Virusscanner voor SCADA-systemen gelanceerd
Een nieuwe oplossing voor SCADA-systemen moet ervoor zorgen dat virussen er straks niet voor zorgen dat sluizen spontaan opengaan en kerncentrales problemen krijgen. SCADA (Supervisory Control And Data-Acquisition) betreft geautomatiseerde industriële controlesystemen (ICS - Industrial Controle Systems), die industriële en infrastructurele processen bewaken en controleren. De veiligheid ervan is de afgelopen weken meerdere malen in opspraak geraakt. De systemen zijn vaak niet met veiligheid in het achterhoofd ontwikkeld, maar worden toch op het internet aangesloten.
Daarnaast zou beveiligingssoftware de werking van de systemen kunnen ontregelen en wordt daardoor nauwelijks toegepast. Stuxnet is nog altijd de bekendste malware die werd ingezet om een SCADA-systeem te ontregelen. Het ging in dit geval om de Iraanse uraniumverrijkingscentrale van Natanz.
USB-sticks
"Volgens onderzoek van de overheid zijn SCADA-netwerken ontworpen om de functionaliteit te maximaliseren. SCADA-systemen zijn in het verleden ontworpen voor prestaties, betrouwbaarheid, flexibiliteit en veiligheid, terwijl de beveiliging een ondergeschoven kindje is geweest", stelt het Noorse anti-virusbedrijf Norman.
Topman Audun Lodemel laat weten dat SCADA-omgevingen vandaag de dag één van de grootste uitdagingen in de security-industrie zijn. "Veel bedrijven zijn slecht beschermd tegen computercriminaliteit met betrekking tot hun infrastructuur."
De virusscanner van het bedrijf wordt geïnstalleerd op de netwerk perimeter en moet voorkomen dat besmettingen met kwaadaardige code via het netwerk op ICS-systemen wordt overgedragen. Daarnaast worden de computers beveiligd tegen draagbare opslagmedia. "Vaak gebruikt door personeel, die wellicht, al dan niet opzettelijk, de computers blootstelt met de aanvalscode zoals de Stuxnet code."
De systemen zijn vaak niet met veiligheid in het achterhoofd ontwikkeld, maar worden toch op het internet aangesloten.
Ik vind het grappig dat men plannen maakt met toegangshekken/muren, terroristische aanslagen met vliegtuigen en meer van dat, maar een centrale zonder enige twijfel zo op internet aansluit of er een USB stick in steekt.
blijkbaar dus niet
Laat de gemeenten, overheden, etc.. eerst maar eens de volgende standaardregels volgen:
1) NIET aansluiten op het Internet.
2) VERPLICHT bij het eerste gebruik het wachtwoord VERANDEREN. Eenvoudig in te bakken in de software.
Je kunt wel virusscanners ontwikkelen, maar het gaat eerst en voor alles om de mens. De mensen die met SCADA systemen werken hebben nul security awareness, want dat zijn ze nooit gewend. Het zijn procesautomatiseerders, geen IT-ers.
Oja, en de noodzaak om dergelijke systemen aan internet te hangen? Dan kan het onderhoudspersoneel er makkelijk bij. Wie is dat onderhoudspersoneel dan? Niet iemand van het eigen bedrijf, maar een ingehuurde toko. Die moeten misschien wel honderden van zulke systemen bijhouden. Dus geven ze elk een uniek password. Gemeente A krijgt "A", gemeente B krijgt "B", gemeente Veere krijgt "Veere", etc.
Laat de gemeenten, overheden, etc.. eerst maar eens de volgende standaardregels volgen:
1) NIET aansluiten op het Internet.
2) VERPLICHT bij het eerste gebruik het wachtwoord VERANDEREN. Eenvoudig in te bakken in de software.
Niet zo kortzichtig. Industriele systemen hangen niet alleen aan internet voor het gemak. Automatisering gaat steeds verder en dit soort systemen dan dan ook weer gekoppeld aan andere systemen, uiteindelijk via internet. Automatische setpoints, business systemen, communicatie met afnemers, noem maar op. Niet koppellen aan internet is gewoon achterhaald.
Dat security meer aandacht verdient in deze sector ben ik wel met iedereen eens. Maarja, deze wordt vaak gerund door mensen die zich opgewerkt hebben in de industrie en dus niet met IT/automatisering opgegroeid zijn. Hun prioriteit ligt nog steeds bij de fysieke installatie. Geld kan maar een keer uitgegeven worden. Of een mooie nieuwe pomp, of een firewall. De manager beslist....
Kniptang. Erg betrouwbaar, geen updates nodig en geen beheerskosten.
Welke idioot hangt een sluis direct of indirect aan internet?
Binnen de Industriele wereld heeft men ook IP ontdekt en is dat niet alleen vanwege de koppeling met Internet. Daar waar de gewone reguliere IT tientallen jaren geleden langzaam overging van propriety systemen naar meer standarisatie vanwege efficiency en kosten heeft de industriele automatisering dit ook ontdekt. Daarnaast staat er zeker ook een behoeft van het koppelen van deze omgeving aan andere IT systemen. Juist het management wil meer inzicht in productiecijfers en daar ontstaat de koppeling vaak.
Ik denk niet dat een virus scanner de oplossing is. Veel van de malware die je daar tegen gaat komen zijn op maat gemaakt (APT), zoals stuxnet en zijn zeer geavanceerd omdat er een overheid achter zit. Voor Stuxnet is misschien nu wel een signature van maar op iedere nieuwe malware gaat een virusscanner nat. Ook in de reguliere IT mag je al blij zijn met een 40% detectie rate.
De oplossing zal moeten komen uit signature based en anomaly based detection. Het eerste is er al, ook voor SCADA/PCS en aan het tweede wordt gewerkt door de innovatieve bedrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
