image

FBI: Drie steden via SCADA-systeem gehackt

donderdag 1 december 2011, 11:44 door Redactie, 7 reacties

Recentelijk zijn drie Amerikaanse steden via SCADA (supervisory control and data acquisition) systemen gehackt, aldus de adjunct-directeur van de FBI's cyberdivisie. Tijdens de Flemings Cyber Security conferentie in Londen liet Michael Welch weten dat de hackers in theorie rioolwater in een meer hadden kunnen laten stromen of de stroom in een winkelcentrum hadden kunnen uitschakelen.

"We hebben net een situatie gehad waarbij hackers bij drie steden, waarvan één grote stad in de VS, de SCADA-systemen van de stad hadden gehackt", aldus Welch. De aanval was vooral als uitdaging bedoeld, waarbij de aanvallers bewust lieten weten dat ze waren binnengedrongen. "Het was eigenlijk een egotrip voor een hacker, omdat hij controle over de systemen had en rioolwater in het meer kon dumpen of de stroomvoorziening van het winkelcentrum kon uitschakelen."

Welch wilde niet vertellen of de genoemde aanvallen te maken hadden met een gerapporteerde aanval op een watervoorziening in Springfield. Vorige week liet het ministerie van Homeland Security nog weten dat het hier niet om een cyberaanval ging.

Reacties (7)
01-12-2011, 12:02 door Anoniem
Community:Er is wat aan de hand!
Homeland Secrunity: er is niets aan de hand, en geloof ons, wij waken over u
FBI: kuch, de pleuris is uitgebroken

Kent iemand nog dat gedoe met FEMA in New Orleans?! Heel capabel, die zooi nieuwe beschermengeltjes. Managers die er zitten om het managen, die niets van de vakgebieden waarover ze moeten beslissen snappen, flink betaald krijgen om vooral heerlijk op hun nieuw verworven post te zitten en ook nog eens compleet ignorent zijn van de praktijk.
De gerenomeerde organisaties doen het tot op heden een heel stuk beter dan die nieuwe clubjes die de politiek als paddestoelen uit de grond laat schieten om maar vooral te laten zien dat ze zogenaamd slagvaardig bezig zijn.
01-12-2011, 12:04 door Anoniem
Een watervoorziening in Springfield gehackt? D'OH!
01-12-2011, 12:07 door RickDeckardt
Okee...
vraag 1) waarom hangt dat spul aan internet/externe netwerken?

Antwoorden die hinten naar het vanuit de luie stoel op afstand kunnen bedienen worden bijvoorbaat al afgekeurd.
01-12-2011, 13:09 door golem
Tegenvraag 1. welke kleuren licht heeft een stoplicht ?
Antwoorden met rood,oranje,geel, groen en geen worden afgekeurd.

Alles gaat natuurlijk om kostenbesparing, minder mensen nodig -> minder kosten.
02-12-2011, 00:17 door Anoniem
pff.. wat een onzin weer.. deze systemen zijn best te beveiligen, bv door middel van hardware key op locatie.
en hoezo is de mogelijkheid om rioolwater in het meer te dumpen überhaupt aanwezig? wat een onzin verhaal weer.

en vooral bang blijven mensen! want anders komen de terroristen er aan!
05-12-2011, 18:39 door Anoniem
Niet te makkelijk oordelen zonder meer te weten over dergelijke risico's, want het is al eens gebeurd.http://www.theregister.co.uk/2001/10/31/hacker_jailed_for_revenge_sewage/

Kan het potentieel nog erger? Wat van een nuclear powerplant in USA? Overigens ging dat net goed.
http://www.securityfocus.com/news/6767

En over stuxnet nog maar te zwijgen.

Hacking vindt allang niet meer plaats door wereldvreemde en op roem beluste hackers.

Daarnaast staat Industriele IT beveiliging nog maar in de kinderschoenen, omdat dat op vele punten heel anders is dan applicaties en eisen die we kennen in de kantoor omgeving. Standaard beveiligings oplossingen zijn soms zelf destructiever dan dat ze oplossen. Voorheen was er ook bijna geen beveiligings issue binnen de netwerken van standalone productie omgevingen. Dat is door de groeiende connectiviteit (vraag me niet waarom dat moet....het gebeurt overal al jaren toch?) en standaardisatie nu wel een probleem.

Ook patchen kan soms simpel weg niet (NT, 2000 systemen)
...
02-01-2012, 12:34 door Anoniem
Het valt mij op dat veel berichten omtrent SCADA security later weer herroepen worden omdat het toch anders in elkaar zit als aangenomen.
Ja, SCADA systemen worden met kantooromgevingen gekoppeld; denk aan OPC en BATCH servers.
Diegene die weten waar het over gaat begrijpen dit.
Ja, kantooromgevingen worden gekoppeld aan het Internet; denk aan e-mail, standaard Internet toegang op de werkplek en remote IT support.
Laat alle onzinnige one liners en ongefundeerde opmerkingen nu maar eens achterwege.
Ook geldt dat IT security in de procesautomatisering idd nog in de kinderschoenen staat.
Ik zou graag willen dat ieder artikel omtrent dit thema op deze site onderbouwd wordt met achtergronden, waardoor we de berichtgeving op waarde kunnen beoordelen zonder valse sentimenten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.