Duitsland waarschuwt voor voorbereidende internetaanvallen op energiebedrijven

Het Duitse Bundesamt für Sicherheit in der Informationstechnik, oftewel het BSI, waarschuwt voor een aanvalscampagne op energiebedrijven. Het zou gaan om voorbereidende aanvallen om latere acties voor te bereiden.

De organisatie spreekt van een 'grootschalige, wereldwijde aanvalscampagne' en werkt samen met getroffen bedrijven om de werkwijze van de aanvallers te achterhalen. Het zou de aanvallers niet gelukt zijn om daadwerkelijk 'productie- en besturingsnetwerken' binnen te dringen. Tot nu toe gaat het volgens het BSI alleen om kantoornetwerken. Aan de hand van de achtergelaten sporen zegt de organisatie dat het erop lijkt dat de aanvallen een voorbereiding zijn op latere acties.

BSI-voorzitter Arne Schönborn zegt dat de beveiligingsmaatregelen van aanbieders van kritieke diensten op het juiste niveau zijn, omdat de aanvallers er nog niet in zijn geslaagd om belangrijke netwerken binnen te dringen. Het feit dat wel toegang is verkregen tot kantooromgevingen, is volgens de voorzitter echter ook een teken dat 'het slechts een kwestie van tijd is voordat kritieke systemen worden aangevallen'.

Het BSI geeft geen details over de aanvalstechnieken of gebruikte malware. In het verleden hebben wel aanvallen op energienetwerken plaatsgevonden, bijvoorbeeld in Oekraïne. Ook werden een jaar geleden details over de zogenaamde Industroyer-malware naar buiten gebracht, die zich op substations richt. Destijds zei Klaas Dijkhoff, toen staatssecretaris voor Justitie en Veiligheid, dat niet uitgesloten kon worden dat ook Nederlandse energiebedrijven vatbaar zijn voor de malware.

IT-banen

Reacties (104)

darknessblade 14 juni 2018 15:28

om wat voor soort aanvallen gaat het dan?
platleggen van het netwerk zodat ze geen stroom kunnen leveren?
bemachtigen van klantgegevens zoals rekening nr's?
slimme meter data aanpassen zodat klanten of teveel betalen of dat de teruglevering ineens miljoenen kilowatts bedraagt?

influenza @darknessblade • 15 juni 2018 08:03

Lees het boek Black Out van Marc Elsberg anders eens. Dat geeft en interessant inkijkje in het platleggen van de electriciteitsvoorziening door hackers. Hier en daar wat over gedramatiseerd uiteraard, maar zeker de eerste hoofdstukken over hoe een mogelijke hack in zijn werk zou kunnen gaan zijn zeker wel interessant.

Cyberwizzard @influenza • 15 juni 2018 16:27

Ik moest ook meteen aan dit boek denken en het zeer enge scenario wat zich daar ontvouwt in Europa bij een black out op grote schaal door hackers.

Verwijderd @darknessblade • 14 juni 2018 15:46

Wat dacht je van gewoon een land plat leggen door de stroomvoorziening te saboteren.

Nederland een dag zonder stroom en je hebt het over honderden miljoenen euro's aan schade.
Het kan ook gebruikt worden voor interventie of zelfs invasie doeleinden. Bijvoorbeeld als je Europa wilt aanvallen.

Zou het zo grootschalig gebeuren dan is er waarschijnlijk 99,8% kans dat het direct uitloopt op een militair conflict, maar omdat de stroomvoorziening is weggevallen wordt communicatie ook verdomd lastig.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:25]

Marty007 @Verwijderd • 14 juni 2018 16:10

Defensie kan prima communiceren buiten het stroom netwerk neem ik voor het gemak even aan.
Het zou schandalig zijn als dit niet zo was imho

Net zoals vele grote bedrijven een ups of aux psu hebben.
Vele tesla rijders en mensen met zonnepanelen kunnen ook hun koelkast gewoon gebruiken.
Dat er wat telecom masten uit vallen is lastig ja maar voor satteliet geen probleem etc etc.

[Reactie gewijzigd door Marty007 op 22 juli 2024 18:25]

Krysa @Marty007 • 14 juni 2018 17:07

Is het niet zo dat bij stroomuitval mensen met zonnepanelen wegens veiligheidswerkzaamheden ook zonder stroom zitten?

@ZeroDarkThirty
Voor de wat rampzaligere scenario's staan de vrijwillige zendamateurs trouwens ook klaar om te helpen

Een DARES-team opereert onder de verantwoordelijkheid van een Veiligheidsregio. DARES is in staat om in korte tijd een radionoodnet te realiseren die op lokaal, regionaal, nationaal en internationaal niveau berichtenverkeer m.b.v. spraak en experimenteel radio-email tot stand kan brengen.

[Reactie gewijzigd door Krysa op 22 juli 2024 18:25]

Calypso @Krysa • 14 juni 2018 18:42

Heeft er meer mee te maken dat het de elektriciteit uit een zonne installatie gelijkstroom is, en omgezet wordt (door de omvormer) in wisselstroom. Je kunt echter alleen wisselstroom op je net zetten wanneer deze in fase loopt met de elektriciteit van de centrale (dus ook exact dezelfde frekwentie). Een omvormer is dus altijd afhankelijk van "aangeboden" elektriciteit om de fase/frequentie exact te matchen, en zal dan ook stoppen met leveren wanneer er geen stroom op de omvormer staat.

