Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 132 reacties, 26.203 views •

De Amerikaanse geheime dienst zegt software te hebben gevonden in het elektriciteitsnet van de VS van onder meer Chinese en Russische afkomst. Het zou zijn bedoeld om kennis te vergaren maar kan in theorie schade aanbrengen.

De aangetroffen programma's zijn eerder als spyware dan als malware te typeren, aldus een anonieme hooggeplaatste bron van de Amerikaanse inlichtingendienst tegenover The Wall Street Journal, en zijn volgens hem vooral bedoeld om het netwerk in kaart te brengen. Vorig jaar zou er een significante hoeveelheid hacks hebben plaatsgevonden, vanuit China en Rusland maar ook uit niet genoemde andere landen. Er wordt gevreesd dat ook de watervoorziening, kerncentrales en financiële systemen geïnfiltreerd kunnen worden.

De bronnen van The Wall Street Journal geven toe dat de motivatie van de hackers niet goed wordt begrepen. De aangetroffen software kan potentieel gevaarlijk zijn, zo stellen ze, en analyse van de programma's zou hebben aangetoond dat sommige ervan 'aangezet' kunnen worden om delen van het netwerk plat te leggen, bijvoorbeeld in het geval van een oorlog. Aan de Chinese bereidheid om zover te gaan wordt echter getwijfeld: China is immers afhankelijk van aankopen door Amerikaanse consumenten en de VS heeft er bovendien schulden.

Ook vorig jaar werden er hacks van elektriciteitsnetten in de VS bespeurd. Toen stelde de CIA echter dat afpersing de achterliggende motivatie was.

gridoperator te Dallas, foto AP

Reacties (132)

Reactiefilter:-11320125+133+224+32
Moderatie-faq Wijzig weergave
"Aan de Chinese bereidheid om zover te gaan wordt echter getwijfeld: China is immers afhankelijk van aankopen door Amerikaanse consumenten en de VS heeft er bovendien schulden."

Wat een complete onzin is dit, pure propaganda en bovendien een gevaarlijke gedachten dwaling! Alsof Amerika de Chinezen nu iets betaald waar chinezen iets aan hebben! De Chinese overheid heeft heel veel schuld bekentenissen van de VS gekocht (bonds) en met dat verkregen geld heeft de VS o.a. spulletjes geïmporteerd uit China.

Als China de VS helemaal afsluit dan kunnen ze natuurlijk fluiten naar hun tegoeden, maar die kan de VS toch al niet voldoen. Ze lenen steeds meer bij om aan de eerdere verplichtingen te voldoen, de schulden lopen steeds sneller op. Tegelijk drukt de FED steeds meer geld bij, waardoor de toch al ongedekte waarde van de dollar op termijn echt waardeloos wordt. WC papier wordt het, dus China krijgt zijn uitgeleende waarde nooit volledig terug. Effectief krijgen ze een negatieve rente, ze kunnen voortaan dus nog beter geld meteen aan hun eigen bevolking geven en de producten zelf houden voor een aangenamer leven.

Om dan te beweren dat China afhankelijk is van de VS is complete onzin, het is volledig andersom. De VS kunnen al de producten die men uit Chinea heeft geïmporteerd al decennia zelf niet meer voldoende maken. En het is ook niet zo dat China hun producten ineens NERGENS meer kan slijten of dat het tot in den treurige einde exact dezelfde producten moet blijven maken die nu tijdelijk moeilijk te verschepen zijn.

Het is een fabeltje, nee de grootste leugen van onze en de vorige generatie, dat de economie consument gedreven werkt en dat de VS (de grootste consumenten) essentieel zijn om de wereld economie en specifiek die van China te laten functioneren. Een goede klant is een klant die iets waardevols voor je producten inruilt en niet iemand die enkel schuldenbriefjes en papier geld perst. Een goede klant produceert zelf dus ook producten die je zelf niet produceert, maar je wel kunt gebruiken voor een prettiger leven.

Tevens is er in principe altijd een onbeperkte vraag naar luxe, dit is niet iets wat gestimuleerd hoeft te worden door overheden. Wat echter wel beperkt is en daar zijn diezelfde overheden mede voor verantwoordelijk is een beperkte koopkracht. Mensen kunnen zich gewoon geen ongelimiteerde luxe veroorloven, het bijdrukken van geld en verlagen van rente en al die onzin veranderd daar helemaal niets aan. Je kunt feitelijk ongeacht de schaal van een economisch systeem nooit meer luxe waarde consumeren dan je zelf extra aan waarde produceert bovenop wat je minimaal aan waarde nodig hebt om te leven. Dus als je erg productief bent kun je kiezen, de rest van de dag in het zonnetje zitten of doorwerken en meer luxe kopen of je extra uitlenen. Dit laatste is wat China doet, doorwerken en uitlenen, maar alleen op voorwaarde dat er ook wordt terugbetaald met rente!

Wordt wakker mensen, als je in op zich al onzinnige berichten als deze gewoon gehersenspoeld wordt zonder er iets van te merken hoe vaak ben je hier al niet slachtoffer van geworden. Enkele tientallen keren per dag, op zijn minst en meer als je reguliere nieuwskanalen volgt en naar TV “experts” luistert. En helaas nog meer als je de “religie” (ja dat is het, er is niets wetenschappelijks aan) van de gangbare (lees: politiek wenselijke) economische theorie leert.

Ik had vroeger een economie leraar die bij hoog en laag beweerde dat de rol van de burger, consumeren is. Alsof consumeren iets is dat productief is en waarde creëert die vervolgens geconsumeerd kan worden! En toch, ik durf te wedden dat 95% zo niet meer van de mensen als je ze overvalt dezelfde gedachte ten toon spreid. Zo effectief worden we gehersenspoeld!

[Reactie gewijzigd door TheCodeForce op 9 april 2009 14:37]

Je moet niet vergeten dat de US de grootste afnemer van goederen uit China is.
Stopt de US met geld uitgeven in China, dan zal dat de Chinese economie grote schade toebrengen.
De schulden van de US zijn dus eigenlijk een extra pressie middel om de chinesen kort te houden. Gaat China klagen, dan stopt de US met kopen en betaald ze haar schulden niet waardoor het dubbel op gaat.
Daar komt nog bij dat China niet in haar eigen olie voorzieningen kan voldoen en de US een hele sterke vinger in die pap heeft.

Mocht het op een militiar treffen tussen die twee aankomen kan de US de olietoevoer naar China dicht draaien. Een leger zonder brandstof staat stil en kan dus niet vechten. China zal het dus alleen van strategische reserves moeten hebben en met het grootste leger ter wereld met voornamelijk oud en brandstof verslindend materiaal is dat snel op. Tevens is van het grootste deel van die voorraden bij de US bekend waar die liggen en daar gaan dus meteen bommen op.
China weet dit en moet dus andere methoden bedenken om van zich af te bijten en als dat kan door de energie voorziening van een zeer modern westers land plat te gooien en ze terug naar de middeleeuwen te sturen heb je een groot strategisch voordeel. China leeft nog voor grote delen in de middeleeuwen en dus raak je hun veel minder hard als je hetzelfde terug doet.
Rusland zit in een vergelijkbare situatie. Een direct militair treffen gaan ze niet winnen, dus moet je zorgen dat je je tegenstander op een andere manier kan verzwakken.

