Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties

Aanvallen op de kritieke infrastructuur, zoals de energiesector, banken en het waternet, komen vaker door dan gedacht. Dat blijkt uit een onderzoek onder bedrijven in de kritieke sector in Noord- en Zuid-Amerika. Meer dan de helft van de bedrijven heeft ervaring met manipulatie via hacks.

Uit het onderzoek van de Organisatie van Amerikaanse Staten blijkt dat 54 procent van de respondenten een of meerdere keren heeft meegemaakt dat aanvallers via hacks hun systemen probeerden te manipuleren. Dat meldt Reuters, dat het nog niet gepubliceerde onderzoek al heeft ingezien. Het is niet duidelijk in hoeveel gevallen die pogingen succesvol waren.

Van de 575 organisaties die meededen aan het onderzoek, geeft 60 procent aan pogingen te hebben meegemaakt om data te stelen uit hun systemen. In 44 procent van de gevallen probeerden aanvallers gegevens te verwijderen en 40 procent van de bedrijven uit de kritieke infrastructuur gaf aan dat aanvallers probeerden om systemen uit te schakelen. Details die de bedrijven die meededen aan het onderzoek gaven over de aanvallen, worden niet in het openbare rapport geplaatst.

De OAS zegt zich zorgen te maken over de aanvallen op de kritieke infrastructuur. "Iedereen reageerde verontwaardigd op de Sony-hack, maar diensten die we elke dag nodig hebben zijn veel kwetsbaarder", aldus een veiligheidsfunctionaris van de OAS tegenover Reuters.

Moderatie-faq Wijzig weergave

Reacties (28)

Ik ben benieuwd of een Europees onderzoek dezelfde cijfers laat zien.
Precies het zelfde, en ook zowel bij de US zal het percentage veel hoger liggen in verband met onwetendheid, doofpotje etc. etc. Wat men vergeet is dat het 'internet' geen land heeft. Dus in feite kun je een bepaalde percentage globaal reflecteren. Ok, bepaalde landen zullen heus wel hoger uitvallen vanwege specifieke aanvallen maar 9/10x zit er niet direct een politieke gedachte achter maar gewoon de reden 'omdat het kan'. Daarbij is het al algemeen bekend dat allerlei infrastructuren enorm kwetsbaar zijn o.a. vanwege eigenlijk laksheid maar ook verouderde software en besturingssystemen (juist om weer compatibiliteit te houden met de software).

Sowieso is het gewoon lastig om een onderzoek te doen waarbij je ook daadwerkelijk input moet krijgen van de instanties zelf. Uiteindelijk zegt het ook allemaal niet zo veel, hoe groot is nu het percentage dat ook daadwerkelijk iets heeft bereikt? We hebben het nu over pogingen, maar jeetje.. mijn eigen servers krijgen wel 10.000den hack pogingen per dag.. waarvan enkele redelijk serieus te noemen.

Maar goed, blijkbaar is er een soort onderzoek nodig om echte 'awareness' te creëren, terwijl het eigenlijk algemeen bekend is.
Veel organisaties blijven denken,
Dit overkomt 'mij toch niet'.
Tot zo door krijgen dat het hen wel is overkomen.

Het is naast voor criminelen commercieel interessant om een bedrijf te kunnen afpersen ook interessant voor bedrijven/landen om bedrijfs-informatie te hebben van hun internationale concurrenten.

Niet alleen kan bedrijfsinformatie gebruikt worden om een soortgelijk product te 'kopiëren'. Maar interne bedrijfsinformatie kun je ook gebruiken, om te voorspellen wat de waarde van een bedrijf gaat doen, of om bijvoorbeeld een net iets betere aanbestedings-offerte te doen dan je concurrent.

Zo kan de schade van bedrijfsspionage dus makkelijk in de miljarden lopen. Bedrijfsspionage is ook een onderdeel van een economische geopolitieke wereldwijde strijd. Wat je daarom ook ziet, is dat wereldwijd steeds meer landen hun eigen digitale infrastructuur ontwikkelen.In Europa loopt men daarin hopeloos achter, en maakt men nog vooral gebruik van software vanuit bondgenoot Amerika.

