Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 22.387 •

De Nederlandse inlichtingendienst AIVD houdt netwerkverkeer van en naar bedrijven in de gaten om naar sporen van digitale aanvallen te speuren. Dat blijkt uit het overheidsrapport Cybersecuritybeeld Nederland.

De AIVD monitort bij de zoektocht naar digitale aanvallen niet alleen systemen en netwerkverkeer van overheidsinstanties maar ook van het bedrijfsleven. Dat staat in het beveiligingsrapport van het Nationaal Cyber Security Centrum, dat vorige week verscheen. Volgens het document gaat het om 'gerichte ondersteuning' bij 'specifieke organisaties'. Niet bekend is om welke bedrijven het gaat. Mogelijk is de monitoring beperkt tot bedrijven die verband houden met bijvoorbeeld kritieke infrastructuur of die op andere wijze van belang zijn voor de nationale veiligheid of voor de instandhouding van het maatschappelijk leven.

"Door dit onderzoek kunnen signalen die wijzen op aantasting van beveiligingsmaatregelen worden onderkend en kunnen belangendragers geïnformeerd worden zodat zij correctieve of preventieve maatregelen kunnen treffen", staat in het rapport. De passage werd opgemerkt door Ronald Prins van it-beveiligingsbedrijf Fox-IT, dat de overheid regelmatig ter zijde staat bij cybersecurityprojecten. Prins noemt de monitoring van het bedrijfs-netwerkverkeer een 'goede actie'.

Het is opvallend dat de Algemene Inlichtinge en Veiligheidsdienst bij private partijen het netwerkverkeer preventief in de gaten houdt. In maart van dit jaar sprak minister Opstelten van Veiligheid en Justitie bijvoorbeeld nog uit dat bedrijven zelf verantwoordelijk zijn voor de beveiliging van vitale scada-systemen die op internet aangesloten zijn.

Reacties (47)

En wat versta jij onder 'aan internet gekoppeld' ? Het is toch wel gewenst dat SCADA systemen bijvoorbeeld alarmen kunnen sturen naar dienst doende personen. Bijvoorbeel via mail. Dan zal er dus een koppeling zijn via een mailserver naar Internet.

Verder worden SCADA systemen vaak door meerdere partijen onderhouden die ook nog eens regelmatig wisselen. Ga je een apparte lijn aan laten leggen naar al die partijen ? En wat win je daar mee als het netwerk van die partijen zoals tegenwoordig praktisch elk kantoornetwerk gewoon aan internet hangt ?

Wat zal meer schade opleveren, de zeer kleine kans dat een vreemdeling een proces ontregelt door de SCADA systemen te hacken of de grote kans dat een storing niet op tijd afgehandeld wordt doordat de dienstmedewerker s'avonds eerst in zijn auto moet stappen om naar het bedrijf te rijden omdat hij het SCADA systeem niet van huis kan benaderen.

Zelfs bij gescheiden netwerken lopen verbindingen over langere afstand praktisch allemaal over dezelfde infrastructuur die ook voor internet gebruikt wordt. Voor elke toepassing een nieuwe infrastructuur bouwen is gewoon veel te duur.

Natuurlijk moeten SCADA netwerken afdoende beveiligd zijn maar een opmerking als "dit hoort niet aan internet gekoppeld te zijn" gaat compleet voorbij aan de realiteit. Met IPSec tunnels en goede ACLs zit je al een heel eind op de juiste weg. Als de systemen in dat netwerk dan ook nog zo zijn ingeregeld dat de onderdelen die de veiligheidsregels van het proces bewaken niet zonder fysieke aanwezigheid gewijzigd kunnen worden zit je eigenlijk al goed.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013