Ik heb nog niet uitgeprobeerd hoe dat gaat wanneer je 2 omvormers hebt, of wanneer je bijv. een aggregaat op je net zet bij stroomuitval, maar in beide gevallen moet je dan wel zorgen dat je je hoofdschakelaar uit zet.

NBK @Calypso • 14 juni 2018 20:58

Ook met 2 omvormers gaat niet werken. Ze gaan pas terug leveren als ze de 50Hz van het net weer zien. Ze gaan dus eigenlijk op elkaar staan wachten.
Dit probleem treed trouwens in het groot ook op bij een echte landelijke stroomstoring. Om het net 'aan' te zetten heb je minimaal 1 grote centrale nodig om de 50Hz basis te maken. Andere centrales, windturbines en zonnestroom-installaties kunnen daar weer tegenaan gaan synchroniseren en vervolgens ook energie gaan leveren. Zonder die 'hoofdcentrale' krijg je het stroomnet niet meer online.

Wat je dus wel zou kunnen doen is een kleine benzine of dieselgenerator gebruiken om de 50Hz te maken. Maar in de praktijk zal dat ook niet werken. Zodra je omvormer stroom gaat leveren zal het toerental van je generator oplopen (belasting valt immers plotseling weg) en dan schieten je omvormers in een beveiligingsmodus.

Er zijn zat systemen op de markt die wel voor noodstroom met zonne-ondersteuning kunnen zorgen. Die werken allemaal met accu pakketten als buffer. Een normale omvormer heeft te weinig buffercapaciteit om echt iets te kunnen betekenen. Victron is een bekende fabrikant van dergelijke systemen. Kijk maar eens op https://www.victronenergy.nl/ bij hun off-grid/backup systemen.

[Reactie gewijzigd door NBK op 22 juli 2024 18:25]

Origin64 @NBK • 15 juni 2018 01:39

Wat als de dieselgenerator wordt uitgezet zodra de omvormer gaat leveren? Stopt de omvormer dan omdat hij de 50Hz niet meer krijgt, of zou het kunnen dat hij op zichzelf blijft doordraaien op z'n eigen signaal?

Engineer @Origin64 • 15 juni 2018 07:44

Ik vermoed:

Zo’n inverter levert altijd een paar volt meer dan dat het stroomnet levert, om daadwerkelijk terug te kunnen leveren. Zodra de fase onbedoeld verschuift, zal het vermogen sterk toenemen. Misschien dat de inverter op die manier weet dat de fase bijgesteld moet worden. Als het stroomnet helemaal wegvalt *denk ik* dat je een ontilbare last op je inverter krijgt. Als de inverter zelf niet zou ingrijpen, vallen er allicht wat zekeringen eruit. Het voltage ga je niet in de lucht houden zolang het grid er nog aan hangt. Eenmaal uit dan is de frequentie weg.

Als je het grid (op een legale en veilige manier, interlock) loskoppeld kan het idee met een generator misschien werken. Of een accu en 12v-230v sinewave inverter.

[Reactie gewijzigd door Engineer op 22 juli 2024 18:25]

NBK @Origin64 • 15 juni 2018 11:09

De omvormer stopt dan weer. Hij detecteert of er een externe bron aanwezig is. Zodra die wegvalt moet de omvormer binnen x milliseconde afschakelen.
Als jij je hoofdschakelaar uitzet van je groepenkast is het de bedoeling dat de spanning wegvalt zodat er veilig aan de installatie gewerkt kan worden.

kidde

Duitsland

@NBK • 14 juni 2018 22:17

Hmm, wat een ellende. Ooit in Pristina gewoon de hele stad op generators zien draaien. Was daar heel normaal. Noord Cypriotische dorpen hetzelfde trouwens. Nergens problemen, ziekenhuizen, ijswinkels, supermarkten, tankstations: Alles gewoon open.

Zijn die 'onderontwikkelde' regio's nou zoveel slimmer en beter voorbereid dan wij? Denk het haast wel.

NBK @kidde • 14 juni 2018 22:38

Die generatoren syncen ook met elkaar. Je start de eerste generator en vervolgens kun je de andere opstarten.
Als je het netwerk van 2 dorpen aan elkaar zou willen knopen gaat dat ook niet zomaar. Die draaien op dat moment niet synchroon. Je zult dan in 1 dorp de stroomgeneratoren uit moeten zetten, het net aan elkaar koppelen en vervolgens de generatoren weer op moeten starten. Die generatoren syncen bij het opstarten weer met het net van het andere dorp.

TheToolGuy @NBK • 15 juni 2018 09:16

Maar toch, dat type netwerk heeft geen ip-adres en kan dus niet gehacked worden via Internet ...
Blijft dus toch de beste oplossing ... hoe je het ook wend of keerd ...

NBK @TheToolGuy • 15 juni 2018 11:06

Dat is omdat die netwerken werken met 1 centraal opwekpunt. Je weet dan het afgenomen vermogen en kunt generatoren bijschakelen als het afgenomen vermogen boven de 90% uitkomt en generatoren afschakelen als deze onder de 70% belasting komen. Zodra je gaat werken met meerdere locaties zullen die locaties met elkaar moeten kunnen communiceren om de load te verdelen. Op kleine schaal zou je daarvoor een dedicated netwerk neer kunnen leggen maar voor Nederland is dat niet haalbaar en gebeurd dat via internet.

DoingK @Calypso • 14 juni 2018 19:47

Daarnaast is het ook nog maar de vraag of, bij een landelijke (of grotere) stroomstoring, het nog wel een goed idee is dat bij jou thuis s'avonds de lampen branden terwijl de rest van het land zonder zit...

