EO

Vitale infrastructuren in Nederland kwetsbaar voor hackers

06 augustus 2019 om 09:21 uur

Vergeet de klassieke terroristische aanslag. De nieuwste aanvallen komen van hackers en richten zich op elektriciteitscentrales, ziekenhuizen, bruggen, sluizen en kernreactoren. Behandel vitale infrastructuren daarom niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Dat is één van de belangrijkste aanbevelingen uit het rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands.


Het onderzoek is in opdracht van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente.


De laatste jaren is tijdens alle grote wereldwijde conferenties voor digitale beveiliging vaak dezelfde boodschap te horen. "We hebben heel veel geld besteed aan onze digitale weerbaarheid, maar het heeft onvoldoende gewerkt. We winnen niet", zei Alex Dewdney, binnen de Britse inlichtingendienst verantwoordelijk voor de digitale veiligheid recent nog.

 

Hackers

Zijn deze zorgen reëel? Kunnen hackers inderdaad ziekenhuizen en elektriciteitscentrales platleggen? "Jazeker", zegt Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente. "Er zijn de laatste jaren soortgelijke voorbeelden. Denk aan het incident in Oekraïne. Het oosten van dat land werd getroffen door een stroomstoring die honderdduizenden mensen trof. Uit onderzoek bleek dat dat het werk was van hackers, mogelijk uit Rusland."


Pras en zijn collega's onderzochten eerst hoeveel van dat soort vitale systemen in Nederland zijn te vinden door ‘de hobbyist'. "Dat zijn er zo'n duizend. Vervolgens keken we hoeveel daarvan er ook daadwerkelijk kwetsbaar zijn. Dus: welke versies van bepaalde software draaien ze en kan je ze hacken. Zestig vitale systemen kennen meerdere zwakke punten en zijn te hacken. Het gaat veelal om relatief kleine systemen die gebruikt worden voor besturingsdoeleinden, maar wat er precies achter zit, weten we niet."


Wat betekent dit?
Bovenstaande ontdekking kunnen volgens de onderzoekers twee dingen betekenen. "Allereerst kan je denken: dit is schokkend. Stel dat één of meerdere van die zestig besturingssystemen daadwerkelijk iets belangrijks is als een sluisdeur of elektriciteitscentrale? Het andere uiterste is dat het hier kan gaan om zestig systemen die bedoeld zijn om potentiele aanvallers te lokken, honeypots genaamd. Deze leiden af van de werkelijkheid, een valkuil voor hackers. Dit is gangbaar in de wereld van cybersecurity. We delen hoe dan ook onze bevindingen met de eigenaren van deze vitale infrastructuren."

 

Apart stukje internet

Pras hoopt met het rapport het politieke debat te voeden. "Volgens ons moet de overheid zeggen: elk systeem dat vitaal is, moet niet onbeveiligd aan het openbare internet gehangen worden zodat kwaadwillende, eventueel buitenlandse hackers erbij kunnen. We signaleren al een tijd dat er in Den Haag relatief weinig kennis van ICT zit. Slechts een paar mensen hebben er echt verstand van en besluitvorming gaat traag."


Hij pleit voor een ‘apart stukje internet dat losstaand te beheren is'. "Zoiets bestaat nog niet in Nederland. Alles is nu plat, met een paar verschillende aanbieders die in grote lijnen alle klanten hetzelfde behandelen. Aan zo'n gesloten netwerkstructuur gaat politieke besluitvorming vooraf en juist dat debat willen we met dit rapport aanjagen."

 

Gerelateerd nieuws

Innovatieve overbrenging voor industriële robots

Innovatieve overbrenging voor industriële robots

Promovendus Philipp Eisele van de Technische Universiteit Graz heeft een compacte overbrenging met intelligente sensortechnologie ontwikkeld. De nieuwe overbrenging maakt een tweemaal hogere overbrengingsverhouding…

Deep drone acrobatiek

Deep drone acrobatiek (video)

Een aan de Universiteit van Zürich ontwikkeld navigatiealgoritme stelt drones in staat uitdagende acrobatische manoeuvres te leren. Autonome quadcopters kunnen met simulaties worden getraind om hun snelheid,…

Onder-water-WiFi

Aqua-Fi brengt internet onder water

Communiceren onder water is altijd een gedoe geweest. Radiogolven komen niet ver voordat ze volledig door het water worden opgenomen. Akoestische transmissies (zoals sonar) hebben de voorkeur, maar hebben een zeer lage…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuwe kleine transponderschakelaar CTM

De nieuwe CTM is heel klein en is geschikt voor elke radius vanaf slechts 15cm. Toch is het een volwaardige PL e - Cat....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

14 juli 2020, online

Hannover Messe Digital Days

Een digitaal overzicht van actuele ontwikkelingen op het gebied van industrie, energie en logistiek en...

11 augustus 2020, Vianen

Masterclass Machineveiligheid XL

11, 12 , 18, 19 augustus 2020

19 augustus 2020, Vianen

Machineveiligheid in een dag

Meer agendapunten »