Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitsland waarschuwt voor voorbereidende internetaanvallen op energiebedrijven

Het Duitse Bundesamt für Sicherheit in der Informationstechnik, oftewel het BSI, waarschuwt voor een aanvalscampagne op energiebedrijven. Het zou gaan om voorbereidende aanvallen om latere acties voor te bereiden.

De organisatie spreekt van een 'grootschalige, wereldwijde aanvalscampagne' en werkt samen met getroffen bedrijven om de werkwijze van de aanvallers te achterhalen. Het zou de aanvallers niet gelukt zijn om daadwerkelijk 'productie- en besturingsnetwerken' binnen te dringen. Tot nu toe gaat het volgens het BSI alleen om kantoornetwerken. Aan de hand van de achtergelaten sporen zegt de organisatie dat het erop lijkt dat de aanvallen een voorbereiding zijn op latere acties.

BSI-voorzitter Arne Schönborn zegt dat de beveiligingsmaatregelen van aanbieders van kritieke diensten op het juiste niveau zijn, omdat de aanvallers er nog niet in zijn geslaagd om belangrijke netwerken binnen te dringen. Het feit dat wel toegang is verkregen tot kantooromgevingen, is volgens de voorzitter echter ook een teken dat 'het slechts een kwestie van tijd is voordat kritieke systemen worden aangevallen'.

Het BSI geeft geen details over de aanvalstechnieken of gebruikte malware. In het verleden hebben wel aanvallen op energienetwerken plaatsgevonden, bijvoorbeeld in Oekraïne. Ook werden een jaar geleden details over de zogenaamde Industroyer-malware naar buiten gebracht, die zich op substations richt. Destijds zei Klaas Dijkhoff, toen staatssecretaris voor Justitie en Veiligheid, dat niet uitgesloten kon worden dat ook Nederlandse energiebedrijven vatbaar zijn voor de malware.

Door

Nieuwsredacteur

104 Linkedin Google+

Reacties (104)

Wijzig sortering
om wat voor soort aanvallen gaat het dan?
platleggen van het netwerk zodat ze geen stroom kunnen leveren?
bemachtigen van klantgegevens zoals rekening nr's?
slimme meter data aanpassen zodat klanten of teveel betalen of dat de teruglevering ineens miljoenen kilowatts bedraagt?
Lees het boek Black Out van Marc Elsberg anders eens. Dat geeft en interessant inkijkje in het platleggen van de electriciteitsvoorziening door hackers. Hier en daar wat over gedramatiseerd uiteraard, maar zeker de eerste hoofdstukken over hoe een mogelijke hack in zijn werk zou kunnen gaan zijn zeker wel interessant.
Ik moest ook meteen aan dit boek denken en het zeer enge scenario wat zich daar ontvouwt in Europa bij een black out op grote schaal door hackers.
Wat dacht je van gewoon een land plat leggen door de stroomvoorziening te saboteren.

Nederland een dag zonder stroom en je hebt het over honderden miljoenen euro's aan schade.
Het kan ook gebruikt worden voor interventie of zelfs invasie doeleinden. Bijvoorbeeld als je Europa wilt aanvallen.

Zou het zo grootschalig gebeuren dan is er waarschijnlijk 99,8% kans dat het direct uitloopt op een militair conflict, maar omdat de stroomvoorziening is weggevallen wordt communicatie ook verdomd lastig.

[Reactie gewijzigd door p0pster op 14 juni 2018 15:55]

Defensie kan prima communiceren buiten het stroom netwerk neem ik voor het gemak even aan.
Het zou schandalig zijn als dit niet zo was imho

Net zoals vele grote bedrijven een ups of aux psu hebben.
Vele tesla rijders en mensen met zonnepanelen kunnen ook hun koelkast gewoon gebruiken.
Dat er wat telecom masten uit vallen is lastig ja maar voor satteliet geen probleem etc etc.

[Reactie gewijzigd door Marty007 op 14 juni 2018 16:12]

Is het niet zo dat bij stroomuitval mensen met zonnepanelen wegens veiligheidswerkzaamheden ook zonder stroom zitten?

@ZeroDarkThirty
Voor de wat rampzaligere scenario's staan de vrijwillige zendamateurs trouwens ook klaar om te helpen :)
Een DARES-team opereert onder de verantwoordelijkheid van een Veiligheidsregio. DARES is in staat om in korte tijd een radionoodnet te realiseren die op lokaal, regionaal, nationaal en internationaal niveau berichtenverkeer m.b.v. spraak en experimenteel radio-email tot stand kan brengen.

[Reactie gewijzigd door Krysa op 14 juni 2018 17:08]

Heeft er meer mee te maken dat het de elektriciteit uit een zonne installatie gelijkstroom is, en omgezet wordt (door de omvormer) in wisselstroom. Je kunt echter alleen wisselstroom op je net zetten wanneer deze in fase loopt met de elektriciteit van de centrale (dus ook exact dezelfde frekwentie). Een omvormer is dus altijd afhankelijk van "aangeboden" elektriciteit om de fase/frequentie exact te matchen, en zal dan ook stoppen met leveren wanneer er geen stroom op de omvormer staat.

