image

Computervirus in systeem Duitse kerncentrale ontdekt

dinsdag 26 april 2016, 10:18 door Redactie, 13 reacties

In een systeem van de Duitse kerncentrale Gundremmingen in Beieren is een computervirus ontdekt, zo heeft de kerncentrale zelf bekendgemaakt. Om wat voor virus het precies gaat en hoe het op de computer terecht is gekomen heeft de centrale niet laten weten.

Er zou echter geen gevaar voor de bevolking of het personeel zijn geweest, aangezien alle gevoelige onderdelen van de kerncentrale zijn losgekoppeld en niet met internet verbonden zijn. Wel zijn de autoriteiten ingelicht. Het systeem in kwestie zou controleprotocollen maken voor de machine die de brandstof laadt. Specialisten van energiebedrijf RWE gaan nu onderzoeken hoe de infectie kon plaatsvinden, zo melden Focus en de Frankfurter Allgemeine Zeitung. De Bayerischer Rundfunk stelt dat het waarschijnlijk niet om een gerichte aanval gaat en de infectie mogelijk via een besmette usb-stick is opgelopen.

Reacties (13)
26-04-2016, 13:08 door Anoniem
Een deel van de centrale werkt via analoge apparatuur en kan dus niet geïnfecteerd raken door zoiets als een computervirus. Zorgelijk is wel dat de computersystemen die er zouden staan toch besmet zijn geraakt. Zo aan de berichtgeving te lezen willen de Duitsers sowieso van de kerncentrale af, maar in de tussentijd zal er hard gewerkt moeten worden de energiebehoefte van een vollast-centrale te vervangen door andere alternatieven.
26-04-2016, 13:13 door Anoniem
Leuk, in één bericht zeggen dat gevoelige onderdelen geen risico hebben gelopen omdat ze losgekoppeld zijn (airgap) en in hetzelfde bericht zeggen dat besmetting waarschijnlijk heeft plaatsgevonden via een usb-stick. Dat klinkt een beetje als stuxnet, daar hielp die airgap ook niet tegen de besmetting die via usb-stick werd getransporteerd.
26-04-2016, 14:01 door Anoniem
Zijn we weer mooi weggekomen voordat de NSA op de knop "BOEM" had kunnen drukken.

Maar toch,..

#1 hoe kan een USB stick op een PC in een kerncentrale gestopt worden
#2 hoe kan een PC met internet verbonden zijn in een kerncentrale ? immers, alles was analoog uitgevoerd om dit te voorkomen?
#3 dat een backdoor usb stick al zo ver gekomen is zegt natuurlijk niet dat het een 'thuisgebruik' virus is zoals de duitsers ons willen laten vermoeden, om hier weer een mogelijke NSA link te verbloemen..

Gelukkig dat de dichtsbijzijnde kerncentrales in Doel en Tinhange zo vaak down gaan dat de NSA ze niet eens kan infecteren.
26-04-2016, 14:18 door Anoniem
Een systeem besmet met Malware, maar geen zorgen er zijn geen koppelingen met het internet...
Wel eens van indirecte besmetting via laptop of USB-stick gehoord? Malware heeft geen internetverbinding nodig om schade te veroorzaken (denk aan Stuxnet).
26-04-2016, 14:26 door Anoniem
aangezien alle gevoelige onderdelen van de kerncentrale zijn losgekoppeld en niet met internet verbonden zijn

Kijk, zo hoort het.
26-04-2016, 16:31 door [Account Verwijderd] - Bijgewerkt: 26-04-2016, 16:32
[Verwijderd]
26-04-2016, 17:13 door Erik van Straten
26-04-2016, 14:26 door Anoniem:
aangezien alle gevoelige onderdelen van de kerncentrale zijn losgekoppeld en niet met internet verbonden zijn

Kijk, zo hoort het.
Los van de -zeer terechte- reactie van Anoniem (26-04-2016, 14:18) boven jouw bijdrage, is dit in toenemende mate lastig.

Want enerzijds zijn steeds meer besturingssystemen (die van Microsoft voorop), met elke major upgrade, maar soms ook na minor updates [1], steeds meer "cloud enabled" (lees: afhankelijk van) en daardoor minder betrouwbaar indien zo'n systeem niet op elk (door het besturingssysteem) gewenst moment netwerkverkeer kan zenden naar- en/of ontvangen van (in veel gevallen slecht of geheel niet gedocumenteerde) andere systemen aan internet voor allerlei (eveneens in veel gevallen slecht of geheel ongedocumenteerde) doeleinden.

Ik noem enkele keywords: virtualisatie, updates voor antimalware scanners, security updates (bijv. tegen privilege escalation), NTP, updates van rootcertificaten, certificate revocation information en slechte randomness (beperkte entropie per tijdseenheid als gevolg van minimale, of erger, voorspelbare -repeterende- netwerkactiviteit).

En anderzijds worden (doordat op personeel wordt bezuinigd, complexiteit toeneemt, het aantal specialisten afneemt en reistijden toenemen) zowel "werken op afstand" als "uitlezen op afstand" (het op willekeurige locaties en met willekeurige devices kunnen opvragen van (status-) informatie door allerlei pluimage) steeds meer de norm.

[1] Zoals service packs, security updates of andere updates (soms met aanzienlijk meer functionele wijzigingen en/of consequenties dan beschreven door de softwareleverancier) meegesmokkelde functionaliteit, zie bijv. https://www.security.nl/posting/451479/KB3102429+-+alleen+tekentje%3F.
27-04-2016, 11:44 door [Account Verwijderd]
[Verwijderd]
27-04-2016, 16:46 door karma4
Door Muria:
Is het de bedoeling van Microsoft om van Windows een consumenten besturingssysteem te maken? Dan moet het bedrijfsleven snel op zoek naar een alternatief...
Je hebt de verkeerde achtergrond/beelden. Micorsoft is de opmars begonnen als goedkoop professionele systemen dankzij IBM. OS/2 werd het debacle bij IBM. Daarna lag alles open voor MS voor de professionele en thuis markt. Wat je op werk gebruikte (office) werd ook thuis gewenst. Als je iets beweerd doe dan aub wat onderzoek.

