Expert: analoge systemen kunnen cyberaanval voorkomen
Bij het beveiligen van de kritieke infrastructuur moet vaker worden overwogen om meer analoge controlesystemen te gebruiken die niet op het internet zijn aangesloten, zo pleit de Duitse IT-beveiligingsexpert Ralph Langner die onder andere onderzoek naar de beruchte Stuxnetworm deed.
Langner merkt op dat net als met veel andere systemen in de maatschappij ook steeds meer systemen binnen de kritieke infrastructuur online gaan. Dat brengt ook allerlei risico's met zich mee en in het beschermen van deze systemen tegen cyberaanvallen wordt vaak vergeten dat er ook nog een analoge optie is. De Duitse expert wil dan ook een discussie over de wenselijkheid om de kritieke infrastructuur op het internet aan te sluiten en de mogelijke risico's voor de maatschappij.
Langner wijst naar een uitspraak van de Amerikaanse president Barack Obama dat de cybersecurity van de kritieke infrastructuur onderdeel van de nationale veiligheid is. Als blijkt dat kerncentrales te hacken zijn en dit onacceptabel wordt gevonden, moeten analoge controlesystemen als serieuze optie worden overwogen. "Als er inderdaad een nationaal veiligheidsprobleem was dat met een analoog veiligheidssysteem is op te lossen, dan zou er vraag naar zijn en zou de markt reageren", stelt Langner op zijn eigen blog.
De Duitser merkt op dat hij niet pleit voor het afschaffen van alle digitale systemen of dat analoge controlesystemen overal werken. "De optimale oplossing is een hybride-architectuur met de voordelen van digitale systemen waar het analoge gedeelte als de laatste cyberverdedigingslinie wordt gebruikt die niet te overschrijden is."
Digitale oplossing
Volgens Langner heeft elke digitale oplossing een kwetsbaarheid. Sommige van deze kwetsbaarheden worden tijdens het ontwerp ontdekt, anderen pas na de uitrol. Er kunnen wel allerlei beveiligingsmaatregelen worden getroffen om het risico te verkleinen, maar er kan nooit worden gezegd dat het risico is opgelost, stelt de expert. "Als er inderdaad een optie was die de kans op cyberaanvallen op de belangrijkste delen van de kritieke infrastructuur zou elimineren, dan moet het objectief als mogelijkheid worden beoordeeld en niet meteen aan de kant worden geschoven."
Dat is digitaal uitstekend op te lossen met goede toegangsbeveiliging en het veilig versturen van de commando's over het internet. Dus met digitaal ondertekende berichten, toetsaanslagen of stuursignalen, ondertekend met een aan de persoon of versturende computer gekoppeld certificaat.
Dat is digitaal uitstekend op te lossen met goede toegangsbeveiliging en het veilig versturen van de commando's over het internet. Dus met digitaal ondertekende berichten, toetsaanslagen of stuursignalen, ondertekend met een aan de persoon of versturende computer gekoppeld certificaat.
Beste Anoniem,
probeer eens wat langer deze (en vergelijkbare) sites te lezen.
Dat help je misschien van je naieve geloof af dat toegangsbeveiliging 'digitaal prima op te lossen is' met certificaten enzo.
Het staat hier namelijk VOL met tegenvoorbeelden waar dat telkens weer niet lukt.
Maar serieus, een goed gekozen analoge telefoon (met draadje) is minder goed hackbaar dan een IP telefoon. IP telefoons hebben ingebakken software die nooit wordt geupdate. Daar zit een risico. Ook het draaien van die (veelal onbekende) software in hardware op het interne netwerk is een risico. Weinigen kijken wat er precies gebeurt.
Maar serieus, een goed gekozen analoge telefoon (met draadje) is minder goed hackbaar dan een IP telefoon. IP telefoons hebben ingebakken software die nooit wordt geupdate. Daar zit een risico. Ook het draaien van die (veelal onbekende) software in hardware op het interne netwerk is een risico. Weinigen kijken wat er precies gebeurt.
Ik denk dat Langner meer doelt op het verschil
smeltzekering
vs
triac met aansturing via embedded controller
(of : overdruk klep in de vorm van klep met gewicht of veerdruk, vs ventiel aangestuurd door centrale procescomputer )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
