ontdekt. De softwaremaker spreekt van een “geavanceerde en gecoördineerde aanval tegen bedrijfsnetwerken die worden beheerd door Adobe en andere bedrijven”. Het bedrijf brengt deze aanval niet in verband met de aanval op Google, maar volgens Wired werd de blogpost ‘een paar minuten’ na de mededeling van Google online gezet.

Hoe de aanvallers binnen kwamen maken Google en Adobe niet bekend. Volgens Google was het primaire doel van de aanval het binnendringen van de Gmail-accounts van Chinese mensenrechtenactivisten. Drummond schrijft dat er tot twee accounts toegang werd verschaft en dat alleen account-informatie werd ontvreemd. De inhoud van de e-mails bleef onaangeroerd. Los van deze aanval ontdekte Google dat er ‘tientallen’ Gmail-accounts van andere mensenrechtenactivisten in de VS, China en Europa ‘routineus zijn bezocht door derden’. Dit ligt waarschijnlijk aan een phishing-aanval en niet aan een beveiligingslek.
Zero-day exploit

Volgens iDefense kregen de hackers toegang tot de bedrijfsnetwerken door e-mails te sturen naar bepaalde werknemers met een kwaadaardig pdf-document. De kwaadaardige code exploiteerde vervolgens het zero-day gat in Adobe Reader. Voor die kwetsbaarheid is op dit moment nog geen adequate remedie voorhanden. Adobe maakte in december bekend dat er een zero-day gat in reader en Acrobat actief werd misbruikt. Het gat werd door onafhankelijke beveiligingsexperts ontdekt. Na de aanval kondigde Adobe aan dat het gat wordt gepatcht. Het gat is inmiddels gedicht.

In het geval van de Google-hack heeft een ontvanger de kwaadaardige pdf geopend. Hierdoor werd een Tojan geïnstalleerd op de computer van het slachtoffer in de vorm van een Windows DLL, aldus iDefense. DLL-bestanden zijn essentiële componenten voor de werking het besturingssysteem. Google ontdekte dat de malware communiceerde met een server waar de gestolen informatie naartoe werd gesluisd. Door de server te onderzoeken kwam Google erachter dat er ook andere bedrijven werden aangevallen.
‘Broncode Google was doelwit’

iDefense heeft gewacht op Google met het bekendmaken van de details. Een woordvoerster van het beveiligingsbedrijf zegt tegen Wired dat volgens haar de broncode van Google het doelwit was in de aanval. De zoekmachinegigant heeft daar nog niet op gereageerd. Ook Adobe gaat niet specifiek in op het stelen van broncode maar zegt dat ‘er geen bewijs is dat enige gevoelige informatie – inclusief informatie over klanten, financiële informatie, gegevens over werknemers of enige andere gevoelige data – in gevaar is geweest’ tijdens de aanval.

Google reageert door niet meer mee te werken met de censuur van de Chinese overheid. “We realiseren ons terdege dat dit kan betekenen dat we Google.cn moeten opdoeken en potentieel onze Chinese kantoren moeten sluiten”, schrijft Drummond. Dat zou een opmerkelijk gevolg zijn omdat Google veel heeft geïnvesteerd in de Chinese markt.
Steun van mensenrechtenorganisaties

Het besluit van Google niet meer te buigen voor de Chinese staatscensuur wordt toegejuicht door bewakers van de vrijheid van meningsuiting en mensenrechten. “We hopen dat andere bedrijven Google’s voorbeeld zullen volgen. Er zijn er teveel die moedwillig meewerken met de Chinese eisen en hun normen en waarden achter laten bij de grens”, zegt de Electronic Frontier Foundation in een reactie.

Update: De Amerikaanse regering eist een verklaring van Peking over de cyberaanval.

In een ‘Buyer’s Guide to E-Book Privacy’ legt de EFF het privacybeleid van Google Books, de Amazon Kindle, de Nook van Barnes & Noble, de Sony Reader en de FBReader naast elkaar. De digitale burgerrechtenorganisatie keek onder meer in hoeverre het lees- zoek- en aankoopgedrag wordt gevolgd, en met welke partijen die informatie wordt gedeeld.