Ik heb nog niet uitgeprobeerd hoe dat gaat wanneer je 2 omvormers hebt, of wanneer je bijv. een aggregaat op je net zet bij stroomuitval, maar in beide gevallen moet je dan wel zorgen dat je je hoofdschakelaar uit zet.
Ook met 2 omvormers gaat niet werken. Ze gaan pas terug leveren als ze de 50Hz van het net weer zien. Ze gaan dus eigenlijk op elkaar staan wachten.
Dit probleem treed trouwens in het groot ook op bij een echte landelijke stroomstoring. Om het net 'aan' te zetten heb je minimaal 1 grote centrale nodig om de 50Hz basis te maken. Andere centrales, windturbines en zonnestroom-installaties kunnen daar weer tegenaan gaan synchroniseren en vervolgens ook energie gaan leveren. Zonder die 'hoofdcentrale' krijg je het stroomnet niet meer online.

Wat je dus wel zou kunnen doen is een kleine benzine of dieselgenerator gebruiken om de 50Hz te maken. Maar in de praktijk zal dat ook niet werken. Zodra je omvormer stroom gaat leveren zal het toerental van je generator oplopen (belasting valt immers plotseling weg) en dan schieten je omvormers in een beveiligingsmodus.

Er zijn zat systemen op de markt die wel voor noodstroom met zonne-ondersteuning kunnen zorgen. Die werken allemaal met accu pakketten als buffer. Een normale omvormer heeft te weinig buffercapaciteit om echt iets te kunnen betekenen. Victron is een bekende fabrikant van dergelijke systemen. Kijk maar eens op https://www.victronenergy.nl/ bij hun off-grid/backup systemen.

[Reactie gewijzigd door NBK op 14 juni 2018 21:05]

Wat als de dieselgenerator wordt uitgezet zodra de omvormer gaat leveren? Stopt de omvormer dan omdat hij de 50Hz niet meer krijgt, of zou het kunnen dat hij op zichzelf blijft doordraaien op z'n eigen signaal?
Ik vermoed:

Zo’n inverter levert altijd een paar volt meer dan dat het stroomnet levert, om daadwerkelijk terug te kunnen leveren. Zodra de fase onbedoeld verschuift, zal het vermogen sterk toenemen. Misschien dat de inverter op die manier weet dat de fase bijgesteld moet worden. Als het stroomnet helemaal wegvalt *denk ik* dat je een ontilbare last op je inverter krijgt. Als de inverter zelf niet zou ingrijpen, vallen er allicht wat zekeringen eruit. Het voltage ga je niet in de lucht houden zolang het grid er nog aan hangt. Eenmaal uit dan is de frequentie weg.

Als je het grid (op een legale en veilige manier, interlock) loskoppeld kan het idee met een generator misschien werken. Of een accu en 12v-230v sinewave inverter.

[Reactie gewijzigd door Engineer op 15 juni 2018 07:48]

De omvormer stopt dan weer. Hij detecteert of er een externe bron aanwezig is. Zodra die wegvalt moet de omvormer binnen x milliseconde afschakelen.
Als jij je hoofdschakelaar uitzet van je groepenkast is het de bedoeling dat de spanning wegvalt zodat er veilig aan de installatie gewerkt kan worden.
Hmm, wat een ellende. Ooit in Pristina gewoon de hele stad op generators zien draaien. Was daar heel normaal. Noord Cypriotische dorpen hetzelfde trouwens. Nergens problemen, ziekenhuizen, ijswinkels, supermarkten, tankstations: Alles gewoon open.

Zijn die 'onderontwikkelde' regio's nou zoveel slimmer en beter voorbereid dan wij? Denk het haast wel.
Die generatoren syncen ook met elkaar. Je start de eerste generator en vervolgens kun je de andere opstarten.
Als je het netwerk van 2 dorpen aan elkaar zou willen knopen gaat dat ook niet zomaar. Die draaien op dat moment niet synchroon. Je zult dan in 1 dorp de stroomgeneratoren uit moeten zetten, het net aan elkaar koppelen en vervolgens de generatoren weer op moeten starten. Die generatoren syncen bij het opstarten weer met het net van het andere dorp.
Maar toch, dat type netwerk heeft geen ip-adres en kan dus niet gehacked worden via Internet ...
Blijft dus toch de beste oplossing ... hoe je het ook wend of keerd ...
Dat is omdat die netwerken werken met 1 centraal opwekpunt. Je weet dan het afgenomen vermogen en kunt generatoren bijschakelen als het afgenomen vermogen boven de 90% uitkomt en generatoren afschakelen als deze onder de 70% belasting komen. Zodra je gaat werken met meerdere locaties zullen die locaties met elkaar moeten kunnen communiceren om de load te verdelen. Op kleine schaal zou je daarvoor een dedicated netwerk neer kunnen leggen maar voor Nederland is dat niet haalbaar en gebeurd dat via internet.
Daarnaast is het ook nog maar de vraag of, bij een landelijke (of grotere) stroomstoring, het nog wel een goed idee is dat bij jou thuis s'avonds de lampen branden terwijl de rest van het land zonder zit...
Verklaar? Ben erg benieuwd naar je beweegreden waarom het "geen goed idee" zou zijn.
Als er door een aanval een landelijke of grotere langdurige stroomstoring ontstaat dan gaan de maatschappelijke standaarden heel snel omlaag, dan praat je niet eens meer over weken maar over dagen. Een land vol mensen die geen boodschappen meer kunnen halen waarbij een gemiddeld huishouden voor niet meer dan 2 dagen voorraad in huis heeft, als er dan mensen 'op zoek' gaan naar eten en 'jij' hebt als enige in de straat licht branden, dan heb 'jij' vast ook wel eten of andere nuttige dingen. Ongewenst bezoek zal eerst bij 'jou' komen.
Als de rest zonder zit wordt het wss "gezelliger" als wanneer je niet zou opvallen.
Dat laatste is niet aan te raden.

Wel als je alleen een eigen stroomvoorzieningsnetwerk hebt dat er op gebouwd is. Maar ja dan heb je uberhaupt geen directe overlast als het normale net plat ligt.

Overigens is langdurige stroomuitval een ernstige bedreiging.

Geen verwarming meer, grote kans dat ook je fornuis niet meer werkt....geen water en riool afzuiging meer.
Je reageert met je eerste zin neem ik aan op het uitzetten van de hoofdschakelaar? Dat moet je zowiezo gaan doen als je zelf elektriciteit op het net zet terwijl het net spanningsloos is; of het moet zijn dat je iets als een no-break installatie hebt, maar in gewone huizen zijn er die niet zo heel veel :+
Nee het aansluiten van een wisselstroom generator op je huis netwerk...ook als je de hoofdschakelaar uitzet.
Gewoon niet doen.

Gebeuren zeer veel ongelukken mee in de VS ( daar valt het stroom netwerk wat vaker uit ).

[Reactie gewijzigd door dwwolf op 14 juni 2018 21:55]

Geen eten, die is veel erger dan de andere dingen die er niet meer zullen zijn.
nou..
Water en sanitair zijn op korte termijn het meest serieus. Otherwise prepare for a shitstorm....literally.
Samen met verwarming in de winter.
Het kunnen koken van water hangt daar ook mee samen.
Je zou een 'dual mode' invertor moeten hebben. Maar dan één waarbij automatisch het net word afgekoppeld als 'ie in island bedrijf gaat, anders mag je 'm niet eens installeren.
Ik denk eerlijk gezegd dat als je het goed saboteert (en dus een weekje een land zonder stroom zet), dit best wel een doffe ellende geeft. Een black-out is een ding, maar als mensen ook geen telefonie e.d. meer hebben, de koeling in de supermarkt langdurig uitvalt en er defensie overvliegt, dan wordt het op een gegeven moment paniek.

Wellicht kan defensie gewoon verder ja... maar doordat ze voor een deel van hun communicatie deels afhankelijk zijn van anderen, hebben ze denk ik grotere blinde vlekken dan normaal. Bovendien is er ook nog chaos, die gelijktijdig gemanaged moet worden.
... tesla rijders ...
Die laadpalen zijn geen koelkasten hoor ;)
... mensen met zonnepanelen ...
Nope. Zodra het stroomnetwerk uitvalt, krijg je ook geen stroom meer van je zonnepanelen. Het is een bescherming die ervoor dient om installateurs te beschermen, denk er maar eens over na. Overigens kan je het omzeilen via een stroom-opslag voorziening voor je meterkast.

[Reactie gewijzigd door atlaste op 14 juni 2018 16:40]

Tsja, dat is een ding, zodra de synchronisatie met het net uitvalt, gaat je systeem plat.
Dus je zal eigenlijk een omvormer moeten hebben die ook stand-alone kan werken, (dus lokaal, je eigen huis, zonder teruglevering) En ja met accu voor 's nachts.
Ooit heb ik ergens gelezen dat Tesla’s stroom kunnen terugleveren aan het huis waarop de lader aangesloten is. Geen idee hoe de werkelijkheid daarover op dit moment is though.
Net zoals vele grote bedrijven een ups of aux psu hebben.
Nee, er zijn nog geen EV's die als grote UPS voor je huis kunnen dienen. Wel veel plannen.

Ik denk dat de meeste mensen hier de effecten van het langdurig onderbreken van de stroomvoorziening enorm onderschatten. Natuurlijk is een leger tot grote hoogte onafhankelijk maar in alle bekende aanvalsplannen gaat de aanvaller ervan uit de lokale militairen het erg druk gaan hebben met het ondersteunen van burgers en het verhinderen van totale anarchie. In een hoog stedelijk land als Nederland moeten we er rekening mee houden dat de eerste mensen na drie weken dood gaan van honger en dorst. Dit soort aanvallen zijn een terror wapen. Ze zijn gericht op de bevolking, ze zijn gemaakt om te intimideren. Om je soldaten bezig te laten zijn met het feit dat hun kinderen in een binnenstad gevangen zitten en er geen water, eten of sanitatie meer is.

We al lang niet meer in samenleving waar je onbetrouwbare computers kan vervangen door operators. Daarvoor zijn de systemen te complex. je kan misschien een deel van de energievoorziening weer overeind krijgen en het geheel van het internet koppelen. Maar op het moment dat je een tweede netwerk opstart zal je ze moeten koppelen en dan zit je meteen weer in de problemen. Een goede aanvaller heeft altijd meer dan een aanval lopen. Zodra je je 'schone' systeem weer opstart komt de tweede aanval automatisch op gang. Het is ABSOLUUT mogelijk om eens stroomvoorziening in een wat armer land voor weken uit te schakelen. Doe er een paar gerichte aanslagen op verdeelcentra bij en je praat over maanden.

Het zijn absolute horror scenario's waar landen met een zeer beperkt militair budget dankbaar gebruik van maken omdat ze spotgoedkoop zijn. Rusland (ik zeg niet dat ze achter deze aanvallen zitten) is een dergelijk land. Hun defensie budget is ongeveer hetzelfde als dat van Frankrijk en Italië samen, vergeleken met andere landen zoals de VS, China, UK uitermate beperkt. Omdat ze niet meer geld hebben (de olichargen willen hun centjes liever zelf houden tenslotte) zoeken ze naar nieuwe innovatieve methoden om een tegenwicht te geven aan vliegdekschepen en stealth fighters.

We moeten daar niet verbaasd over zijn. Landen hebben dat altijd gedaan.Het ontkennen dat er staten zijn die dit doen is echter stupide.
Een Totota Prius en een volle tank (met wat jerrycans extra brandstof ernaast), daar heb je in dit geval dan meer aan dan aan een mooie Tesla.
Wanneer je een zeilboot hebt met een paar zonnepaneeltjes en een volle dieseltank kan je het best een tijdje uithouden, dat lukt mij met de standaardvoorraad die in de boot ligt makkelijk 2 weken zonder kant nog wal te raken. (In dat geval heet het vakantie)
Daar ligt voor weken aan blikvoer en water in.
Noem het preppen, noem het watersport iig ben je daarmee best een tijdje onafhankelijk ;)

[Reactie gewijzigd door PalingDrone op 14 juni 2018 23:24]

Defensie misschien, politie/brandweer/ambulance zéker niet.
Denk niet dat lang duurt voor DARES daar bijspringen voor nood communicatie
Grote bedrijven hebben idd een ups voor de eerste paar minuten / uur. Maar een aggregaat moet ook bijgevuld worden na enige tijd. Die sturen een bericht naar de diesel leverancier. Waarschijnlijk kan deze niet leveren omdat hij ook afhankelijk is van stroom. Dus na een dagje begint er van alles uit te vallen.
Zou die dieselhandelaar geen aggregaat hebben? Ziekenhuizen hebben bijvoorbeeld gegarandeerde aanlevercontracten voor brandstof wanneer ze zonder net-stroom zitten. Dus het lijkt me dat in die failsafe keten ook wel rekening is gehouden met de mogelijkheid dat bij de dieselhandelaar ook de stroom is uitgevallen en daar ook een of meerdere aggregaten zijn.
Ziekenhuizen hebben bijvoorbeeld gegarandeerde aanlevercontracten voor brandstof wanneer ze zonder net-stroom zitten.
Welcome to Thunderdome! Two men enter, one man leave! With gas...
;-)
Ik hoop dat ziekenhuizen hun noodstroom alleen voor noodzakelijke dingen gebruiken. Operaties die gaande zijn en leven/dood operaties uitvoeren. Koelkasten, hartbewaking, e.d. Daarvoor zou een gigantische brandstoftank toch vele dagen door moeten kunnen draaien.
Zolang de brandstoftrucks blijven rijden vanuit de havens en de voedselvoorziening enigzins werkt, gaat het nog wel. Met een flinke EMP op NL die de brandstofinjectie van motoren onklaar maakt voor alles behalve oldtimers en baggerschepen, of straks als we allemaal automatisch rijden en elke auto aan het internet hangt een hack op die computersystemen, dan is het pas feest.

[Reactie gewijzigd door Origin64 op 15 juni 2018 01:45]

Satellieten zullen wel blijven werken.
Maar de grondstations? Dacht het niet.
Defensie heeft idd wel aggregaten, maar dan speelt de aanvoer van brandstof weer een rol.
Zoveel opslag is er ook niet.
Brandstof gaat sowieso een probleem leveren.
Pompen genoeg, maar hoe wil jij het er uit krijgen?

Alleen knullig voor de hulpdiensten, ziekenhuizen e.d
Tja en boven dit alles ook nog geen Facebook.
Pompen genoeg, maar hoe wil jij het er uit krijgen?
Hand pomp...
https://cc89fc80959784a30...Nostalgische-handpomp.PNG
Tja, alleen verkrijgbaar via internet en met elektronisch betalen.
Gaat hem niet worden denk ik 😆
een UPS is slechts om tijdelijk (lees <1uur) op te vangen zodat generators op kunnen starten automatisch of handmatig (non datacenters/critische applicaties) indien dit nodig is.

Maar na 24uur is meestal de brandstof voorraad ook wel op (vaak al eerder) waardoor toch externe levering nodig is, en laat die dan ook net zonder stroom zitten (depot) waardoor communicatie al lastig word. Binnen 48uur grote kans dat heel het land op z'n gat ligt hierdoor.
Vele tesla rijders en mensen met zonnepanelen kunnen ook hun koelkast gewoon gebruiken.

Want de aanval vindt plaats op de dag tijdens zonnig weer? 8-)
Nope.

Alle net coupled omvormers ( zo een beetje alle omvormers in huizen )
Gebruiken de frequentie van het netwerk om zelf wisselstroom goed op fase te leveren.

Alleen als je een gelijkstrooms net hebt in je huis ( lees je bent niet aangesloten op het elektr. netwerk ) en gelijlstroom apparatuur en verlichting hebt zul je geen directe overlast hebben.

Alleen lullig dat de 99.9% van de mensen en bedrijven in NL dat wel zullen hebben. En jij dus indirect ook.
Defensie kan prima communiceren buiten het stroom netwerk neem ik voor het gemak even aan.
Na al die bezuinigingen zou ik daar niet al te veel op vertrouwen.
mja dat zou je idd zeggen, maar hoe vaak lees je niet dat het fout gaat met de backup stroomvoorzieningen?
er moet nogal wat 'gewoon door kunnen werken'. Denk aan ziekenhuizen, vliegvelden, sluizen, bepaalde industrieen, politie/ambulance/brandweer, maar ook mensen die op 1 of andere manier afhankelijk zijn van stroom (b.v. mensen met een zuurstofapparaat).
Als nu de stroom ergens uitvalt, is dat meestal vrij lokaal. Als dat op grote schaal (lees een hele provincie of mss zelfs het hele land) zou gebeuren, dan heb je een ietwat ander scenario, zeker als dat voor meer dan een paar uurtjes zou gebeuren. En stel dat dat samen gaat met een invasie, kun je zonder stroom toch een groot deel van je bevolking niet eens goed informeren over het hoe en wat...
Ik vermoed dat het hier om een vorm van terrorisme of cyberwarfare gaat en gedreven wordt door een grote organisatie of overheid.

Het motief van een digitale terroristische aanval is bijna altijd het toebrengen van schade door verstoring. Kritische infrastructuur zoals het stroomnet is het meest voordehandliggende doelwit. Bedrijven zullen het meeste hinder ondervinden.

Hoe efectief dit zal zijn is niet te zeggen. Een kleine verstoring op het stroomnet heeft al snel een opgetelde schade van miljoenen.

Als consument kan je je voorbereiden door een powerbank en zaklamp aan een oplader te leggen en je verder je niet al te druk te maken. Een slimme meter is waarschijnlijk niet interessant als doelwit. Zo slim zijn ze namelijk helemaal niet :)
Er worden PLC gebruikt die te hacken zijn.


Dat kan elke simpele ziel uitvoeren.


Sterker nog, de kans dat het wordt gehackt wordt steeds groter omdat de info hierover steeds wijder beschikbaar wordt.

Stuxnet is alweer 8 jaar geleden en waarschijnlijk uitgedokterd door VS/Israël. Die waren toegespitst op bepaalde type PLC.
Apparatuur die gebruikt wordt is nog steeds niet massaal veranderd. De vraag is of er überhaupt wel maatregelen zijn genomen door bedrijven door ze vb af te schermen en/of restricties mbt toegang.


En we staren ons blind op ‘energie’, alleen de apparatuur is op zon dergelijke schaal gebruikt dat je alles kunt verstoren waar je behoefte aan hebt.
Hier in de omgeving Veghel heb je heel veel voedsel producerende bedrijven,
bij kassen kun je met temperaturen gaan rommelen,
bij havens kun je hijskranen gaan saboteren.

