Nieuws

"Nederlandse bruggen kwetsbaar voor hackers"

dinsdag 14 februari 2012, 19:23 door Redactie, 9 reacties

De digitale beveiliging van sluizen, gemalen, rioleringspompen en zelfs bruggen in Nederland laat ernstig te wensen over. Dat liet EenVandaag vanavond zien. In de reportage toonde het programma hoe slecht de rioleringspompen en gemalen van de gemeente Veere zijn beveiligd. "Met een paar simpele handelingen zijn ze vanaf een thuiscomputer te bedienen", zo stelt het televisieprogramma. Ondanks waarschuwingen van experts en ook de Nationaal Coördinator Terrorismebestrijding (NCTB) wordt er weinig aan de veiligheid gedaan.

Volgens beveiligingsexperts van instituut NIKHEF en kennisorganisatie TNO zijn veel meer SCADA-systemen in Nederland kwetsbaar, variërend van parkeergarages en verwarmingssystemen tot complete bruggen en sluizen. Via verschillende zoekmachines zijn honderden Nederlandse systemen te vinden die kwetsbaar zijn. In sommige gevallen zijn die beveiligd met een standaard wachtwoord, in andere gevallen is er in het geheel geen wachtwoord nodig om in de betreffende apparatuur binnen te dringen.

Onderlopen
Beveiligingsspecialist Oscar Koeroo, werkzaam bij het Nationaal instituut voor subatomaire fysica (NIKHEF) is geschokt over de situatie in Veere. "De machines staan bloot aan het internet. Er is geen beveiliging die ervoor zorgt dat alleen de beheerder toegang heeft." Dat de systemen eenvoudig zijn te hacken stelt ook SCADA-expert Eric Luiijf, Scada-expert. Hij waarschuwt al sinds 2001 voor de slechte beveiliging van deze belangrijke systemen "Je hoeft hier helemaal niet slim voor te zijn, dat is juist het gevaarlijke."

Peter van Rooij, expert op het gebied van de waterhuishouding, waarschuwt dat Nederland zelfs onder zou kunnen lopen. Daarbij stelt Luiijf dat het gevaar nog niet eens van hackers hoeft te komen. "De echter hacker, die denkt nog na over welke schade hij aanbrengt. De eerste de beste 13-jarige die binnenkomt en pompen uitzet veroorzaakt behoorlijke schade."

Microsoft dicht ernstige IE en WMP-lekken

Thuiswinkel.org wil hardere aanpak hackers

Reacties (9)

14-02-2012, 19:54 door Anoniem

zie ook: CPNI.NL

http://www.cpni.nl/publications/PCS_brochure-NL.pdf

14-02-2012, 19:55 door Anoniem

He, geen kerncentrales in gevaar dankzij "SCADA" ?

Wat heeft in hemelsnaam het NCTb hier mee te maken? Op deze manier wordt wel
erg makkelijk de associatee "hacker == terrorist" aangeplant in het hoofd van menig
manager, bestuurder, blauwbloes, ICT nitwit of magistraat.

Verder valt het me op dat als het om beveiliging van industriele apparatuur gaat,
er allemaal luitjes de trom roeren die niets te zoeken hebben binnen de industrie,
doch daar wel meningen over hebben. En wat horen we van de industrie zelf,
de grote jongens uit de VS en Duitsland? Helemaal NIETS.

14-02-2012, 20:25 door [Account Verwijderd]

[Verwijderd]

14-02-2012, 21:46 door Anoniem

Laten we er met zijn allen voor zorgen dat de treinen op tijd rijden.

14-02-2012, 22:25 door Anoniem

Ik vraag me steeds vaker en vaker af waarom dergelijke systemen überhaupt aan het internet geknoopt zijn. Ja, via VPN tunnel nog daaraan toe, maar zo open en bloot en blijkbaar slecht beveiligd. Wie bedenkt zoiets? Neemt zo'n gemeente bewust deze risico's? Of denkt de leverancier niet na? Of zet de leverancier een systeem neer, waarbij ze zei "maar niet stiekem aan internet hangen" waarna een beheerder dit later alsnog doet "omdat het zo gemakkelijker werkt"?

In dit soort gevallen kan de uitkomst zeker levens kosten en daarom zou ik het scharen onder grove nalatigheid. Het wordt tijd dat dit land een organisatie krijgt die (steeds meer van) dergelijke gevallen gaat onderzoeken. Niet om te zwarte pieten, maar om echt te leren van de fouten die anderen maken en zodoende met richtlijnen kunnen komen voor dergelijke installaties die dan weer onafhankelijk volgens die richtlijnen geaudit kunnen worden.

14-02-2012, 22:37 door Anoniem

Dik slot op de deur, alarm tegen ongewenst fysiek binnendringen en flinke strafwaarschuwing wie te dicht bij komt. Maar over het internet is er volgens de eigenaren van die systemen niets aan de hand als je via die weg anoniem vanuit verweggistan een paar gemalen over de koop helpt. Wat leven we toch lekker veilig achter de dijk met dat soort figuren al eigenaar en beheerder van de nationale infrastructuur.

15-02-2012, 08:30 door Anoniem

Ik sprak laatst iemand die in het waterbeheer werkt en betrokken was bij een rampenoefening. Veel systemen die ze bij deze oefening gebruikten waren via het internet verbonden, geen flauw benul dat het internet wel eens zou kunnen wegvallen tijdens een ramp. Zelfs het model waarmee het verloop van de ramp kon worden voorspeld stond ergens bij een externe (commerciele) partij en werd via het internet benaderd.

15-02-2012, 10:36 door User2048

Door Anoniem: Wat heeft in hemelsnaam het NCTb hier mee te maken? Op deze manier wordt wel
erg makkelijk de associatee "hacker == terrorist" aangeplant in het hoofd van menig
manager, bestuurder, blauwbloes, ICT nitwit of magistraat.

Wel, als een terrorist half Nederland onder water kan zetten, dan is de nationale veiligheid in het geding en is dit dus een zaak voor de NCTV.

Als iemand met een vliegtuig een aanslag pleegt ga jij toch ook niet klagen dat alle piloten met terroristen vergeleken worden?

15-02-2012, 16:17 door Anoniem

Nou, even half Nederland onder water zetten, dat kost nogal wat m3. Die zijn niet zomaar
binnengepompt. Snap niet dat 1Vandaag hier zomaar mee wegkomt. Voorbeeld: laatst was
het hoogwater in Friesland vanwege de vele regenval. Alle gemalen + de reserve gemalen
moesten 2 weken op volle kracht pompen om dat water weg te krijgen. En dan heb je het
over water in de waterlopen, daarvan is de oppervlakte maar een heel klein % van de
totale oppervlakte.

Nu heb je 1 pomp in Veere. Hoe snel heeft die Zeeland onder water? En dat het in de tussentijd
niemand opvalt. Nee, als terrorist haal je daar de krant niet mee.

Nee, dan diegene die er verantwoordelijk voor was dat in Twente die sluisdeur naar beneden
kiepte, of in Waddinxveen de hefbrug. Dat had wel meer consequenties voor de nationale
infrastructuur, doch daar hoor je niemand over want dat was slechts gewoon good'ol ijzerwerk.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer