Gepubliceerd: Woensdag 8 april 2009
Het elektriciteitsnet van de VS is geïnfiltreerd door buitenlandse spionnen. Amerikaanse inlichtingendiensten slaan alarm.
Toon volledig artikel
De Huawei-hardware kan volgens de Britse spionnendiensten achterdeuren bevatten, waardoor de netwerken van klanten als British Telecom kwetsbaar zijn.
Dat is nogal een beschuldiging. Misschien ook interessant om te vermelden dat veel UMTS-dongles van Huawei zijn, o.a. de door Vodafone en KPN standaard uitgeleverde apparaatjes. De (verplicht te installeren) Huawei-drivers zijn closed source maar ongetwijfeld (kuch) door de telecombedrijven goed doorgelicht.
De (verplicht te installeren) Huawei-drivers zijn closed source maar ongetwijfeld (kuch) door de telecombedrijven goed doorgelicht.
Dat geloof je toch zelf niet.....
Huawei is nu eenmaal goedkoop tov. Ericsson/Nokia/Alcaltel-Lucent etc en dat is het enige waarop wordt
gelet...
Of het goedkoop is? Geen idee. Zou goed kunnen, het is tenslotte Aziatisch.
Maar zeg, verplicht te installeren drivers? Ik heb nog nooit een driver voor die UMTS-dongles hoeven installeren (KPN 1 type en Vodafone 2 types gehad), inprikken en werken. Gewoon een usb-serial device waar Linux in 1 keer mee werkt.
Als ze gewoon eens tegen Microsoft zeggen dat die drivers voor "generic usb-serial" en "generic usb-storage" devices beschikbaar stellen, kun je heel snel de bedreigingen van dit soort dingen elimineren. Met als free bonus dat het bij iedereen ook meteen werkt, zonder cdtjes met drivers enzo.
U zei? Wireless Zero Configuration doet WiFi-configuratie. Huawei maakt voor o.a. KPN en Vodafone de UMTS-dongles. Die hebben drivers nodig om te kunnen werken. Sterker nog, de simlock zit in de driver, niet in het apparaat. Onder Linux kun je een zogenaamd gesimlockt Huawei UMTS modem gewoon gebruiken met een simkaart (usim eigenlijk) van een andere provider...
Bij mij heet dat: de software doet dingen teveel. Wie zegt mij dat er niet ook andere dingen teveel in de software zitten, zoals backdoors?
Elke koppeling naar het Internet eruit slopen... Of is dat nou heel kort door de bocht? Als je een virus/spam probleem op je computer heb, trek je toch ook als eerste de netwerk stekker eruit??
Elke koppeling naar het Internet eruit slopen...
Zat ik ook net aan te denken. Waarom moeten kritieke systemen perse gekoppeld zijn aan het Internet ?
SkyNet anyone ??
Internet-koppeling is simpelweg makkelijk. Hoef je geen extra netwerken aan te leggen. Maar doe het dan wel goed... monitoring via internet en fallback plus besturing via dialup ofzo. Dan valt er alsnog een hoop informatie te verzamelen die je liever niet in verkeerde handen laat vallen, maar China en Rusland komen daar op andere manieren toch ook wel weer achter.
Ik bedenk opeens een leuk "koekje van eigen deeg": laat de geïnfiltreerde systemen lekker draaien en monitoren, en koppel de controls los. Bouw daar een geheel nieuw afgescheiden systeem voor, en laat de infiltranten in de waan dat ze de boel uit kunnen zetten als ze het daar tijd voor vinden. Eventueel ga je ze zelfs opsporen (omdat dan alle communicatie die nog plaatsvindt van de infiltranten moet zijn).
het is ook vreemd om te horen dat deze belangrijke machine op het internet staan aangesloten.
Je zou zeggen dat deze machine op z'n minst een eigen netwerk moet hebben, lost gekoppeld van het internet...
maar ja, wie ben ik... de grote bedrijven zoals cap-gemini en gettronics weten toch wel better..... of toch niet....
RIes
Ik neem aan dat haast elk land door een inlichtingendienst wordt onderzocht en in kaart gebracht. Wat heb je aan een inlichtingendienst die niets weet? Maar om nou te zeggen dat de VS 'wordt aangevallen' vind ik een beetje te ver gaan, en te sensationeel.
Ik zit eerder bij dit bericht te denken: Iemand willen angst zaaien, want anders breng je zoiets niet (groot) in het nieuws. Daarom zit ik te wachten op iets als: "We zijn onder aanval!! Maar gelukkig bereiden we een wet voor die jullie privacy ondermijnt .. euhh ik bedoel die deze dreiging wegneemt".
Noem me voor mijn part achterdochting als je wilt, maar ik geloof eerder dat iemand hier een voordeel uit wil halen.
Ik zit eerder bij dit bericht te denken: Iemand willen angst zaaien, want anders breng je zoiets niet (groot) in het nieuws.
Wat zou je denken van een of meerdere (semi-)overheids instanties die hun budget willen opkrikken om dit allemaal te onderzoeken en dan "op te lossen" ?
Voor de rest, in de USA is er niet een, maar een heleboel verschillende elektriciteitsnetwerken die allemaal met elkaar verbonden zijn. Dat er een datanetwerk bestaat tussen al die leveranciers is ook bekend, want er wordt constant informatie uitgewisseld over gebruik, beschikbaarheid etc. Dit datanetwerk heeft ook zeker verbingen naar het internet toe, dus is het niet vreemd dat zo'n dreiging bestaat.