Google komt niet geheel ongeschonden uit de evaluatie van de EFF. Google logt naast het zoekgedrag binnen Google Books hoe lang een gebruiker specifieke pagina’s open heeft staan. Ook zou Google volgens de EFF de Book Rights Registry (de groep die gelden uit Google Books verstrekt aan auteurs en uitgevers) inzage geven in de gegevens van lezers. Google zegt in een reactie tegen eWeek dat het alleen leesgegevens verstrekt als het daartoe wordt opdragen door de rechter.
Jeff Bezos leest met je mee

De Kindle doet het op privacygebied niet veel beter, oordeelt de EFF. Amazon kan via de draadloze connectie onder meer bijhouden wat voor aantekeningen gemaakt worden en waar bookmarks geplaatst worden. Het privacybeleid rondom de Nook van Barnes & Noble is nog niet geheel bekend, hoewel de EFF wel al merkt dat het bedrijf het surf- en koopgedrag van klanten turft.

Sony verzamelt geen zoekgedrag en informatie over welke content gebruikers uploaden naar de Reader, aldus de EFF. Het elektronicabedrijf houdt wel bij wat mensen kopen in de eigen eBook Store, maar niet wat gebruikers voor de rest doen met de Reader. Ook de open source FBReader krijgt complimenten voor het niet bijhouden van leesgedrag.

Het nu te patchen lek zit in de Trusted Execution Technology (TXT) van de virtualisatietechnologie vPro. TXT is de technologie die Intel gebruikt om bepaalde workloads in een beveiligde omgeving te draaien waarbinnen ze toch een zeer directe interactie behouden met de chipset. Denk daarbij aan besturingssystemen en hypervisors, die de hardware direct moeten aanspreken.
Hardwarehackers

Intel heeft gisteravond een patch uitgebracht, en de white hat-hackers hebben tegelijkertijd een proof of concept van hun vPro-omzeiling naar buiten gebracht. De kwetsbaarheid is volledig software-gebaseerd en valt dus van buitenaf te misbruiken.

Het lek is ontdekt door Invisible Things Lab (ITL), het bedrijf van securityonderzoeker Joanna Rutkowska. De ITL-onderzoekers hebben dergelijke hacks op chipsets regelmatig uitgevoerd. Afgelopen zomer hebben zij nog een aanval gedemonstreerd op securityconferentie Black Hat.
Configuratiefout

De patch verhelpt specifiek een configuratiefout in een van de SINIT Authenticated Code Modules (ACM). De hiermee bijgewerkte SINIT-modules worden nu nog alleen verspreid via het tboot-project, maar het is de bedoeling dat deze extensies breed worden toegepast in de firmware van Intel-BIOSen.

ITL meldt dat de volgende Intel-chipsets kwetsbaar zijn voor het lek: Q35, GM45, PM45 Express, Q45, en Q43 Express. Door het lek is volgens de onderzoekers van alles mogelijk, bijvoorbeeld het omzeilen van restricties voor aangekoppelde media. Hierbij wordt toegang tot voorheen geblokkeerde usb-poorten als voorbeeld genoemd. Aanvallers kunnen via dit lek in theorie ook toegang krijgen tot data op versleutelde schijven.

Bron: Techworld.nl.

De cloud-aanbieder gebruikt hiervoor de beursterm ‘spot price’, wat de prijs is voor een bulkgoed (commodity) als het onmiddellijk wordt gekocht (spot settlement). Amazon benut dit systeem voor de verkoop via opbod van rekencapaciteit in zijn cloud EC2 (Elastic Compute Cloud). Klanten kunnen dan extra capaciteit inkopen, relatief goedkoop.
Vervallen en winnen

De spotprijs verandert wel, op basis van vraag en aanbod. De ‘gekochte’ capaciteit kan dus komen te vervallen; als het winnende bod niet langer hoger is dan de huidige prijs. Andersom kan echter ook: als de prijs onder een bod van een klant zakt, krijgt die ineens toegang tot de extra capaciteit.

Deze veiling van ruimte in de Amazon-cloud is dan ook bedoeld voor klanten die rekenklussen met enige flexibiliteit draaien. Het maakt dan niet – of minder – uit wanneer de cloud-klus gereed is. Snellere uitvoering kost normaliter meer geld, maar met dit veilingsysteem valt de meerprijs dus te beperken.
Niet-tijdgevoelig

Amazon noemt als voorbeelden het bewerken, converteren en renderen van beeld (stilstaand en video), het verwerken van wetenschappelijke data, en het modelleren en analyseren van financiële informatie.

Het bedrijf meldt dat het Spot Instances-systeem bovenop de systemen On-Demand Instances en Reserved Instances komt. Die twee diensten bieden cloud-gebruikers ook de mogelijkheid extra rekenkracht in te kopen bij Amazon.

