Nieuws
image

NCSC waarschuwt voor SCADA-lekken

woensdag 15 februari 2012, 00:20 door Redactie, 5 reacties

SCADA-systemen horen niet direct op het internet te zijn aangesloten en hackers zoeken steeds vaker naar lekken in dit soort systemen, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) in een nieuwe factsheet. Deze systemen worden vaak voor aansturing van de kritieke infrastructuur gebruikt. Gisteren toonde EenVandaag dat Nederlandse sluizen, gemalen, rioleringspompen en zelfs bruggen zeer kwetsbaar voor aanvallers zijn. Volgens het NCSC zijn hackers tegenwoordig gerichter op zoek naar kwetsbare ICS/SCADA systemen.

Uit de praktijk zou blijken dat veel organisaties onwetend zijn over welke van hun systemen direct via internet bereikbaar zijn. "Een deel van die onwetendheid komt omdat systemen zijn aangelegd en/of worden beheerd door derden, waarmee geen of onvoldoende afspraken zijn gemaakt over beveiligingseisen", aldus het NCSC in een nieuwe factsheet.

Ook komt steeds meer ‘hack-tooling’ en kennis vrij beschikbaar die het zoeken eenvoudiger maakt. In de factsheet wordt uitgebreid stilgestaan bij zoekmachine Shodan. Shodan indexeert op basis van de banner-informatie die systemen prijsgeven. Daardoor is het eenvoudig om SCADA-systemen te zoeken, die vaak dit soort informatie laten indexeren. Het NCSC adviseert dan ook om waar mogelijk de banner-informatie die SCADA-systemen vrijgeven te beperken.

Internet
Verder waarschuwt het NCSC om control system devices geen directe verbinding met het internet te laten maken en de 'netwerk-exposure' te beperken. Ook komt het gebruik van VPNs, het beperken van poorten/services, het uitschakelen van default accounts en wachtwoorden, het gebruik van sterke wachtwoorden en installeren van updates aan bod.

Veel SCADA-kwetsbaarheden worden door hackers publiek gemaakt. "Organisaties waarvan de systemen zijn krijgen hierdoor te maken met negatieve publiciteit", zo is in de factsheet te lezen. Deze negatieve publiciteit trek volgens het NCSC nieuwsgierige personen aan die mogelijk ‘iets’ proberen. "Dit kan leiden tot manipulatie en overname van de besturing. Afhankelijk van de aard van uw systemen kan dit grote gevolgen hebben."

Reacties (5)
15-02-2012, 10:53 door [Account Verwijderd]
[Verwijderd]
15-02-2012, 11:30 door Anoniem
Wat is er nu nieuw? Deze laksheid in het gebruik van toegangscodes en wachtwoorden is al zo oud als de computerwereld, wat als de mensheid. Alleen het komt steeds vaker in de openbaarheid omdat er nu ook standaard software wordt gebruikt waar vroeger specifiek productgebonden zaken werden gebruikt. Gemak dient de mens en de kosten gaan omlaag.
Gemak dient niet alleen de mens maar is dus nu ook dodelijk voor gebruiksvoorwerpen als bruggen en centrales.
Altijd maar weer het bewustzijn van mensen blijven prikkelen. Dat is de remedie. Tot ze er gek van worden. Heb je hem weer met zijn beveiliging. Dan komt er vanzelf een moment dat het gemiddelde van het bewustzijn hoger wordt
15-02-2012, 12:04 door Anoniem
aldus het NCSC in een nieuwe factsheet.

Stuurlui , aan wal...


.q.
15-02-2012, 12:19 door Anoniem
Hier was ik niet van op de hoogte!!! ik schrik hier van!! ik zal de minster van Justitie verzoeken om het gebruik van scade systemen te verbieden!!
16-02-2012, 13:29 door Anoniem
Dus met wat pech raak ik de toegang tot al die mooie SCADA systemen binnenkort kwijt?
:-(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure