image

Marine VS gaat schepen tegen cyberaanvallen beschermen

zaterdag 26 september 2015, 07:03 door Redactie, 5 reacties

De Amerikaanse marine werkt aan een systeem dat schepen tegen cyberaanvallen moet beschermen, aangezien ook steeds meer fysieke systemen via internet toegankelijk zijn. Het systeem heet Resilient Hull, Mechanical en Electrical Security (RHIMES) en moet voorkomen dat kwaadwillenden de mechanische en elektrische controlesystemen overnemen of uitschakelen.

"Het doel van RHIMES is om een cyberaanval af te kunnen slaan", aldus schout-bij-nacht Mat Winter. "Deze technologie helpt de marine om de fysieke scheepssystemen te beschermen, maar het kan ook belangrijke toepassingen hebben in het beschermen van de fysieke infrastructuur van ons land." Het systeem moet uiteindelijk voorkomen dat aanvallers toegang tot de programmeerbare logische controllers (PLCs) krijgen die in verbinding met de fysieke systemen van het schip staan.

Om de scheepssystemen te beschermen gebruikt RHIMES verschillende technieken om complete categorieën van aanvallen te stoppen. Daarnaast zorgt het beveiligingssysteem ervoor dat elke controller net iets verschilt. Een exploit voor de ene controller zal daardoor niet meer voor de andere controllers werken. Deze techniek kan volgens de marine ook voor bijvoorbeeld fabrieken, auto's en vliegtuigen worden gebruikt. Wanneer RHIMES zal worden gelanceerd is niet bekendgemaakt.

Reacties (5)
26-09-2015, 12:11 door Anoniem
Het verhaal klinkt alsof er een leverancier van marine producten bij de schout-bij-nacht heeft aangeklopt en een Intrusion Prevention/Detection System toverproduct weet te slijten omdat de marine jaren lang no clue heeft wat de risico's voor hun digitale infrastructuur zijn of er geen product voor op de markt was. Ik hoop dat de marine beseft dat zo'n security systeem vaak ook kwetsbaar is en je zelfs met meer risico's kan opzadelen. Designed fo security is niet hetzelfde als security by design.
26-09-2015, 17:49 door Rarsus
Het verhaal klinkt eigenlijk meer als een security redesign naar aanleiding van een gewijzigde threat landscape. Slim om niet te wachten op incidenten Rn vervolgens de bestaande beveiliging te patchen. Zo hoort het te gaan.

Security nu design bestaat alleen maar bij gratie van tijdig redesign.
28-09-2015, 09:04 door Anoniem
Ze zouden ook hun systemen die nog op Windowx 95 draaien eens kunnen upgraden :(
29-09-2015, 10:12 door Millie0111
Het systeem heet Resilient Hull, Mechanical en Electrical Security (RHIMES)
De Amerikaanse marine moest voor een klinkende afkorting overstappen op het Nederlandse "en"?
30-09-2015, 02:27 door Anoniem
Neem ijsbergen ook meteen mee in het budget.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.