Kansen zijn legio.
Hang die PLC niet aan systemen die geinfecteerd kunnen worden. M.a.w. geen USB sticks op systemen die de PLCs kunnen herprogrammeren. Alle software op systemen die dat wel kunnen moet cryptografisch geverifieerd worden. Die systemen moeten NIET online. OOK niet omdat een of ander hipster kind dat wil en ook zeker niet omdat hij appje heeft of smartphone of tablet en thuis toch ook! En dat is veilig hoor! Nee, nee en nee.
Wat nu als er een software update uitgevoerd moet worden op die PLC, die een paar lekken dicht die aanvallers kunnen gebruiken. En de PC die die update compilet hangt aan het internet en heeft Stuxnet, wat zich niet laat zien als je computer niet een specifiek type PLC is....Dan kopieert iemand die update vanaf die vertrouwde PC op een vertrouwde USB stick, en Stuxnet kopieert zichzelf mee.

[Reactie gewijzigd door Origin64 op 15 juni 2018 02:07]

Die PC die de update uitvoert moet niet, nooit, aan het internet hangen. En de enige software die je erop kan installeren is cryptografisch geverifieerd.

Daar dient package management voor.

Jouw eigen mottige laptop die jij thuis gebruikt kan daar, inderdaad, NIET voor gebruikt worden. In geen geval en nooit.
Maar via via via zal zo,n PLC toch wel eens in contact komen met een pc die aan het internet hangt. Dat kun je alleen voorkomen met een volledige air gap, waarbij code alleen op papier naar binnen komt en wordt overgetypt.
Het is perfect mogelijk om een gegevensdrager en gegevens volledig cryptografisch te verifieeren. Maw moet dan iedere byte op het systeem getekend zijn door een private key.

De blob die op de PLC komt dan bv. dus ook.
Alles is te hacken.
Dit zijn niet skiddies die even een exploit van exploitdb jatten en gebruiken.
Dit zijn APTs die genoeg tijd en geld hebben om exploits hiervoor te maken.
Stuxnet heeft laten zien dat ze ook binnen kunnen komen bij netwerken die afgeschermd zijn van het internet.
Ja er moeten mensen werken dus er zullen systemen staan die commands kunnen doorsturen.
Ook dat kun je beveiligen natuurlijk maar het blijft een kat en muis spel zeker als je tegen 0days moet verdedigen.
Als begin kunnen ze host systemen beveiligen met grsecurity dat zal al een grote stap voorwaards zijn daarnaast gebruik maken van SELinux of RBAC.
Wat waarschijnlijk lastig is want software draait zeker alleen op Windows XP. 8)7

[Reactie gewijzigd door libtak op 14 juni 2018 17:57]

Gelukkig zit niets aan een normaal netwerk vast :) Je moet dus fysiek een station binnengaan en weten wat je doet.
Als je PLC's noemt denk ik dat je puur aan een energiecentrale denkt? In onze transport en distributie netwerken gebruiken wij in ieder geval niet echt PLC's en ook daar is alles verbonden met eigen koper en glas netwerken.
Nee hoor, er zijn aantal manieren om dat soort netwerken te penetreren.
https://en.wikipedia.org/wiki/Air_gap_malware
Reken maar dat er nation-states zijn die binnen zitten.
1 Computer beschermen is niet zo moeilijk maar hoe groter het netwerk hoe meer kans er is om binnen te komen.
Niet iedereen heeft 99% opsec elke dag en mensen maken fouten.
Defense is een stuk moeilijker dan offense.
Het is niet voor niks dat Stuxnet zolang onder de radar vloog.

[Reactie gewijzigd door libtak op 15 juni 2018 00:22]

Er worden hele basic computers gebruikt. De techniek die jij omschrijft dringt in op zaken die wij niet in HS stations op de computers hebben zitten.. draadloos, microfoons e.d.
Deze computers sluiten wij aan via een gelijkstroom richter welke ook altijd gevoed blijft door een ups.
Nog een voorbeeld, software op een langsdiff IED laden wij nog steeds via een rs232 poort met een device welke nooit aan het internet oid hangt.
Daarbij komt dus dat wij ons eigen glas en koper netwerk hebben liggen. Niet via een kpn lijntje ;)
Ik moet er wel bij zeggen dat ik verantwoordelijk ben voor zulke stations bouwen;) ik ga niet te veel in detail en kan het helaas niet aan tonen met een wiki linkje.
Maar natuurlijk is alles mogelijk. Maar even zomaar wat plat leggen..
Maakt weinig uit tegen nation-states deze waarschuwing gaat ook niet over skiddies maar over nation-states.
Maar dat netwerk bestaat ook gewoon uit switches en routers die ook in datacenters hangen.
Ergens binnenkomen is niet zo moeilijk als jij genoeg geld en skilled hackers tot je beschikking hebt wat aardig veel landen hebben tegenwoordig.
Als blue team loop je helaas vaak achter de feiten aan :(
Maar natuurlijk gaan ze niet zomaar iets plat leggen want dan verspil je implants en is zonde van al die moeite.
gezien de huidige politieke spanningen vermoed ik een backdoor om in de toekomst half Europa plat te leggen indien noodzakelijk.
Fire sale..
Of te wel complete wanorde.

"
in:
Operations, Die Hard, Weapons of Die Hard Movies, Live Free or Die Hard
Fire Sale
EDIT
A Fire Sale is an all-out cyberwarfare attack that performs a three-stage systematic attack on a nation's computer infrastructure. Hackers called it Fire Sale because "Everything must go".

Die hard 4... ;)

[Reactie gewijzigd door Tourmaline op 14 juni 2018 16:24]

Die hard 4 met de firesale was gisteravond nog op tv. Is wel toevallig.

Misschien was iemand in de BSI wel fan en heeft anderen overige van het reële gevaar.

On site wat meer hand-to-hand combat specialisten neerzetten en zo om een stereotype vrouwelijke Aziatische martial arts kunstenaar te kunnen counteren ;).

[Reactie gewijzigd door Bastian1 op 14 juni 2018 16:30]

Denk dat dit afhankelijk is van het doel van de aanvallers.
  • Wil me wanorde creëren of afleiding dan is de eerste keus het verstoren van de energieproductie een speerpunt. Kan zijn simpel platleggen, langsdiferentialen verstoren, onderstation overload voor gerichte verstoring etc.
  • Gaat het om een simpele roof van geld van bankrekeningen, verzamelen gegevens klanten etc. dan zal men dit vaak pas achteraf merken en betreft het alleen kantoorfunctionaliteit.
  • Gaat het om de lol dan zou ik de slimme meters allemaal digitaal "terugdraaien" op de server (Meters zelf zijn lastig te manipuleren) of een extra wiskundige formule in de verwerking servers planten.
  • Of variaties hierop of alles, ik kan mij indenken bij een invasie van een ander land dat je bovenstaande voorbeelden zelfs gefaseerd als aanval uitvoert.
Zoals in een eerdere discussie van gisteren al werd aangegeven, wij zijn als land enorm kwetsbaar voor dit soort zaken en de mentaliteit is er 1 van als het kalf is verdronken dempt men de put tot die tijd, we zien wel, valt wel mee etc. Soort van paarse krokodil meets "And it's gone".

Edit: Typo + aanvulling

[Reactie gewijzigd door Silverdutchman op 14 juni 2018 15:41]

Bronnen wijzen op aamvallen door het Trump regiem om de EU onder druk te zetten vanwege de Iran deal. Dit naast de al bestaande heffingen. :? |:(

De voorbereidingen zijn al heel lang bezig. Denk aan stuxnet ...

[Reactie gewijzigd door janbaarda op 15 juni 2018 02:32]

Denk dat je met al die draadloze zon transformatoren een aardig eind komt om een storing te veroorzaken. Hangen meestal aan wifi (naast het modem nota bene) maar hebben een levensduur van 10+ jaar. Moet je nu een niet bijgewerkte router uit 2008 eens proberen...
Russen weer neem ik aan? :?
Onwaarschijnlijk. Als Rusland onze aardgasenergiecentrales wil platleggen dan kunnen ze ook gewoon de kraan dichtdraaien aan hun kant.

Het is in het belang van Rusland dat de perceptie bestaat dat aardgas nu net een stabiele vorm van energie voor West-Europa (en dus Duitsland) is.
Rusland heeft totaal geen baat bij een (groot schalig) conflict.

Laat ik het anders zeggen, welke bedrijven verdienen vele miljarden aan conflicten.
Tja, Poetin neemt nogal eens WW3 in de mond en dat het westen zijn verantwoordelijk moet nemen om het te voorkomen.

Maargoed, energienetwerken platleggen kan een opmaat zijn voor WW3. Echter zo ver laten ze het niet komen. (Lijkt mij)
Het zijn niet de Russen die richting Amerika aan het oprukken zijn. :|
Er is maar één land die baat heeft bij oorlogen voeren, en dat is niet Rusland, de EU, China, Azië.....

Vergeet niet dat er vele miljarden omgaan in conflicten.
Dat is goed mogelijk. Maar het kunnen ook de Chinezen zijn om het op Russen te doen laten lijken, of de VS om het op Russen en/of Chinezen te laten lijken, of NK om het op Russen, Chinezen en de VS te laten lijken. De mogelijkheden zijn eindeloos evenals dit soort berichtgevingen, de MSM neemt het wel over zonder enkel onafhankelijk onderzoek of bewijs.

