Categorie archief: Vandaag in de geschiedenis

Vandaag in de Geschiedenis: Caesar versleuteling

Vandaag in de geschiedenis: 15 Maart, 44 voor Christus

Caesar versleuteling

Vandaag in de geschiedenis, 15 maart voor Christus, werd Julius Caesar vermoord. Julius Caesar werd bekend als veldheer, politicus en dictator van het Romeinse rijk vanaf ongeveer 70 jaar v.Chr. tot zijn dood in 44 v.Chr. Julius Caesar staat vooral bekend als veldheer. Tactische aanvallen, snelle verplaatsingen en innovatief gebruik van genie eenheden maakten hem bekend onder toekomstige generaals en commandanten. Naast veldheer werd hij ook politicus en benoemd tot dictator over het rijk. Julius Caesar werd vermoord door (onder andere) Brutus, een collega politicus. Onder het mom van security zouden we het hier kunnen hebben over het gevaar van insider-attacks, maar dit zou wat te makkelijk zijn.

Op het gebied van informatiebeveiliging zijn interessantere dingen over Julius Caesar te benoemen. Als commandant is het van belang dat de vijand zich tijdens een veldslag niet kan voorbereiden op de aanvallen die ingezet gaan worden. Vertrouwelijke communicatie is daarbij van belang. Julius Caesar vond een manier om zijn berichten nog veiliger te verzenden, Caesar versleuteling. De berichten die hij verstuurde werden versleuteld en op die manier overgebracht aan de ontvanger. Na ontsleuteling kon de ontvanger lezen wat de boodschap was. De versleuteling was relatief eenvoudig, Sincerus raad daarom ook af om dergelijke versleuteling te gebruiken. Wel is het interessant om te weten dat het idee van versleuteling zo ver terug in de tijd gaat.

Caesar versleuteling werkt als volgt. De tekst wordt versleuteld door de letters te vervangen door een eerder vastgestelde rotatie van het alfabet. Er kan bijvoorbeeld worden afgesproken dat alle bedoelde letters worden vervangen door de letter die tien stappen verderop in het alfabet staat. De “A” wordt in dat geval een “K”, de “B” wordt een “L”, enzovoort.  Vanaf de laatste letters van het alfabet wordt weer doorgeteld vanaf het begin, de “X” wordt dus een “H”. In dit geval zijn stappen van tien gebruikt maar dit kunnen natuurlijk 25 verschillende rotaties zijn. Hieronder volgt een voorbeeld. Ontsleuteling gebeurt op dezelfde manier door simpelweg het gezette aantal stappen terug te zetten.

Bovenstaande methode haalt het niet bij de huidige methoden van versleuteling. In de huidige tijd is Caesarversleuteling absoluut niet toereikend als versleutelingsmethode voor beveiligd berichtenverkeer, wel laat het zien dat versleuteling en informatiebeveiliging een voorgeschiedenis hebben.Er wordt gedacht dat de versleutelingsmethode in de tijd van Caesar voldoende was. Een groot deel van de niet Romeinse volken was in die tijd ongeletterd en had de originele boodschap al niet kunnen begrijpen wanneer die onderschept zou worden. De versleuteling bood dus nog eens een extra bescherming.

Canadian government hackings

Vandaag in de geschiedenis. 17 Februari 2011, Canadian government hackings en cyberspionage

Canada government hackings

Op 17 februari wordt bekend dat twee Canadese overheidsinstanties zijn gehackt. Deze overheidsinstanties zijn het Treasury board (deze controleert de uitgaven van de overheid) en het ministerie van financiën. De hacks zouden al zijn gedetecteerd in januari 2011. Bij de hacks zou vertrouwelijke informatie zijn buitgemaakt. Ook bleek dat er ingebroken was in priviliged accounts, waardoor wachtwoorden van belangrijke informatiesystemen gelekt konden worden.

De hack zou zijn begonnen met het uitvoeren van spear-phishing aanvallen. Dit zijn gerichte phishing aanvallen gericht op een specifieke persoon of groep personen. Via deze e-mails werden wachtwoorden van het technisch personeel van de ministeries verkregen. Andere ambtenaren van de ministeries ontvingen een andere spear-phishingmail. Aan deze e-mail was een document toegevoegd dat malware bevatte. Dit programma zocht naar vertrouwelijke informatie en stuurde die terug naar het adres van de hackers.

