Gepubliceerd: Zaterdag 12 april 2008
Het blijkt kinderlijk eenvoudig om elektriciteitsnetwerken te hacken, en daarmee de stroomtoevoer lam te leggen, beweert een Amerikaanse beveiligingsexpert.
Toon volledig artikel
Gewoon fysiek gescheiden netwerken gebruiken, en je hebt dit probleem niet meer. Op het moment dat je vanaf internet bereikbare Windows-PC's gaat gebruiken voor het schakelen van elektriciteitsnetten, weet je gewoon dat je nat gaat.
Monitoring via Windows-PC's kan best, maar alleen via een read-only link. En dat is het probleem als je internet toevoegt aan een bestaand systeem waarin internetverbindingen helemaal niet in het ontwerp stonden.
[quoteGewoon fysiek gescheiden netwerken gebruiken, en je hebt dit probleem niet meer.[/quote]
... en onder "dit probleem" versta je "het binnendringen van het netwerk via het internet"? Op de een of andere manier denk ik dat er dan toch nog een aantal andere mogelijkheden openblijven ...
Ja, een shovel pakken, een baksteen op het gaspedaal, en een 380.000-volt schakelstation binnen laten rijden. Of een medewerker met bevoegdheden onder dwang de boel uit laten schakelen. To name just a few. Daar ging het onderzoek alleen niet over ;-)
Het gaat erom dat het blijkbaar kinderlijk eenvoudig is om de stroomvoorziening lam te leggen door in te breken op de besturingssystemen van de electriciteitsnetwerkbeheerders
De gedachte dat alle problemen zijn opgelost als er met gescheiden systemen wordt gewerkt is wel een riskante versimpeling van het probleeem.
Ik neem aan dat mensen mijn voorkeur voor een bepaald besturingssysteem al kennen, dus ik zeg niets ;)
Gaap, het feit dat je deze mail post betekent al dat je reageert. Als er een berichtje staat over sinasappelsap in Tanzania dan nog kom je met geleuter over dit is beter dan dat
De hack heeft te maken met social engineering en het feit dat mensen argeloos zijn bij het inloggen. Dat heeft geen zak met welk OS te maken dan ook. Get a life en kruip voorlopig weg onder die ene steen. Wordt hier zo moe van
Je hebt gelijk als het gaat over iemand voorkeuren van een OS.
Waar je m.i. ernaast zit is dat het artikel naast social engineering en slecht computergebruik door users, ook gaat over users die systemen voor zich hebben staan die blijkbaar dusdanig met malware aan te vallen zijn dat de controle kan worden overgenomen.
Dat is een kwalijke gang van zaken en doet minimaal denken aan een OS uit Redmond.
Een browser hoort nou eenmaal geen software te kunnen installeren zonder dat er admin-rechten voor nodig zijn....
Wat zeg ik, een user hoort dat niet te kunnen.
heb dit probleem als externe zelf ook geconstateerd bij veel bedrijven en instellingen, al waren het niet zulke kritieke diensten als electra
dan heb ik het over virusscanners die maanden niet zijn geupdate, toegang tot 16-bits command.com, registry hives van externe pc's en servers zonder problemen kunnen openen en bewerken, usb poorten die niet gelockt zijn dus alles valt te kopieren, toegang tot mmc consoles en zo kan ik nog wel even doorgaan...
wordt overigens meestal niet gewaardeerd als je zoiets meldt bij de "it-manager" want dan bewijs je zijn/haar onkunde
volgens mij is het misgegaan in de hoogtijdagen toen iedereen die het voor elkaar kreeg om tekst vetgedrukt in Word te presenteren werd aangenomen als "IT'er"
wordt overigens meestal niet gewaardeerd als je zoiets meldt bij de "it-manager" want dan bewijs je zijn/haar onkunde
Denk dat je hiermee de spijker op z'n kop slaat. Afgezien of de manager wel of niet competent is (en eerlijk gezegd, neem aan dat zo'n beste man of vrouw als manager prima geschikt is maar dat hoeven nog niet de meest bekwame IT'ers te zijn), tijden veranderen en een systeem van 10 jaar oud is al snel 'outdated'. Als een IT afdeling al feedback krijgt is het meestal over futiliteiten (sorry kantoorautomatiseerders..), zodra iemand 'veiligheid is niet ok' roept kan ie maar beter rondkijken naar een ander baantje lijkt het. Struisvogelpolitiek in plaats van gezonde paranoia, en je komt het in alle details van hoog tot laag tegen :|
Er staat nergens... windows... "standaard besturingssoftware" kan net zo goed Unix/Linux zijn ???
gekkies >:)
Het had ook Unix/Linux kunnen zijn, maar of ze het dan ook binnen een paar uur voor elkaar hadden om de boel te hacken is meer een retorische vraag. De aanval ging specifiek naar de browsers van de computers.
Ja en toen dat Mac Notebook laatst aan internet gehangen mocht worden, was deze via social engeneering ook binnen minuten gehackt.
Het maakt dan ook helemaal niks uit om wat voor besturing systeem het gaat, maar dit soort systemen horen niet aan internet of wat voor publieke verbinding ook te hangen.
Mmmhhh... het platleggen van electriciteit is toch een onder deel van een 'Fire Sale'...?!
Matt Farrell (Justin Long), a character in the movie Live Free or Die Hard, uses this term to describe the plot by Thomas Gabriel (Timothy Olyphant) to systematically shut down the
United States infrastructure.
