Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-05-2012, 14:09 door SBBo

Altijd wel een onderzoeker voorhanden die wat weet te vinden, waarmee ik de berichtgeving niet wil bagatelliseren. Terecht of onterecht, dat doet we even niet toe in dit geval. Kenmerk van een process control system, SCADA of DCS is dat alleen geauthoriseerde personen, in de vorm van operators en engineers toegang hebben tot de applicatie omgeving. Het mechanisme is dus duidelijk anders als bij een publieke website. Wanneer iemand vrolijk met http post requests kan versturen heeft hij zich blijkbaar op één of andere wijze toegang weten te verschaffen tot de inner circle. Voor diegene die het nog niet weet en berichten niet kan duiden: 100% beveiliging bestaat niet. Wat je ook onderneemt om industriële systemen te beveiligen (daar praten we hier over) er zal altijd iemand zijn die een methode weet te vinden om de beveiligingen te omzeilen. Daarom hebben we het 'defence in depth' principe ontwikkeld. En zo hoort het ook.

Beschrijf je klacht (Optioneel):

captcha