Iraanse cyberaanval op Amerikaanse banken
Een van mijn favoriete boeken – althans als het gaat om financieel-economische vakliteratuur – is Black Swan van Nassim Taleb. De auteur beschrijft daarin de Impact Of The Highly Improbable, zoals hij dat noemt. Ooit bestonden zwarte zwanen alleen in de Europese mythologie, toen Australië werd ontdekt bleken ze er opeens écht te zijn. Een enorme schok want zwarte zwanen stónden ook ergens voor.
Nassim Taleb groeide op in een aanvankelijk vredig, zeer welvarend en westers georiënteerd Libanon om daar als kind van het ene op de andere moment in de kelder van zijn huis te moeten bivakkeren terwijl boven hem de boel werd platgeschoten in de plotseling uitgebroken burgeroorlog. The Highly Improbable. Als volwassene is Taleb vooral bekend geworden, door dit en andere boeken, waarin hij beschrijft hoe plotselinge, onverwachte gebeurtenissen een enorme impact hebben in de financiële wereld terwijl er in de opleiding, maar ook in de statistiek geen rekening mee wordt gehouden. Terwijl iedereen weet dat ze van tijd voorkomen. Neem de krach in de jaren ’20, neem de Internetbubble, neem 9/11, neem Lehman Brothers.
Geduld en stalen zenuwen
Overigens leidt Nassim Taleb op dit moment ook een beursfonds dat uitsluitend op dit soort enorme gebeurtenissen anticipeert. Als je daarin belegt moet je heel veel geduld en stalen zenuwen hebben want zijn fonds verliest dag op dag, week op week en maand op maand. Maar als zo’n Highly Improbable Event zich dan opeens en vernietigend voordoet, dan zal zijn winst enorm zijn en alle verliezen goedmaken. Zo was er in mei 2010 nog – out of the blue – op een Nederlandse avond op Wall Street de flashcrash waarin binnen minuten honderden miljarden werden verloren omdat de beurs, ogenschijnlijk zonder aanleiding, meer dan negen procent daalde. Die honderden miljarden werden ook verdiend, door degenen die de juiste posities hadden. Daar kan Taleb zo maar bij geweest zijn.
Donderdagavond was er de zoveelste DOS-aanval op de systemen van een grote Amerikaanse bank. Een DOS (‘Denial Of Service‘) is betrekkelijk makkelijk uit te voeren, hij bestaat uit een enorm aantal verzoeken dat vele duizenden computers tegelijk doen aan één andere computer. Die kan dat aantal niet aan en springt op tilt.
Die vele duizenden computers zijn vaak door de initiatiefnemers van zo’n aanval besmet met de software die met één druk op de knop kan worden geactiveerd, zonder dat de eigenaren van de systemen er weet van hebben. Er bestaat zelfs een levendige handel: als je een beetje de weg weet kun je zo’n DOS-aanval via het Internet gewoon bestellen, op een systeem van iemand waar je een hekel aan hebt.
Beveiliging
De afgelopen tijd kregen Bank of America, JP Morgan Chase, Wells Fargo, US Bank en PNC Bank dit soort cyberaanvallen te verwerken. Ga er van uit dat het ook Nederlandse banken regelmatig overkomt, grote instellingen hebben inmiddels systemen waarmee ze dit soort aanvallen snel signaleren en vaak kunnen pareren zonder dat u er iets van heeft gemerkt. Een DOS is in die zin ook niet gevaarlijk omdat de er geen systemen worden gehackt, niemand komt binnen.
Het opmerkelijk van de huidige aanvallen is dat ze 10 tot 20 maal zo groot in omvang zijn en worden opgeëist door islamitische groeperingen. Deskundigen gaan nog iets verder en schrijven ze toe aan Iran, als represaille voor de handelssancties van de VS die steeds effectiever worden. Ook slaagden, naar algemeen wordt aangenomen, de inlichtingendiensten van de VS en Israel erin het Iraanse kernwapenprogramma op achterstand te zetten door een speciaal virus de systemen te laten besmetten.
Eerlijk gezegd denk ik dat een volgende Black Swan wel eens zou kunnen bestaan uit een succesvolle cyberaanval die verder gaat dan een DOS en daadwerkelijk weet in te breken in cruciale systemen. En als zo’n aanval uit Iran of een daaraan gelijk te stellen land zou komen, zou me dat nog veel minder verbazen. Nu worden er speldenprikjes uitgedeeld, ik zie het als de warming up.
Over Dr. Doom
Dr. Doom is een pseudoniem. Als belegger is hij verantwoordelijk voor het beleggingsbeleid van Beleggingsvereniging Fibonacci. Op het moment van het schrijven van deze column heeft de vereniging posities in Ahold, Akzo Nobel, DSM, KPN, Shell en Unilever en is (even) Long in de AEX. De positie in de AEX is kortlopend en wisselt regelmatig. Die kan dus nu al anders zijn.
———
Volg HP/De Tijd ook op Twitter.
