Linux und Electronic Warfare

Cybersecurity bzw. electronic Warfare verbinden viele mit Hacking. Und das Hacker-Betriebssystem Nr. 1 ist Linux. Demzufolge ist sowohl der Angriff als auch die Verteidigung Linux basiert. Der Angreifer nutzt eine Distribution wie Kali Linux um ein System zu attackieren und der Verteidiger nimmt als Webserver entweder ein stabiles Debian oder wenn er etwas mehr Geld hat auch ein Redhat-Linux. Alle bekannten Exploits sind dort gefixt und so hat man die beste Software die es aktuell gibt? Falsch. Linux ist im Grunde nur ein Schönwetterbetriebssystem. In einem richtigen Cyberkrieg werden Linux Server als erstes vom Netz genommen, dann ist es Zeit für die richtig schweren Geschütze. Aber was soll das sein? Forth natürlich. Es mag merkwürdig klingen, aber in Forth kann man sehr wohl einen Webserver betreiben. Das ist dann keine COTS Software wie sie von Privatleuten oder Firmen verwendet werden, sondern der Webserver wird von Grund auf neu programmiert. Dafür reichen rund 200 Lines of Code aus. Mit diesem Forth Code (der speziell getestet wurde) kann man einen ultrasicheren Webserver betreiben, der keine bekannten Exploits besitzt. Und wenn man noch etwas mehr Aufwand treibt, kann man sich darum herum noch ein eigenes Betriebssystem inkl. TCP/IP Stack basteln. Das läuft dann natürlich nicht auf Consumer-Hardware von Intel (die erwiesenermaßen Backdoors besitzt) sondern auf selbst erstellten Chips. Natürlich vom Typ Stackprozessor.

Ungefähr diese Kombination aus Forth-Webserver und selbst erstelltem Stackprozessor ist es, was in einem Cyberkrieg eingesetzt wird. Alles was hingegen die Linux Community so entwickelt wie Apache Webserver, oder irgendwelche ext4 fähigen Kernel aus dem Hause Torvalds sind demgegenüber leider nicht empfehlenswert. Die Frage lautet berechtigterweise, um was es sich für einen Krieg handelt wenn ein handelsüblicher Xeon Prozessor plus ein gepatchter Redhat Server nicht gut genug sind. Das wird ja dann kaum einer von diesen üblichen Security Challanges sein, wo man sich mittels Zero-day-exploit irgendwo reinhackt und dann eine Nachricht hinterlässt wie „hacked by russian forces“. Und richtig, wir reden hier nicht von einem Hackerangriff, sondern von einem Cyberwarfare.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s