Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Oekra´ense stroomnetwerk is opnieuw getroffen door hackers'

Door , 129 reacties Linkedin Google+

Opnieuw lijkt Oekra´ne slachtoffer te zijn geworden van een hackaanval op het elektriciteitsnetwerk. Inbrekers zouden net als in 2015 de elektriciteit hebben uitgeschakeld, met als waarschijnlijke doel om hun inbreektechnieken te testen voor een 'echte' aanval.

Vorige maand werd Oekraïne getroffen door een kortdurende stroomstoring die ongeveer een uur aanhield. Bronnen vertellen aan Motherboard dat het hier niet ging om een technische storing, maar om een aanval op het elektriciteitssysteem. Hackers zouden op een substation in Pivnichna nabij Kiev hebben ingebroken en de systemen offline hebben gehaald. Dat zouden zij hebben gedaan door zogenaamde remote-terminal units uit te zetten. De Oekraïense autoriteiten kondigden eerder al aan een onderzoek in te stellen naar de stroomstoring.

Volgens Motherboard had de uitval weinig impact, en werd het stroomnet alleen lokaal getroffen, en bovendien maar voor een korte tijd: na een uur was het netwerk weer hersteld. Oekraïense onderzoekers doen nog steeds onderzoek naar het voorval, maar volgens het Oekraïense beveiligingsbedrijf ISSP is er op de systemen ingebroken door hackers. Dat zou zijn gedaan door dezelfde hackers die het stroomnetwerk in 2015 hebben gehackt.

Na onderzoek stelt ISSP dat de hackers waarschijnlijk bezig waren met een test, om aanvalstechnieken uit te proberen. Dat doet vermoeden dat de aanvallers een grotere aanval op het stroomnetwerk voorbereiden, al zijn hier geen concrete aanwijzingen voor. De bedoeling is dat de onderzoeksresultaten openbaar worden gemaakt, al kan het nog enige tijd duren voordat het volledig is afgerond.

Bij de hack in 2015 op het stroomnetwerk was de schade groter. Toen werd na onderzoek met de beschuldigende vinger in de richting van Rusland gewezen. Rusland en Oekraïne zijn al jaren verwikkeld in een oorlog.

Moderatie-faq Wijzig weergave

Reacties (129)

Reactiefilter:-11290104+184+226+312Ongemodereerd6
Ik ga er meestal vanuit dat wanneer er gebruikt wordt gemaakt van een apostrof in de titel dat er een soort (semi-)quote wordt gegeven en ik dit dus niet moet zien als de opinie of een onderzoek van Tweakers zelf. Maar desalniettemin moet ik je ook wel gelijk geven, het wordt wel steeds meer clickbait-ish.

Eventuele follow-ups op dergelijke artikelen zijn dan misschien ook wel van toepassing dan kunnen we zien hoe de feiten uiteindelijk liggen tegenover de quotes of opinies die behandeld zijn in het voorgaande artikel.
Wat een onzin!

Je zou juist, als het "bewijs" alleen tussen quotes kan, van een journalistiek medium mogen verwachten dat het geverifieerd wordt. Althans, zo zou het moeten werken.

Nou zie je met die 4chan/ breitbart bullshit heel mooi hoe dat blijkbaar dus NIET meer werkt: het wordt klakkeloos overgenomen en zelfs lieden die (in ieder geval) doen voorkomen dat ze er kijk op hebben gaan er met boter en suiker in.

Ik denk dat je je in dit soort gevallen moet afvragen of dit hier een plek heeft. Vermoed niet dat Tweakers daarvoor genoeg redacteuren heeft en al zeker niet de bronnen. Dat het dan alsnog geplaatst wordt omdat er het woord "hack" in voorkomt is begrijpelijk maar het lijkt mij dat hier beter de veilige optie gekozen kan worden.
Sinds het ontstaan van tweakers berichten ze over geruchten, uitgelekte producten en vermoedens op het gebied van technologie. Dat is geen ontwikkeling van de laatste jaren ofzo. Het is enkel belangrijk dat benadrukt wordt dat het niet om feiten gaat.
Dat bestrijd ik verder nergens. Mooi voorbeeld zijn de talloze Apple berichten. Groot verschil is echter wel dat die vaak met het woord "gerucht" in de titel geplaatst worden.
Wellicht had ik in mijn post wat meer nadruk moeten leggen op het woordje "politiek". Dat is toch echt iets van de laatste tijd.
Evengoed wordt vaak alleen de apostrof gebruikt. Het is al een paar keer onder de artikelen toegelicht dat dat een gerucht betreft. Dat er steeds meer politiek gerelateerde berichten op tweakers verschijnen is niet meer dan logisch. De geopolitieke situatie is de afgelopen jaren erg veranderd en wereldmachten gaan internet en moderne technologie steeds meer gebruiken als wapen of als dreigmiddel. Laat tweakers nu net raakvlakken hebben met het technologische aspect daarvan. :)
Opvallend dat het boek 'Blackout' van Mark Elsberg hier nog door niemand is genoemd. Een aanrader ! Ik heb voor mijn werk dagelijks te maken met elektriciteitsnetten en hun beheerders en kan je vertellen dat de scenario's die in dat boek worden beschreven wellicht niet allemaal direct op Nederland van toepassing zijn maar toch een tamelijk realistisch beeld geven van zowel de mogelijkheden om deze netwerken te hacken als de gevolgen die zo'n hack kan hebben.
Ik vertel hier op tweakers waarschijnlijk niets nieuws als ik zeg dat verbruik en productie op onze elektriciteitsnetten op elk moment in evenwicht moet zijn. Als dat evenwicht in zodanige mate wordt verstoord dat onze buurlanden en het bij of afschakelen van gasgestookte centrales het verschil niet tijdig kunnen aanvullen of wegnemen zullen in no-time de elektriciteiscentrales uitschakelen en/of defect raken.
In een aantal Europese landen is er voor gekozen om de 'slimme' meter wel direcht aan het internet te hangen. In het boek van Mark Elsberg wordt daar door hackers gebruik van gemaakt door met vele meters tegelijk enorme pieken en dalen in het elektriciteitsverbruik te creeeren waardoor centrales uitschakelen. In Nederland hangen 'slimme' meters niet direct aan het internet maar om nu te zeggen dat zoiets bij ons niet mogelijk is. I doubt it.
Ironisch dat ik een advertentie van Fluke over stroombeheer te zien krijg boven dit artikel :)
Alle nederlandse onderstations zijn verbonden via een glasvezelnetwerk, welke totaal gescheiden is van het normale netwerk. Ook kun je het maar vanaf een paar plaatsen in Nederland bedienen.

https://www.vwtelecom.com...279-hoogspanningsstations
Er staan wel torentjes bij belangrijke netwerkpunten, bijvoorbeeld in Diemen, Eindhoven en Doetinchem. Ik veronderstel dat ze een draadloze backup hebben.
nope ook physiek heb jevniks meer dan een set encrypted files.

enige wat je kan is door de netwerk kaart maar dat heeft niks meer te maken met virtueel scheiden.
alles door een procesor is altijd unencrypted!
zelfde geld voor cash geheugen processors.
Je kan dus een soort clone maken zoals je dat doet met het clonen van een network stream!
die clone je naar identieke hardware die dan cloned wat de orginele realtime doet , en die info kun je dan trappen en debuggen.

[Reactie gewijzigd door bluegoaindian op 12 januari 2017 00:27]

Ik werk zelf bij een netbeheerder en kan je vertellen dat het telemetrienet volledig gescheiden is. Inclusief het 50/25/20/10kV net
Van een groot deel van de netbeheerders gaat t zelfs niet via GSM maar via een eigen dedicated CDMA 450net.

Maar ik deel je zorgen. Hoe precies, tja, maar er zijn vaak toch sluiproutes.
Er is meer infrastructuur dan alleen maar het stroomnetwerk. Er zijn ook allerlei sluizen, pompstations, afvalwatersystemen, etc. Ik denk niet deze allemaal gescheiden van internet zijn en dan is er dus een risico van manipulatie.

Ook elektriciteitscentrales zelf zouden het doel van een hack aanval kunnen zijn. Schakel je op een piekmoment een centrale uit, dan zou heel Nederland zonder stroom kunnen komen te zitten door overbelasting van andere centrales.
Er is niet voor niks weerstand tegen 'slimme' meters, en laadpalen moet je natuurlijk ook niet op internet aansluiten.
Verder volstrekt oneens met je eerste zin: het maakt wel degelijk heel veel uit of je netwerk op internet zit of niet. De punten die jij noemt: daar moet natuurlijk ook goed naar gekeken worden, maar dat heeft vergeleken met 'je netwerk op internet aangeloten hebben' meer weg van wat gerommel in de marge. In de door jouw gemelde zaken betreft 't oog geen harde data over werkelijke energie-hoeveelheden; lijkt me toch stug dat de stroomleveranciers nietde daadwerkelijke energie-hoeveelheden meten, en afhankelijk zouden zijn van 'slechts' gerapporteerde data van eind-apparaten. Een ISP vraagt inzake het bepalen van hoeveel data er is verstookt, toch ook niet aan de client-PS's hoeveel dataverbruik die gemeten hebben?
Dat iets moeilijk is heeft vastbesloten tegenstanders nooit weerhouden een aanval uit te voeren. Een bekend voorbeeld is het uitpluizen van de Enigma-code. De Duitsers wisten dat deze te kraken viel, maar ze dachten niet dat iemand er de tijd en resources in zou stoppen om het daadwerkelijk te doen. Uiteraard hebben bepaalde vondsten en vangsten ook bijgedragen aan een versnelde oplossing.
Among the things the Americans learned was that German cryptographers, at least, understood very well that Enigma messages might be read; they knew Enigma was not unbreakable. They just found it impossible to imagine anyone going to the immense effort required.
van Wikipedia.

Ervan uitgaan dat een aanval niet zal gebeuren omdat deze complex is of tijdrovend is dus gevaarlijk. Het is een vorm van security through obscurity die bij dit soort zaken riskant kan zijn, zeker omdat de consequenties potentieel enorm zijn. We weten inmiddels dat de NSA ook vrijwel onmogelijk geachte aanvallen uitvoert, zoals het herschrijven van de firmware van harde schijven. Het lijkt er daarmee op dat de complexiteit van een aanval slecht een beperkt beschermende werking heeft.

[Reactie gewijzigd door Camacha op 11 januari 2017 00:36]

Makkelijk wel, strategisch niet. Een IS zal dat doen. Maar als Rusland wil zieken of Israel een Iran wil schaden of de VS ergens wat plat wil krijgen dan is een bom meteen een oorlogsdaad met internationale repercussies. En tussen atoommachten wil je dat helemaal niet.
Als je een uur in een land de stroom lam legt spreekt iedereen er over zet je een regering meteen onder druk en maak je mensen ook heel bang. Maar je ontkent gewoon je eigen rol. Je laat het doen door een pokdalige tiener in een internetcafe en je ontkent gewoon glashard. Als het al uitkomt hoe of wat noem je het een soloactie. En als dat ongeloofwaardig is omdat er een unit van duizenden euri op een beveiligde plek in de core is bijgeplaatst weet je nog van niks.
Zelfs de partij die je aan het schaden vind vind het vermoedelijk beter dan een inval, je kan namelijk dit wegbagataliseren, de tegenpartij tegemoet komen en toch niet een felle oorlog in te hoeven.
In Oekra´ne zijn de netwerken ook gescheiden. Bij de vorige hack hadden zaten de hackers al 1-2 jaar in het systeem en hadden ze de remote inlog accounts buit gemaakt van de vpn naar het OT netwerk.
Daar hebben ze maanden in rondgezwerfd, onderdelen geherprogrammeerd en backups uitgeschakeld.

Zeer boeiende hack om door te lezen.
Dat ze er nu weer in komen doet me echter vermoeden dat ze precies dezelfde accounts ineens weer kunnen gebruiken of weer vinnen zitten in het IT netwerk en daar weer von gegevens te pakken hebben gekregen. Wat gelijk inhoud dat ze op de vpn nog steeds geen MFA hebben ge´mplementeerd.
Nou nou, niet beveiligen. Kostenplaatje is de bottleneck. Is ook logisch, uiteindelijk gaat het altijd om de economische afweging van de decisionmakers.
Maar ik heb wel gehoord dat onze en de Amerikaanse geheime dienst gewoon vrijwel rechtstreeks aftapt op hoodfnodes.
En dat is min of meer publiek geheim.
Dan krijg je toch al heel snel dat een Amsterdam Exchange wst megabelangrijk is in Europa toch vast grote aandacht heeft van de russen. Je eigen directe aftappunt daar is vast wel een miljoen waard als je een dienst bent waar miljarden in om gaan.
Daar proberen ze echt wel ergens iets tussen te frotten.
Das een goeie , misschien ook bij de democratische partij hacks.
Oekra´ne zou internationale instanties en zelfs Russische controleurs (publiekelijk) moeten uitnodigen.
Waarna Rusland hun hackers een labjas en een diplomatiek paspoort geeft, zodat ze de volgende keer nog veel beter weten hoe de systemen eruit zien en hoe ze het best gesaboteerd kunnen worden. In een perfecte wereld heb je gelijk, maar in de echte wereld neem je een gigantisch risico; ik geef de Oekra´ense overheid volkomen gelijk als ze dat weigeren.
Ga alsjeblieft niet beweren dat Poetin en co zich niet tot dat niveau zouden verlagen; ik heb echt geen zin om een pagina-lange rant te moeten typen over hoe ze zelfs het Rode Kruis misbruiken om een ordinaire strooptocht te "camoufleren".
Het is niet moeilijk en Rusland kan net zo goed slachtoffer worden.
Dat kan alleen gebeuren als Rusland niet zelf de dader is; een uiterst onwaarschijnlijk scenario als je het mij vraagt. En zelfs als dat zo is, hoeveel Oekra´ners zouden er op dit moment zijn die er heel erg wakker van liggen als in Rusland de stroom uitvalt?
Systeem plat leggen met als resultaat dat kerncentrales overbelast raken,
het is eerder geprobeerd...., maar toen was het Rusland geen partij.
Bedoel je Chernobyl? Dat vind ik geen goede vergelijking omdat het een ongeluk was.
Of bedoel je Stuxnet? Dat vind ik geen goede vergelijking omdat het niet om een kerncentrale ging (de installatie die aangevallen werd maakt kernbrandstof, maar is zelf geen centrale; het is volkomen onmogelijk om die te "overbelasten" in de zin van het veroorzaken van een meltdown).
[...]
...
Dat kan alleen gebeuren als Rusland niet zelf de dader is; een uiterst onwaarschijnlijk scenario als je het mij vraagt. En zelfs als dat zo is, hoeveel Oekra´ners zouden er op dit moment zijn die er heel erg wakker van liggen als in Rusland de stroom uitvalt?
...
Je overziet een simpel feit,
dezelfde techniek kan ook worden gebruikt in Rusland.

