×
×

Technologie

Nieuws filtering op :

Kritische infrastructuur loopt gevaar

Technologiedoor One magazine04/09/2015

Kritische infrastructuur loopt gevaar

Comments

Alles wat met een netwerk verbonden is, behoort tot het potentiële actieterrein van een hacker. We moeten ons dan niet alleen zorgen maken over de beveiliging van data en ICT-systemen, maar ook over kerncentrales, watermaatschappijen en spoorwegen. Oded Gonda, VP Network Security Products bij Check Point, vertelde erover tijdens het Cyber Security Convention 2014. 

Industriële systemen zijn bepalend voor de wereld waarin we leven. Ze bestaan in allerlei vormen en hebben heel uiteenlopende taken. Het gaat om elektriciteitscentrales, ziekenhuizen, communicatielijnen, water, transport, fabrieken, noem maar op. Ze steunen voor een groot stuk op technologie. PLC’s (Programmable Logic Controllers) staan in voor de aansturing van machines. SCADA-systemen (Supervisory Control And Data Acquisition) zorgen voor het verzamelen en verwerken van meet- en regelsignalen van installaties. “Het grote probleem is dat die systemen zijn ontwikkeld in het pre-internettijdperk”, zegt Oded Gonda, VP Network Security Products bij Check Point. “Dat maakt hen kwetsbaar. Bovendien zijn ze vaak makkelijker bereikbaar dan we vermoeden.” In de praktijk blijken het SCADA-netwerk van een bedrijf heel vaak verbonden met het gewone ICT-netwerk.

Er zijn intussen voorbeelden bekend van hackers die erin slaagden de watertoevoer van een regio te ontregelen of die een trein lieten ontsporen. Vaak wisten ze in de systemen door te dringen via een zogenaamde unpatched published vulnerability. “De leveranciers publiceren informatie over de zwakke plekken in hun systemen, samen met de bijhorende patches”, legt Oded Gonda uit. “Alleen duurt het in de praktijk vaak een hele tijd voor een bedrijf die patches heeft aangebracht. Dat geeft de hacker de kans om toe te slaan.” Daarom pleit Gonda voor de monitoring van alle SCADA-activiteit binnen een organisatie door een onafhankelijke partij. “Je definieert eerst wat je als normaal beschouwt. Dat biedt je een kader waarin je afwijkingen kunt identificeren en indien nodig actie kunt ondernemen.” De proactieve benadering blijkt ook hier de beste optie. “Wachten op budget vanwege het management komt overeen met wachten op een eerste aanval”, besluit Gonda.

One

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 


Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.