Expert: analoge systemen kunnen cyberaanval voorkomen
Bij het beveiligen van de kritieke infrastructuur moet vaker worden overwogen om meer analoge controlesystemen te gebruiken die niet op het internet zijn aangesloten, zo pleit de Duitse IT-beveiligingsexpert Ralph Langner die onder andere onderzoek naar de beruchte Stuxnetworm deed.
Langner merkt op dat net als met veel andere systemen in de maatschappij ook steeds meer systemen binnen de kritieke infrastructuur online gaan. Dat brengt ook allerlei risico's met zich mee en in het beschermen van deze systemen tegen cyberaanvallen wordt vaak vergeten dat er ook nog een analoge optie is. De Duitse expert wil dan ook een discussie over de wenselijkheid om de kritieke infrastructuur op het internet aan te sluiten en de mogelijke risico's voor de maatschappij.
Langner wijst naar een uitspraak van de Amerikaanse president Barack Obama dat de cybersecurity van de kritieke infrastructuur onderdeel van de nationale veiligheid is. Als blijkt dat kerncentrales te hacken zijn en dit onacceptabel wordt gevonden, moeten analoge controlesystemen als serieuze optie worden overwogen. "Als er inderdaad een nationaal veiligheidsprobleem was dat met een analoog veiligheidssysteem is op te lossen, dan zou er vraag naar zijn en zou de markt reageren", stelt Langner op zijn eigen blog.
De Duitser merkt op dat hij niet pleit voor het afschaffen van alle digitale systemen of dat analoge controlesystemen overal werken. "De optimale oplossing is een hybride-architectuur met de voordelen van digitale systemen waar het analoge gedeelte als de laatste cyberverdedigingslinie wordt gebruikt die niet te overschrijden is."
Digitale oplossing
Volgens Langner heeft elke digitale oplossing een kwetsbaarheid. Sommige van deze kwetsbaarheden worden tijdens het ontwerp ontdekt, anderen pas na de uitrol. Er kunnen wel allerlei beveiligingsmaatregelen worden getroffen om het risico te verkleinen, maar er kan nooit worden gezegd dat het risico is opgelost, stelt de expert. "Als er inderdaad een optie was die de kans op cyberaanvallen op de belangrijkste delen van de kritieke infrastructuur zou elimineren, dan moet het objectief als mogelijkheid worden beoordeeld en niet meteen aan de kant worden geschoven."
Dat is digitaal uitstekend op te lossen met goede toegangsbeveiliging en het veilig versturen van de commando's over het internet. Dus met digitaal ondertekende berichten, toetsaanslagen of stuursignalen, ondertekend met een aan de persoon of versturende computer gekoppeld certificaat.
Dat is digitaal uitstekend op te lossen met goede toegangsbeveiliging en het veilig versturen van de commando's over het internet. Dus met digitaal ondertekende berichten, toetsaanslagen of stuursignalen, ondertekend met een aan de persoon of versturende computer gekoppeld certificaat.
Beste Anoniem,
probeer eens wat langer deze (en vergelijkbare) sites te lezen.
Dat help je misschien van je naieve geloof af dat toegangsbeveiliging 'digitaal prima op te lossen is' met certificaten enzo.
Het staat hier namelijk VOL met tegenvoorbeelden waar dat telkens weer niet lukt.
Maar serieus, een goed gekozen analoge telefoon (met draadje) is minder goed hackbaar dan een IP telefoon. IP telefoons hebben ingebakken software die nooit wordt geupdate. Daar zit een risico. Ook het draaien van die (veelal onbekende) software in hardware op het interne netwerk is een risico. Weinigen kijken wat er precies gebeurt.
Maar serieus, een goed gekozen analoge telefoon (met draadje) is minder goed hackbaar dan een IP telefoon. IP telefoons hebben ingebakken software die nooit wordt geupdate. Daar zit een risico. Ook het draaien van die (veelal onbekende) software in hardware op het interne netwerk is een risico. Weinigen kijken wat er precies gebeurt.
Ik denk dat Langner meer doelt op het verschil
smeltzekering
vs
triac met aansturing via embedded controller
(of : overdruk klep in de vorm van klep met gewicht of veerdruk, vs ventiel aangestuurd door centrale procescomputer )
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.