Je leest:

De nachtmerrie van cyberbeveiligers

De nachtmerrie van cyberbeveiligers

Recensie van ‘Sandworm’ van Andy Greenberg

Auteur: | 7 mei 2020
The Preiser Project, Flickr, CC BY 2.0.

Ze braken in bij de NAVO, Europese Unie en legden ziekenhuizen, PIN-automaten en elektriciteitscentrales lam. De hackers van het Russische cyberspionageprogramma Sandworm richtten een ravage aan. Nu is daar een voortreffelijk boek over geschreven.

Het is de nachtmerrie van iedere cyberbeveiliger. Een geslepen en meedogenloze aanval op het elektriciteitsnet, PIN-automaten en ziekenhuizen. Die nachtmerrie werd al werkelijkheid in Oost-Europa. In 2014 en 2017 waren er dit soort succesvolle aanvallen, de grootste ooit en ze legden grote delen van het openbare leven lam. Dat lukte doordat ze een zwakke plek vonden in Microsoft Windows. Zo konden ze inbreken op computers van allerlei belangrijke instanties en organisaties.

‘Sandworm’ is een spannend boek met veel aandacht voor technologie.
Pinguin Random House

Wie hier achter zaten? Daarover gaat het boek ‘Sandworm’ van journalist Andy Greenberg. Het boek is vernoemd naar de cyberspionagecampagne uit Rusland met dezelfde naam die de ellende veroorzaakte. Greenberg schrijft onder meer voor technologietijdschrift Wired.

Sandworm?

De naam Sandworm werd bedacht door cybersecuritybedrijf iSight, dat de hackers als eerste op het spoor was. Ze verwijzen met de naam naar de gigantische zandwormen die alles wat ze tegenkomen opeten in het boek ‘Dune’ van Frank Herbert.

Werken tijdens bruiloft

We vergezellen in dit boek Greenberg tijdens zijn bezoeken aan de speurders die de hackers achter Sandworm zochten. Daardoor leest het boek af en toe als een detective en geeft het een mooi inkijkje hoe hackers en vooral cyberbeveiligers te werk gaan. Al snel ontdekken zij dat de hackers van Sandworm zeer scherpzinnig zijn. En dat het om een groep gaat die zeer waarschijnlijk betaald en ingezet wordt door de Russische militaire inlichtingendienst.

Greenberg gaat grondig te werk. Hij beschrijft stap voor stap hoe cyberbeveiligers de hackers proberen op te sporen en welke technologie ze gebruiken. Hij heeft bovendien aandacht voor hun karakters en persoonlijke anekdotes. Een van de meest interessante verhalen gaat over Robert Lee, die bij de NSA had gewerkt en daarna een beveiliging start-up begon. Terwijl Lee druk bezig is met de voorbereidingen van zijn huwelijk, dat een dag later is, hoort hij over een black-out van een elektriciteitscentrale in Oekraïne. Hij besteedt er geen aandacht meer aan, hij heeft belangrijkere dingen aan zijn hoofd.

Uitgelicht door de redactie

Informatica
Waarom privacy zo belangrijk is bij de nieuwe corona-app

Een denktank onderzoekt en brengt inzichten bijeen

Geneeskunde
‘Een wiskundig model is geen toekomstvoorspeller’

Maar een dag later, op zijn trouwdag, krijgt hij een sms van een collega die zegt dat het om een aanval van hackers gaat. En laat dat nou net de specialisatie van Lee zijn. Hij leidde jarenlang bij de NSA een team dat dit probeerde te voorkomen. Lee weet dat hij als expert een verschil kan maken. Direct na de trouwceremonie en zijn ja-woord aan zijn vrouw, trekt hij zich terug om met collega’s te overleggen. Hij mist de receptie van zijn eigen huwelijk en in trouwpak begint hij al met analyses. Het geeft de bezetenheid van veel cyberbeveiligers weer. Maar ook de klasse van auteur Greenberg dat hij zo’n verhaal boven tafel heeft gekregen en mooi opschrijft.

‘Sandworm’ is een zeer geslaagd boek. Het is voor iedereen die meer wil weten over het kat-en-muis-verhaal tussen hackers en cyberbeveiligers. Het gaat over spionage en criminaliteit. Een keer niet zoals in James Bond-films met crashende, peperdure auto’s en playboy-achtige spionnen, maar slimme computerdeskundigen die met nieuwe technologie het echte speurwerk doen. ‘Sandworm’ is daardoor een origineel en toch spannend en uitstekend verteld boek.

Andy Greenberg, Sandworm. A new era of cyberwar and the hunt for the Kremlin’s most dangerous hackers, Pinguin Random House, 348 p., 25,00 euro.

Dit artikel is een publicatie van NEMO Kennislink.
© NEMO Kennislink, sommige rechten voorbehouden
Dit artikel publiceerde NEMO Kennislink op 07 mei 2020

Discussieer mee

0

Vragen, opmerkingen of bijdragen over dit artikel of het onderwerp? Neem deel aan de discussie.

NEMO Kennislink nieuwsbrief
Ontvang elke week onze nieuwsbrief met het laatste nieuws uit de wetenschap.