Ik hoop overigens niet dat het ooit tot oorlog komt tussen China en het Westen, al is het, naar mijn mening, slechts een kwestie van tijd eer China Siberië zal innemen om hun grondgebied uit te breiden en vanwege de natuurlijk hulpbronnen en edelmetalen die daar in de grond zitten. Rusland kan dit toch niet verdedigen tegen zo'n overmacht en zolang ze banden met de US alleen slechter maken hoeven ze ook niet op hulp uit die hoek te rekenen.
Effectief subsidieert de Chinese regering nu via de Amerikanen de eigen goederen, denk je echt dat als de Amerikanen uit die cirkel gehaald worden die chinezen onoverkomelijke pijn gaan leiden? Natuurlijk niet, de goederen (lees welvaart) die ze nu aan de Amerikanen geven, in ruil voor de niet na te komen belofte van terug betalen met rente, kunnen ze zelf beter houden.

En dit is JUIST omdat ze een grote bevolking hebben die juist nog veel spullen nodig heeft. De VS heeft alles al, hoeveel meer schoenen en sokken denk je dat ze nodig hebben de komende jaren?

(Ik weet, Chinezen maken meer dan low-end producten, maar dat is “besides te point”)

Kijk de Chinezen hebben voldoende geld om de eigen economie te stimuleren, en overleven het zonder de VS prima. Ze kunnen het geld maar 1 keer uitgeven net als ieder ander, en dan is denk ik de keus snel gemaakt.

1. Of eeuwig een zinkend schip drijvende proberen te houden ten koste van je eigen welvaart.
2. Je eigen bootje verbeteren en genieten van je eigen gemaakte welvaart.

Wat zou jij kiezen?

De olie kant van de zaak:

Olie komt niet voornamelijk uit de VS en als de VS blut is (en dat is ze) zullen ze zichzelf voornamelijk moeten behelpen met de eigen middelen. Die staan dus per definitie niet meer tot de beschikking van de Chinezen, en daar verliezen ze niet op. Bovendien is de olieprijs tijdelijk laag en China extra rijk als ze het geld niet aan de VS geven, dus ook vanuit dat punt gezien geen verlies voor China.

De militaire kant van de zaak:

De militaire macht van de VS is uiterst beperkt in geval dat een conflict lang gaat duren. De VS hebben geen civiel industrieel complex meer dat een grote militaire operatie lang kan ondersteunen. Je ziet nu al hoe hopeloos de VS geraakt zijn door een kleine bezettingsoorlog in Irak en de operatie in Afghanistan.

Kijk een sterke militaire macht heeft een sterke economische basis nodig om te overleven. In de 2e wereld oorlog duurde het iets meer dan 9 maanden geloof ik voordat de Amerikanen hun Perl Harbour verliezen hadden vervangen door nieuwe schepen. Over zo veel productie capaciteit beschikten ze en ze maakten toen namelijk alles zelf, van schoenen, kleding, motoren, tandenborstels, noem het maar op!

Bovendien is een nieuwe oorlog politiek onhaalbaar. Misschien juist daarom wel dit bericht op Tweakers en dat geeft te denken. Beschouw de bron en de “boosdoeners” eens…en waarmee het is onderbouwd:

“aldus een anonieme hooggeplaatste bron van de Amerikaanse inlichtingendienst tegenover The Wall Street Journal”

Een politieke elite in de problemen zal altijd een buitenlands schuldige proberen aan te wijzen om zelf niet negatief in de schijnwerpers te komen. Zoals je misschien niet weet hebben de Wall Street bankiers een grote macht in het witte huis al enkele decennia lang en zijn ze mede verantwoordelijk voor de vele voor de bevolking slecht uitpakkende beslissingen.

Om die macht te bereiken hebben ze in de VS verschillende middelen:

1. Steunen van de politieke carrières van vrijwel alle publieke figuren die er toe doen in Washington, dus zowel republikeinen als democraten.

2. Ze hebben al meerdere regeringen achter elkaar hun eigen bankiers op belangrijke regering posities weten te zetten. Via deze mensen maken ze niet alleen beleid, maar de verruimen ook hun machtspositie door het aanpassen van regelgeving. Regelgeving die op slinkse wijze en onder valse benamingen doorgevoerd wordt zodat de massa er geen enkel idee van heeft wat er gebeurd.

3. TV…al eens de televisie shows gezien, met financiële experts en beursanalisten? Ze hebben er altijd meerdere en als ze er 6 hebben zijn er 4 afkomstig vanuit de Wall Street lobby. Het publiek wordt stelselmatig in de maling genomen en als er dan al een moedige journalist of politicus is die zaken aan de kaak wil stellen dan is het vrij eenvoudig om zijn carrière om zeep te helpen met zoveel zendtijd!

Dus als dit bericht al iets betekend is dat Amerika op zoek is naar een externe zondebok om eventueel later militair ingrijpen goed te praten zonder enig bewijs natuurlijk. Zo is het met Osama/Irak ook gegaan.

Hiermee heb ik je redenering dat China afhankelijk is van de VS hopelijk weten bij te stellen. Dat China in een lastige situatie zit dat staat overigens buiten discussie. Als ik een heel groot deel van mijn welvaart uitleen en het kan niet worden terug betaald dan doet dat natuurlijk pijn. Veel pijn, maar hoe langer ik die pijn niet accepteer hoe meer pijn het uiteindelijk gaat doen.

Eenzelfde probleem hebben we hier in Nederland, we hebben via allerlei financiële constructies geld, ongedekt zitten in Amerikaans vastgoed en credit card schulden. Ook deze kunnen nooit allemaal volledig met behoud van waarde worden terug betaald. Vandaar ook de enorme verliezen die tot dusver genomen zijn (en dit gaat nog wel even door).

Oplossing van de G20 (en Bos) is het aanpassen van boekhoudregels om de boeken van banken er beter uit te laten zien. Dit doen ze door in de toekomst te verwachten verliezen uit de boeken te toveren door te doen of het probleem van niet terug kunnen betalen niet meer bestaat. Daarmee zetten ze dus effectief een kunstmatige hogere waarde in de boeken en zullen de banken minder geld nodig hebben om te voldoen aan de minimale dekkingsgraad. Een dekkingsgraad die overigens ook maar 10% of zo is van alle uistaande verplichtingen. Dit met in het achterhoofd dat als het dan toch fout gaat, de bevolking garand staat voor uiteindelijke verliezen!

Feit is dat de werkelijke toekomstige waarde van het onderpand (huizen, werk) nog dagelijks daalt en zal blijven dalen totdat het niveau is bereikt dat overeenkomt met de werkelijke productiviteit van de gemiddelde Amerikaan. Een soort break even point dus van waaruit de gemiddelde Amerikaan serieus kan gaan werken aan het terugbetalen van schulden en uiteindelijk weer een eigen toekomst kan opbouwen.

Dit gaat dus nog wel even duren, en steun operaties door middel van meer geld drukken en dit aan banken geven om zo meer krediet (direct of indirect) aan consumenten te verschaffen en die dan vervolgens weer gaan schoppen gaat niets uithalen. Dat kan ook niet want met de toename van geld wat feitelijk een ruilmiddel voor welvaart is en een afname van echte welvaart en productie , ontstaat een onbalans die er enkel toe kan lijden dat geld zelf minder waard wordt en dus de prijzen voor goederen duurder. Bovendien zullen particuliere geld verstrekkers meer rente willen omdat een percentage van iets dat minder waard is bij een gelijke rente minder oplevert.

