Nieuws
image

Elektriciteitscentrale gehackt via browser exploits

vrijdag 11 april 2008, 13:03 door Redactie, 12 reacties

Een team van white hat hackers is erin geslaagd het systeem van een elektriciteitscentrale te hacken door middel van social engineering en browser exploits. De hackers gingen eerst op zoek naar e-mailadressen binnen Supervisory Control And Data Acquisition (SCADA) gebruikersgroepen. Toen ze gebruikers van de betreffende elektriciteitscentrale hadden achterhaald, werd er een e-mail gestuurd waarin stond dat het personeel gekort zou worden, inclusief een website met "meer informatie". Deze site installeerde malware waarmee de testers toegang tot het netwerk kregen. Eenmaal binnen konden de hackers niet alleen de centrale sluiten, maar zelfs de apparatuur permanent beschadigen of gevaarlijke stoffen lekken.

Volgens Ira Winkler, die samen met zijn team van pentesters de aanval uitvoerde, is het probleem niet uniek voor alleen deze elektriciteitscentrale. Bijna alle gebruikte systemen lopen risico. In eerste instantie ging het nog om gesloten systemen, maar in de loop van de tijd hebben de netwerken en desktopsystemen internettoegang gekregen, en zijn daardoor ook kwetsbaar voor aanvallen van buiten.

Winkler presenteerde zijn bevindingen tijdens de RSA conferentie. Toch zou hij hierdoor geen extra gevaar veroorzaken. "De echte aanvallers weten al wat ik vertel. De mogelijkheid is er voor zeer ernstige schade."

Reacties (12)
11-04-2008, 13:34 door Anoniem
Tja, als je het doel bent is niets veilig.

Dus voorkomen is beter dan genezen.

In dit geval de systemen niet koppelen via wat voor links dan ook aan het
internet.

Ook niet via een werkstation die zn email uitleest bv.

Gescheiden systemen had al veel tegen gehouden maar dat is allemaal een
keuze binnen Risk Managament.

Ik durf te wedden dat niemand dat risico uberhaupt onderkend had bij die
elektriciteitscentrale.
11-04-2008, 14:08 door Anoniem
SCADA systemen horen volledig gescheiden te zijn van de systemen die aan
het internet hangen.
11-04-2008, 14:51 door Nomen Nescio
Maar WAAR is dat dan gebeurd? Kan er alsjeblieft een land vermeld worden?
11-04-2008, 14:55 door Anoniem
Dan kunnen ze in het vervolg maar mijn systeem erop
aansluiten, want alle lekken in besturingssysteem en
browser(s) zijn volledig dichtgegooid.
11-04-2008, 15:12 door Anoniem
Beste Peter, mensen zoals jij zijn DE oorzaak van een onveilige IT omgeving
en internet criminaliteit.
11-04-2008, 16:37 door Anoniem
Een electriciteits centrale LAN aan internet............
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....
11-04-2008, 18:44 door Anoniem
Door Anoniem
Een electriciteits centrale LAN aan internet............
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....

Helemaal mee eens (ik was de 1e anonieme poster.

Doet me denken aan die database met militaire private info van militairen die
een keer gehackt was omdat ze hem viavia aan het internet hadden hangen,

Je gaat geen primaire processen met zeer gevoelige cruciale info of primaire
systemen die zeer gevoelig zijn connecten met het internet want je weet dat er
vroeg of laat een issue is.


Compleet uit den boze.
11-04-2008, 20:02 door Gutsy Gibbon
Door Anoniem
Beste Peter, mensen zoals jij zijn DE oorzaak van een
onveilige IT omgeving
en internet criminaliteit.

Als ze internet en alle hardware afschaffen kan het ook niet
gehackt worden dus is hij werkloos, of bedoelde je dat niet?
11-04-2008, 21:39 door e.r.
Hij bedoelde dat als je denkt dat je veilig bent dat je dan schijnveilig bent...
Er bestaat geen perfecte beveiliging.
14-04-2008, 12:56 door Anoniem
Helaas gebeurd dit niet alleen bij electriciteitscentrales.
Ik weet van meerdere organisaties, hier in NL, die hun triviale processen en
systemen met onvoldoende maatregelen gekoppeld hebben met openbare
netwerken (PABX / Internet, UMTS, etc). Vaak hebben ze niet eens door dat
een systeem gekoppeld is, laat staan dat ze in de smieze hebben dat een
systeem (mis)bruikt wordt.

Een mooi openbaar voorbeeld is natuurlijk boeing die internet aanbied/
aanbood in hun nieuwe vliegmachientjes. Helaas gekoppeld aan het fly-by-
wire systeem/etc. Dit is dan toch vragen om .........

Of de OV kaart, buiten dat deze te kopieren is, Is het ook leuk om te weten dat
kaarten remote (dus de poortjes) geblokeerd kunnen worden. Ik weet nu al
een leuke DDOS.
14-04-2008, 12:59 door Preddie
Door Anoniem
Een electriciteits centrale LAN aan internet............
WHAAAAAAAAAAA ze zijn daar gek..Dit druist in tegen eleke
logica op dit gebied van security....

ach dit is nog paar het topje van de ijsberg,
electrischetijdsnetwerken, vliegvelden, defensie ga zo maar
door .... allemaal lame-ppl ( vooral management ) die denkt
dat hij of zij het allemaal weet..... daarop valt auditing
vaak buiten de boot, en ontstaan er vanzelf van dit soort
berichten..... eigen schuld dikke bult !
14-04-2008, 13:39 door Anoniem
Niets nieuws hoor. Moest enkele jaren terug een plan voor
een grote energieleverancier maken ivm met een mogelijke
beursgang. Toen ik aan gaf dat de technische kant volledig
open aan het Internet hangt was dat niet belangrijk, omdat
je daar op de beurs je voordeel niet mee haalt. Nee, het
bedrijf moest compliant zijn via de administratie systemen.
Dat het primair proces voor elke gek toegankelijk is doet
daar niets aan af. Trouwens, hun klanten hangen dus ook
onbeveiligd aan het net.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure