Kernreactoren bezorgd over WiFi-beveiliging
Ook de kritieke infrastructuur gaat met de tijd mee en dat betekent dat het ook met hedendaagse problemen te maken krijgt. Denk aan beveiligingslekken in software en protocollen, maar ook het gebruik van draadloze netwerken en draagbare media. Bijvoorbeeld kernreactoren moeten zich daardoor tegen veel meer aanvalsvectoren wapenen. Daarnaast is ook het aantal aanvallers en hun motieven toegenomen. Tijdens een recente conferentie van de Nuclear Advisory Council kwam het onderwerp cyber security aan bod.
Zo maken de eigenaren van kernreactoren zich zorgen over draadloze technologieën zoals RFID, WiFi, Wimax en Bluetooth die men binnen de reactoren gebruikt. Naar verwachting gaan deze technologieën in de toekomst een grotere rol spelen. Daardoor wordt het voor aanvallers mogelijk om systemen over te nemen, af te luisteren of te ontregelen.
Cyberterrorisme
Een ander onderwerp dat hoog op de agenda stond was cyberterrorisme. Gezien de beschikbaarheid van allerlei tools, de kennis bij aanvallers en de lage kosten die voor een aanval benodigd zijn, vroeg iedereen zich af waarom er nooit meldingen van succesvolle cyberaanvallen zijn gemaakt. Er is een aantal zaken die dit kunnen verklaren, aldus Gunter Ollmann van IBM. Zo kunnen de meeste nucleaire reactoren de meeste aanvalsvectoren niet monitoren, dus weten ze niet eens dat ze getroffen zijn, afhankelijk van de impact.
De gevolgen voor een reactor zouden meevallen, aangezien terroristen die niet op afstand kunnen laten ontploffen, terwijl de aanvaller meteen tal van inlichtingendiensten achter zich aan krijgt. Als terroristen bijvoorbeeld een grootschalige stroomuitval willen veroorzaken zijn er tal van andere mogelijkheden die eenvoudiger zijn.
Als de focus daadwerkelijk op veiligheid ligt, is dit een non-discussie.
Misschien omdat de dreiging simpelweg veel minder realistisch is dan men voor doet komen ? Je kunt je afvragen of het risico daadwerkelijk zo groot is als men pretendeert, en ook kun je je afvragen of terroristen werkelijk zo geinteresseerd zijn om cyberaanvallen uit te voeren via internet. Vooralsnog is het meer een aanname, dan een bewezen feit. Maar we zullen ongetwijfeld met enige regelmaat geluiden blijven horen omtrent 'digital pearl harbors' en meer van dat soort zaken.
Hier zijn trouwens de laatste plannen van de VS terug te vinden omtrent de beveiliging van kritieke infrastructuren (ervan uitgaande dat de regering Obama de aanbevelingen over zal nemen) :
http://www.csis.org/media/csis/pubs/081208_securingcyberspace_44.pdf
Of gewoon alles in het loden koffertje installeren. ;=))
Inderdaad, het lijkt wel bijna een slachtoffer rol waar men zich in drukt. Al die technieken we moeten het wel gebruiken, maar hoe verdedigen we ons zelf.
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
om vanuit je luie stoel, 400 km verderop de knopjes te bedienen..
oeps, verkeerdknopje.....
De echte terrorist is de technicus die WiFi in de kerncentrale heeft geïntroduceerd! En degene die de besturing van de kerncentrale op het world wide internet heeft aangesloten!
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
Een aantal jaar terug had de V.S. te maken met stroomnetten die uitvielen. 1 van hun zorgen toen was DDOS aanvallen. Aan gezien ze de statussen vie Internet door gaven aan elkaar.
Anders gezegt ze maken wel gebruik van Internet. Wat ooknaar mijn mening geen slim idee is. En laten we eerlijk zijn. Op de kosten van een stroom netwerk, kan een vaste lijn toch niet zo veel kosten.
Lijkt me zowiezo sterk dat de computer die de kernreactor bestuurt aangesloten staat op het draadloos netwerk
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
Hey die updates moeten toch ook ergens vandaan komen... Zeker als ie WiFi compatible moet worden ;)
"nee verder, niets vreemds ontdekt, behalve dat er ineens HAL9000 op alle beeldschermen staat en 'I know that you and Frank were planning to disconnect me, and I'm afraid that's something I cannot allow to happen.' "
"nee, verder alles normaal... oke, als het erger word bel ik nog even, dank je wel"
(en het lijkt mij vanzelfsprekend dat je een kerncentrale niet aan het internet hangt, net zoals je verwacht dat men bij instanties als het pentagon een administrator wachtwoord gebruikt, helaas berust dat wereldbeeld niet op de werkelijkheid)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
