Kernreactoren bezorgd over WiFi-beveiliging
Ook de kritieke infrastructuur gaat met de tijd mee en dat betekent dat het ook met hedendaagse problemen te maken krijgt. Denk aan beveiligingslekken in software en protocollen, maar ook het gebruik van draadloze netwerken en draagbare media. Bijvoorbeeld kernreactoren moeten zich daardoor tegen veel meer aanvalsvectoren wapenen. Daarnaast is ook het aantal aanvallers en hun motieven toegenomen. Tijdens een recente conferentie van de Nuclear Advisory Council kwam het onderwerp cyber security aan bod.
Zo maken de eigenaren van kernreactoren zich zorgen over draadloze technologieën zoals RFID, WiFi, Wimax en Bluetooth die men binnen de reactoren gebruikt. Naar verwachting gaan deze technologieën in de toekomst een grotere rol spelen. Daardoor wordt het voor aanvallers mogelijk om systemen over te nemen, af te luisteren of te ontregelen.
Cyberterrorisme
Een ander onderwerp dat hoog op de agenda stond was cyberterrorisme. Gezien de beschikbaarheid van allerlei tools, de kennis bij aanvallers en de lage kosten die voor een aanval benodigd zijn, vroeg iedereen zich af waarom er nooit meldingen van succesvolle cyberaanvallen zijn gemaakt. Er is een aantal zaken die dit kunnen verklaren, aldus Gunter Ollmann van IBM. Zo kunnen de meeste nucleaire reactoren de meeste aanvalsvectoren niet monitoren, dus weten ze niet eens dat ze getroffen zijn, afhankelijk van de impact.
De gevolgen voor een reactor zouden meevallen, aangezien terroristen die niet op afstand kunnen laten ontploffen, terwijl de aanvaller meteen tal van inlichtingendiensten achter zich aan krijgt. Als terroristen bijvoorbeeld een grootschalige stroomuitval willen veroorzaken zijn er tal van andere mogelijkheden die eenvoudiger zijn.
Als de focus daadwerkelijk op veiligheid ligt, is dit een non-discussie.
Misschien omdat de dreiging simpelweg veel minder realistisch is dan men voor doet komen ? Je kunt je afvragen of het risico daadwerkelijk zo groot is als men pretendeert, en ook kun je je afvragen of terroristen werkelijk zo geinteresseerd zijn om cyberaanvallen uit te voeren via internet. Vooralsnog is het meer een aanname, dan een bewezen feit. Maar we zullen ongetwijfeld met enige regelmaat geluiden blijven horen omtrent 'digital pearl harbors' en meer van dat soort zaken.
Hier zijn trouwens de laatste plannen van de VS terug te vinden omtrent de beveiliging van kritieke infrastructuren (ervan uitgaande dat de regering Obama de aanbevelingen over zal nemen) :
http://www.csis.org/media/csis/pubs/081208_securingcyberspace_44.pdf
Of gewoon alles in het loden koffertje installeren. ;=))
Inderdaad, het lijkt wel bijna een slachtoffer rol waar men zich in drukt. Al die technieken we moeten het wel gebruiken, maar hoe verdedigen we ons zelf.
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
om vanuit je luie stoel, 400 km verderop de knopjes te bedienen..
oeps, verkeerdknopje.....
De echte terrorist is de technicus die WiFi in de kerncentrale heeft geïntroduceerd! En degene die de besturing van de kerncentrale op het world wide internet heeft aangesloten!
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
Een aantal jaar terug had de V.S. te maken met stroomnetten die uitvielen. 1 van hun zorgen toen was DDOS aanvallen. Aan gezien ze de statussen vie Internet door gaven aan elkaar.
Anders gezegt ze maken wel gebruik van Internet. Wat ooknaar mijn mening geen slim idee is. En laten we eerlijk zijn. Op de kosten van een stroom netwerk, kan een vaste lijn toch niet zo veel kosten.
Lijkt me zowiezo sterk dat de computer die de kernreactor bestuurt aangesloten staat op het draadloos netwerk
Überhaupt dat regelsysteem niet aansluiten op internet. Of is dat niet mogelijk?
Hey die updates moeten toch ook ergens vandaan komen... Zeker als ie WiFi compatible moet worden ;)
"nee verder, niets vreemds ontdekt, behalve dat er ineens HAL9000 op alle beeldschermen staat en 'I know that you and Frank were planning to disconnect me, and I'm afraid that's something I cannot allow to happen.' "
"nee, verder alles normaal... oke, als het erger word bel ik nog even, dank je wel"
(en het lijkt mij vanzelfsprekend dat je een kerncentrale niet aan het internet hangt, net zoals je verwacht dat men bij instanties als het pentagon een administrator wachtwoord gebruikt, helaas berust dat wereldbeeld niet op de werkelijkheid)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.