De topman ontkent dat Novell ineens de aloude directory herontdekt, waarmee het bedrijf ooit ver voorop liep. Hovsepian stelt dat het bedrijf die beheersoftware altijd wel gekoesterd heeft. Nu komt daar volgens de ceo weer groei in, met het beheer van virtuele omgevingen in de cloud. “Dit is de nieuwe, opkomende markt.”
Wildgroei activiteiten

Hovsepian begrijpt dat dit gezien kan worden als de zoveelste activiteit van Novell. Het bedrijf is tegenwoordig bekend van Linux, maar heeft in de loop der jaren kantoorapplicaties, netwerkbesturingssysteem en zelfs hardware gedaan. “En services, vergeet services niet. Daarvoor hebben we ooit Cambridge Technology Partners (CTP) gekocht”, zegt de ceo lachend.

“Toen ik aan boord kwam, heb ik de strategie van de afgelopen acht jaar doorgenomen. Wij hebben aan sommige dingen niet lang vastgehouden, nee.” Hovsepian is in 2006 benoemd tot ceo, toen CTP-ceo Jack Messman aan de kant werd gezet door Novells raad van bestuur.

De wildgroei aan activiteiten is de afgelopen tijd wel afgebouwd. Hovsepian noemt concreet het ooit overgenomen SilverStream. “Wij doen geen applicatieservers, daarvoor vertrouwen we op derden.” Hij verwijst naar Java-applicatieserver SpringSource, dat is overgenomen door VMware. Directeur Nederland Ronald de Jong noemt ook Suse Linux voor consumentendesktops, en het in maart vervallen van de support voor het aloude Netware. “Daar zitten best veel mensen op, en die komen dan vrij hiervoor.”
Alleen infrastructuur

“We zijn nu alleen een leverancier van infrastructuursoftware”, stelt Hovsepian. “De nieuwe strategie is geen revolutie, maar een evolutie. Dit zit in het dna van Novell, al vanaf de Netware-tijd. Wij brachten toen immers gescheiden netwerken samen.”

Hij erkent dat infrastructuursoftware zowel een breed begrip is als een markt vol met concurrentie. “Er spelen 2 trends: virtualisatie en security. Toen we achttien maanden geleden begonnen onze nieuwe strategie op te stellen, was 16 procent van de serverworkloads gevirtualiseerd. Dat is tegen 2012 wel 50 procent, voorspelt Gartner. Nu draait 1 procent van die virtuele workloads in de cloud. Volgens IDC zit daar dan een cagr (samengestelde jaarlijkse groei – red.) in van 30 procent.” Novell kan die groeimarkt wel gebruiken; het verlies was in het vierde kwartaal groter dan de omzet.
Combinatie met cloud

Hosvepian vertelt dat bedrijven wel wat zien in ict als nutsmiddel, maar dat cio’s zich zorgen maken over de security. “Wij zijn daar pragmatisch in: klanten zullen een combinatie gebruiken van cloud computing, zowel publiek als private, en van reguliere lokale ict-middelen. Cloud is slechts een kwestie van hoe je ict inzet, een deployment-keuze.”

Daarvoor moet dan wel aan bepaalde randvoorwaarden zijn voldaan. Het simpelweg migreren van een serverapplicatie naar en van de cloud vereist niet alleen soortgelijke omgevingen aan beide kanten. “Om workloads te kunnen verplaatsen, moet de workload zelf de intelligentie over het eigen functioneren bevatten. De metadata, zeg maar.” Dat omvat bijvoorbeeld de beleidsregels voor toegang, uptime en andere security-kwesties. Die policies hebben ook betrekking op het voldoen aan wet- en regelgeving (compliancy).
Verpakken

Novell zegt nu workloads te verpakken in een geheel dat besturingssysteem, middleware en de applicaties zelf omvat. Onafhankelijk van de hardware en volgens Hovsepian ook draaiend op verschillende hypervisors voor virtualisatie. “Dit is dus niet een Novell-only show. De middleware en applicaties kunnen van iedereen zijn.”

