Waar zijn de Amerikaanse stroomnet hackers?
De Wall Street Journal kwam gisteren een spannend verhaal over buitenlandse spionnen die het Amerikaanse stroomnet hebben geïnfiltreerd en op elk willekeurig moment kunnen uitschakelen, maar in hoeverre klopt dit beeld met de werkelijkheid? Er wordt helaas geen concreet bewijs gegeven wat inzichtelijk maakt hoe groot de dreiging echt is. Alle specifieke quotes en informatie over het gevaar, zijn afkomstig van anonieme functionarissen.
Functionarissen die bewust de dreiging kunnen opkloppen om zo bedrijven in de kaart te spelen, omdat ze ook de dreiging over Chinese hackers hypen, of omdat ze het Congres willen aanmoedigen het budget voor hun departement te verhogen, aldus Nicholas Thompson van Wired. De enige specifieke quote van Dennis Blair, hoofd van de 16 Amerikaanse inlichtingendiensten, is zo vaag, dat die eigenlijk geen betekenis heeft, gaat Thompson verder. Blair stelde dat een aantal landen waaronder Rusland en China elementen van de Amerikaanse informatie infrastructuur kunnen ontregelen.
Browser exploits
Dat neemt niet weg dat de beveiliging van het stroomnet een belangrijk onderwerp is. Vorig jaar liet beveiligingsexpert Ira Winkler al weten dat zijn team van auditors erin was geslaagd een elektriciteitscentrale via browser exploits te hacken. De hackers gingen eerst op zoek naar e-mailadressen binnen Supervisory Control And Data Acquisition (SCADA) gebruikersgroepen. Toen ze gebruikers van de betreffende elektriciteitscentrale hadden achterhaald, werd er een e-mail gestuurd waarin stond dat het personeel gekort zou worden, inclusief een website met "meer informatie". Deze site installeerde malware waarmee de testers toegang tot het netwerk kregen.
Vorig jaar werd er ook een beveiligingslek in beheersoftware van energiecentrales, de watervoorziening en andere belangrijke onderdelen van de infrastructuur ontdekt. Door een geprepareerd pakket naar de CitectSCADA software te sturen, zou een aanvaller het systeem kunnen overnemen. De software wordt voor het besturen van SCADA-systemen gebruikt. In eerste instantie probeerde de maker van de software het probleem nog onder het tapijt te vegen, waarop de ontdekker van het lek meer informatie prijsgaf.
Broodje aap
Eind maart van dit jaar waarschuwden beveiligingsexperts voor mogelijke risico's met de invoering van slimme meters in de Verenigde Staten. Een aanvaller zou de infrastructuur van de slimme meters kunnen overnemen en manipuleren. Zo is het mogelijk om miljoenen meters op hetzelfde moment uit te schakelen of om de vraag naar energie te laten stijgen of dalen, waardoor het netwerk ontregeld raakt en er een stroomstoring plaatsvindt. Zo'n gelokaliseerde stroomuitval zou dan ook andere delen van het stroomnet treffen, waardoor de stroomstoring een ongekende omvang kan aannemen.
Januari vorig jaar kwam de CIA nog met het bericht dat hackers de stroom in een aantal steden hadden uitgeschakeld. De aanvallers wisten toegang tot verschillende elektriciteitscentrales te krijgen en dreigden met een stroomstoring als ze niet betaald werden. De CIA wilde niet zeggen welke steden of landen slachtoffer van de hackers werden. Volgens de Vmyth website had het verhaal van de inlichtingendienst veel kenmerken van een "broodje aap".
Het verhaal van de CIA volgde na een video die het Ministerie van Homeland Security had laten maken en waarop een vernietigde aanval op het elektriciteitsnet te zien was. De "Aurora generator test", zoals de aanval werd genoemd, had nooit echt plaatsgevonden. Het was alleen bedoeld om een visuele, blijvende voorstelling van een cyberaanval te geven.
Op deze wijze laten journalisten zich misbruiken door mensen die profiteren van onjuiste en/of onvolledige informatie.
Ik kan het die mensen niet kwalijk nemen: werk je mijn bedrijf kan genereren door een zwamverhaal op te hangen tegen een krant. Marketing en reclame budget is niet nodig en toch omzet genereren.
Senators introduce bill to federalize cybersecurity
By Julian Sanchez | Last updated April 6, 2009 8:00 AM CT
http://arstechnica.com/tech-policy/news/2009/04/sens-introduce-bill-to-federalize-cybersecurity.ars
Yet another government attempt at cybersecurity
April 6, 2009 (Network World)
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=&articleId=9131196&taxonomyId=&intsrc=kc_feat
Bill Lets Obama Turn Off the Internet
By Jason Lee Miller - Wed, 04/08/2009 - 16:23
http://www.webpronews.com/topnews/2009/04/07/bill-lets-obama-turn-off-the-internet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.