Als we op middelange termijn onze technologieën en economische bedrijvigheid beter willen beschermen, wordt het wat mij betreft ook tijd om binnen Europa meer gebruik te maken van eigen ontwikkelde software. Maar voor dat dat kan moeten we die eerst ontwikkelen.
Ik ben vooral benieuwd wanneer terroristen de stroom er een maand af gooien zodat de Albert Heijn geen voedsel meer kan leveren. Het is niet de vraag of ze onze complete infrastructuur plat gooien, maar wanneer.
Wat een angstige kijk op de samenleving. Vijanden heeft het Westen altijd gehad, kritieke sectoren heeft het Westen altijd gehad en passende maatregelen zijn er ook altijd geweest.

Het feit dat deze dingen als zodanig aan het licht komen, laat alleen maar zien dat we ons misschien beter moeten realiseren dat er dreigingen zijn. Op die manier kunnen we ons er ook prima op voorbereiden. Het is mijn inziens in ieder geval onnozel om door het leven te gaan, denkende dat er elk moment een aanslag gepleegd zal worden waardoor we zo maar een maand zonder stroom, eten of wat dan ook zitten :')..
Ik ben er niet angstig voor. Ik zie het echter wel gebeuren. Ik ben wel een prepper in de zin dat ik altijd vijf werkdagen langer voedsel op voorraad heb dan anderen in mijn omgeving. Maar als het gebeurt dan geloof ik het wel en dan lost de DARES het wel op.

Feit is dat explosies en bomgordels inmiddels ouderwets beginnen te worden. Teroristen zullen virussen loslaten of infrastructuren platgooien. Je kunt je er niet tegen wapenen, dus hoef je er ook niet bang voor te zijn.
Ik dacht tot vrijdag 2 weken terug dat je nog steeds boodschappen kan doen, als het stroom uit valt. Dat kon bij mij in het dorp vroeger wel.
Veel bedrijven hebben een evacuatie procedure bij stroomuitval.
Als er geen noodstroom aanwezig is, worden klanten de winkel uitgestuurd zonder boodschappen, als de winkel niet open is, gaat hij niet open tot alles weer operationeel is.

Ik stond een paar weken geleden bij AH, en het was in één klap donker -> vervolgens noodverlichting aan, en personeel die vroeg of ik mijn kar wilde laten staan, en buiten kon wachten.
Action ( mijn vrouw ) hetzelfde, winkel ernaast ... gewoon naar buiten.


edit :
mijn muntje lag daarna netjes bij de infobalie te wachten ... ;)

[Reactie gewijzigd door FreshMaker op 7 april 2015 09:05]

meestal als je met feit roept kom je ook met een betrouwbare bron. maar voorlopig is IS nog niet in staat geweest. en zal het ook nog even duren.

en het hele stroomnetwerk platleggen? 8)7 als je dat wil zou ik eens kijken naar de film blackout.....
Lijkt me geen groot nieuws dat sommige mensen het voorzien hebben op cruciale netwerken, ik denk dat het ook niet mega lang duurt totdat er een keer iets mis zal gaan. De beveiliging zal altijd ergens wel een zwakheid kennen en als er maar vaak genoeg geprobeerd wordt zal er altijd wel doorheen te komen zijn. Dan is het opeens een massaal gehyped probleem en moet alles veiliger, doet me een beetje denken aan vliegtuigen? Misschien dat er iemand op tijd de klok kan luiden over de staat van onze energie en banknetwerken (en de aanvallen daarop)? Zodat we straks niet hebben dat één persoon een stad "uit" kan zetten. :/
Die stroomstoring in Noord-Holland was een aardige indicatie toch? Als met een 'normale storing' een flink deel van Nederland zonder stroom kan zitten, is een meer gedistribueerd systeem zeker wenselijk. Meer robuustheid tegen (terroristische) aanvallen is dan mooi meegenomen.
Die stroomstoring levert veel ongemak en kost flink wat geld maar het heeft vrijwel geen terreur impact.
Ongemak <> angst
Toch, dit was slechts een korte stroomstoring... Stel je voor dat iemand een systeem zodanig beschadigt dat het herstellen enkele dagen of weken kost. Supermarkten kunnen geen melk meer koelen, ziekenhuizen niet opereren(alleen nog maar noodzakelijk) en de bankensector kan ook niks meer. Het gaat hier ook om andere systemen als die van het waterbeheer, stel je even voor dat een of andere malloot de westerscheldekering open zet tijdens een storm. Het lijkt mij zaak om te zorgen dat zoiets nooit kan gebeuren.
Het is heel moeilijk om een gedistribueerd systeem in een grid zoals het stroomnet weken plat te leggen.
1 dag is al moeilijk.
Klopt...het interessante aan terreur is dat het alleen impact kan hebben als het bekend is dat het terreur is. Neem de recente vliegtuigzelfmoord. We weten nu dat het een individuele actie is geweest zonder terroristisch oogmerk. We zien wel wat extra maatregelen, maar de reacties zijn over het algemeen heel genuanceerd en er wordt open gediscussieerd over de zin of onzin van een bepaalde maatregel.

Als was gebleken dat het wel een aanslag was, hadden we nu een totaal andere discussie gehad en hadden de kranten er nog steeds vol over gestaan.

Het is ook zo dat ongemak en angst niet hetzelfde zijn, maar de kans op (langdurig) ongemak kan mensen wel angstig maken. Hierbij is het wel zo dat de kans daarop wel klein genoeg moet zijn; ga in Afrika maar eens iemand zoeken die angstig wordt van het idee dat de stroom gedurende twee dagen uitvalt. Hier in Nederland kun je al mensen vinden die angstaanvallen krijgen van het idee dat ze een dag geen WiFi zouden kunnen hebben.
ja een groot deel had een paar uur een geen stroom. mensen deden er weinig moeite voor omdat het niet erg is. en vaak genoeg makkelijker is om het gewoon even uit te zitten als alle moeite doen met omgooien.
Het is misschien kort door de bocht, maar het is toch niet gek als ik zeg: De beveiliginssystemen zijn oké, want wij hebben er als burgers nooit iets van gemerkt.
Bij zo'n hack zal het de bedoeling zijn om mensen te raken, en dat is blijkbaar niet gelukt.

Het kan uiteraard ook zijn dat we nu zeggen: O ja, dat kwam natuurlijk door een hack!
Noord-holland en flevoland, lag deels plat. Stiekem kwam dat gewoon door iemand die de systemen heeft uitgeschakeld. ;)

Waarschijnlijk niet maar het kan. Misschien spelen ze altijd de verkeerde informatie door als het systeem plat word gelegd door een hacker.
Aanvallen op systemen komen dagelijks voor.
Ik zie in mijn firewall dagelijks verschillende portscans voorbijkomen, die eerst aankloppen, dan aanbellen, en vervolgens 5 keer tegen de deur schoppen
( check open port, check standaard password - bruteforce password -> ipblock )

Wanneer wordt het door deze respondenten als aanval gezien, is dat al bij een basic portscan, of moet er echt een aantal pogingen ondernomen worden vanaf verschillende systemen ?
Ik ben een keer zo dom geweest port forwarding van poort 22 open te zetten naar mijn raspberry pi. Diezelfde nacht waren er 50.000 inlogpogingen gedaan, vanuit China (daar leek het iig op toen ik het IP adres opzocht, kan ook via Chinese proxy geweest zijn naturulijk).
Gelukkig lukte het inloggen niet, omdat ik gewoon een degelijk wachtwoord heb.

Daar heb ik iig lessen uit getrokken: ik gebruik nu een niet-standaard poort, en SSH kan niet meer met de root account, en enkel met een keyfile.
Dit soort berichten onderbouwen des te meer dat kritieke systemen los van het internet moeten staan. Voor sommige kritieke systemen is dat natuurlijk al, maar bij andere systemen nog niet. Het is beter om op tijd actie te ondernemen dan dat het straks te laat is en een systeem gehackt is met alle gevolgen van dien.
Het is toch interessant dat een dergelijk bericht uitkomt vlak voordat de patriot act weer zou moeten worden vernieuwd. Zou men hier dan toch de publieke opinie willen beinvloeden om weer een jaar patriot act te kunnen verantwoorden?
De patriot act is al diverse keren aangepast nadat Amerikaanse rechters er delen van verworpen hadden. De scherpe tandjes zijn er daarom al lang af
Tja was dat niet altijd de hele truc dan?

Eerst is er niks (pre 2001), dan introduceer je iets extreems, en vervolgens breng je dat terug naar wat minder zodat mensen de illusie krijgen dat er naar ze geluisterd wordt. Aan het einde van de rit is het alsnog veel extremer dan het voor 2001 was maar dat hebben ze al niet meer door...

Maargoed hier (in de EU) pakken ze het anders aan, hier is het gewoon langzaam ophogen van alle surveillance :) Niet dat zo zo veel beter is, zo wennen we er langzaam maar zeker aan...
Eerst is er niks (pre 2001),
Dat is ook onzin.
De patriot act is een reeks van aanpassingen aan bestaande wetgeving mbt opsporing en strafvordering.
Het was nooit compleet nieuwe wetgeving maar uitbreiding van bevoegdheden in bestaande wetgeving en dan met name op gebied van oppsoring van bestrijding van terreurverdachten. Sommige van die extra bevoegdheden zijn inmiddels weer ingetrokkken.
Zo is het bijvoorbeeld nu wel mogelijk voor bijvoorbeeld bedrijven zoals ISP's om in beroep te gaan tegen bepaalde bevelen met geheimhoudingsplicht waar dat na de originele wetaanpassingen in de patriot act praktisch niet mogelijk was.

Overigens is dat voor sommige bevelen praktisch altijd al heel moeilijk. Denk aan een doorzoekingsbevel in Nederland. Daar kun je ook niet tegen verzetten tot nadat de husizoeking daarvwerkelijk is gedaan om te voorkomen dat je bewijs laat verdwijnen.
Het is echter niet te verwachten dat een ISP in beroep gaat tegen een bevel om in de tussentijd de gegevens te laten verdwijnen.

[Reactie gewijzigd door 80466 op 7 april 2015 10:50]

De USA PATRIOT Act (Public Law 107-56) of voluit de Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 is een Amerikaans wetsvoorstel (H.R.3162) dat op 26 oktober 2001 door het Amerikaans Congres met een meerderheid is aangenomen.
Klinkt mij in de oren als nieuw....

Hoewel het blijkbaar niet helemaal nieuw was, het was enkel wachten op 9/11 om het door te drukken:
Tegenstanders van de Patriot Act wijzen erop, dat het onmogelijk was in zo'n korte tijd na de aanslagen van 11 september 2001 deze wet te schrijven en dat de Patriot Act dus in feite al klaar lag.
http://nl.wikipedia.org/wiki/USA_PATRIOT_Act

Anyway of het helemaal nieuw is of niet is niet relevant er zijn wel vaker tijdelijk maatregelen getroffen, alleen deze is duidelijk niet tijdelijk (ookal was dat wel zo verkocht aan het volk), en ondanks dat het origineel is afgezwakt met de jaren, is privacy en vrijheid van de burger dat ook sinds 2011!

[Reactie gewijzigd door watercoolertje op 7 april 2015 11:05]

De patriot wet an sich is een nieuw wetvoorstel maar het wetvoorstel bestaat grotendeels uit aanpassingen aan bestaande opsporingswetgeving.
Zo zitten in de Patriot act uit 2001 weer aanpassingen op de FISA actie uit 1978 die de NSA (ten onrechte) heeft gebruikt om gegevens van veel mensen binnen en buiten de VS te verzamelen..
arme systeembeheerders, elke slecht ingelichte mid-level manager zal nu weer schreeuwen dat er steviger hangsloten op de serverkasten moeten zitten, terwijl ze wel win XP willen blijven draaien.

Zelfde op m'n werk, veiligheid en vertrouwelijk behandelen van data is heel belangrijk, maar XP blijft makkelijker.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True