“En we praten nu met partijen over de toevoeging van meer besturingssystemen.” In eerste instantie betreft dat dus het eigen Suse Linux, maar Novell heeft ook sinds eind 2006 een hechte band met Microsoft, juist voor virtualisatie.
Suse Studio voor allen

Het verpakken van workloads is met opzet niet voorbehouden aan Novell. De Linux-leverancier heeft daarvoor al zijn Suse Studio uitgebracht. Op die website valt een appliance op maat, ofwel eigen Linux-distributie compleet met applicatie, te genereren. Suse Studio is bedoeld voor softwaremakers, maar Novell brengt het begin komend jaar ook uit voor ict-gebruikende bedrijven. Hovsepian spreekt van “januari of februari”.

Dat is dan precies dezelfde tool, maar Novell maakt er ook een lokale enterprise-uitvoering van. “Bijvoorbeeld banken willen, of mogen, dat niet via internet doen. Suse Studio is een online-tool en draait bij ons op een flink cluster.” De uitvoering voor ‘gewone bedrijven’ is dan wat lichter zodat het op een gewone server in een bedrijfseigen datacenter kan draaien.

Tot op heden hebben 40.000 ontwikkelaars zich geregistreerd bij Suse Studio en in totaal 100.000 verschillende appliances aangemaakt. Dat zijn individuele ontwikkelaars. Volgens Hovsepian komt dat aantal gebruikers neer op zo’n 4000 softwarebedrijven (isv’s). Directeur Nederland Ronald de Jong vertelt dat er al bedrijven, niet-isv’s, zijn die Suse Studio gebruiken om interne applicaties te verpakken en distribueren in appliance-vorm.
Hypervisoronafhankelijk

Daarbij benadrukt Novell onafhankelijkheid ten opzichte van virtualisatiesoftware. “De appliance is daarbij aan te maken in alle hypervisor-formaten”, zegt ceo Hovsepian. “Wij willen boven de hypervisors blijven zitten. Op dit moment gebruikt zo’n 80 procent van de clouds de Xen-hypervisor.” Binnen bedrijven liggen de verhoudingen echter anders; daar is VMware juist groot.

Ook qua beheer wil Novell agnostisch zijn. “Elke leverancier wil met eigen tools beheer doen”, zegt de ceo die belooft daar niet aan mee te doen. Microsoft en VMware zijn bijvoorbeeld druk doende elkaars virtualisatie te omarmen in de eigen beheersoftware. Virtualisatieleverancier VMware is overigens wel één van de partners voor dit initiatief van Novell. Ook erp-leverancier SAP werkt mee. Naast die partners zijn het vooral de dienstverleners die voor Novell de route naar de klant vormen.
Uitbouwen in 2010

Novell gaat de nieuwe cloud-strategie in 2010 concreet invullen, met producten. Hovsepian vertelt dat er daarvoor voldoende middelen zijn. Hij wijst op het financiële presteren van Novell over de afgelopen 3 jaar. “In 2007 hadden we een operationele marge van 5 procent. Dat is nu 16 procent, en dat is nog wat gedrukt door de recessie.”

Volgens Hovsepian heeft Novell bijna 1 miljard dollar in contanten. Hij laat echter niet los of het bedrijf daarmee ook overnames wil plegen. Op dat vlak heeft Novell in de laatste jaren wel aan uitbouw gedaan. Juist met het oog op de nu onthulde strategie.

Hovsepian noemt als voorbeeld PlateSpin, leverancier van management- en conversietools voor virtuele machines (vm’s). Die overgenomen software krijgt in het derde kwartaal van komend jaar een flinke update waarmee de aanmaak van vm’s volledig geautomatiseerd is. “Daarmee kunnen business managers ermee aan de slag.” Zonder de ict-afdeling lastig te vallen, terwijl de beheerders wel grip op de vm’s houden.

In totaal komt Novell in de komende 12 maanden met 8 nieuwe producten. De ceo noemt nog de ook voor het derde kwartaal geplande update voor de Service Manager. Die integreert dan met compliance-tools en geeft realtime alerts.

Philips geeft het beheer van de eigen datacenters uit handen en kiest voor een privécloud. Meer en meer bedrijven bewegen richting de cloud.

Op 1 januari 2010 neemt T-Systems de verantwoordelijkheid over voor de infrastructuur van alle Philips-datacenters. De datacenter- en SAP-infrastructuurdiensten worden dan geleverd via een ‘private cloud’; een afzonderlijk, beveiligd netwerk.
Ict als nutsvoorziening

De 185 Philips-medewerkers die de datacenters nu beheren, treden in dienst bij de Duitse dienstverlener. De datacentra staan onder meer in de Verenigde Staten, Nederland en Duitsland.