Dat is de reden om Rusland bij controles uit te nodigen. De technieken die ze gebruiken in Oekra´ne zijn van Russische makelaardij en met hetzelfde gemak ga je Moskou plat leggen. Het idee dat ze dan
nog beter weten hoe het er uit ziet
moet je laten varen. Je kunt je beter afvragen of de oekainers wel alle info hebben gekregen om dergelijke centrales werkend te houden zonder Russische betrokkenheid...


Dat is ook de reden om het internationaal aan te pakken. Als die centrales daar gebreken hebben die kunnen worden uitgebuit, hoe ga je dat oplossen? Belangrijk voor het westen is dat ze ook meer inzicht krijgen in hoe de hacken eigenlijk werken en dat ze dezelfde techniek mogelijkerwijs kunnen gebruiken in Rusland.

Het idee dat dergelijke centrales goed beveiligd zijn is een farce. Of je nodigt hem uit via de voordeur en gaat zijn gangen na, of hij komt binnen via de achterdeur zonder dat iemand het in de gaten heeft.
Als het goed beveiligd is dan heb je ervoor gezorgd dat er een aantal fail-safes zijn ingebouwd.
Overbelasting kan ook gewoon om het veiligheodssysteem hem af te laten schakelen van het net. Als er kerncentrales uit het net vallen gaat het net als een dominosteen bewegen.

En over Rusland, ik moet ineens denken aan die beelden dat tijdens die conferentie in Den Haag er ineens Russische vissersboten in Scheveningen lagen met veel meer antennes dan netten. Als je je voor directe spionage al nauwelijks schaamt, het stond er nog net niet op in koeienletters.
Hahaha, kan me nog een documentaire herinneren over een vals alarm in een raketbasis in de voormalige Soviet Unie.
Systemen gaven toen aan dat de Amerikanen raketten hadden afgevuurd op de Russen. Gezond verstand van een Rus was om niet te reageren met een tegenaanval.
Heb ik iets gemist? Definitie van oorlog niet juist weg gezet lijkt mij..
https://en.wikipedia.org/...s_of_the_Ukrainian_crisis

Noem het een 'crises' als je dat beter bevalt maar met 10,000 doden kom ik toch al dicht bij de term oorlog. Daarnaast heeft Rusland delen van Oekra´ne bezet en is niet van plan zich terug te trekken.
Inderdaad,
En in allerlei superbeveiligde omgevingen lopen vervolgens mensen rond. Mensen met telefoons. Die leuke gratisandroidapps hebben met zaklampen, wifiscanners, vreetbestellingen. Mensen die op domme filmpjes klikken van kennissen. Mensen die thuis laptops en telefoons ook gebruiken en soms een zelfde password hebben als een console die weer kan inbellen. Als er al niet een toetsanslaglogger of cambediener ongemerkt op gezet wordt.
En anders laat je een mooie vrouw de monteurs of programmeurs verleiden. Iedere keer als ze sputteren beregoede sex en het duurt snel een maand voor de ratio het wint van de opportuniteit. Die truc is al zo oud als methusalem.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*