Respons en nasleep

Na detectie van de hack werden de internetverbindingen van de ministeries verbroken. Dit zorgde volgens medewerkers voor onwerkbare situaties. Medewerkers weken uit naar thuislocaties of koffiehuizen met internetverbinding. De internetverbindingen werden enkele weken onderbroken. De hack en de noodzakelijke respons hadden een aanzienlijke impact op de bedrijfsvoering van de ministeries.

Tijdens het onderzoek dat volgde bleek dat de aanval herleid kon worden tot IP-adressen uit China. In een reactie op de beschuldigingen ontkende de Chinese minister van buitenlandse zaken Ma Zhaoxu natuurlijk alle betrokkenheid bij de hacks.

Al in 2002 werd aangegeven dat er zwakheden in de systemen van de ministeries zaten. Drie jaar later bleek dat er geen verbetering was in de mate van beveiliging in verschillende ministeries. De Canadese inlichtingendienst Canadian Security Intelligence Service (CSIS) gaf in 2010 aan dat het aantal cyberaanvallen op overheid, industrie en onderwijs substantieel groeide.

Cyber spionage

Bovenstaande gebeurtenis is een kenmerkend voorbeeld van cyberspionage. Spionage is een vrij oud fenomeen. Het in de gaten houden van tegenstanders en het verkrijgen van informatie van informanten is niet nieuw. Vroeger ging dit dan ook vaak om militaire of politieke informatie. De opkomst van internet speelt op het gebied van spionage in de afgelopen jaren een grote rol. De mogelijkheden voor het uitvoeren van spionageactiviteiten nemen toe. Overheden krijgen meer middelen om spionage uit te voeren. Denk bijvoorbeeld aan door inlichtingendiensten ingezette hackers die proberen toegang te krijgen tot systemen en informatie van andere staten. Dit is dan direct aan een staat toe te wijzen. Er zijn gevallen bekend waarin burgers namens staten werden aangespoord om cyber aanvallen uit te voeren. In hoeverre dit dan nog valt onder een statelijk actor is al discutabel. Gewilde informatie is nog steeds van militaire aard, maar ook economische informatie, zoals in het voorbeeld hierboven, is interessant voor andere staten.

Dat cyber spionage plaats vindt is een gegeven. Een belangrijke bijkomstigheid is dat spionage door statelijke actoren lastig te bewijzen is. Het bewijs dat aangetroffen wordt na een hack kan verwijzen naar een bepaalde locatie. Het bewijs dat er is, kan echter niet altijd hardmaken dat er een staat of buitenlandse inlichtingendienst achter de aanval zit. In code kan bijvoorbeeld een bepaalde taal terugkomen en soms kan er een verwijzing ontstaan naar een bepaalde tijdzone. Deze informatie vormt echter geen bewijs voor de schuld aan een staat en kan net zo goed afkomstig zijn van burgers uit dat land. IP-adressen en verwijzingen naar locaties kunnen als dekmantel dienen voor een andere buitenlandse mogendheid. Dit maakt cyberspionage als middel van buitenlandse inlichtingendiensten een complex onderwerp. In het geval van de Canadian government hackings is het daardoor voor de Canadese overheid lastig om China te beschuldigen.

In het geval van de Canadian government hackings werd de hack bekend gemaakt doordat de impact die erop volgde niet onopgemerkt kon blijven. Het is echter niet vanzelfsprekend dat een overheid een hack bekend maakt nadat die is opgetreden. Een overheid wil haar kwetsbaarheden begrijpelijkerwijs niet prijsgeven als dat niet nodig is. Het is daarom aannemelijk dat overheden niet alle hacks die plaatsvinden ook bekend maken, als ze al ontdekt worden. Cyberspionage is dagelijkse realiteit en het belang van geheime informatie voor buitenlandse mogendheden is groot.

Bronnen:

  • https://www.thestar.com/news/canada/2011/02/03/treasury_board_restricts_internet_use.html
  • http://www.cbc.ca/news/politics/hackers-stole-secret-canadian-government-data-1.990875