Calypso @DoingK • 14 juni 2018 20:02

Verklaar? Ben erg benieuwd naar je beweegreden waarom het "geen goed idee" zou zijn.

DoingK @Calypso • 14 juni 2018 20:08

Als er door een aanval een landelijke of grotere langdurige stroomstoring ontstaat dan gaan de maatschappelijke standaarden heel snel omlaag, dan praat je niet eens meer over weken maar over dagen. Een land vol mensen die geen boodschappen meer kunnen halen waarbij een gemiddeld huishouden voor niet meer dan 2 dagen voorraad in huis heeft, als er dan mensen 'op zoek' gaan naar eten en 'jij' hebt als enige in de straat licht branden, dan heb 'jij' vast ook wel eten of andere nuttige dingen. Ongewenst bezoek zal eerst bij 'jou' komen.

Annihlator @Calypso • 14 juni 2018 20:06

Als de rest zonder zit wordt het wss "gezelliger" als wanneer je niet zou opvallen.

dwwolf @Calypso • 14 juni 2018 19:50

Dat laatste is niet aan te raden.

Wel als je alleen een eigen stroomvoorzieningsnetwerk hebt dat er op gebouwd is. Maar ja dan heb je uberhaupt geen directe overlast als het normale net plat ligt.

Overigens is langdurige stroomuitval een ernstige bedreiging.

Geen verwarming meer, grote kans dat ook je fornuis niet meer werkt....geen water en riool afzuiging meer.

Calypso @dwwolf • 14 juni 2018 20:04

Je reageert met je eerste zin neem ik aan op het uitzetten van de hoofdschakelaar? Dat moet je zowiezo gaan doen als je zelf elektriciteit op het net zet terwijl het net spanningsloos is; of het moet zijn dat je iets als een no-break installatie hebt, maar in gewone huizen zijn er die niet zo heel veel

dwwolf @Calypso • 14 juni 2018 21:51

Nee het aansluiten van een wisselstroom generator op je huis netwerk...ook als je de hoofdschakelaar uitzet.
Gewoon niet doen.

Gebeuren zeer veel ongelukken mee in de VS ( daar valt het stroom netwerk wat vaker uit ).

[Reactie gewijzigd door dwwolf op 22 juli 2024 18:25]

DoingK @dwwolf • 14 juni 2018 20:09

Geen eten, die is veel erger dan de andere dingen die er niet meer zullen zijn.

dwwolf @DoingK • 14 juni 2018 21:57

nou..
Water en sanitair zijn op korte termijn het meest serieus. Otherwise prepare for a shitstorm....literally.
Samen met verwarming in de winter.
Het kunnen koken van water hangt daar ook mee samen.

ajolla @Calypso • 14 juni 2018 22:35

Je zou een 'dual mode' invertor moeten hebben. Maar dan één waarbij automatisch het net word afgekoppeld als 'ie in island bedrijf gaat, anders mag je 'm niet eens installeren.

atlaste @Marty007 • 14 juni 2018 16:40

Ik denk eerlijk gezegd dat als je het goed saboteert (en dus een weekje een land zonder stroom zet), dit best wel een doffe ellende geeft. Een black-out is een ding, maar als mensen ook geen telefonie e.d. meer hebben, de koeling in de supermarkt langdurig uitvalt en er defensie overvliegt, dan wordt het op een gegeven moment paniek.

Wellicht kan defensie gewoon verder ja... maar doordat ze voor een deel van hun communicatie deels afhankelijk zijn van anderen, hebben ze denk ik grotere blinde vlekken dan normaal. Bovendien is er ook nog chaos, die gelijktijdig gemanaged moet worden.

... tesla rijders ...

Die laadpalen zijn geen koelkasten hoor

... mensen met zonnepanelen ...

Nope. Zodra het stroomnetwerk uitvalt, krijg je ook geen stroom meer van je zonnepanelen. Het is een bescherming die ervoor dient om installateurs te beschermen, denk er maar eens over na. Overigens kan je het omzeilen via een stroom-opslag voorziening voor je meterkast.

[Reactie gewijzigd door atlaste op 22 juli 2024 18:25]

--Andre-- @atlaste • 14 juni 2018 19:49

Tsja, dat is een ding, zodra de synchronisatie met het net uitvalt, gaat je systeem plat.
Dus je zal eigenlijk een omvormer moeten hebben die ook stand-alone kan werken, (dus lokaal, je eigen huis, zonder teruglevering) En ja met accu voor 's nachts.

Engineer @atlaste • 15 juni 2018 07:35

Ooit heb ik ergens gelezen dat Tesla’s stroom kunnen terugleveren aan het huis waarop de lader aangesloten is. Geen idee hoe de werkelijkheid daarover op dit moment is though.

Verwijderd @Marty007 • 14 juni 2018 17:57

Net zoals vele grote bedrijven een ups of aux psu hebben.

Nee, er zijn nog geen EV's die als grote UPS voor je huis kunnen dienen. Wel veel plannen.

Ik denk dat de meeste mensen hier de effecten van het langdurig onderbreken van de stroomvoorziening enorm onderschatten. Natuurlijk is een leger tot grote hoogte onafhankelijk maar in alle bekende aanvalsplannen gaat de aanvaller ervan uit de lokale militairen het erg druk gaan hebben met het ondersteunen van burgers en het verhinderen van totale anarchie. In een hoog stedelijk land als Nederland moeten we er rekening mee houden dat de eerste mensen na drie weken dood gaan van honger en dorst. Dit soort aanvallen zijn een terror wapen. Ze zijn gericht op de bevolking, ze zijn gemaakt om te intimideren. Om je soldaten bezig te laten zijn met het feit dat hun kinderen in een binnenstad gevangen zitten en er geen water, eten of sanitatie meer is.

