Nieuws
image

Kustwacht VS geeft waarschuwing na besmet scheepsnetwerk

dinsdag 9 juli 2019, 12:11 door Redactie, 3 reacties

De Amerikaanse kustwacht heeft een waarschuwing afgegeven nadat het netwerk van een schip met malware besmet raakte. Het incident deed zich voor in februari van dit jaar bij een schip dat een internationale reis maakte. Uit onderzoek van de Amerikaanse kustwacht bleek dat de malware de functionaliteit van het computersysteem ernstig had aangetast, maar dat de essentiële systemen om het schip te besturen niet waren getroffen.

Het onderzoek liet verder zien dat het schip geen gebruikmaakte van effectieve cybersecuritymaatregelen, waardoor de essentiële systemen aan allerlei risico's waren blootgesteld. Het scheepsnetwerk waarmee de bemanning kon e-mailen en online shoppen werd ook voor officiële zaken gebruikt, zoals het updaten van de elektronische kaarten, vrachtbeheer en communicatie met faciliteiten, piloten, agenten en de kustwacht.

"Het is onbekend of dit schip representatief is voor de huidige staat van cybersecurity bij dit soort schepen. Nu motoren via een paar muisklikken worden bediend en er een groeiende afhankelijkheid is van elektronische koers- en navigatiesystemen, is het beschermen van deze systemen met de juiste cybersecuritymaatregelen net zo belangrijk als het regelen van de fysieke toegang en het onderhouden van de traditionele machines", aldus de kustwacht.

Eigenaren en beheerders van schepen krijgen dan ook het advies om netwerksegmentatie toe te passen en aparte gebruikersnamen en wachtwoorden voor gebruikers aan te maken, in plaats van met een generieke login voor de gehele bemanning te werken. Ook moeten gebruikers alleen de rechten krijgen die ze nodig hebben om hun werk te doen. Verder moeten beheerdersaccounts alleen worden gebruikt wanneer dit nodig is. Tevens wijst de kustwacht op het risico van usb-sticks en de noodzaak om antivirussoftware en beveiligingsupdates te installeren (pdf).

Reacties (3)
09-07-2019, 12:33 door Anoniem
Ja hee wacht even. Er moet aan boord nog wel gewerkt worden. Dat geklooi met wachwoorden doe je maar thuis op je eigen computer. Zou ik als kapitein denken. En waarom niet? Waarom zijn die computers zo vatbaar voor allerlei malware? Waarom doen ze niet gewoon waar ze voor zijn neergezet? Ik zou ze subiet overboord gooien en desnoods het sextant weer uit het vet halen, of wat die malware-besmette-computer ook deed.
09-07-2019, 13:12 door Bitje-scheef
Door Anoniem: Ja hee wacht even. Er moet aan boord nog wel gewerkt worden. Dat geklooi met wachwoorden doe je maar thuis op je eigen computer. Zou ik als kapitein denken. En waarom niet? Waarom zijn die computers zo vatbaar voor allerlei malware? Waarom doen ze niet gewoon waar ze voor zijn neergezet? Ik zou ze subiet overboord gooien en desnoods het sextant weer uit het vet halen, of wat die malware-besmette-computer ook deed.

Weer een reactie van een ankerist.
10-07-2019, 07:49 door Tha Cleaner
Door Anoniem: Ja hee wacht even. Er moet aan boord nog wel gewerkt worden. Dat geklooi met wachwoorden doe je maar thuis op je eigen computer.Zou ik als kapitein denken. En waarom niet? Waarom zijn die computers zo vatbaar voor allerlei malware? Waarom doen ze niet gewoon waar ze voor zijn neergezet? Ik zou ze subiet overboord gooien en desnoods het sextant weer uit het vet halen, of wat die malware-besmette-computer ook deed.
Er moet inderdaad gewerkt worden, maar een kapitein is eind verantwoordelijke voor zijn schip.

En we hebben het hier over hele basis beveiligingen. Je kan dit het wachtwoord issue ook gewoon oplossen door een dedicated PC te gebruiken op een afgeschermd netwerk.
En een computer moet inderdaad doen waar die voor neer gezet is. Maar het is duidelijk, dat het niet goed neer gezet is en dan krijg je vroeg of laat problemen.
Er worden miljoenen besteed aan schip zelf. Maar men bezuinigd op een goede computer netwerk implementatie. En dat hoeft echt niet extreem duur te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search