Misschien gebruikt Duitsland dit bericht wel deels als afleiding voor hun politieke crisis waar ze op dit moment in zitten of maakt het deel uit van een grotere strategie met andere landen over 'the bad russians' i.v.m. het WK in Rusland (rusland heeft zelf aangegeven zich tijdens het WK te willen profileren als een prima 'democratisch' land), lees ook berichtgevingen zoals:

https://www.reuters.com/a...eague-final-idUSKCN1IO1YY
Precies. En als bevolking moeten we ons beter gaan wapenen tegen dit soort misinformatiecampagnes.

Zowel van Rusland, als van de VS als van Duitsland als van om het even wie.

Want al dat digitaal-inbreken de laatste jaren in de media wordt veel meer als propaganda en bangmakerij gebruikt dan dat er werkelijk iets aan de hand is.

Bijvoorbeeld dat de Russen de presidentsverkiezingen zouden hebben beinvloed is ook plots allemaal toch maar zo zo ineens. Geen bewijzen voor. Het was toch niet zo belangrijk. Ach. We spreken er niet meer over.

Of is men dat nog niet opgevallen?

M.a.w. was dat propaganda.
Het bericht uit Duitsland gaat over een situatie waarbij aanvallen gezien zijn. Het bericht waar jij het over hebt gaat over de mogelijkheid dat er aanvallen kunnen komen. Ik zie het verband niet waarom het bericht uit Duisland n.a.v. het bericht zou zijn waar jij naar verwijst.
Zijn energie bedrijven niet verplicht om melding te maken als er toegang is verkregen tot kantoor systemen en daar bij ook privé gegevens?
Zo ja, dan had ik toch wat berichten verwacht de afgelopen dagen. Vreemd!
Dit moeten bedrijven zeker, Alleen als ik het goed heb is dit niet direct verplicht. Ik dacht dat je 2 weken of meer de tijd had om een melding te maken. Dus zou kunnen dat er al een paar getroffen zijn maar deze nog geen melding gemaakt hebben. We gaan het zien.
Nu pas? We hebben de technologie, de mensen kennis, en zeker weten de ervaring om dit al jaren te doen. Waarom komt dit nu pas aan het licht? Laatst las ik dat ze in Amerika nog steeds computers met Win95 hebben om het water netwerk te sturen, maakt dan weinig uit of je op een privé netwerk zit of niet, als iemand daarin zit te prutsen dan houd het snel op.

Ik vraag me bij dit soort artikelen altijd af: Proberen ze nou mensen te werven om dit te gaan doen? Of is dit simpelweg een bedreiging die ooit gemaakt is en nu pas gevonden word in de stapel papieren? Misschien is dit een stunt om iedereen af te leiden en te zorgen dat ze er weer een wet doorheen kunnen duwen onder het mom van: "veiligheid"?

Één ding is in ieder geval zeker: Dit is niet zomaar even de wereld in geslingerd.
heb je een engels linkje naar daat artkiel over de win 95 compilers?
Alstublaft.

Het mag een "oud" artikel zijn, maar inmiddels is Windows 10 ook al een paar jaartjes oud (July 29, 2015). Nu snap ik dat overzetten van OS eenmaal moeite, tijd en curation vraagt, maar het nu pas in het licht werpen van dit probleem heeft gewoon een reden buiten de: "dreigende hacks".

Last edit: Andere URL die less intrusive is.

[Reactie gewijzigd door sxbrentxs op 14 juni 2018 17:06]

En dan krijgen we straks Revolution als serie maar dan in het echt :P

https://www.mijnserie.nl/revolution/
Reken op zeker 90 à 95% slachtoffers in druk bevolkt Europa.
Dus waarom juist werken de mensen in de kantoornetwerken minder veilig dan de productie- en besturingsnetwerken?

Weten de kantoormensen het weer beter dan de productie?

Willen ze weer hun eigen applicaties en USB-sticks kunnen gebruiken want wat weet ICT daar nu van?

En kan er weer niets mislopen want zijn de kantoormensen weer te slim om op deze aarde rond te lopen en weten die computer ICT mensen er weer niets van?

Misschien is het gewoon tijd om een paar van die kantoormensen te ontslaan wegens het niet opvolgen van veiligheidsprocedures? Ja, dat is het misschien. Bijna zeker zelfs.
Als het goed is zijn de kritieke systemen van energy centrales "airgapped." Die systemen staan dus niet in verbinding met het internet. Ik weet niet of Tennet dat ook heeft, anders kan men zich richten op de distributie van elektriciteit. En airgapped is natuurlijk ook geen garantie zoals de Stuxnet aanval in Iran heeft aangetoond.
Het zou de aanvallers niet gelukt zijn om daadwerkelijk 'productie- en besturingsnetwerken' binnen te dringen.
Als het goed is zijn deze ook losgekoppeld van het internet!
Ik voel i.p.v. een aanval.. vooral een prijsverhoging aankomen om 'de infrastructuur' te beschermen. Dat terwijl als een grootmacht het écht wil, er gewoon iemand van binnenuit wordt omgekocht, met de juiste machtigingen om de handel lam te leggen.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*