Minister: computers van sluizen zitten niet aan internet en hack vereist inbraak

dit is natuurlijk een generiek bericht voor generieke media.
Want in werkelijkheid zitten de objecten ('kunstwerken') wel degelijk aangesloten op internet, maar niet op het generieke mainstream internet.
Internet in de breedste zin van het woord is wel degelijk van toepassing, maar dat is niet wat het gros van de populatie verstaat onder 'internet'.

Dus ja, het zit wel degelijk verbonden met 'internet', maar wel via geisoleerde netwerken waar je niet zomaar bij komt zonder eerst diverse providers diep te hacken.

Telemetrie op basis van eigen APN's bijvoorbeeld. Sim-kaarten met aparte abonnementen en APN's zijn dan nodig, en software-matig worden die ook nog apart geconfigureerd of ze wel of niet binnen mogen komen. Een 'rogue'-SIMkaart zal dus niet zomaar binnen kunnen komen.
Tenzij je dus de telecomproviders gaat hacken en via hun netwerken naar de geisoleerde APN's gaan en dan maar de weg weten te vinden.

De industriële automatisering dient heel wat langer mee te gaan en wordt minder vaak geupdatet dan kantoorautomatisering.
Ik vind het dan ook weinig meer dan een storm in een glas water.
Nee, ze draaien niet op commerciële Windows-installaties, hebben niet de nieuwste virusscanners nodig... maar dat komt omdat het compleet andere systemen zijn en hebben niet dezelfde beveiliging nodig als standaard windows-pc's.
Die worden minder vaak geupdatet, hoeft in theorie ook niet. Is aparte apparatuur waar de gemiddelde scriptkiddies ook geen verstand van hebben.

Maar goed, strict genomen 'liegt' de minister dus, want de systemen hangen wel degelijk aan internet, maar het is haar vergeven want ze krijgt haar memo ook maar onder de neus geschoven.
Je gaat niet al die duizenden gemaaltjes fysiek langs. Daar stop je SIM-kaarten in die uitbellen voor het doorsluizen (pun intended) van telemetrie-gegevens zodat je op afstand in je dashboards kan zien wat de status is, en evt. op afstand besturen.

Ja, beveiliging kan en moet veel beter, maar het is niet vergelijkbaar met de lekke mandjes genaamd IoT.
Aandacht voor beveiliging is goed, maar anderszijds zullen 'de Russen' die sluis echt wel op afstand kunnen besturen als ze ECHT zouden willen. Maar laten we ons afvragen: waarom zouden de Russen dan willen? Een rioolgemaal uitzetten zodat het riool overstroomt, of een watergemaal zodat het land onder loopt. Dat wil je alleen op basis van betaling om lol te trappen, of als de oorlog uitbreekt en je wil de tegenstander afleiden. Er is alleen fysieke schade mee toe te brengen, maar de meeste hackers willen dat niet; die willen economische schade danwel zelf geld verdienen.
Dus het zal niet zo'n vaart lopen.
Anderszijds komt het soms op me over dat dit propaganda is verspreid door mensen die de waterschappen op willen heffen omdat het oude democratische boerensysteem ze een doorn in het oog is, maar denken vervolgens niet na dat het werk nog steeds gewoon gedaan moet worden, ongeacht of het aparte waterschapsbesturen zijn of dat het een speciale divisie van Rijkswaterstaat is.

Zoals gezegd: het is geen generieke automatisering. Het zijn geen huis-tuin en keukencomputers van de gemiddelde burgers die allang onderdeel zijn van een aantal wereldwijde botnets.
Ze kunnen beter meer aandacht besteden aan het 'drie keer kloppen' voor de gemiddelde burger tbv banken die miljoenen verliezen door phishing.

Aandacht voor beveiliging van dergelijke landelijke veiligheidsaspecten is zeer belangrijk, maar laten we met z'n allen dan wel nuchter blijven en geen onzin uitkramen omdat we ergens iets hebben horen roepen over Russische hackers en 'updates'.

[Reactie gewijzigd door Anoniem: 421923 op 26 juli 2024 20:10]