Het enige geld wat niet aan deze marktwerking regel onderhevig is, is nog meer gedrukt geld dat zelfs tegen 1% of minder weggezet kan worden aangezien het intrinsiek niet meer waard is dan het papier waarvan het is gemaakt. En er is maar 1 partij die dit wettelijk mag doen en dat zijn, exact diezelfde centrale bankiers die met beleid deze hele catastrofe met fout beleid op touw hebben gezet. En je weet, inflatie betekend dat ook jou geld minder waard wordt, er wordt dus impliciet vermogens belasting doorgevoerd zonder dat mensen het door hebben. En het ziet er niet naar uit dat deze show op korte termijn gaat stoppen.

En als je geld (en dus ook schuld) steeds minder waard wordt in de toekomst dan kan dit mensen doen besluiten om gewoon onzinnig met geld/welvaart om te gaan omdat ze het anders in moeten leveren aan een ander die er een puinhoop van heeft gemaakt. Nu zou je kunnen denken probleem opgelost, maar dat is helaas niet het geval. Verkwisten van welvaart is niet goed, je wordt er collectief alleen maar armer van en minder weerbaar tegen slechtere tijden.

De door de politici gebruikte economische theorie en de daaruit volgende maatregelen om mensen weer de winkel in te krijgen zorgt uiteindelijk enkel tot een drastisch verlies van collectieve welvaart. En gepaard daarmee grote sociale onrechtvaardigheid door het verschuiven van risico en resterende welvaart. Je wordt bestraft als je goede beslissingen hebt genomen en beloond als je slechte neemt, maar verliezen zullen we allemaal!

Als ik hier nog lang door zou gaan zouden we vanzelf op de Deflatie mythe komen, waar onze o zo degelijke centrale bankiers nu o zo hard tegen vechten door meer geld in de vorm van kredieten in omloop te brengen voor een hele lage rente. Maak je borst maar nat, het wordt hier zeker niet beter door!


Als je meer van economie wil leren is er veel op het internet te vinden, maar de volgende site/toespraak geeft een mooie start. Verklaart eigenelijk alles wat we nu meemaken en nog gaan meemaken en waarom de huidige politieke economische theorie fataal fout is.

http://mises.org/multimed...9/05_ColoradoMC_Woods.mp3

[Reactie gewijzigd door TheCodeForce op 9 april 2009 21:46]

Naast het technische gebeuren vraag me ik heel erg af welke geo-politieke gedachtes hier achter zitten. De landen genoemd in het artikel zeggen(uiteraard) dat ze er niks mee te maken hebben. Je blijft dus met een gigantische hoop vragen zitten. Ik word eigenlijk een beetje moedeloos van als ik over die vragen nadenk. Dit zijn dan van die vragen die bij mij naar boven komen:
  • Hoe weet de US welke landen achter 'hacks' zit?
  • Weten ze of het de overheid is of andere malafide personen in dat land?
  • Zouden ze echt actief opzoek zijn naar manier om de VS uit te schakelen als het om oorlog aankomt? Is oorlog tussen grootmachten nog zo reeël?
  • Hangen de centrales nou wel of niet aan internet?
  • Als dat niet het geval is, hoe komen die programmas daar dan? Infiltranten?
  • In het artikel word gesproken over het 'aanzetten' in geval van oorlog. Zou dat dan remote gebeuren of lopen er nu, op dit moment, infiltranten rond in de VS?
  • Welk bewijs heeft de VS? Is dit niet toevallig een verzonnen berichtje om meer budget te krijgen voor cybercrime bestreiding? VS blijft een land dat door angst gedreven word.
  • Hebben we in europa ook infiltranten rondlopen?
Etc, etc, etc

Ik denk dus dat wij heel veel informatie missen. Het is de vraag wat precies het doel is van het vrijgeven van zo'n bericht. De antwoorden die je kan verzinnen op die vraag zijn ook weer legio. Er komt geen eind aan.

[Reactie gewijzigd door pingkiller op 8 april 2009 23:43]

Ik ben het volledig met je eens..
Trouwens een hacker legt de boel niet lam, die gebruikt zulke systemen voor zijn eigen belang.

Zoals altijd, veel lawaai uit de USA maar weinig feiten.
Trouwens, de laatste keer dat het down ging, was het te wijten aan slechte beslissingen waardoor het fragiele (=backup-loze) elektriciteitsnet daar zichzelf overbelaste en half de USA plat gooide.

Grappig was dat het op (ik meen) Discovery was, waar ze alles precies uit de doeken deden.

En spyware om kennis te vergaren over een elektriciteitsnet het moet niet dommer worden, kraak dan de CIA, FBI of het Pentagon, daar heb je tenminste iets aan.

Ik blijf van mening dat Amerikanen enorm achteloos zijn en onverschillig omgaan met hun netwerken.....waarom zou je eigenlijk hart voor de firma hebben? Ze kunnen je zonder blikken of blozen ontslaan, dus neemt niemand verantwoordelijkheid en schuiven ze allles op een ander.
Al eens ooit een Amerikaan een fout zien toegeven? Kost hem zijn baan!
En spyware om kennis te vergaren over een elektriciteitsnet het moet niet dommer worden, kraak dan de CIA, FBI of het Pentagon, daar heb je tenminste iets aan.
ansich niet..... Als ik een vijandig land bent en ik wil de US aanvallen(als voorbeeld) hoe kan ik het land het makkelijst veroveren, hoe krijg ik dat voor elkaar?
Door chaos te creeren zodat de verdediging met meer dingen tegelijk bezig moet zijn.

Hoe doe ik dat? Simpel, zorg voor onrust! het is vrij simpel om gestresste mensen op te hitsen, hoe hits ik de mensen op? Door hun primaire levensbehoeften af te snijden.
Electriciteit is er zo een, alle gemak(en ook genoeg andere dingen) valt ineens weg, mensen krijgen nauwelijks nieuws door, etc.
Hoe krijg je de electiricteit afgesloten? Door het netwerk af te sluiten.
Dus ansich nog niet eens zo gek om een relatief slecht beveiligde netwerk te hacken dan om een zwaar beveiligde militaire netwerk aan te vallen.
De vorige grote storing kwam door een internet worm, die een SCADA station (draaiende op NT4) onbruikbaar maakte, waardoor er inderdaad niet snel genoeg kon worden ingegrepen...

Dus 3 grote fouten:
- NT 4 ipv unix systeem
- Aan internet
- Geen goede virusscanner
Onze Nederlandse kerncentrale zit in ieder geval niet aan het Internet verbonden.
Denk ook niet dat het in Amerika veel anders is.
Wellicht is het gewoon een desktop systeem geweest voor werknemers waar ze hun mail kunnen checken etc en niet een systeem waarmee ze de reactor kunnen bedienen.

Systemen van defensie zitten wel weer met het zelfde medium verbonden waar ook het Internet overheen loopt. Echter gaat hier een encryptie over.

Er kunnen altijd systemen binnen het netwerk zitten die gewoon brak beveiligd zijn(Zie de youtube film van Mckinnon http://www.youtube.com/watch?v=B4PkNPCEnJM )

Zal niet lang duren voordat de meeste dingen vanuit 1 centraal punt beheerd worden.
werknemers horen in zo'n faciliteit alleen hun bedrijfsmail te kunnen checken. Wat via een intranet loopt.
Niet alle defensie systemen hangen aan het internet.
Op het defensie intranet, mag geen confidentiele informatie worden uitgewisseld.. Crypto is tot op een bepaald geheimhoudings niveau goedgekeurd, daarboven wordt het gewoon nog fysiek vervoerd..
Als sommige installaties op afstand beheerd worden, waarom leggen ze geen apart netwerk aan hiervoor? Hier in Nederland hebben we NAFIN (Netherlands Armed Forces Information Network) dat (bijna) alle militaire installaties in Nederland met elkaar verbind. Kan me niet voorstellen dat het Pentagon niet een soortgelijk netwerk heeft. Als een apart netwerk te duur is om aan te leggen dan kun je die installaties altijd nog aansluiten op de amerikaanse variant van NAFIN aansluiten
en hoe verzenden ze vanaf de NL installaties informatie naar bijvoorbeeld de amerikaanse installaties? via de postduif?

Er zal vast een verbinding tussen liggen om het ene naar het andere te brengen (desnoods via usb sticks)
Ze verzenden de electiciteit toch ook niet via postduiven? Het moet toch technisch wel mogelijk zijn om over het bestaande netwerk veilig te communiceren?
via de satteliet... gewoon door de lucht, voor iedereen op te pikken..
Het is geencrypt. Keys wijzigen elke zoveel tijd.

[Reactie gewijzigd door konin525 op 9 april 2009 15:31]

Ik vraag me af hoe onafhankelijk zo'n netwerk is. Die zullen allicht ook gebruik maken van het reeds bestaande fibre netwerk die in NL ligt. Dus misschien dat de data over een aparte netwerk gaat maar mogelijkerwijs dat deze toch in backends samen kunnen komen. En zelfs zover hoeft het niet te komen, wat als een gebruiker met zijn laptop een UTP kabeltje erin steekt en niets vermoedends ook nog WiFi heeft aanstaan? Zeker draadloze netwerken heden ten dagen vormen steeds meer en meer een bedreiging die uitermate moeilijk tegen te gaan is.
Veiligheid houd daar op waar de gebruiker niet zich aan de regeltjes houdt. Als een onderdeel wel bekend staat om de regeltjes te breken is het wel de overheid zelf.

Overigens vind ik het wel makkelijk om met de vingers te wijzen naar andere als het Chinees/Russisch is, wie zegt dat het niet van een Chinese/Taiwanese hackersgroep is? Dat het direct met de overheid verbonden is gaat wel erg ver. Verder vind ik het wel grappig, Amerika, het land die digitaal spioneren zo'n beetje uitgevonden heeft en zelfs dit nog heden ten dagen op ongekende schaal doet wordt belaagd door andere. Het is zowat de bully die gaat huilen bij de juffrouw ...
Heb toch het idee dat menig "tweaker" het een beetje te simplistisch vanuit hun gepimpte computertje bekijkt.

Dit zijn bijzonder complexe netwerken, infrastructuren en process gedreven organisaties waarbij je niet met 1 vlannetje, 1 firewalletje of 1 accesslistje te maken hebt.

Vulnerabilities hou je altijd en internet is daar echt niet de nummer 1 oorzaak van. Je grootste risico zit altijd nog bij je eigen werknemers, bewust of onbewust kan deze een zwakheid in je netwerk creeeren; een usb stickje of die smartphone die hij wil opladen aan een werkstation - die mount ie als een drive, succes....

Geisoleerd draaien is geen optie en naief gedacht.
Er hangt ten eerste geen één elektriciteitscentrale aan het internet!
Het tweede punt is dat er wel systemen zijn die moeten berekenen hoeveel elektriciteit er geproduceerd moet worden zodat er een goede balans ontstaat tussen vraag en aanbod. Deze systemen hangen wel aan het internet, want er moet goed gecommuniceerd worden tussen de productie van energie en het transport er van! Het is zaak om dit natuurlijk zo goed mogelijk te beveiligen!
Als er gehackt wordt, en deze systemen gaan plat, dan kan er niet meer berekend worden hoeveel elektriciteit er geproduceerd moet worden om aan de vraag te voldoen. Hierdoor ontstaat er na verloop van tijd een onbalans tussen vraag en aanbod. Als het onbalans binnen de perken blijft, dan kan dit nog worden opgevangen door de centrale's. Maar uiteindelijk gaat een gedeelte van het elektriciteitsnetwerk plat. Dit zorgt voor nog meer onbalans, en daardoor gaat er nog meer plat, en dit gaat als een neerwaartse spiraal voort! En ik kan je vertellen, het opgang brengen van het elektriciteitsnet is niet zo maar gebeurt, aangezien er natuurlijk veel te veel vraag is vergeleken met het aanbod!
Er hangt ten eerste geen één elektriciteitscentrale aan het internet!
Bron?
TenneT (=hoogspanningsbeheerder (TSO) van NL).
En daar geef je denk ik meteen de achilleshiel van het systeem aan. Als je die reken-systemen op een "intelligente" manier van valse informatie voorziet. kan je imo een elektriciteitsnetwerk plat leggen.
In feite dus een ietswat aangepaste Denial-of-Service attack.
Je hebt tegenwoordig netwerk via het stopcontact: De router zal in veel huizen aan de andere kant in het internet zitten...

De stroom komt vanaf de centrale in mijn huis, dus er is in ieder geval een fysieke verbinding. Gezien de "smart meters" is er blijkbaar iets meer dan alleen de 1e OSI laag...

Dus bij nader inzien: Waarschijnlijk zit elke electriciteits centrale aan het internet..
Misschien een idee om je elektriciteitsnet niet zomaar aan internet te hangen? Scheelt flink wat gedoe denk ik.
Verbonden met het Internet zal ook wel wat kort door de bocht zijn. Maar stel je nu voor dat de elektriciteitcentrale een LAN heeft, en een internet verbinding. Alles is netjes gescheiden voor VLAN's, er staat een mooie firewall en wat al niet meer. Op zich hartstikke veilig en een redelijk normale oplossing.

Nu weet een hacker op een of andere manier via internet op een machine te komen. Vanaf daar gaat hij verder het netwerk ontleden, router hacken (omdat de core switch al x jaar stabiel draait en toch niet vanaf internet bereikbaar is) en opeens kan hij bij dingen die normaal niet aan het internet hangen.

Natuurlijk kan je volledig gescheiden netwerken hebben en weet ik al niet wat maar ik denk dat het scenario wat ik schets vrij reëel is. Het is echt niet zo dat een systeem direct aan het internet hangt met een dialup modem (uitzonderingen daargelaten), dat is denk ik wat simplistisch gedacht.

[Reactie gewijzigd door PolarBear op 8 april 2009 21:32]

Sorry, maar hangen aan een netwerk is hangen aan een netwerk, ook al is de oplossing die gekozen is op dit moment algemeen geaccepteerd.
Zover ik weet is geen enkele beveiliging veilig genoeg.

Dergelijke computers zouden alleen in een standalone netwerk mogen hangen en data overdracht tussen netwerken kan heel goed met ander media, die uitgebreid gescand kunnen worden voordat het transport van het ene naar het ander netwerk plaatsvindt.

Bij mijn werkgever bestaat er ook één netwerk waar we zo mee omgaan, dit is het netwerk dat de hele fabriek bestuurd, is volledig standalone en alleen beheerders kunnen data transporteren van het ene naar het ander netwerk.

Hier valt niet op in te breken, ook al omdat de pc die men gebruikt voor het datatransport toevallig op een plek staat waar 24/7 mensen langs lopen (is 24/7 fabriek).
Nog wel meer maatregelen genomen dan alleen bovengenoemde, maar dan wordt mijn verhaal te lang. Het gaat me om het idee dat firewalls veilig zouden zijn.
Als jij VLAN's gebruikt zal verkeer tussen de VLAN's alleen mogelijk zijn als het gerouteerd is. Zolang er geen toegang is tot de configuratie van de router is dat net zo veilig en goed als gescheiden netwerken (want ze zijn gescheiden).

Aparte netwerken is leuk en aardig, maar wat nu als je energiecentrales gecoördineerd energie wil laten opwekken? Omdat toevallig de wind op de Noordzee wat minder is en er wordt net wat meer energie gevraagd? Dat vraagt om bijna realtime data uitwisseling vanuit de productie naar de productie faciliteit.

Ik probeer vooral aan te geven dat door veel mensen nogal simplistisch gedacht wordt.
Heb jij ooit van vlan hopping gehoord?

Een enkele fysieke switch met verschillende vlan's is bij lange na niet zo veilig als twee aparte switches.

Helaas is de praktijk anders, maar ik ben het er mee eens dat belangrijke regelsystemen van bijvoorbeeld electriciteit gewoon niet aan het internet thuishoren. Maakt niet uit hoeveel firewalls en routers er tussen zitten, alles is te hacken. Een fysiek apart netwerk maakt het al een stuk moeilijker en betekend dat je daadwerkelijk op de locatie aanwezig moet zijn om iets uit te vreten.
inderdaad alles is te hacken, jouw voordeur ook, de "voordeur" van een kerncentrale ook.
De ENIGE reden dat we beveiliging toepassen is om hacken/inbreken moeilijker te maken en te vertragen.

Zelfs al zou de regelcomputer van een kerncentrale indirect aan het net hangen dan kan je met beveiliging en monitoring het systeem zo inrichten dat mensen opgemerkt worden zodra ze aan een poortje aan het rommelen zijn, waarna je actie kan ondernemen.
Daarvoor heb je nog altijd de good ol' trusty huurlijn. Maar tegenwoordig mag het niks meer kosten, dat gaat altijd ten koste van de veiligheid.
Want via een huurlijn kun je niet inbreken? :?
Een traditionele huurlijn is point to point en geen onderdeel van een publiek ip-netwerk. Zie het als gewoon een kabel van A naar B.

Bij S.W.I.F.T. maakten ze toen ik er nog werkte (tot begin 1999) ook geen gebruik van het publieke internet, maar waren de verschillende internationale lokaties wel gewoon onderling met elkaar verbonden. We hadden op mijn afdeling 1 pc'tje dat met het publieke internet (en verder nergens mee) verbonden was via een tergend trage dial up modem. Ik herinner me dat het nogal een cultuurshock was voor een ploeg snelle jongens van een grote consultancyfirma die daar voor een project kwamen :)

Behalve dat huurlijnen in verhouding erg kostbaar zijn hebben ze ook vaak nog het nadeel dat ze behoorlijk weinig bandbreedte bieden. S.W.I.F.T. had daarvoor o.a. de aanvullende oplossing dat er een busje met tapes heen en weer reed tussen de lokaties in België en Nederland. Als je dat gaat uitrekenen als datatransport in gigabytes per uur is dat nog steeds een hele goede oplossing.

[Reactie gewijzigd door berend_engelbrecht op 8 april 2009 23:20]

Een traditionele huurlijn is point to point en geen onderdeel van een publiek ip-netwerk.
point-to-point != 1 enkel touw tussen A en B.
Ook al is de uiteindelijke verbinding tussen de uiteinden van zo'n huurlijn point to point, ga er maar vanuit dat er aardig wat schakeling tussen liggen om die point-to-point verbinding tot stand te brengen.
Als je dat gaat uitrekenen als datatransport in gigabytes per uur is dat nog steeds een hele goede oplossing.
Maar wel een hoge ping :P
[quoteEen traditionele huurlijn is point to point[/quote]
En daar zit dan ook meteen het probleem in het aangehaalde voorbeeld. Er zijn oneindig veel locaties die op deze manier met elkaar verbonden moeten zijn. Dan gaat het aantal huurlijnen met verbonden kosten dusdanig hoog worden dat het niet meer rendabel is (of nog beter: De kosten worden doorbelast aan de afnemers; reken maar op een extreme energierekening).

We praten niet over één plant die met de andere praat of zelfs maar over 10. We praten dan over honderden verbindingen die gelegd moeten worden...... Dat maakt ook meteen de kans dat er iemand gewoon het draadje uit de grond trekt oneindig veel hoger waardoor de veiligheid van je netwerk alsnog te laag is.
Huurlijnen worden tegenwoordig ook gewoon door je telefoonprovider virtueel neergelegd. En is dus rechtstreeks verbonden aan een netwerk (van de provider). Je moet wat dieper hacken maar een huurlijn geeft uiteindelijk geen beveiliging
Tegenwoordig heb je ook SSH tunnels, die ook een secure point-to-point verbinding op kunnen bouwen.

Sowieso is het zo dat (voor gecoordineerde productie) de centrales al veel langer systemen hebben om de belasting op het net te meten en de productie daaraan aan te passen (via frequentieafhankelijke regeling), en dit wordt binnen harde boundaries geregeld zodat het nooit mogelijk is dat een centrale overproductie gaat draaien, en je dus risico krijgt op schade (meltdown, oververhitting of runaway gasturbines).
Ik zou geen SSH tunnel nemen, maar bv OpenVPN, waarbij je de bedrijfsnetwerken wel aan internet hangt, maar alleen VPN verkeer toestaat. Verder wat losse computers waar je "alleen" toegang hebt tot internet. Apart vlan voor netwerkbeheer waar je alleen vanaf bepaalde poorten bij kan (bv in serverruimte een poortje voor management).

Iets aan internet hangen is geen probleem (zoals sommige hier wel doen denken), zolang het maar een complete scheiding is tussen computers met internet, en het bedrijfsnetwerk.

Als een computer dan lek zou raken door spyware of een directe aanval, dan kom je echt "nergens" bij.
Als jij VLAN's gebruikt zal verkeer tussen de VLAN's alleen mogelijk zijn als het gerouteerd is. Zolang er geen toegang is tot de configuratie van de router is dat net zo veilig en goed als gescheiden netwerken (want ze zijn gescheiden).
Het is anders niet zo heel gek lastig om pakketjes te spoofen die vervolgens door een switch gewoon doodleuk op een ander vlan worden aangeboden. Vlan's zijn niet zo veilig als je denkt; het blijft een logsiche scheiding door het OS van je switch, en geen fysieke scheiding.
Ik probeer vooral aan te geven dat door veel mensen nogal simplistisch gedacht wordt.
Ironie. ;)

edit: ah, wat ik omschreef valt dus onder vlan hopping, wist niet dat dat de term was. Thanks, GH45T.

[Reactie gewijzigd door 19339 op 8 april 2009 22:31]

Sinds wanneer bieden we VLANs voor eindgebruikers? De packets van/naar eindgebruikers mogen geen vlan informatie bevatten.
Sinds wanneer trekt een hacker zich iets aan van wat wel of niet mag?
Niet. Maar dat zegt niet dat KingofDos ongelijk heeft.

Er word in het geval van een access-poort waarop keihard een vlan geconfigureerd staat geen vlan informatie meegegeven/ontvangen. Daar kan jij als gebruiker, welke op die poort zit aangesloten niks aan veranderen. Tenzij je access tot de CLi van de switch hebt. In dit geval is het dan ook niet mogelijk om te Vlan hoppen.

Er word door o.a. ghost45T en RefriedNoodle geproken dat als je aan een switch hangt je zo heel makelijk kan vlan hoppen. Zo eenvoudig werkt het niet. Vlan hoppen kan alleen als je poort waarop je zit aangesloten een trunk poort is. (van type dot1Q).

Als je er dus voor zorgt dan alle pc's van gebruikers Fixed als access-poort in een fixed vlan staat kan je dus niet vlan hoppen.
Ik probeer vooral aan te geven dat door veel mensen nogal simplistisch gedacht wordt.
Inderdaad, de meesten hebben geen idee van omvang of complexiteit.
Veel tweakers hier zijn waarschijnlijk ook enkel maar vertrouwd met huis tuin en keuken stuff.
Hier valt niet op in te breken, ook al omdat de pc die men gebruikt voor het datatransport toevallig op een plek staat waar 24/7 mensen langs lopen (is 24/7 fabriek).
Sorry? Een plek waar 24/7 mensen langs lopen is inbraakveilig? Of je zet het hier erg onhandig neer, of je hebt hier een erg grote kans op social engineering.
Aangezien alleen enkele beheerders de data mogen uitwisselen volgens die reactie...zullen de werknemers het wel merken als opeens een vreemde achter het beeldscherm staat. Dus zo gek vind ik het niet.

[Reactie gewijzigd door BartOtten op 9 april 2009 09:07]

Alleen als de beheerders alle werkzaamheden aan dat apparaat ook altijd aan iedereen doorgeeft. Gebeurt dit niet, dan is het simpel om een beetje vaag te mompelen, dat je van zus of zo reparatie / ict toko ben en mensen vinden het al snel best.
Tenzij de inbraak door een medewerker wordt gedaan. Ik neem ook aan dat USB-poorten, andere transportmogelijkheden van data zoals bijvoorbeeld hardwarematige keyloggers, cdrom, dvd, enz. zijn uitgeschakeld?

Jullie gebruiken dus een schermtoetsenbord (touchscreen) om dit soort hacks te voorkomen. Dit scherm wordt dan ook na gebruik schoongeveegd zodat vingerafdrukken op het scherm niet te herleiden vallen tot een inlogcode?

Of ben ik nu paranoide aan het worden ;)
als jij kan zien in welke combinatie die ingedrukt worden lijkt het me prima te doen idd. maar anders is het nog steeds vrij lastig, probeer maar eens een 6 cijfercode te kraken als je weet dat er 1tm 6 is gebruikt. scheelt je 4 getallen maar nog steeds vrij veel combinaties ;)
je hebt natuurlijk gelijk, echter een stuk of 36 combinaties proberen moet niet zo lang duren toch? Je kent immers de 6 getallen. Je hoeft de code dus alleen te kraken aan de hand van de volgorde, dus 6x6 mogelijke combinaties. Of ben ik mis, dit is niet echt mijn specialiteit.

Help??
Airgap blijft toch de beste oplossing in dit geval.
Valt niet tussendoor te komen.

Zolang er een vaste verbinding is blijft het een risico.
Uit het originele bericht:
Cyberspies have penetrated the U.S. electrical grid and left behind software programs that could be used to disrupt the system, according to current and former national-security officials
of de vertaling
De Amerikaanse geheime dienst zegt software te hebben gevonden in het elektriciteitsnet van de VS van onder meer Chinese en Russische afkomst.
Nergens in het artikel wordt het internet genoemd en als ik het goed en wel lees is het electriciteitsnet gehacked. Zou het niet mogelijk zijn dat dat gehele electriciteitsnet een netwerk op zichzelf is? Dat de hackers hier op hebben ingebroken en op die manier de verbonden computers konden infecteren?

Data over het electriciteitsnet is immers al enorm lang in gebruik en zelfs in Nederland zouden in de toekomst die "slimme" electriciteitsmeters ook op een of andere manier verbonden moeten zijn met een netwerk om hun data te spuien. Dat netwerk bestaat al lang, sterker nog.. het is een Europees netwerk. Ons zou precies hetzelfde kunnen overkomen, of sterker nog: het is mischien al gebeurd.

[Reactie gewijzigd door liberque op 8 april 2009 22:14]

Zou het niet mogelijk zijn dat dat gehele electriciteitsnet een netwerk op zichzelf is? Dat de hackers hier op hebben ingebroken en op die manier de verbonden computers konden infecteren?

Data over het electriciteitsnet is immers al enorm lang in gebruik
Neen; uit tests blijkt dat de verbinding verre van stabiel is en zeer eenvoudig te storen is, zeker als het over een lijn van 10.000 volt (oid) zou gaan. Ook zorgt het voor storingen bij andere apparaten, zie ook hier

Nu moet ik daar bij zeggen dat dat artikel uit 2003 stamt (tering, dan zit ik ook al bijna 7 jaar op deze site), ik weet niet of er ondertussen nog grote verbeteringen in de techniek geweest zijn. Zie ook het nieuwsarchief over dit onderwerp.

Maar om m'n punt even af te maken: Ik betwijfel dat de energiecentrales via de hoogspanningslijnen met elkaar verbonden zijn, zeker aangezien deze ljinen vaak al jaren staan en het een fortuin zou kosten om deze geschikt te maken voor internet, en aangezien de kwaliteit en betrouwbaarheid nog lang niet bewezen is, en aldus niet geschikt is voor een kritisch systeem als de stroomvoorziening.

En als er ergens een stroomstoring zou zijn zou je ook gelijk je verbinding met de andere centrales kwijt zijn, zodat die het niet zo snel over kunnen nemen indien nodig.
Waar jij het over hebt is powerline - internet voor consumenten over het elektrische net, das inderdaad nooit goed van de grond gekomen. Er gaat wel degelijk andere data over het net, zoals het signaal om van dag - nacht om te wisselen voor de energie meters e.d.
Ja volgens mijn gaat het inderdaad niet om een of andere kernreactor/verbrandingsinstallatie, maar om toegang te krijgen tot andere pc, en zo informatie te verkrijgen.
Data over het elektriciteits net gaat via zo'n powerline adapters, maar dat gaat niet door fase verschuivingen, dus verder dan de kast geraakt het niet. Ik denk niet dat er al grootschalig data transport over het elektriciteits net bestaat. De slimme meter zou volgens mij gewoon een internet verbinding nodig hebben.
Ik dacht hetzelfde. Het heeft me altijd verbaast dat PC's die de reactor in een kerncentrale besturen verbonden zijn met het internet. Zo geef je de hackers kans om een belangrijke PC over te nemen.

Mocht om welke reden dan ook de PC echt met het internet verbonden moeten zijn kan je altijd een tijdelijke verbinding maken die daarna weer wordt afgesloten.
Computersystemen die verantwoordelijk zijn voor de aansturing van kerncentrales zijn ZEKER NIET verbonden met het internet. Leuke claim die je maakt, maar lekker ongegrond.
De systemen voor reactorsturing zijn om duidelijke redenen niet verbonden met de buitenwereld, de kans dat iemand een centrale tot meltdown kan hacken is dan ook nul komma nul.

Wat wel met het internet verbonden is zijn alle systemen die de aanlevering naar het elektriciteitsnet regelen en die mogelijk relaisnetwerken en transformatorsystemen aansturen. Daar is internet-aansluiting ook daadwerkelijk nuttig, want energiemaatschappijen kunnen op die manier op afstand informatie krijgen over de status en belasting van een centrale.

Je kan zo'n centrale dus nooit op afstand opblazen, maar een hack kan potentieel wel de centrale lamleggen door hem van het net af te schakelen of een storing te "faken". 24- of Terminator-praktijken (a la Serano Point) zijn hier niet aan de orde.

Overigens kunnen lamgelegde infrastructuren altijd levens kosten, al is het maar de stroomvoorziening van ziekenhuizen (die beperkt noodstroom hebben) of het creeren van opstoppingen op een snelweg of spoorweg waardoor essentiele (hulp)diensten er niet meer doorheen kunnen.
Ook in dit geval zijn de daadwerkelijk processbesturingssystemen niet direct gekoppeld aan internet.

Ik heb bij twee afval verwerkende bedrijven gewerkt waar van afval stroom wordt gemaakt en geloof me als ik zeg dat tussen het "office LAN" en "fabric LAN" filewalls zijn geplaatst en vaak alleen poort 21 open staat richting het Office LAN om via FTP "log" bestanden van de processen in het kantoor netwerk te zetten. Applicaties binnen het Office LAN verwerken deze log bestanden en creeëren de "nuttige" gegevens welke naar verschillende afdelingen gaan en vandaar gaat het naar de netbeheerder.

Zo'n fabriek bestaat eigenlijk uit duizenden parallel en serieel geschakelde processes welke eigenlijk allemaal individueel aangestuurd worden door eveneens duizenden PLC's die eigenlijk allemaal autonoom werken. De meetgegevens worden wel centraal verwerkt binnen vele UNIX systemen met maatwerk applicaties en hier rollen met veel menselijke inbreng een soort "adviezen" uit om het rendement van de fabriek te verbeteren. Zo'n "advies" wordt omgezet in iets als er moet 2% meer zuurstof aan process X toegevoegd worden, waardoor iemand een PCL programma gaat aanpassen en dit met een laptopje in de plc gaat zetten.
De bediening van zo'n fabriek is dus niet iets wat met een paar knopjes werkt. Er zijn wel enorme paneelen maar deze geven hoofdzakelijk informatie betreffende de status weer en bieden mogelijkheden om processen te stoppen indien er gevaarlijke situaties ontstaan. De fine tuning gebeurd dus handmatig.

Het is dus niet zo dat bijv. NUON rechstreeks een koppeling heeft met een energiecentrale en dat iemand op een kantoortje op zijn pc'tje opdracht geeft om de energie productie tijdelijk te verlagen omdat de energievraag afneemt.
was het niet slimmer geweest om daar iets heel nieuws voor te schrijven?

ipv windows of linux of os x gewoon Electrix ofzo. die vervolgens niet via TCP/IP communiceert maar via weer iets anders. lijkt met dan al een stuk moeilijker om er iets mee te doen. of is dit al zo ?
Door Proxx, donderdag 9 april 2009 09:34

was het niet slimmer geweest om daar iets heel nieuws voor te schrijven?

ipv windows of linux of os x gewoon Electrix ofzo. die vervolgens niet via TCP/IP communiceert maar via weer iets anders. lijkt met dan al een stuk moeilijker om er iets mee te doen. of is dit al zo ?

En de appratuur door de china te laten maken?? Of in fabrieken te gebruiken van EU of de VS die in china gebouwt worden??

Want alleen voor het electriciteit netwerk voor de vs iets ontwikkelen is niet echt rendabel. Buiten het feit dat externe firma's toegang moeten hebben om de apperatuur te testen/installeren?( in Nederland is het verplicht om beveilligingen laten testen door ex. firma's ) wat weer met zig mee brengt dat zij het op hun netwerk hebben staan, dat ook te kraken is??

over systeemen van centrales of fabrieken in het algemeen is dit wel een aardig voorbeeld :http://www.automatech.com...-systems-architecture.htm

[Reactie gewijzigd door wiskid op 10 april 2009 11:17]

Waarom miljarden uitgeven om een eigen os te creeren en een eigen netwerk creeren terwijl deze al bestaan???

1 jij als consument moet dit zelf betalen.
2 Er is verbinding met de rest van de wereld nodig. en om naar elk bedrijf of instelling een eigen type data leiding te leggen kost enorm veel geld en man kracht.

Nog niet te bedenken aan programeurs.. denk je dat een compleet nieuw OS kost? en het onderhoud hieraan? om de x aantal jaar zal hardware vervangen diennen te worden. daar moet het OS ook weer op aangepast worden. Drivers e.d,???

Niethaalbaar hellaas
Toch een goed voorstel.
En bvb niet het gehele OS, maar de communicatie layer (TCP/IP) vervangen door een oscuur model en dat aanpassen naar jou grillen zou een degelijke bescherming kunnen opleveren.

De geschiedenis leert ons dat onbekende talen soms het moeilijkst te kraken zijn.
De Duitsers en Japanners hebben hun tanden stuk gebeten op speciale eenheden die hun eigen taal gebruikten. Het Gaelic gebruikte een heel oude variant van het Gaelic die ze enkel in hun streek nog gebruikten. Er was ook een Navajo eenheid ofzo uit de states.

Dus als je dergelijke Communicatie gebruikt is je apparatuur extra beschermd.

Natuurlijk hangt dit af van de mate waarin dit verspreid is.
Beide groepen uit WOII waren beperkt in aantal en in hun acties, waardoor de "vertaling" waarschijnlijk niet "dringend" was. En hoe minder materiaal voor handen hoe minder men kan proberen.
En bvb niet het gehele OS, maar de communicatie layer (TCP/IP) vervangen door een oscuur model en dat aanpassen naar jou grillen zou een degelijke bescherming kunnen opleveren.
Security through obscurity is _NOOIT_ een oplossing. Bedenk je dat als een land/groepering dat wil hacken dat ze er genoeg mensen op zetten en tijd in steken om dat te kraken. En dan valt je hele model!

Beter is het om gewoon het fysiek van het internet af te scheiden.
Dat roepen mensen wel vaak, maar is natuurlijk wel een (deel) oplossing.
Het is in ieder geval een extra hindernis.
Het is niet voor niets dat blue prints van belangrijke installaties geheim zijn, dat werpt een extra barriere op.
Security through Obscurity werkt wel, en zeker als je het tijdelijk toepast, zonder dat de vijand genoeg tijd heeft om uit te vogelen wat er gebeurt. Probeer je een truc langer (in dit geval jaren, ik neem niet aan dat je elke maand een nieuwe maffe taal gebruikt) dan geef je je hackers ruim voldoende tijd om pakketjes te vangen en te analyseren.

Sowieso kun je dan trucs gaan uithalen, als jij weet dat een centrale na pakketje X23Gc#Y een stukje harder gaat draaien, en bij n$TH5V3 zichzelf afsluit voor onderhoud, kun je daar al heel mooi mee spelen, security layer of niet.

Feit blijft gewoon dat alles wat aan het internet hangt kwetsbaar is, en het er niet aan hangen is bezopen duur of kost je teveel functionaliteit. Beveiligen werkt dan prima, doublechecks kun je goed inbouwen, eventueel de hele boel per 3DES (or worse) laten praten, maar gaten blijven er. Gelukkig doet de geheime dienst zo ook nog wat voor z'n (riante) centen.
Overigens kunnen lamgelegde infrastructuren altijd levens kosten, [...]
En opleveren :)
Mooie reactie. Kan je geen puntjes geven maar ik vond het scherp :)
De systemen voor reactorsturing zijn om duidelijke redenen niet verbonden met de buitenwereld, de kans dat iemand een centrale tot meltdown kan hacken is dan ook nul komma nul.