The plan consists of three steps or parts to be implemented successfully:
Disable all traffic and transportation hubs/systems
Disrupt financial sectors and telecommunications
Disable (manually) water/electric/oil utilities, nuclear systems, and anything else tied into computers
The plan would cripple and or destroy the infrastructure of the United States. It gets the name from the term "everything must go," thus it is a fire sale.
Teveel diehard 4.0 gezien misschien? Doet me er wel aan denken
Naar mijn weten zijn energienetwerken aan elkaar gekoppeld dus zal het niet zo eenvoudig zijn om alle stroom te onderbreken. Bovendien: wat moeten ze ermee, want naar mijn weten zijn veel belangrijke bedrijven uitgerust met noodaggregaten ed.
Het is eenvoudig (in de usa) om de hele boel plat te gooien. Enkele jaren geleden ging de stroom er in vele staten (incl. NewYork) van af als gevolg van een bliksem inslag (dacht ik) waardoor er een power surge op het netwerk kwam waardoor enkele substations plat gingen en vervolgens als een kaarten huis het hele energie neterk begon in te storten en er centrales in een nood shut down gingen. met pijn en moeite konden ze het nog tot staan brengen. en het koste vervolgens iets van een dag om het netwerk weer volledig up te krijgen.
Dus als je via een computer inbraak enkele sub stations plat weet te gooien en tevens de ingrepen van de medewerkers weet tegen te werken krijg je rap het hele systeem down.
Vreemd dat een beveiligingsbedrijf security by obscurity adviseerd (geen standaard software en geen standaard hardware gebruiken). Ik kom weleens in aanraking met vergelijkbare systemen en die zijn altijd volledig geisoleerd van enig openbaar datanetwerk. Tussen de diverse onderdelen staat dan ook nog eens een firewall.
De reactie van Zwooop is tekenend voor het probleem dat hier speelt. Hij spreekt over fysiek gescheiden netwerken en vervolgens spreekt hij read-only van links. Bij dat laatste is je fysieke schijding al weg.
De reactie van TenneT is ook de opmerking dat er geen verbinding met het internet is. Dan stel ik al de volgende vragen:
1. Geen verbinding omdat firewalls/gateways dicht staan?
2. geen verbinding omdat het logisch gescheiden netwerken zijn?
3. Geen verbinding omdat het fysiek gescheiden netwerken zijn?
Alleen als de derde oplossing volledig en goed is geimplementeerd is het netwerk veilig voor aanvallen vanaf het internet. Let wel, waarschijnlijk heeft een fysiek gescheiden netwerk ook faciliteiten voor remote access (b.v. gewoon via een telefoonlijn inbellen). Het elektriciteitsnet is dan weliswaar niet te hacken via internet, maar wel via andere methodes!
Ik ben er van overtuigd dat als je het netwerk doorlicht, ook in NL risico's bestaan ten aanzien van het ontregelen van het elektriciteitsnet. Het is wel heel goed mogelijk dat de risico's in NL veel lager liggen dan in de US, simpelweg door een andere architectuur van het besturings/monitoring netwerk van de energiemaatschappijen.
Let wel, in mijn reactie had ik het over monitoren via read-only links. En dan niet eens noodzakelijk via internet. En wat ik dan in gedachten heb is NIET een koppeling m.b.v. een firewall of iets dergelijks. Dan heb ik het WEL over een (gecontroleerd en gecertificeerd) proces wat vanuit het beschermde netwerk de informatie naar het onveilige netwerk transporteert, zodat onbeschermde clients die informatie daar kunnen lezen. Altijd met een tweetraps-raket, nooit met onbeschermde clients die met een backoffice verbinden.
De beveiliging van het rapportageproces (wat speciaal voor dat doel is geschreven en niet er bij gehackt) is dan ook 'eenvoudig' te controleren. Voor een dergelijk systeem hoeft ook geen netwerktechniek te worden gebruikt; een seriele link is voldoende, en kan fysiek read-only zijn (of beter gezegd, write-only vanuit de backoffice).
Voor inbellen naar een backoffice-systeem geldt hetzelfde als voor toegang via internet: niet met thuis-pc's. Voor systemen die dermate kritisch zijn voor een samenleving, kan fysieke aanwezigheid tijdens beheerstaken worden verlangd. Niet alleen vanwege mogelijke technische onvolkomenheden, maar ook omdat social engineering bij fysieke aanwezigheid een stuk lastiger wordt.
Dat er ook in NL risico's bestaan, zal ik niet ontkennen. Die heb je altijd. Maar als je de boel plat wil leggen, is iets met helikopters en hoogspanningsmasten waarschijnlijk eenvoudiger te realiseren.
Even iets anders. Deze post is wel weer een heel mooi voorbeeld van hoe Webwereld redacteuren een wel erg makkelijk baantje hebben.
Dit bericht stond 9 april al op deze site:
ttp://www.networkworld.com/news/2008/040908-rsa-hack-power-grid.html
en op 10 april op Slashdot.org:
slashdot.org/in...?issue=20080410
Dat je op internet naar berichten speurt oke. Maar doe dat dan netjes met bronvermelding. Want dit is zeker niet het enige voorbeeld.
En als dat bewust beleid is: waar kan ik solliciteren? Ik ken ook ctrl-c,ctrl-v :-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