Dat een slimmerik zich in dat datanetwerk naar binnen heeft gewerkt, is verre van ondenkbaar; Social engineering lijkt mij het meest aannemelijk, maar ook besmette media (USB-key bijvoorbeeld) is niet onwaarschijnlijk. En zodra er ook maar een internet verbinding binnen bereik is, dan is er (potentieel) een groot probleem.
Cybersionen die een stroomnet lamleggen.
Het kan veel éénvoudiger. Men neme 8 groepjes terroristen die alle wat explosieven hebben. Bevestig ze aan verschillende hoogspanningsmasten. Laat ze tegelijk afgaan, boem weg mast en het stroomnet word aardig overbelast en grote kans dat het klapt. Oei ben ik nu een terrorist ;-)
Nee, dat is iets wat iedereen al weet. Toen ze in Duitsland per ongeluk in 1 keer twee lijntjes uitschakelden ipv 1 per keer, knalde ook in een groot deel van west-europa het net eruit. Het zou allemaal tegen een stootje moeten kunnen, maar niet tegen een te groot stootje. Dus als je een keer een echte nacht van de nacht wil, en misschien nog wel meer dan 1, dan moet je gewoon even op twee plekken in de grote Europese ringen de boel onderbreken.
Alleen wel jammer dat belangrijke plekken altijd een backup geregeld hebben, dus als terrorist schiet je er niet zoveel mee op. Hooguit als Greenpeace-terrorist, maar de hoeveelheid energie die het vervolgens kost om te herstellen, doet je winst al teniet. En nee, je kweekt er ook echt geen bewustwording mee ofzo....
De computers die dat systeem beheren, die moeten draaien op een besturingssysteem dat door een andere partij (zoals de overheid) wordt geschreven, en dat volledig gesloten moet zijn. Op dit moment zal dat nog allemaal op Windows, Linux of Mac OS draaien (dat laatste denk ik niet). Dus die 'spionnen' kunnen dan makkelijk verschillende testen uitvoeren op dat besturingssysteem in een testomgeving.
De computers die dat systeem beheren, die moeten draaien op een besturingssysteem dat door een andere partij (zoals de overheid) wordt geschreven, en dat volledig gesloten moet zijn.
Dat is natuurlijk een illusie : het hart van het systeem kan heel goed beveiligd zijn, maar alles wat er rond om heen hangt zal uit financieel en operationeel standpunt, standaard software gebuiken (kantoorsoftware, software voor beveilingssystemen, ...) .
Als je maar genoeg van zulke non-vitale systemen kunt platleggen, dan zal het hele systeem ook stoppen met functioneren. Als 1 groot systeem platgaat, dan hoef je alleen maar dat systeem opnieuw te starten/te vervangen. Maar wat denk je dat er gebeurd als honderden of zelfs duizenden systemen opnieuw gestart moeten worden ?
De Britse overheid is in vertrouwelijke documenten gewaarschuwd voor telecomapparatuur van de Chinese fabrikant Huawei, meldt de Times Online
Ben benieuwd wat nu al die inkopertjes denken die hun bazen die Chinese apparatuur hebben voorgesteld te kopen ipv de vertrouwde leveranciers....
Maar ach, de bonus is binnen dus....
intelligentiediensten
???
Zijn dat diensten waar je naar toe kunt als je te stupide bent?
Of wellicht een dienst die je zo intelligent kan maken dat je gewoon eens een woordenboek pakt als je iets wilt vertalen...
Intelligence service = inlichtingendienst; zo heet zoiets in Nederland nu eenmaal. Als je kennis van het Nederlands/Engels niet ver genoeg strekt, huur dan s.v.p. een goede vertaler in, of laat het a.u.b. corrigeren!
Ach, wat zit ik me ook weer druk te maken - het is hier al zo vaak en door zo velen gezegd en gevraagd. En toch doet u, beste redactie, er helemaal niets mee. Het zou u toch inmiddels duidelijk moeten zijn dat de kennis van de Nederlandse taal bij uw journalisten op een bedenkelijk laag niveau staat. Ook zou u inmiddels moeten hebben begrepen dat de vertaalvaardigheden van uw schrijvers zich op een nog triestiger niveau bevinden. En nog steeds snapt u kennelijk niet dat dit heel simpel is op te lossen: huur een ter zake kundig vertaler/corrector in.
Wellicht helpt het zelfs al wanneer een artikel eerst door twee collega's wordt gelezen, alvorens het op het web te plempen. Misschien een idee om daar eens over na te denken (stel gerust een controleprocedure in).
Niks nieuws. Het zelfde geld voor waterleidingbedrijven en andere gevoelige bedrijven. En niet alleen in de VS maar ook in Europa, en dus in Nederland. Dit is niet van de laatste tijd maar al enkele jaren aan de gang
En tegenwoordig is het een heel stuk simpeler dan vroeger om ook daadwerkelijk in de productie in te breken met alle gevaarlijke mogelijkheden die dat bied.
In de hele industrie word meer en meer gewerkt met windows CE en ethernet netwerken met alle gevaren van dien.
Dit soort berichten word angstvallig uit de pers gehouden.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
