Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

De Oekraïense overheid onderzoekt een mogelijke internetaanval op haar energienet, zo bevestigde de directeur van het nationale energiebedrijf Ukrenergo tegenover persbureau Reuters. Zondag werd een distributiestation om onbekende reden uitgeschakeld.

Volgens de topman zijn er twee mogelijke verklaringen voor de uitval, die tot een verlies van 200MW aan vermogen leidde. Dat komt neer op ongeveer een vijfde van het 's nachts in Kiev opgenomen vermogen. Zo is het aan de ene kant mogelijk dat het om hardwarefalen ging, aan de andere kant zou het om 'externe factoren' kunnen gaan, wat duidt op een internetaanval. Omdat technici onbekende gegevens in de logbestanden van het energiebedrijf hebben gevonden, is de laatste mogelijkheid aannemelijker volgens Reuters.

De uitval betrof een distributiestation in de buurt van de hoofdstad Kiev, waardoor het noordelijke deel van de stad zonder elektriciteit kwam te zitten. Volgens een Facebook-bericht van de directeur duurde de uitval iets langer dan een uur. Er zijn nog geen conclusies over de oorzaak te trekken, stelt de topman. Het incident zou echter 'iets nieuws zijn, wat experts nog niet eerder zijn tegengekomen'.

Het zou niet de eerste keer zijn dat de energievoorziening in Oekraïne doelwit is van een internetaanval. Een jaar geleden kwamen 700.000 personen tijdelijk zonder stroom te zitten toen de BlackEnergy-malware de uitval van een energiecentrale tot gevolg had.

Moderatie-faq Wijzig weergave

Reacties (48)

Hee, dat is eerder gebeurd - herinner ik me van de Tweakers Security Meeting. ;)
Ik dacht dat de beveiliging en indeling van dat net nu anders was ingericht om dit juist te voorkomen? :)
Ik snap nog steeds niet waarom dit soort nutsbedrijven op het internet aangesloten zitten.
Naja, behalve gemakzucht en luiheid....
Dat je kantoor pc een verbinding heeft alá, maar dit soort installaties moet je toch compleet los van alles draaien.
Dan nog kan malware verspreidt worden, denk maar aan USB's.
Dan overtreed je als werknemer wel behoorlijk de veiligheidsvoorschriften door een USB stick die je op de parking gevonden hebt in zo'n gesloten systeem te prakken.
En je kan ook door middel van policy's een aantal specifieke USB drives toestaan en alle andere blokken dus dat probleem zou je moeten kunnen ondervangen.
Ach, opties opties... misschien is het wel een inside job om straks weer de schuld aan Amerika te geven en raketten af te vuren. :+
Veiligheidsvoorschriften hebben hun nut, maar je houdt er absoluut niet alles mee tegen.

Als iemand van de kuisploeg bvb ¤200 krijgt om een usb device in een onbewaakt workstation te steken ben je ook al de pineut. Die persoon mag dat ook niet, maar ¤200 is ¤200 denk ie.

Er bestaat helaas geen enkele manier om een systeem 100% zeker malware-vrij te houden (buiten dan misschien de stroomkabel uittrekken), iemand met genoeg doorzettingsvermogen (en middelen) gaat altijd een manier vinden. Je kan het ze alleen zo moeilijk mogelijk proberen te maken.
Als iemand van de kuisploeg bvb ¤200 krijgt om een usb device in een onbewaakt workstation te steken ben je ook al de pineut.
Voor een bedrijf waar IT veiligheid zo belangrijk is, zou het is dan ook wel erg slordig zijn om niet in de gaten te hebben dat schoonmaak personeel onbevoegd is mbt toegang tot werkstations, en daar geen bewaking op te zetten.
Maar wat is dat voor mening.

Wat doe je nou precies. Alles afkraken. Je zegt dat straf niet uitsluit dat mensen dingen fout doen. Nee, dus maar dan maar geen straffen er opz etten?

Wat wil je nou precies?!? Wat is je oplossing dan wel?
Geloof mij, ik maak het mee, en heb dat soort pannenkoeken werken binnen onze toko.
Blijft toch van de zotte dat dit soort installaties aan het WWW hangen! Snap absoluut de meerwaarde in termen van remote dat ding in de gaten houden. Maar wordt toch eens hoog tijd dat er nagedacht worden over alternatieven ipv lukraak zo'n systeem aan het web hangen.
Het is daar, net als in Nederland, één grote klerezooi om het zo maar te zeggen. Alles word aan elkaar geknoopt, vaak zonder naar de rest van de reeds bestaande netwerken te kijken. Ook in Nederland hebben we netwerkstormen en andere problemen gehad. Daarnaast is het op bijna alle scada/dcs systemen mogelijk om remote in te loggen en is het zeer makkelijk om in te breken. Beveiliging is een ondergeschoven kindje, ook in Nederland, het motto is 9 van de 10 keer, als het maar werkt. Beveiliging kost veel geld, niet alleen bij de engineering maar vooral bij onderhoud. Zolang we geen enorme problemen krijgen ben ik bang dat dit niet snel veranderd, daarna is het te laat en is het kwaad al geschied.
Het nadeel is dat alles tegenwoordig gekoppeld is en dat het risico dat iemand even een land afschakeld steeds groter word. De vraag is niet of, maar wanneer dit ook in Nederland gaat gebeuren.
Het nadeel is dat alles tegenwoordig gekoppeld is en dat het risico dat iemand even een land afschakeld steeds groter word. De vraag is niet of, maar wanneer dit ook in Nederland gaat gebeuren.
Toch zijn er zat lieden die smart-zooi heerlijk vinden en alles moet elektronisch en per computer en via internet.
Inderdaad dat is het ook hè, het kan niet meer anders wanneer je aan smart grid denkt...
Dat is toch gewoon de aard van het beestje?
We zijn ook van pijl en boog naar een geweer gegaan omdat dat makkelijker was en minder vermoeiend.
Nu zijn we van lichtschakelaar naar app aan het gaan (en duizenden andere toepassingen).

Het probleem zit hem in het feit dat er altijd personen/groep zijn die dit voor andere doeleinden zal willen gebruiken.
Kwestie dus van hier vanaf het begin rekening mee te houden.
Ik ben oud genoeg om te weten dat deze installaties ook werkten toen er nog geen internet was. Ook een usb aansluiting was toen overbodig. Grote/belangrijke installaties hadden een vaste bemanning (operators). De kwetsbaarheid 'internet' doen we onszelf aan.

Overigens kan een storing in een Data Acquisition and Control System vele oorzaken hebben. Vreemde registraties in logfiles worden in het algemeen niet door externe verbindingen geschreven. Advies aan Oekraïne: eerst alles goed onderzoeken en dan pas roepen.
Dat zeg ik al jaren. Vrijwel niemand was het met me eens. Niet lang geleden had ik een discussie met iemand die werkt met waterbeheer, dus gemalen en zo. Die zegt me dat 'het niet anders kan'!

Alsof gemalen niet werkten voor er internet was!

Elke aanval die je opent op ICT.... wel.
Maar met andere woorden: er is nog helemaal niks bekend, zelfs niet of het überhaupt om een aanval gaat. Valt me wel mee dat 'Rusland' niet genoemd wordt hier, gezien eerdere berichten. Overigens is het de laatste tijd wel flink raak qua internetaanvallen/lekken en allerhande zaken :/
Jij denkt, net zoals Trump, dat het eerder een 400 pound guy sitting on his bed is?
Dat stel ik nergens. Geen woorden in m'n mond stoppen die nergens op slaan ;) Ik ben gewoon blij dat er niet meteen met de vinger gewezen wordt zonder keiharde bewijzen. Dat vingerwijzen gebeurt de laatste tijd véél te vaak.
Rusland is toch wel een aannemelijke verdachte ;)
Nee, we worden geconditioneerd om dat te denken, maar bij veel zaken waarbij richting Rusland gewezen wordt is er geen hard bewijs dat Rusland ook daadwerkelijk de boosdoener is. Sowieso is het meteen 'Rusland' als zelfs alleen een IP-adres uit dat land komt. Maar als een Amerikaanse hacker iets doet dan is het een Amerikaanse hacker en niet de Verenigde Staten.
Ik zeg nergens dat ze er ook echt verantwoordelijk voor zijn. Vandaar het woord "verdachte". Ze voeren immers een (proxy) oorlog tegen Oekraine.
Typisch Russisch om altijd te roepen 'maar er is geen hard bewijs' - en zodra er wel hard bewijs is (zie MH17, annexatie van de Krim, Russiche aanwezigheid in Oost-Oekraine of het dopingprogramma etc.) beweren ze gewoon dat het allemaal een politiek complot is, of verzinnen ze de ene rotsmoes na de andere waarin het altijd weer de schuld van een ander is.

Intussen zijn de politieke tegenstanders van Poetin omgelegd totdat er nog maar enkele over zijn die hij gemakkelijk klein kan houden, het volk mag niet meer demonstreren, de vrije pers is aan banden gelegd, het leger enorm versterkt, voert Poetin oorlog in Oekraine en Syrie, heeft hij criminelen aan de macht gebracht in Tsjetsjenië, bedreigt hij de Baltische staten, bestookt ons met propaganda (RT, internet trollen) en cyberattacks.

Het idee alsof wij 'conditionering' nodig zouden hebben om negatief tegenover Rusland te staan is al even ridicuul als het idee dat de vrije westerse pers die zo pluriform is als maar wat, samen zo'n complot zou vormen.

Dat er altijd een groepje mensen klaarstaat om bij berichtgeving die mogelijk aan Rusland raakt, direct Rusland te gaan verdedigen in de comments, is geen toeval. Dat is onderdeel van de strategie - een strategie die zelfs tot aan de VS reikt. En met succes!
Nee, niet anti-Russisch doen, wie weet heb je gelijk, maar het hóéft niet!
Op logbestanden na, die afwijkende data vertonen tov eerdere aanvallen, is er inderdaad 'helemaal niets' bekend.
Ik zou bijna denken dat je teleurgesteld bent over het niet noemen van een land. Zal wel weer de Vanuatu eilanden zijn...
Iets met Rusland, dat is natuurlijk ook volstrekt ondenkbaar in een land als Oekraine. Ik bedoel het is niet alsof ze zijn binnengevallen met het leger (haha!)

Het is overigens al eens eerder gebeurd, maar in Ivano Frankivsk Oblast - https://www.wired.com/201...kraines-power-plant-hack/

[Reactie gewijzigd door Basszje op 20 december 2016 18:37]

Jawel,
het is bekend dat dergelijke cruciale systemen over reguliere netwerken gaan.
Als je een apart subnet hebt dan wordt het een stuk lastiger om daar zomaar op in te loggen.
Natuurlijk is het Rusland of groepen patriottische Russen die menen de Führer te moeten assisteren op eigen initiatief.

Diezelfde groepen, al dan niet aangestuurd door de Russische geheime dienst, voert aanvallen uit op de Baltische staten. Mensen in die landen hebben een dagtaak om de Russische insinuaties via sociale media, de leugens, propaganda en aanvallen te bestrijden. Het is dankzij het verweer van mensen in de Baltische staten dat er nog geen incident is geweest op basis waarvan Rusland kan zeggen 'zie je wel, ONZE Russen worden in die landen gehaat/aangevallen/onderdrukt en nu vallen we aan om ze te ontzetten'.

Dat heeft Rusland gedaan met de Krim en ze doet het via de proxy van de rebellen in oost Oekraïne.

Wees niet naïef. Rusland heeft de aanval geopend op het westen en omdat wij in een baarmoeder wonen hebben we dat nog niet gemerkt. Of het wordt weg-gerelativeerd door wanna-be pacifisten en neutraliteitsneukers; mensen die denken 'evenwichtig' te moeten zijn omdat onze media 'ook propagandeert' en dus de houding hebben dat alles relatief is en dat je daarom geen stelling kan nemen tegen kwaad in de wereld.

Je kent ze wel. :)

Vrijwel dagelijks zijn er aanvallen op Oekraïne.Er vallen doden en gewonden. En Bellingcat heeft onderzocht dat veel van de inslaande granaten afgevuurd worden vanaf Russisch grondgebeid.

En dan zou een cyber attack op een energienet in Kyiv niets te maken hebben met die oorlog? |:( 8)7

[Reactie gewijzigd door Vendar op 21 december 2016 10:29]

Wil je nou beweren dat Rusland er niet voor verantwoordelijk kan zijn?
Wil je nou beweren dat Rusland er niet voor verantwoordelijk kan zijn?
Nee.

Edit: quote toegevoegd, voor bericht verandert.

[Reactie gewijzigd door HMC op 21 december 2016 11:36]

Oekraïners zijn in Europa waarschijnlijk de best opgeleide mensen. Zij hebben een educatie systeem van de oude stempel. Er zijn nergens zo veel hoog opgeleide mensen.

Ik denk dat je niets tot weinig weet over dat land, haar geschiedenis en cultuur. Ik ga binnenkort beginnen aan Borderland; A Journey Through the History of Ukraine door Anna Reid.
Dus wat die deden en mee op de proppen kwamen over MH17 dat is ook allemaal nonsens?
Dat zeg ik niet, ik zeg dat het een hobbyist is en hij geen enkele opleiding heeft in dit gebied en nog nooit in het land zelf is geweest. Een geloofwaardige bron is het naar mijn mening dus niet.
Ik wist niet dat er zoiets was als een 'gebiedsopleiding'. Zeg me waar ik een gebiedsopleiding kan krijgen voor Oekraïne?

En Bellingcat, je weet dat dit een heel internationaal team betreft?
Met gebied bedoel ik hier onderzoeksjournalistiek en of iemand een "heel team" heeft of niet maakt het voor mij niet geloofwaardiger. Er zijn heel wat hobbyisten met een heel team die volhouden door aliens ontvoerd te zijn, ik geloof ze niet. Het is geen officiele instantie maar een hobbyist en dus onbetrouwbaar.
En overheden zijn wel betrouwbaar?

Wel, ik zie dat jij op deze eerste kerstdag een man bent die niemand boven zich dult, die alles beter weet, geen expertise vertrouwd, om niemand geeft vooral niet Oekraïne waar ze vandaag ook kerst vieren en waar een boel soldaten er niet bij zijn dit jaar omdat ze door pro-Russische terroristen gedood zijn, zo niet door Russische soldaten die undercover daar op vakantie zijn.

Of misschien liggen ze met een been omhoog op een poef, wel, een half been omdat de rest er afgeschoten werd.

Zonder die Oekraïners komen de Russen meteen al een stuk dichterbij.

Merry fucking christmas. En peace aan jouw en je Ruski vrienden.
Onzin. Hetzelfde kan gezegd worden van Russische soldaten die neergeschoten zijn door soldaten uit Oekraine.

Merry Christmas.
Wat doen Russische soldaten in Oekraïne?!? Dat heet een invasie. Dat heet oorlog. Wie is hier de aggressor?!?

Mijn god man.
De Oekraine kan men niet vergelijken met een gewoon land - als zelfs Sakaasvili het er niet uit kan houden als gouverneur door de corruptie - dan weet je denk ik al heel veel... Voor 't zelfde geld heeft daar iemand bakken geld aan verdient - maar dat gaat men niet aan de grote klok hangen.
Klinkt plausibel. Ik weet van een project in Georgië waarbij 80% meer stroom verkocht werd dan geproduceerd (ingekocht van Rusland).
Oekraïne doet meer aan corruptiebestrijding dan Nederland, waar de corruptie diep ingebakken zit zodat je het niet langer ziet.

NEEderlanders moeten stoppen met Oekraïne te bestraffen als een kind dat iets goeds doet maar niet goed genoeg.

Oekraïne is aan het moderniseren maar De meeste Nederlanders hebben geen interesse in dat land maar wel een grote bek er over. Niemand volgt Oekraïnes nieuws, het enige wat veel mensen kunnen nawauwelen en mauwen en bléren is 'ze zijn zo corrupt!' Ze zouden dat niet eens weten als die matroos en dat toilet het ze niet had ingefluisterd.

Dus...doe effe wat liever tegen dit volk dat hard werkt om als ons te zijn? Je vraagt je af waarom ze dat willen, Nederlandse hufterigheid lijkt me geen nobel doel.
Onderzoek op kosten van EU en daarna een upgrade van het hele energienet op kosten van EU. Ukraine kijkt naar Polen dat 25 miljard EU subsidie per jaar ontvangt en wil dat ook.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True