We al lang niet meer in samenleving waar je onbetrouwbare computers kan vervangen door operators. Daarvoor zijn de systemen te complex. je kan misschien een deel van de energievoorziening weer overeind krijgen en het geheel van het internet koppelen. Maar op het moment dat je een tweede netwerk opstart zal je ze moeten koppelen en dan zit je meteen weer in de problemen. Een goede aanvaller heeft altijd meer dan een aanval lopen. Zodra je je 'schone' systeem weer opstart komt de tweede aanval automatisch op gang. Het is ABSOLUUT mogelijk om eens stroomvoorziening in een wat armer land voor weken uit te schakelen. Doe er een paar gerichte aanslagen op verdeelcentra bij en je praat over maanden.

Het zijn absolute horror scenario's waar landen met een zeer beperkt militair budget dankbaar gebruik van maken omdat ze spotgoedkoop zijn. Rusland (ik zeg niet dat ze achter deze aanvallen zitten) is een dergelijk land. Hun defensie budget is ongeveer hetzelfde als dat van Frankrijk en Italië samen, vergeleken met andere landen zoals de VS, China, UK uitermate beperkt. Omdat ze niet meer geld hebben (de olichargen willen hun centjes liever zelf houden tenslotte) zoeken ze naar nieuwe innovatieve methoden om een tegenwicht te geven aan vliegdekschepen en stealth fighters.

We moeten daar niet verbaasd over zijn. Landen hebben dat altijd gedaan.Het ontkennen dat er staten zijn die dit doen is echter stupide.

PalingDrone @Verwijderd • 14 juni 2018 23:14

Een Totota Prius en een volle tank (met wat jerrycans extra brandstof ernaast), daar heb je in dit geval dan meer aan dan aan een mooie Tesla.
Wanneer je een zeilboot hebt met een paar zonnepaneeltjes en een volle dieseltank kan je het best een tijdje uithouden, dat lukt mij met de standaardvoorraad die in de boot ligt makkelijk 2 weken zonder kant nog wal te raken. (In dat geval heet het vakantie)
Daar ligt voor weken aan blikvoer en water in.
Noem het preppen, noem het watersport iig ben je daarmee best een tijdje onafhankelijk

[Reactie gewijzigd door PalingDrone op 22 juli 2024 18:25]

ZeroDarkThirty @Marty007 • 14 juni 2018 16:43

Defensie misschien, politie/brandweer/ambulance zéker niet.

DheeradjS @ZeroDarkThirty • 14 juni 2018 17:13

Denk niet dat lang duurt voor DARES daar bijspringen voor nood communicatie

Eboman @Marty007 • 14 juni 2018 17:33

Grote bedrijven hebben idd een ups voor de eerste paar minuten / uur. Maar een aggregaat moet ook bijgevuld worden na enige tijd. Die sturen een bericht naar de diesel leverancier. Waarschijnlijk kan deze niet leveren omdat hij ook afhankelijk is van stroom. Dus na een dagje begint er van alles uit te vallen.

MrMonkE @Eboman • 14 juni 2018 18:31

Zou die dieselhandelaar geen aggregaat hebben? Ziekenhuizen hebben bijvoorbeeld gegarandeerde aanlevercontracten voor brandstof wanneer ze zonder net-stroom zitten. Dus het lijkt me dat in die failsafe keten ook wel rekening is gehouden met de mogelijkheid dat bij de dieselhandelaar ook de stroom is uitgevallen en daar ook een of meerdere aggregaten zijn.

Cergorach @MrMonkE • 14 juni 2018 19:51

Ziekenhuizen hebben bijvoorbeeld gegarandeerde aanlevercontracten voor brandstof wanneer ze zonder net-stroom zitten.

Welcome to Thunderdome! Two men enter, one man leave! With gas...
;-)

Engineer @MrMonkE • 15 juni 2018 07:54

Ik hoop dat ziekenhuizen hun noodstroom alleen voor noodzakelijke dingen gebruiken. Operaties die gaande zijn en leven/dood operaties uitvoeren. Koelkasten, hartbewaking, e.d. Daarvoor zou een gigantische brandstoftank toch vele dagen door moeten kunnen draaien.

MrMonkE @Engineer • 15 juni 2018 13:17

En de Airco

Origin64 @Eboman • 15 juni 2018 01:43

Zolang de brandstoftrucks blijven rijden vanuit de havens en de voedselvoorziening enigzins werkt, gaat het nog wel. Met een flinke EMP op NL die de brandstofinjectie van motoren onklaar maakt voor alles behalve oldtimers en baggerschepen, of straks als we allemaal automatisch rijden en elke auto aan het internet hangt een hack op die computersystemen, dan is het pas feest.

[Reactie gewijzigd door Origin64 op 22 juli 2024 18:25]

Amadeus1966 @Marty007 • 14 juni 2018 18:38

Satellieten zullen wel blijven werken.
Maar de grondstations? Dacht het niet.
Defensie heeft idd wel aggregaten, maar dan speelt de aanvoer van brandstof weer een rol.
Zoveel opslag is er ook niet.
Brandstof gaat sowieso een probleem leveren.
Pompen genoeg, maar hoe wil jij het er uit krijgen?