Als je je in de betreffende AKW verdiept, wordt het lachen. Een ding in bedrijf gekomen in 1976, gaat volgens planning uit bedrijf in 2017. (het zijn belgen zoals met Doel). De bediening in het operationele proces kun je nauwelijks veranderen. Het meeste zal gewoon van die 30 jaar terug zijn.
Het zelfd speel bij de minute-mans Het afschikwekkende wapen van de VS.http://www.cbsnews.com/news/whos-minding-the-nuclear-weapons/ 8 inch floppen voor de computers ... RS-232 tijd met op zijn best 300bps modems. Die hangen niet aan internet, doen het nog steeds. Geen updates of wat dan ook.
Beter verantwoordelijke mensen en aftandse techniek dan moderne techniek en onverantwoordelijke mensen.
27-04-2016, 18:33 door [Account Verwijderd]
[Verwijderd]
27-04-2016, 21:38 door karma4
Door Muria:

s.v.p. wel eerst goed lezen voordat je commentaar geeft (om in jouw zwakke stijl te reageren)]
Dit is bedoeld om de aandacht af te leiden?
De zwakke stijl waar ik op reageer is het niet onderbouwd bashen van wat je als een persoonlijke bedreiging ziet.
Als je echt sterk bent kom je met betere alternatieven. Bewijzen ze die zich in de praktijk dan valt het vanzelf naar die kant.
Voor Linux promoters is dat de aanbevolen strategie.

Voor je kwaad wordt, dat ben je denk al. Ik heb behoorlijk droevige ervaringen met Unix omgevingen en het begrip van een behoorlijke security inrichting. Het blijft het hangen op nerd gedrag op het os en mist het zicht op het belang van de organisatie. De praktijk van uitbesteden outsourcen maakt het er niet beter op. Dat is een zichzelf vathouden blokkerend iets waar je uit moet zien te komen. Heb je het rapport accenture it@m lhm doorgelezen? Het beschrijf dat.
28-04-2016, 09:17 door Erik van Straten - Bijgewerkt: 28-04-2016, 09:24
27-04-2016, 11:44 door Muria: Waarmee die besturingssystemen zich diskwalificeren voor gebruik in professionele omgevingen. Dan heb ik het niet eens over kerncentrales: in een regulier bedrijf wil je ook niet dat de PC's van je werknemers zomaar van alles uitwisselen met de cloud. Op een ondoorzichtige wijze.
Ik ben het volstrekt met jou eens.

Denk naast zakelijk gebruik en kerncentrales ook aan alles dat met industriële/procesautomatisering te maken heeft (veel systemen die PLC's vervangen zijn ondertussen Windows-gebaseerd, nog heel vaak XP - en het is maar helemaal de vraag of nieuwere Windows versies -onder de streep- veiliger zijn): geldautomaten, toegangscontrole- en andere beveiligingssystemen, klimaatbeheersingssystemen, aansturingen voor bruggen/sluizen/tunnels, medische apparatuur, liften en ga zo maar door.

27-04-2016, 11:44 door Muria: Is het de bedoeling van Microsoft om van Windows een consumenten besturingssysteem te maken?
Kun je, op basis van de "verbeteringen" doorgevoerd in respectievelijk Windows 7, Windows 8, Windows 8.1, de -ongevraagde en opgedrongen- afluistersoftware en Windows 10 adware die het afgelopen jaar (deels heimelijk) aan voornoemde besturingssystemen is toegevoegd, en met name de "verbeteringen" aan Windows 10 zelf, een andere conclusie trekken?

Ik niet, integendeel.

27-04-2016, 11:44 door Muria: Dan moet het bedrijfsleven snel op zoek naar een alternatief...
Ook op dit punt ben ik het volledig met jou eens.

Bij gebrek aan zowel bruikbare alternatieven als verantwoordelijkheidsgevoel van Microsoft ("een zakelijk OS is niet nodig, we hebben jullie bij de ballen door vendor lock-in: ga maar prutsen met AppLocker, EMET en "hardening" - om te ondekken dat deze maatregelen de cloudwaanzin niet tegengaan en vooral nadelen voor gebruikers, beheerders en helpdesks opleveren, terwijl doelgerichte aanvallers (geen zeldzaamheid bij genoemde systemen) deze maatregelen vaak eenvoudig weten te omzeilen) zitten we, wat mij betreft tegen wil en dank, met deze rommel opgescheept.

En door upgrades naar Windows 10 gratis te maken heeft Microsoft elke potentiële concurrent bij voorbaat gepareerd. Microsoft heeft dat aspect in elk geval wel afgekeken van hun concurrenten door te beseffen dat middenmoters (zoals V&D) het afleggen tegen de dumpers (zoals Action, Lidl en Aldi) en beschouwt "rijke" (Bijenkorf) en vooral grote/afwijkende-maten-klanten als een onrendabele nichemarkt. Een nichemarkt die, door versplintering en een steeds minder professionele conjunctuur ("op mijn device thuis werkt het ook; BYOD omdat het kan en "iedereen" het doet, en studeren haat ik"), sowieso steeds kleiner en daarmee kanslozer wordt.

Ik vrees dat nog velen in de woestijn zullen moeten roepen voordat er een bruikbaar alternatief voor handen komt.
30-04-2016, 15:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.