De outsourcing is volgens Philips onderdeel van de strategie om optimaal te profiteren van ict als nutsvoorziening. Dat moet leiden tot kostenverlagingen. “Op deze manier kunnen we al naar gelang de behoefte dynamisch gebruikmaken van de beschikbare capaciteit. Dit terwijl we alleen betalen voor de computer- en opslagcapaciteit die we daadwerkelijk gebruiken”, zegt Philips-cio Maarten de Vries.
Private cloud eerst

Meer en meer bedrijven kiezen ervoor om eigen datacenters af te schaffen en over te gaan op cloud computing. Dat betreft voorlopig wel private clouds, merkt onderzoeksbureau Gartner op. Bij een private cloud draaien de infrastructuur en de applicaties in een datacenter van een externe dienstverlener, maar houden de bedrijven zelf de volledige controle over data, beveiliging en kwaliteit van de afgenomen dienst.

Volgens Gartner zullen bedrijven de komende jaren meer geld besteden aan private clouds. Het is voor bedrijven vaak de eerste stap in de cloud.

Eerder sloot T-Systems al grote outsourcingscontracten met de ‘Nederlandse multinationals’ Shell en Heineken. Eerstgenoemde besteedt zijn datacenters uit aan de dienstverlener. T-Systems is de zakelijke tak van Deutsche Telekom.

De communistische regering van Noord-Korea heeft de cyberaanval via China uitgevoerd. Het ip-adres waar vandaan de massale ddos-aanval (distributed denial of service) werd gecoördineerd is getraceerd naar het Noord-Koreaanse ministerie van Post en Telecommunicatie. Dit deelt de nationale inlichtingendienst van Zuid-Korea nu mee.

Het Amerikaanse Center for Strategic and International Studies meent echter dat cyberterreur nog niet aan de orde is. De aanvallen van afgelopen zomer op overheidssites in Zuid-Korea en de Verenigde Staten worden afgewimpeld. Volgens de denktank voor overheidsbeleid hebben die aanvallen niet voldoende schade veroorzaakt om gezien te worden als ‘serieuze incidenten’. Dit schrijft het Centrum in een rapport (pdf) over cyberterreur.
Via China

De opsporing is bemoeilijkt doordat het ip-adres weer was geleased van de communistische overheid van grootmacht China. De regering van Zuid-Korea beraadt zich nu op dit nieuws en weigert verder commentaar, meldt persdienst AP.

Meteen na de aanvallen werd er al gespeculeerd dat Noord-Korea de bron was. Kort erna waren er echter aanwijzingen dat de ddos-aanval vanuit Groot-Brittannië kwam. De ddos is uitgevoerd met een aangepaste variant van het MyDoom-virus dat stamt uit 2004.
Zeker drie jaar achterlopen

Volgens auteur James Lewis van het CSIS hebben terroristen absoluut nog geen mogelijkheden voor cyberaanvallen. “Volgens een zeer ruwe schatting is er een vertraging van drie tot acht jaar tussen de mogelijkheden van vergevorderde nationale inlichtingendiensten en de mogelijkheden die te koop of te huur zijn op de zwarte markt voor cybercrime”, schrijft Lewis.

Hij ondergraaft die bevinding echter met de onderbouwing: “Het bewijs hiervoor is fragmentarisch en anekdotisch, maar de trend is al meer dan twintig jaar consistent.” Het CSIS erkent dan ook dat er wel degelijk gevaar is dat georganiseerde en vooral goed gefinancierde terroristische organisaties op relatief korte termijn geavanceerde cyberaanvallen kunnen ondernemen.
Slechts demonstratie

De ddos-aanvallen op Zuid-Koreaanse en Amerikaanse websites worden daar echter niet onder geschaard. “De gebeurtenissen in juli waren geen serieuze aanvallen. Ze waren meer een rumoerige demonstratie. De aanvallers hebben basale technieken gebruikt en geen echte schade aangericht”, oordeelt Lewis.

Een echt serieuze cyberaanval is tot op heden niet waargenomen, stelt hij. De oorzaak daarvoor is volgens hem dat er nog geen politieke escalatie is geweest die dergelijke acties van legers of inlichtingendiensten rechtvaardigt. Spelers op niet-nationaal niveau, dus terroristische groeperingen, hebben nog niet de benodigde middelen, aldus het CSIS. “Het alternatief voor die conclusie is dat zij die mogelijkheden al wel hebben, maar ervoor kiezen die niet te gebruiken. Dat is onzinnig.”