Bron graag? Ervan uit gaan dat iets niet is omdat wij dat logisch vinden is geen grond om zo een uitspraak te doen. Hoe vaak denk je niet "hoe dom kun je zijn" als we in het nieuws feiten krijgen medegedeeld? De kredietcrises was voor mij wel zo een voorbeeld.
natuurlijk is er een verbinding die van buiten af te benaderen is.
als zo een complex wordt "belegerd" of "gegijzeld" dan willen ze toch écht wel van buiten op het netwerk kunnen komen.
In de terminator wordt er niet gehacked. Het leger ontwikkelt een gevanceerde mainframe en koppelt die aan hun intern netwerk. De mainframe wordt intelligent en besluit ons te vernietigen !
Helaas zijn er wel koppelingen aanwezig tussen de reactor en de buitenwereld:

Slammer worm crashed Ohio nuke plant network
http://www.securityfocus.com/news/6767


Of deze is ook leuk:
Door een onverwachte koppeling tussen een controle systeem en het management netwerk ging de reactor in beveiliging en werd dus uitgezet:
http://www.washingtonpost...5/AR2008060501958_pf.html

Dit management netwerk is waarschijnlijk dan weer wel aan de buitenwereld gekoppeld...
Inderdaad.
Je theoretische opstelling kan nog zo slim zijn. Maar in de praktijk kan het of flink verprutst worden, of het blijkt dat de theorie gewoonweg onwerkbaar is. (ervaring)
Volgens 24 (seizoen 4 als ik me niet vergis) wel.
Dat vond ik toen al extreem ongeloofwaardig.
Mag ik erop wijzen dat het een beetje vreemd is dat je een tv-serie als bron gebruikt? :)
Lees zijn post en die waar hij op reageert nog eens... hij gebruikt 24 dus juist niet als bron.
Season 7 wordt er nog wat meer gedaan hiermee :) de cip firewall wordt gehacked en opeens kan een vliegtuig worden aangestuurd als zijnde de verkeerstoren en kan een chemische productiefabriek worden overloaded zodat er een catastrofie zou ontstaan. (bauer kicks natuurlijk die lui hun kont kneiterhard maargoed) Dat lijkt me ook vrij onwaarschijnlijk.
Jouw claim dat het niet zo is heb je anders ook niet onderbouwd. Doe je een dergelijke uitspraak, om in dit geval iemand tegen te spreken, kom dan ook met fatsoenlijke bronvermeldingen om jouw uitspraak te onderbouwen.
Ja, omdat iemand een domme uitspraak doet moet je met allemaal bronnen komen om het te ontkrachten.

Tuurlijk zijn dergelijk systemen niet aan het internet aangesloten. Moet dat echt geargumenteerd worden :D
Ja, want het Pentagon heeft zijn computers ook gewoon aan het internet hangen en die zijn ook gehacked. Terwijl ik gevoelsmatig het Pentagon wel een grotere vis vind als een kerncentrale.
Uiteraard is het Pentagon aangesloten op het internet, moeten ze alles via de post doen?

Het gaat om de besturingscomputer van een kerncentrale in het voorbeeld, die is niet op het internet aangesloten. De overige computers in de kerncentrale zitten ook gewoon op het internet natuurlijk.
Natuurlijk niet, maar die zitten op een volledig afgesloten eigen netwerk en niet op "ons" internet.

Niet allemaal, maar de belangrijke zaken wel.
Ach joh, als ze alles dicht zetten,

dan loopt er wel ergens een suit een taxi uit met alle geheimen documenten onder zijn arm... niet afgeschermd.

het is alteid wat.

Geef je ze een USB stick dan is deze kwijt.
Geef je ze een wachtwoord, dan is het makkelijk dat iemand anders die ook weet.
Geef je ze een standalone no internet pc, dan slepen ze er wel een virus op vanuit thuis
Beveilig je alles.... dan zetten hackers het wel open....
Doe je niet aan IT... dan doe je niet mee.
Assumptions are the mother of all fuckups!
Maar ik vind wel dat zulke bedrijven alleen een intern netwerk mogen hebben en zoals de vijand van blade (decon frost) zegt: Er is altijd wel iets!
inderdaad
Assumptions are the mother of all fuckups!

ik 'asume' dat computers in het pentagon wel op internet zitten, ook op het normale internet maar natuurlijk niet de computer met de 'reactor uit knop' en de 'self destruct software' ook niet
Electriciteitsnetwerken moeten steeds vaker *wel* aan het internet hangen.

Dit om op afstand de meters af te lezen. Wellicht heb je iets meegekregen over "slimme" meters die wij ook zouden moeten installeren.

In de toekomst is het mogelijk/nodig om bijvoorbeeld je wasmachine aan te laten sturen door je meter zodat of je was gedaan wordt, of je auto opgeladen wordt omdat anders je benodigde afname te hoog zou worden.

In Amerika is men al wat verder met die smartgrid netwerken.
Ik blijf het toch apart vinden dat zulke cruciale systemen aan het internet verbonden zijn.

Zo snap ik ook niet wat een internet verbinding in een kerncentrale doet evenals in een waterzuiveringsinstallatie.

Het is daar niet nodig en dit toont nogmaals aan dat de veiligheid in gedrang kan komen.

Heeft iemand daar meer info over?
In aflevering 1 van de brilliante serie "Britain from Above" kun je zien dat het Britse electriciteitsnetwerk verbonden is met het Franse electriciteitsnetwerk. Na afloop van Eastenders gaan alle waterketeltjes aan in Engeland en dan moet er razendsnel extra electriciteit uit Frankrijk worden overgepompt. Dat commando moet toch via computernetwerken verlopen en ik denk dat dit geen apart netwerk is.

Ben het wel met je eens verder.
Zelfs dit soort commando's moeten toch niet via internet verlopen, en al helemaal niet via pc's met een volledig besturingssysteem dat ook andere toepassingen kan draaien.
En zelfs als je het wel via internet wil doen, kan ik me moeilijk voorstellen dat je echt geen configuratie kan in elkaar zetten waarbij nieuwe programma's opgemerkt zouden worden.
Waarom niet via Internet? Weet jij hoeveel informatie er tegenwoordig over internet gestuurd word? Er zijn diverse bedrijven die met VPN over het internet aan elkaar vast hangen.

Kijk naar de Belastingdienst, daar moest je eerste dag meldingen doen via BAPI wat eigenlijk een verkapt mailprogramma is.

Iets over Internet doen is niet per definitie onveilig.
Dit soort commando's worden wel verstuurd via het internet. En worden geen andere toepassingen gedraaid op deze systemen.
En btw dit soort systemen draaien op Unix, wat mijns inziens niet echt onveilig is.
dit klinkt misschien vreemd

Maar bestaat er een intelligente reden om watervoorziening, en kerncentrales of überhaupt zulk soort voorzieningen aan te sluiten op het internet ?

Of komt dit spyware door middel van usb aansluitingen op het netwerk ?

Want dit lijken me systemen die absoluut goed afgeschermd horen te worden.
de reden is dat je op afstand ook kan monitoren als ze aan internet hangen.
Kan me voorstellen dat bijvoorbeeld niet elk elektriciteitshub bemand zal zijn.
En om een netwerk te creeeren zodat je een stabiel geheel krijgt. Als dan een centrale uitvalt of problemen ondervindt kunnen de andere centrales dat opvangen en wordt de elektriciteit omgeleid. Als eerst iemand de telefoon moet nemen en moet gaan bellen, dan ligt je halve net al plat en de rest volgt snel als een domino die omvalt.
En als het echt niet te redden valt, dan wordt gewoon een deel van het net afgesloten zodat niet het héle net plat gaat. Zonder netwerk (internet) aansluiting is dit gewoon niet haalbaar.
Er wordt in het artikel niet over het internet gesproken..

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True