De nachtmerrie van cyberbeveiligers
Ze braken in bij de NAVO, Europese Unie en legden ziekenhuizen, PIN-automaten en elektriciteitscentrales lam. De hackers van het Russische cyberspionageprogramma Sandworm richtten een ravage aan. Nu is daar een voortreffelijk boek over geschreven.
[Recensie] Het is de nachtmerrie van iedere cyberbeveiliger. Een geslepen en meedogenloze aanval op het elektriciteitsnet, PIN-automaten en ziekenhuizen. Die nachtmerrie werd al werkelijkheid in Oost-Europa. In 2014 en 2017 waren er dit soort succesvolle aanvallen, de grootste ooit en ze legden grote delen van het openbare leven lam. Dat lukte doordat ze een zwakke plek vonden in Microsoft Windows. Zo konden ze inbreken op computers van allerlei belangrijke instanties en organisaties.
Wie hier achter zaten? Daarover gaat het boek Sandworm van journalist Andy Greenberg. Het boek is vernoemd naar de cyberspionagecampagne uit Rusland met dezelfde naam die de ellende veroorzaakte. Greenberg schrijft onder meer voor technologietijdschrift Wired.
Sandworm?
De naam Sandworm werd bedacht door cybersecuritybedrijf iSight, dat de hackers als eerste op het spoor was. Ze verwijzen met de naam naar de gigantische zandwormen die alles wat ze tegenkomen opeten in het boek Dune van Frank Herbert.
We vergezellen in dit boek Greenberg tijdens zijn bezoeken aan de speurders die de hackers achter Sandworm zochten. Daardoor leest het boek af en toe als een detective en geeft het een mooi inkijkje hoe hackers en vooral cyberbeveiligers te werk gaan. Al snel ontdekken zij dat de hackers van Sandworm zeer scherpzinnig zijn. En dat het om een groep gaat die zeer waarschijnlijk betaald en ingezet wordt door de Russische militaire inlichtingendienst.
Greenberg gaat grondig te werk. Hij beschrijft stap voor stap hoe cyberbeveiligers de hackers proberen op te sporen en welke technologie ze gebruiken. Hij heeft bovendien aandacht voor hun karakters en persoonlijke anekdotes. Een van de meest interessante verhalen gaat over Robert Lee, die bij de NSA had gewerkt en daarna een beveiliging start-up begon. Terwijl Lee druk bezig is met de voorbereidingen van zijn huwelijk, dat een dag later is, hoort hij over een black-out van een elektriciteitscentrale in Oekraïne. Hij besteedt er geen aandacht meer aan, hij heeft belangrijkere dingen aan zijn hoofd.
Maar een dag later, op zijn trouwdag, krijgt hij een sms van een collega die zegt dat het om een aanval van hackers gaat. En laat dat nou net de specialisatie van Lee zijn. Hij leidde jarenlang bij de NSA een team dat dit probeerde te voorkomen. Lee weet dat hij als expert een verschil kan maken. Direct na de trouwceremonie en zijn ja-woord aan zijn vrouw, trekt hij zich terug om met collega’s te overleggen. Hij mist de receptie van zijn eigen huwelijk en in trouwpak begint hij al met analyses. Het geeft de bezetenheid van veel cyberbeveiligers weer. Maar ook de klasse van auteur Greenberg dat hij zo’n verhaal boven tafel heeft gekregen en mooi opschrijft.
Sandworm is een zeer geslaagd boek. Het is voor iedereen die meer wil weten over het kat-en-muis-verhaal tussen hackers en cyberbeveiligers. Het gaat over spionage en criminaliteit. Een keer niet zoals in James Bond-films met crashende, peperdure auto’s en playboy-achtige spionnen, maar slimme computerdeskundigen die met nieuwe technologie het echte speurwerk doen. Sandworm is daardoor een origineel en toch spannend en uitstekend verteld boek.
—
Eerder verschenen op NemoKennislink
