it fits them the best.

dit krijg je ervan als je o.a Scada lekken negeert.

Wat ik me meestal afvraag is het volgende: Waarom knopen we allerlei belangrijke systemen aan het internet, kostenbesparing ?
Waarom bestaat er geen infrastructuur waar allerlei belangrijke technische systemen aan hangen waar vanaf buiten geen toegang toe is. Ten slotte zitten er miljarden mensen op internet en die ongetwijfeld niet allemaal de beste bedoelingen hebben. Ik zou niet graag naast een kerncentrale, energiecentrale, raffinaderij, sluis, gemaal wonen die via het internet te bereiken zijn. Internet is een vrijplaats (waar niets op tegen is) voor hackers, crackers etc. die het leuk vinden om op gevoelige systemen in te breken. Ook ziekenhuis systemen, EPD's en dergelijke zijn niet veilig in een open infrastructuur.

Ik willen pleiten voor een apart netwerk zien waar dit soort gevoelige systemen aan gekoppeld zijn en waar alleen onder de strengst mogelijke voorwaarden toegang op mogelijk is.

Waarom willen we uberhoubt dat soort systemen van buitenaf beschikbaar hebben? Ik wed dat scada-verkopers de veiligheid van hun systemen de lucht in geprezen hebben. Wil je nu naar een apart netwerk, kom je waarschijnlijk uit op een vpn over het internet waarvan een verkoper garandeerd dat je er niet van het internet op kan.

Volgende stap is dan bijvoorbeeld een controller die op de machine met de virtele 'laat kerncentrale ontploffen' knop vrolijk sites vol schaarsgekleedde dames zit af te struinen. Of de machine waar die uberveilige vpn op termineert... Ik stel voor al die data die dan zo nodig verplaatst moet worden van site1 naar site2 lekker via sneakernet te verzenden.

Willen alleen diegene die verstand van zaken hebben van proces automatisering reageren?
Wat de heren van Mc Afee hier laten zien is een fraai staaltje van FUD. U hebt een probleem, maar wij hebben de oplossing.
Ja, veel automatiseringssytemen zijn gekoppeld met de kantooromgeving omdat procestechnologen en onderhoudstechnici vanuit die omgeving de processen en de systemen beheren.
Het antwoord op de gestelde vraag over het waarom is hiermee gegeven,
Ja, veel systemen zijn gekoppeld aan het Internet, maar dit kan op verschillende manieren plaatsivinden.
Wanneer de koppeling goed is ingericht, en daar ga ik even van uit, dan is er op e.o.a wijze een VPN verbinding met een externe partij gecreëerd. Ook dit is niet anders als in de kantooromgeving.
Komen tot het thema van het overnemen van de besturing.
Er vindt op verschillende niveaus authenticatie plaats; inloggen Windows/Unix omgeving, webauthenticatie en operator level authenticatie. Behalve met behulp van buitenaf is het nauwlijks doenlijk om al deze logins te raden.

Laten we wel zijn. Er zijn verouderde systemen in omloop en patchen van 24/7 systemen is moeilijk.
Wij staan inmiddels voor dezelfde problematiek als ooit de kantooromgeving voorstond.
Het grootste gevaar is nog altijd de good old USB stick. Die kan de hele boel over hoop gooien wanneer daar door infectie plaatsvindt.

Laten we stoppen om ons gek te laten maken door allerlei belanghebbende partijen en eens nuchter naar de uitdaging kijken waar we voor staan; het bewustmaken van het personeel en de goede omgang met de IT middelen in de proces automatisering. De te nemen maatregelen volgen na een risico analyse.