image

"Grootschalige SCADA-hack is te voorkomen"

zaterdag 28 april 2012, 07:20 door Redactie, 2 reacties

De helft van de bezoekers van de recente RSA Conferentie stelden dat er dit jaar een grote aanval op een SCADA-systeem zal plaatsvinden. Supervisory Control And Data Acquisition (SCADA) wordt gebruikt voor het aansturen van de kritieke infrastructuur, zoals energienetwerken en watervoorziening. Onlangs kwam in het nieuws dat de beveiliging van SCADA ernstig te wensen overlaat. Toch is de situatie niet hopeloos, aldus Darin Andersen Vice President van anti-virusbedrijf Norman.

"Velen beschouwen SCADA-systemen als niet verbonden met het netwerk en daarom minder kwetsbaar. Anderen denken dat whitelisting effectief is, omdat deze servers doorgaans voor één functie worden gebruikt", merkt Andersen op. "Weer anderen denken dat aangezien de meest organisaties die SCADA-systemen beheren op not-for-profit basis werken, en de meeste hackers door financieel gewin worden gedreven, deze systemen grotendeels veilig zijn."

Netwerk
Volgens Andersen zijn al die aannamen verkeerd. SCADA-systemen zijn in veel gevallen wel met het netwerk van de organisatie verbonden. "Hoewel SCADA-systemen een aantal kenmerken hebben waardoor ze van een doorsnee netwerk verschillen, is de security infrastructuur om ze te beschermen grotendeels hetzelfde."

Andersen pleit er dan ook voor om de 'best practices' voor het beveiligen van bedrijfsnetwerken ook voor SCADA-systemen te gebruiken. Het gaat dan om een dynamische 'defense-in-depth', die continu wordt bijgewerkt. "Dit kan een grote SCADA-hack in 2012 en verder voorkomen."

Reacties (2)
28-04-2012, 23:42 door Anoniem
Middels het implementeren zijn producten vermedelijk :-)

Heb het product ook mogen bekijken, maar Norman ziet de procesbesturingsmarkt voornamelijk als een nieuwe kans voor zijn producten. Helaas zijn ze slecht op de hoogte van die markt.
29-04-2012, 13:58 door Anoniem
Volgens de (ex)-Security IT officer van de enige energy kerncentrale in nederland is het *onmogelijk* om daar in te breken, omdat zij ALLE beschikbare Technische middelen gebruiken & DE BESTE white hat's van DE WERELD laten testen.

Zie citaat in:
cryptome.org/2012/03/security-paradox.pdf

"E. Hired security officer at power company...."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.