Alleen knullig voor de hulpdiensten, ziekenhuizen e.d
Tja en boven dit alles ook nog geen Facebook.

Cergorach @Amadeus1966 • 14 juni 2018 19:52

Pompen genoeg, maar hoe wil jij het er uit krijgen?

Hand pomp...
https://cc89fc80959784a30...Nostalgische-handpomp.PNG

Amadeus1966 @Cergorach • 14 juni 2018 21:24

Tja, alleen verkrijgbaar via internet en met elektronisch betalen.
Gaat hem niet worden denk ik 😆

aadje93 @Marty007 • 14 juni 2018 18:53

een UPS is slechts om tijdelijk (lees <1uur) op te vangen zodat generators op kunnen starten automatisch of handmatig (non datacenters/critische applicaties) indien dit nodig is.

Maar na 24uur is meestal de brandstof voorraad ook wel op (vaak al eerder) waardoor toch externe levering nodig is, en laat die dan ook net zonder stroom zitten (depot) waardoor communicatie al lastig word. Binnen 48uur grote kans dat heel het land op z'n gat ligt hierdoor.

jpsch @Marty007 • 14 juni 2018 18:17

Vele tesla rijders en mensen met zonnepanelen kunnen ook hun koelkast gewoon gebruiken.

Want de aanval vindt plaats op de dag tijdens zonnig weer?

dwwolf @jpsch • 14 juni 2018 19:57

Nope.

Alle net coupled omvormers ( zo een beetje alle omvormers in huizen )
Gebruiken de frequentie van het netwerk om zelf wisselstroom goed op fase te leveren.

Alleen als je een gelijkstrooms net hebt in je huis ( lees je bent niet aangesloten op het elektr. netwerk ) en gelijlstroom apparatuur en verlichting hebt zul je geen directe overlast hebben.

Alleen lullig dat de 99.9% van de mensen en bedrijven in NL dat wel zullen hebben. En jij dus indirect ook.

batjes

Security

@Marty007 • 14 juni 2018 20:55

Defensie kan prima communiceren buiten het stroom netwerk neem ik voor het gemak even aan.

Na al die bezuinigingen zou ik daar niet al te veel op vertrouwen.

nobraininvolved @Marty007 • 15 juni 2018 14:09

mja dat zou je idd zeggen, maar hoe vaak lees je niet dat het fout gaat met de backup stroomvoorzieningen?
er moet nogal wat 'gewoon door kunnen werken'. Denk aan ziekenhuizen, vliegvelden, sluizen, bepaalde industrieen, politie/ambulance/brandweer, maar ook mensen die op 1 of andere manier afhankelijk zijn van stroom (b.v. mensen met een zuurstofapparaat).
Als nu de stroom ergens uitvalt, is dat meestal vrij lokaal. Als dat op grote schaal (lees een hele provincie of mss zelfs het hele land) zou gebeuren, dan heb je een ietwat ander scenario, zeker als dat voor meer dan een paar uurtjes zou gebeuren. En stel dat dat samen gaat met een invasie, kun je zonder stroom toch een groot deel van je bevolking niet eens goed informeren over het hoe en wat...

AJediIAm @darknessblade • 14 juni 2018 16:30

Ik vermoed dat het hier om een vorm van terrorisme of cyberwarfare gaat en gedreven wordt door een grote organisatie of overheid.

Het motief van een digitale terroristische aanval is bijna altijd het toebrengen van schade door verstoring. Kritische infrastructuur zoals het stroomnet is het meest voordehandliggende doelwit. Bedrijven zullen het meeste hinder ondervinden.

Hoe efectief dit zal zijn is niet te zeggen. Een kleine verstoring op het stroomnet heeft al snel een opgetelde schade van miljoenen.

Als consument kan je je voorbereiden door een powerbank en zaklamp aan een oplader te leggen en je verder je niet al te druk te maken. Een slimme meter is waarschijnlijk niet interessant als doelwit. Zo slim zijn ze namelijk helemaal niet

Iblies @AJediIAm • 14 juni 2018 16:41

Er worden PLC gebruikt die te hacken zijn.

Dat kan elke simpele ziel uitvoeren.

Sterker nog, de kans dat het wordt gehackt wordt steeds groter omdat de info hierover steeds wijder beschikbaar wordt.

Stuxnet is alweer 8 jaar geleden en waarschijnlijk uitgedokterd door VS/Israël. Die waren toegespitst op bepaalde type PLC.
Apparatuur die gebruikt wordt is nog steeds niet massaal veranderd. De vraag is of er überhaupt wel maatregelen zijn genomen door bedrijven door ze vb af te schermen en/of restricties mbt toegang.

En we staren ons blind op ‘energie’, alleen de apparatuur is op zon dergelijke schaal gebruikt dat je alles kunt verstoren waar je behoefte aan hebt.
Hier in de omgeving Veghel heb je heel veel voedsel producerende bedrijven,
bij kassen kun je met temperaturen gaan rommelen,
bij havens kun je hijskranen gaan saboteren.

Kansen zijn legio.

Verwijderd @Iblies • 14 juni 2018 17:01

Hang die PLC niet aan systemen die geinfecteerd kunnen worden. M.a.w. geen USB sticks op systemen die de PLCs kunnen herprogrammeren. Alle software op systemen die dat wel kunnen moet cryptografisch geverifieerd worden. Die systemen moeten NIET online. OOK niet omdat een of ander hipster kind dat wil en ook zeker niet omdat hij appje heeft of smartphone of tablet en thuis toch ook! En dat is veilig hoor! Nee, nee en nee.

