De helft van de bezoekers van de recente RSA Conferentie stelden dat er dit jaar een grote aanval op een SCADA-systeem zal plaatsvinden. Supervisory Control And Data Acquisition (SCADA) wordt gebruikt voor het aansturen van de kritieke infrastructuur, zoals energienetwerken en watervoorziening. Onlangs kwam in het nieuws dat de beveiliging van SCADA ernstig te wensen overlaat. Toch is de situatie niet hopeloos, aldus Darin Andersen Vice President van anti-virusbedrijf Norman.

"Velen beschouwen SCADA-systemen als niet verbonden met het netwerk en daarom minder kwetsbaar. Anderen denken dat whitelisting effectief is, omdat deze servers doorgaans voor één functie worden gebruikt", merkt Andersen op. "Weer anderen denken dat aangezien de meest organisaties die SCADA-systemen beheren op not-for-profit basis werken, en de meeste hackers door financieel gewin worden gedreven, deze systemen grotendeels veilig zijn."

Netwerk
Volgens Andersen zijn al die aannamen verkeerd. SCADA-systemen zijn in veel gevallen wel met het netwerk van de organisatie verbonden. "Hoewel SCADA-systemen een aantal kenmerken hebben waardoor ze van een doorsnee netwerk verschillen, is de security infrastructuur om ze te beschermen grotendeels hetzelfde."

Andersen pleit er dan ook voor om de 'best practices' voor het beveiligen van bedrijfsnetwerken ook voor SCADA-systemen te gebruiken. Het gaat dan om een dynamische 'defense-in-depth', die continu wordt bijgewerkt. "Dit kan een grote SCADA-hack in 2012 en verder voorkomen."