image

Virusscanner voor SCADA-systemen gelanceerd

maandag 27 februari 2012, 10:59 door Redactie, 13 reacties

Een nieuwe oplossing voor SCADA-systemen moet ervoor zorgen dat virussen er straks niet voor zorgen dat sluizen spontaan opengaan en kerncentrales problemen krijgen. SCADA (Supervisory Control And Data-Acquisition) betreft geautomatiseerde industriële controlesystemen (ICS - Industrial Controle Systems), die industriële en infrastructurele processen bewaken en controleren. De veiligheid ervan is de afgelopen weken meerdere malen in opspraak geraakt. De systemen zijn vaak niet met veiligheid in het achterhoofd ontwikkeld, maar worden toch op het internet aangesloten.

Daarnaast zou beveiligingssoftware de werking van de systemen kunnen ontregelen en wordt daardoor nauwelijks toegepast. Stuxnet is nog altijd de bekendste malware die werd ingezet om een SCADA-systeem te ontregelen. Het ging in dit geval om de Iraanse uraniumverrijkingscentrale van Natanz.

USB-sticks
"Volgens onderzoek van de overheid zijn SCADA-netwerken ontworpen om de functionaliteit te maximaliseren. SCADA-systemen zijn in het verleden ontworpen voor prestaties, betrouwbaarheid, flexibiliteit en veiligheid, terwijl de beveiliging een ondergeschoven kindje is geweest", stelt het Noorse anti-virusbedrijf Norman.

Topman Audun Lodemel laat weten dat SCADA-omgevingen vandaag de dag één van de grootste uitdagingen in de security-industrie zijn. "Veel bedrijven zijn slecht beschermd tegen computercriminaliteit met betrekking tot hun infrastructuur."

De virusscanner van het bedrijf wordt geïnstalleerd op de netwerk perimeter en moet voorkomen dat besmettingen met kwaadaardige code via het netwerk op ICS-systemen wordt overgedragen. Daarnaast worden de computers beveiligd tegen draagbare opslagmedia. "Vaak gebruikt door personeel, die wellicht, al dan niet opzettelijk, de computers blootstelt met de aanvalscode zoals de Stuxnet code."

Reacties (13)
27-02-2012, 11:38 door Anoniem
Tja, en dan heb je het alleen over virussen, niet over de rest van de problemen. veel van die systemen bevatten inbelmodems. Als je mazzel hebt zit er een inbel filter op. Maar, je kunt natuurlijk ook een ander nummer mee sturen als je echt kwaad wilt. De wachtwoorden zijn, zoals je laatst ook hebt kunnen zien, meestal niet bijzonder. Security through obscurity... ik hoop dat ze het een keertje afleren.
27-02-2012, 11:46 door [Account Verwijderd]
[Verwijderd]
27-02-2012, 11:51 door Mysterio
Door rookie:

De systemen zijn vaak niet met veiligheid in het achterhoofd ontwikkeld, maar worden toch op het internet aangesloten.
Dit is onzin, niemand koppelt een kerncentrale aan het internet.
De centrale als provider: http://www.internetviastopcontact.com ;-) dus niet serieus bedoeld hè!?

Ik vind het grappig dat men plannen maakt met toegangshekken/muren, terroristische aanslagen met vliegtuigen en meer van dat, maar een centrale zonder enige twijfel zo op internet aansluit of er een USB stick in steekt.
27-02-2012, 12:03 door Anoniem
"SCADA-systemen zijn in het verleden ontworpen voor bla, bla, bla en VEILIGHEID, terwijl de beveiliging een ondergeschoven kindje is geweest", stelt het Noorse anti-virusbedrijf Norman.

blijkbaar dus niet
27-02-2012, 12:49 door Anoniem
Wat is de noodzaak om dergelijke systemen op internet aan te sluiten?
27-02-2012, 14:40 door Anoniem
Virusscanner is zinloos.
Laat de gemeenten, overheden, etc.. eerst maar eens de volgende standaardregels volgen:
1) NIET aansluiten op het Internet.
2) VERPLICHT bij het eerste gebruik het wachtwoord VERANDEREN. Eenvoudig in te bakken in de software.
27-02-2012, 15:05 door Mozes.Kriebel
Door Anoniem: Wat is de noodzaak om dergelijke systemen op internet aan te sluiten?
Gemakzucht, dan kun je van thuis uit het proces bedienen. Ook is het daardoor goedkoper; slechts 1 man thuis of minimaal 2 de hele nacht op de bedieningspost.
Je kunt wel virusscanners ontwikkelen, maar het gaat eerst en voor alles om de mens. De mensen die met SCADA systemen werken hebben nul security awareness, want dat zijn ze nooit gewend. Het zijn procesautomatiseerders, geen IT-ers.
27-02-2012, 16:08 door [Account Verwijderd]
[Verwijderd]
27-02-2012, 17:10 door Mozes.Kriebel
Door rookie: What's next? Een gemakzuchtige "butt kickin meets awesome" Facebook-app waarmee de SCADA deployers via Facebook de kerncentrale kunnen aansturen? :p
Breng ze niet op een idee... ;)
27-02-2012, 18:33 door Anoniem
Had Norman niet al iets om industriele systemen te beschermen. Werkt dat (opeens) niet (meer) ?

Oja, en de noodzaak om dergelijke systemen aan internet te hangen? Dan kan het onderhoudspersoneel er makkelijk bij. Wie is dat onderhoudspersoneel dan? Niet iemand van het eigen bedrijf, maar een ingehuurde toko. Die moeten misschien wel honderden van zulke systemen bijhouden. Dus geven ze elk een uniek password. Gemeente A krijgt "A", gemeente B krijgt "B", gemeente Veere krijgt "Veere", etc.
27-02-2012, 20:50 door Anoniem
Door Anoniem: Virusscanner is zinloos.
Laat de gemeenten, overheden, etc.. eerst maar eens de volgende standaardregels volgen:
1) NIET aansluiten op het Internet.
2) VERPLICHT bij het eerste gebruik het wachtwoord VERANDEREN. Eenvoudig in te bakken in de software.

Niet zo kortzichtig. Industriele systemen hangen niet alleen aan internet voor het gemak. Automatisering gaat steeds verder en dit soort systemen dan dan ook weer gekoppeld aan andere systemen, uiteindelijk via internet. Automatische setpoints, business systemen, communicatie met afnemers, noem maar op. Niet koppellen aan internet is gewoon achterhaald.

Dat security meer aandacht verdient in deze sector ben ik wel met iedereen eens. Maarja, deze wordt vaak gerund door mensen die zich opgewerkt hebben in de industrie en dus niet met IT/automatisering opgegroeid zijn. Hun prioriteit ligt nog steeds bij de fysieke installatie. Geld kan maar een keer uitgegeven worden. Of een mooie nieuwe pomp, of een firewall. De manager beslist....
28-02-2012, 10:08 door Anoniem
Ik heb ook een anti-virus-tool.
Kniptang. Erg betrouwbaar, geen updates nodig en geen beheerskosten.
Welke idioot hangt een sluis direct of indirect aan internet?
28-02-2012, 18:14 door Anoniem
Beste mensen,

Binnen de Industriele wereld heeft men ook IP ontdekt en is dat niet alleen vanwege de koppeling met Internet. Daar waar de gewone reguliere IT tientallen jaren geleden langzaam overging van propriety systemen naar meer standarisatie vanwege efficiency en kosten heeft de industriele automatisering dit ook ontdekt. Daarnaast staat er zeker ook een behoeft van het koppelen van deze omgeving aan andere IT systemen. Juist het management wil meer inzicht in productiecijfers en daar ontstaat de koppeling vaak.

Ik denk niet dat een virus scanner de oplossing is. Veel van de malware die je daar tegen gaat komen zijn op maat gemaakt (APT), zoals stuxnet en zijn zeer geavanceerd omdat er een overheid achter zit. Voor Stuxnet is misschien nu wel een signature van maar op iedere nieuwe malware gaat een virusscanner nat. Ook in de reguliere IT mag je al blij zijn met een 40% detectie rate.

De oplossing zal moeten komen uit signature based en anomaly based detection. Het eerste is er al, ook voor SCADA/PCS en aan het tweede wordt gewerkt door de innovatieve bedrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.