Origin64 @Verwijderd • 15 juni 2018 02:06

Wat nu als er een software update uitgevoerd moet worden op die PLC, die een paar lekken dicht die aanvallers kunnen gebruiken. En de PC die die update compilet hangt aan het internet en heeft Stuxnet, wat zich niet laat zien als je computer niet een specifiek type PLC is....Dan kopieert iemand die update vanaf die vertrouwde PC op een vertrouwde USB stick, en Stuxnet kopieert zichzelf mee.

[Reactie gewijzigd door Origin64 op 22 juli 2024 18:25]

Verwijderd @Origin64 • 15 juni 2018 11:31

Die PC die de update uitvoert moet niet, nooit, aan het internet hangen. En de enige software die je erop kan installeren is cryptografisch geverifieerd.

Daar dient package management voor.

Jouw eigen mottige laptop die jij thuis gebruikt kan daar, inderdaad, NIET voor gebruikt worden. In geen geval en nooit.

Origin64 @Verwijderd • 15 juni 2018 12:33

Maar via via via zal zo,n PLC toch wel eens in contact komen met een pc die aan het internet hangt. Dat kun je alleen voorkomen met een volledige air gap, waarbij code alleen op papier naar binnen komt en wordt overgetypt.

Verwijderd @Origin64 • 15 juni 2018 12:38

Het is perfect mogelijk om een gegevensdrager en gegevens volledig cryptografisch te verifieeren. Maw moet dan iedere byte op het systeem getekend zijn door een private key.

De blob die op de PLC komt dan bv. dus ook.

Verwijderd @Iblies • 14 juni 2018 17:37

Alles is te hacken.
Dit zijn niet skiddies die even een exploit van exploitdb jatten en gebruiken.
Dit zijn APTs die genoeg tijd en geld hebben om exploits hiervoor te maken.
Stuxnet heeft laten zien dat ze ook binnen kunnen komen bij netwerken die afgeschermd zijn van het internet.
Ja er moeten mensen werken dus er zullen systemen staan die commands kunnen doorsturen.
Ook dat kun je beveiligen natuurlijk maar het blijft een kat en muis spel zeker als je tegen 0days moet verdedigen.
Als begin kunnen ze host systemen beveiligen met grsecurity dat zal al een grote stap voorwaards zijn daarnaast gebruik maken van SELinux of RBAC.
Wat waarschijnlijk lastig is want software draait zeker alleen op Windows XP.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:25]

KappeNou @Iblies • 14 juni 2018 23:29

Gelukkig zit niets aan een normaal netwerk vast

Je moet dus fysiek een station binnengaan en weten wat je doet.
Als je PLC's noemt denk ik dat je puur aan een energiecentrale denkt? In onze transport en distributie netwerken gebruiken wij in ieder geval niet echt PLC's en ook daar is alles verbonden met eigen koper en glas netwerken.

Verwijderd @KappeNou • 15 juni 2018 00:16

Nee hoor, er zijn aantal manieren om dat soort netwerken te penetreren.
https://en.wikipedia.org/wiki/Air_gap_malware
Reken maar dat er nation-states zijn die binnen zitten.
1 Computer beschermen is niet zo moeilijk maar hoe groter het netwerk hoe meer kans er is om binnen te komen.
Niet iedereen heeft 99% opsec elke dag en mensen maken fouten.
Defense is een stuk moeilijker dan offense.
Het is niet voor niks dat Stuxnet zolang onder de radar vloog.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:25]

KappeNou @Verwijderd • 15 juni 2018 20:21

Er worden hele basic computers gebruikt. De techniek die jij omschrijft dringt in op zaken die wij niet in HS stations op de computers hebben zitten.. draadloos, microfoons e.d.
Deze computers sluiten wij aan via een gelijkstroom richter welke ook altijd gevoed blijft door een ups.
Nog een voorbeeld, software op een langsdiff IED laden wij nog steeds via een rs232 poort met een device welke nooit aan het internet oid hangt.
Daarbij komt dus dat wij ons eigen glas en koper netwerk hebben liggen. Niet via een kpn lijntje

Ik moet er wel bij zeggen dat ik verantwoordelijk ben voor zulke stations bouwen;) ik ga niet te veel in detail en kan het helaas niet aan tonen met een wiki linkje.
Maar natuurlijk is alles mogelijk. Maar even zomaar wat plat leggen..

Verwijderd @KappeNou • 16 juni 2018 00:55

Maakt weinig uit tegen nation-states deze waarschuwing gaat ook niet over skiddies maar over nation-states.
Maar dat netwerk bestaat ook gewoon uit switches en routers die ook in datacenters hangen.
Ergens binnenkomen is niet zo moeilijk als jij genoeg geld en skilled hackers tot je beschikking hebt wat aardig veel landen hebben tegenwoordig.
Als blue team loop je helaas vaak achter de feiten aan

Maar natuurlijk gaan ze niet zomaar iets plat leggen want dan verspil je implants en is zonde van al die moeite.

shoombak @darknessblade • 14 juni 2018 15:31

gezien de huidige politieke spanningen vermoed ik een backdoor om in de toekomst half Europa plat te leggen indien noodzakelijk.

Tourmaline @shoombak • 14 juni 2018 16:19

Fire sale..
Of te wel complete wanorde.

