Gepubliceerd: Maandag 21 januari 2008
Criminelen zijn erin geslaagd om de stroomtoevoer naar verschillende steden plat te leggen. Daarvoor hackten zij de computers die het net beheren.
Toon volledig artikel
Heel leuk, het is vanuit een hoop mensen al eens gedacht, zijn er nog mensen die durven te beweren dat Volgens een deelnemer aan de conferentie kwam het nieuws voor veel beveiligingsprofessionals in de industrie en de overheid als een schok, omdat niemand op de hoogte was gesteld van dit potentiële gevaar.
Als computers op welke manier dan ook bereikbaar voor elkaar zijn is dit mogelijk, alleen beveiliging maakt de drempel hoger maar nog steeds niet onmogelijk.
Natuurlijk blijft bereikbaarheid een risico, maar zoals het nu kennelijk vaak geregeld is (gewoon zo aan internet hangen, da's lekker makkelijk) is gewoon not done. Maarja, je zag het pasgeleden ook met een vliegtuig, waar het internet voor de passagiers en de vliegtuigbesturing in de cockpit aan hetzelfde netwerk hingen. Some people never learn zullen we maar zeggen.
Groot gelijk. Zeker gelet op het volgende: de persoon, Donahue, werkt geregeld voor de CIA maar ook als betaalde spreker voor wie zijn visie wil horen. Dat is al een dubbele pet. Dan hebben we de plaats, een handels congres over beveiliging, waar het uiteindelijk gaat om geld verdienen aan (al dan niet terechte) bangmakerij. SANS staat als organisatie ook bekend niet vies te zijn om het onderwerp veiligheid in te zetten om geld te verdienen. En dan de inhoud van de berichten: dreigingen zijn geuit en enkele steden zouden daardoor al zijn onthouden van elektriciteit. Zou dat dan niet zijn opgevallen als het in het vrije westen was? Reken maar. En zo niet dan had de CIA er ook een flinke stok voor gestoken hebben om Donahue hierover te laten spreken.
Het is nooit slecht om kritisch naar bescherming van nationale infrastructuur te kijken, maar de wijze van ophef maken is meer dan opvallend toevallig.
In de Verenigde Staten koppelt de overheid de systemen die het elektriciteitsnetwerk beheren nu los van het internet.
En zo zullen er vele systemen, bedrijven en instellingen volgen. Langzaam maar gestaag is het internet in zijn huidige vorm niet meer te hanteren. Email = 90% spam, gegevens zijn niet meer veilig, en data en beveiligingslekken worden gezien als verhandelbaar. Het internet als een grote onveilige reclame boodschap is wat er over blijft.
Het roept eigenlijk ook nog de vraag op wat ze "in ons belang" vergeten te melden of niet willen melden.
"Volgens de heer Donahue heeft de CIA zorgvuldig overwogen wat de voordelen en risico's zijn ven het bekendmaken van deze geheime informatie. Uiteindelijk is er besloten dat het vrijgeven van de informatie de beste keuze was."
Wat mij opvalt is dat er geen informatie wordt vrijgegeven waar dit gebeurt is.
Vraag is dus ook. Worden we besodemieterd hier, is het gewoon iets waarmee CIA meer budget wil krijgen.
En natuurlijk als laatste, welke idioot is zo stom om kritieke systemen aan het internet te hangen zonder adequate beveiliging?
We kunnen alle spanning uitvallen van de laatste jaren wereldwijd onder de loep nemen, maar ik denk dat ze dat toch zulle ontkennen.
Nu snap ik ook niet waarom deze systemen aan het internet zouden hangen, maar Internet is niet de enige schuldige, bleuthooth, wifi, wimax enz. in een netwerk is ook niet gezond.
Het zijn natuurlijk een stelletje prutsers dat die systemen aan het internet hingen. Geen enkel kritisch systeem mag ooit van buitenaf te bereiken zijn. Complete fysieke scheiding is de enige veilige oplossing.
En er is natuurlijk geen enkele fatsoenlijke reden om een centrale aan het internet te hangen. Er zit toch 24/7 personeel daar om hem te bedienen.
Afpersing werkt alleen bij een de melkboer op Sicilië of een eethuisje in Amsterdam.
Maar niet een heel elektriciteitsnet van een megabedrijf. Zie je de rekening al voor je.
Geachte klant. In verband met afpersing zijn de elektriciteitskosten 3 procent gestegen.
Veelal zijn dit soort systemen niet rechtstreeks op het internet aangesloten, maar via een LAN en NAT gekoppeld aan het 'dirty' netwerk; internet dus. Beheer van die systemen moet ook vaak centraal geregeld kunnen worden via getunnelde PPOE's etc. Alleen is soms de tunnel, of het LAN via welke ze te bereiken zijn, niet 100% afgeschermt of afgedicht. Dat maakt ze dus kwetsbaar. Als je op iedere centrale iemand hebt zitetn 24 uur p/d, kost dat heel veel, terwijl het soms ook gecombineerd kan worden met andere centrale's en zodeond dus kostenbesparingen kan opleveren; 1 persoon kan nu drie centrale's beheren en mensen on-site laten gaan indien nodig.
Ik snap niet waarom cruciale systemen (beheercomputers voor stroomnet, cia, fbi, nsa, NVD, AIVD, enz.) aangesloten moeten zijn op het internet. Welke functie heeft het internet voor deze systemen, behalve vermaak voor de persoon die ermee werkt? Updates, patches, enz. kunnen toch gewoon met cd's of usb-sticks (met versleuteling) worden geinstalleerd?
Per ongeluk de vroige reactie bji verkeerde comment geplaatst, excuus. Hoort dus bij Jeordy.
Veelal zijn dit soort systemen niet rechtstreeks op het internet aangesloten, maar via een LAN en NAT gekoppeld aan het 'dirty' netwerk; internet dus. Beheer van die systemen moet ook vaak centraal geregeld kunnen worden via getunnelde PPOE's etc. Alleen is soms de tunnel, of het LAN via welke ze te bereiken zijn, niet 100% afgeschermt of afgedicht. Dat maakt ze dus kwetsbaar. Als je op iedere centrale iemand hebt zitetn 24 uur p/d, kost dat heel veel, terwijl het soms ook gecombineerd kan worden met andere centrale's en zodeond dus kostenbesparingen kan opleveren; 1 persoon kan nu drie centrale's beheren en mensen on-site laten gaan indien nodig.
Ik sta even verbaasd dat er beweerd wordt dat er in de VS elektriciteit netwerken los van internet gekoppeld zijn terwijl ze Kerncentrales en pinautomaten wel via internet gekoppeld hebben.
Ik vind een kerncentrale toch wat wel wat erger aangezien er al eens eerder een keer een virus in een kerncentrale daar is binnengedrongen.
Die Hard 4 heb ik niet gezien.
In The Matrix Reloaded zoekt Trinity met nmap naar SSH-servers in het netwerk van een electriciteitscentrale. Ze vindt een ongepatchte SSH-server, hackt deze en legt een groot deel van het electriciteitsnet plat.
Om te kunnen reageren, dient u ingelogd te zijn.
Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.
Downloaden
1 jaar geleden: 26 mei 2011
2 jaar geleden: 26 mei 2010
14 jaar geleden: 26 mei 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