"
in:
Operations, Die Hard, Weapons of Die Hard Movies, Live Free or Die Hard
Fire Sale
EDIT
A Fire Sale is an all-out cyberwarfare attack that performs a three-stage systematic attack on a nation's computer infrastructure. Hackers called it Fire Sale because "Everything must go".

Die hard 4...

[Reactie gewijzigd door Tourmaline op 22 juli 2024 18:25]

Bastian1 @Tourmaline • 14 juni 2018 16:27

Die hard 4 met de firesale was gisteravond nog op tv. Is wel toevallig.

Misschien was iemand in de BSI wel fan en heeft anderen overige van het reële gevaar.

On site wat meer hand-to-hand combat specialisten neerzetten en zo om een stereotype vrouwelijke Aziatische martial arts kunstenaar te kunnen counteren

[Reactie gewijzigd door Bastian1 op 22 juli 2024 18:25]

Verwijderd @darknessblade • 14 juni 2018 15:38

Denk dat dit afhankelijk is van het doel van de aanvallers.

Wil me wanorde creëren of afleiding dan is de eerste keus het verstoren van de energieproductie een speerpunt. Kan zijn simpel platleggen, langsdiferentialen verstoren, onderstation overload voor gerichte verstoring etc.
Gaat het om een simpele roof van geld van bankrekeningen, verzamelen gegevens klanten etc. dan zal men dit vaak pas achteraf merken en betreft het alleen kantoorfunctionaliteit.
Gaat het om de lol dan zou ik de slimme meters allemaal digitaal "terugdraaien" op de server (Meters zelf zijn lastig te manipuleren) of een extra wiskundige formule in de verwerking servers planten.
Of variaties hierop of alles, ik kan mij indenken bij een invasie van een ander land dat je bovenstaande voorbeelden zelfs gefaseerd als aanval uitvoert.

Zoals in een eerdere discussie van gisteren al werd aangegeven, wij zijn als land enorm kwetsbaar voor dit soort zaken en de mentaliteit is er 1 van als het kalf is verdronken dempt men de put tot die tijd, we zien wel, valt wel mee etc. Soort van paarse krokodil meets "And it's gone".

Edit: Typo + aanvulling

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:25]

janbaarda @darknessblade • 15 juni 2018 02:22

Bronnen wijzen op aamvallen door het Trump regiem om de EU onder druk te zetten vanwege de Iran deal. Dit naast de al bestaande heffingen.

De voorbereidingen zijn al heel lang bezig. Denk aan stuxnet ...

[Reactie gewijzigd door janbaarda op 22 juli 2024 18:25]

Mathi159 @darknessblade • 15 juni 2018 17:29

Denk dat je met al die draadloze zon transformatoren een aardig eind komt om een storing te veroorzaken. Hangen meestal aan wifi (naast het modem nota bene) maar hebben een levensduur van 10+ jaar. Moet je nu een niet bijgewerkte router uit 2008 eens proberen...

morgenavond 14 juni 2018 15:47

Russen weer neem ik aan?

Verwijderd @morgenavond • 14 juni 2018 16:53

Onwaarschijnlijk. Als Rusland onze aardgasenergiecentrales wil platleggen dan kunnen ze ook gewoon de kraan dichtdraaien aan hun kant.

Het is in het belang van Rusland dat de perceptie bestaat dat aardgas nu net een stabiele vorm van energie voor West-Europa (en dus Duitsland) is.

Verwijderd @morgenavond • 14 juni 2018 17:16

Rusland heeft totaal geen baat bij een (groot schalig) conflict.

Laat ik het anders zeggen, welke bedrijven verdienen vele miljarden aan conflicten.

AndromedaM31 @morgenavond • 14 juni 2018 15:59

Tja, Poetin neemt nogal eens WW3 in de mond en dat het westen zijn verantwoordelijk moet nemen om het te voorkomen.

Maargoed, energienetwerken platleggen kan een opmaat zijn voor WW3. Echter zo ver laten ze het niet komen. (Lijkt mij)

ajolla @AndromedaM31 • 14 juni 2018 22:51

Het zijn niet de Russen die richting Amerika aan het oprukken zijn.

AndromedaM31 @ajolla • 14 juni 2018 23:56

Het is complex

ajolla @AndromedaM31 • 15 juni 2018 13:37

Het is overduidelijk.

Verwijderd @AndromedaM31 • 14 juni 2018 17:14

Er is maar één land die baat heeft bij oorlogen voeren, en dat is niet Rusland, de EU, China, Azië.....

Vergeet niet dat er vele miljarden omgaan in conflicten.

litebyte @morgenavond • 14 juni 2018 16:50

Dat is goed mogelijk. Maar het kunnen ook de Chinezen zijn om het op Russen te doen laten lijken, of de VS om het op Russen en/of Chinezen te laten lijken, of NK om het op Russen, Chinezen en de VS te laten lijken. De mogelijkheden zijn eindeloos evenals dit soort berichtgevingen, de MSM neemt het wel over zonder enkel onafhankelijk onderzoek of bewijs.

Misschien gebruikt Duitsland dit bericht wel deels als afleiding voor hun politieke crisis waar ze op dit moment in zitten of maakt het deel uit van een grotere strategie met andere landen over 'the bad russians' i.v.m. het WK in Rusland (rusland heeft zelf aangegeven zich tijdens het WK te willen profileren als een prima 'democratisch' land), lees ook berichtgevingen zoals:

https://www.reuters.com/a...eague-final-idUSKCN1IO1YY

Verwijderd @litebyte • 14 juni 2018 16:57

Precies. En als bevolking moeten we ons beter gaan wapenen tegen dit soort misinformatiecampagnes.

Zowel van Rusland, als van de VS als van Duitsland als van om het even wie.

Want al dat digitaal-inbreken de laatste jaren in de media wordt veel meer als propaganda en bangmakerij gebruikt dan dat er werkelijk iets aan de hand is.

Bijvoorbeeld dat de Russen de presidentsverkiezingen zouden hebben beinvloed is ook plots allemaal toch maar zo zo ineens. Geen bewijzen voor. Het was toch niet zo belangrijk. Ach. We spreken er niet meer over.

Of is men dat nog niet opgevallen?

M.a.w. was dat propaganda.

Slavy 14 juni 2018 15:30

Is het bericht van de BSI soms n.a.v. dit bericht?

https://www.computerweekl...light-need-to-be-prepared

kodak @Slavy • 14 juni 2018 16:02

Het bericht uit Duitsland gaat over een situatie waarbij aanvallen gezien zijn. Het bericht waar jij het over hebt gaat over de mogelijkheid dat er aanvallen kunnen komen. Ik zie het verband niet waarom het bericht uit Duisland n.a.v. het bericht zou zijn waar jij naar verwijst.

tinustate 14 juni 2018 15:39

Zijn energie bedrijven niet verplicht om melding te maken als er toegang is verkregen tot kantoor systemen en daar bij ook privé gegevens?
Zo ja, dan had ik toch wat berichten verwacht de afgelopen dagen. Vreemd!

Triaxlium @tinustate • 14 juni 2018 16:17

Dit moeten bedrijven zeker, Alleen als ik het goed heb is dit niet direct verplicht. Ik dacht dat je 2 weken of meer de tijd had om een melding te maken. Dus zou kunnen dat er al een paar getroffen zijn maar deze nog geen melding gemaakt hebben. We gaan het zien.

sxbrentxs 14 juni 2018 16:26

Nu pas? We hebben de technologie, de mensen kennis, en zeker weten de ervaring om dit al jaren te doen. Waarom komt dit nu pas aan het licht? Laatst las ik dat ze in Amerika nog steeds computers met Win95 hebben om het water netwerk te sturen, maakt dan weinig uit of je op een privé netwerk zit of niet, als iemand daarin zit te prutsen dan houd het snel op.

Ik vraag me bij dit soort artikelen altijd af: Proberen ze nou mensen te werven om dit te gaan doen? Of is dit simpelweg een bedreiging die ooit gemaakt is en nu pas gevonden word in de stapel papieren? Misschien is dit een stunt om iedereen af te leiden en te zorgen dat ze er weer een wet doorheen kunnen duwen onder het mom van: "veiligheid"?

Één ding is in ieder geval zeker: Dit is niet zomaar even de wereld in geslingerd.

inaba_nl @sxbrentxs • 14 juni 2018 16:36

heb je een engels linkje naar daat artkiel over de win 95 compilers?

sxbrentxs @inaba_nl • 14 juni 2018 16:59

Alstublaft.

Het mag een "oud" artikel zijn, maar inmiddels is Windows 10 ook al een paar jaartjes oud (July 29, 2015). Nu snap ik dat overzetten van OS eenmaal moeite, tijd en curation vraagt, maar het nu pas in het licht werpen van dit probleem heeft gewoon een reden buiten de: "dreigende hacks".

Last edit: Andere URL die less intrusive is.

[Reactie gewijzigd door sxbrentxs op 22 juli 2024 18:25]

Carlos0_0 14 juni 2018 15:48

En dan krijgen we straks Revolution als serie maar dan in het echt

https://www.mijnserie.nl/revolution/

dwwolf @Carlos0_0 • 14 juni 2018 20:01

Reken op zeker 90 à 95% slachtoffers in druk bevolkt Europa.

Verwijderd 14 juni 2018 16:37

Dus waarom juist werken de mensen in de kantoornetwerken minder veilig dan de productie- en besturingsnetwerken?

Weten de kantoormensen het weer beter dan de productie?

Willen ze weer hun eigen applicaties en USB-sticks kunnen gebruiken want wat weet ICT daar nu van?

En kan er weer niets mislopen want zijn de kantoormensen weer te slim om op deze aarde rond te lopen en weten die computer ICT mensen er weer niets van?

Misschien is het gewoon tijd om een paar van die kantoormensen te ontslaan wegens het niet opvolgen van veiligheidsprocedures? Ja, dat is het misschien. Bijna zeker zelfs.

The Reeferman 14 juni 2018 16:40

Als het goed is zijn de kritieke systemen van energy centrales "airgapped." Die systemen staan dus niet in verbinding met het internet. Ik weet niet of Tennet dat ook heeft, anders kan men zich richten op de distributie van elektriciteit. En airgapped is natuurlijk ook geen garantie zoals de Stuxnet aanval in Iran heeft aangetoond.

Rudie_V 14 juni 2018 16:47

Het zou de aanvallers niet gelukt zijn om daadwerkelijk 'productie- en besturingsnetwerken' binnen te dringen.

Als het goed is zijn deze ook losgekoppeld van het internet!

m4ikel 14 juni 2018 16:58

Ik voel i.p.v. een aanval.. vooral een prijsverhoging aankomen om 'de infrastructuur' te beschermen. Dat terwijl als een grootmacht het écht wil, er gewoon iemand van binnenuit wordt omgekocht, met de juiste machtigingen om de handel lam te leggen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (104)

Sorteer op:

Weergave: