Colonial-oliepijpleiding wordt weer in gebruik genomen na ransomware-aanval

De Colonial Pipeline, één van de belangrijkste Amerikaanse oliepijpleidingen, wordt opnieuw in gebruik genomen nadat het bedrijf achter de pijpleiding vorige week werd getroffen door ransomware. Het duurt nog enkele dagen voordat de leiding volledig operationeel is.

"Sommige markten die de Colonial Pipeline aandoet zullen nog leveringsproblemen ondervinden de komende dagen. We zullen zo veel mogelijk brandstof proberen te leveren op een veilige manier totdat de markten zich hebben hersteld", staat in een statement van de Colonial Pipeline Company, het bedrijf dat de pijpleiding uitbaat.

Het bedrijf achter de belangrijke Amerikaanse oliepijpleiding werd vrijdag getroffen door een cyberaanval waarbij ransomware werd geïnstalleerd door hackers op de financiële systemen van het bedrijf. Als reactie op de aanval werd beslist om delen van het ict-systeem stil te leggen waardoor ook de activiteiten van de pijpleiding tijdelijk stil kwamen te liggen. Delen van de ict-systemen werden vanaf maandag weer opgestart. Gistermiddag omstreeks 17u kwam het bedrijf met een statement naar buiten dat de leveringen van brandstoffen stelselmatig zullen kunnen hervatten. Volgens Amerikaanse media heeft het bedrijf geen losgeld betaald om weer toegang tot haar systemen en data te krijgen.

Volgens de Amerikaanse inlichtingendienst FBI zit het Russische hackerscollectief DarkSide achter de aanval. In een mededeling stelde de Amerikaanse president Joe Biden dat er voorlopig geen bewijzen zijn dat de Russische overheid betrokken is bij de aanval.

De Colonial-pijpleiding loopt vanuit Texas via de oostkust van de Verenigde Staten naar de staat New Jersey en meet ongeveer 8850 kilometer. De oliepijpleiding vervoert dagelijks 2,5 miljoen vaten olie en is een belangrijk onderdeel van de energieinfrastructuur in de Verenigde Staten. De pijpleiding voorziet bijna de helft van de Amerikaanse oostkust van fossiele brandstoffen voor zowel commerciële, professionele als militaire doeleinden.

Door Jay Stout

Redacteur

Feedback • 13-05-2021 09:27 57

13-05-2021 • 09:27

57

Lees meer

Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende
Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende Nieuws van 5 november 2021
Nederlandse politie neemt server van DarkSide-ransomwaregroepering in beslag
Nederlandse politie neemt server van DarkSide-ransomwaregroepering in beslag Nieuws van 2 juli 2021
Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug
Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug Nieuws van 8 juni 2021
VS voert strijd tegen ransomware op met taskforce na incident met oliepijplijn
VS voert strijd tegen ransomware op met taskforce na incident met oliepijplijn Nieuws van 4 juni 2021
Hackingforums XSS en Exploit bannen topics en post over ransomware
Hackingforums XSS en Exploit bannen topics en post over ransomware Nieuws van 17 mei 2021
'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers'
'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers' Nieuws van 14 mei 2021
Belangrijke Amerikaanse oliepijpleiding werkt niet meer door ransomware
Belangrijke Amerikaanse oliepijpleiding werkt niet meer door ransomware Nieuws van 10 mei 2021
Ict-beheerder van notarissen Managed IT blijkt slachtoffer van ransomware-aanval
Ict-beheerder van notarissen Managed IT blijkt slachtoffer van ransomware-aanval Nieuws van 21 april 2021
Meer producten en artikelen
Beveiliging en antivirus Hackers Ransomware Verenigde staten

Reacties (57)

-Moderatie-faq
57
52
22
4
1
23
Wijzig sortering
TheekAzzaBreek 13 mei 2021 18:07
Bloomberg meldt dat volgens verschillende bronnen er wel degelijk losgeld is betaald. Colonial weigerde commentaar.
Amazigh_N_Ariff 13 mei 2021 09:45
Zegt dat tegen de dombo's in Florida. Die lopen benzine te hamsteren in plastic zakken, dus alle brandstoffen zijn daar schaars nu. Dit omdat een brandstofleiding is gehackt. Maar hier is de grap: de Colonial pijpleiding gaat niet naar Florida. 8)7
Het internet(sociale media) blijkt toch weer een vloek te zijn voor de digibeten van deze wereld.
EVO76 @Amazigh_N_Ariff13 mei 2021 18:25
Die beelden van mensen die benzine in zakken doen bleken jaren oud en kwamen uit bovendien uit Texas en Mexico. https://www.snopes.com/fact-check/hoarding-gas-plastic-bags/
Nepnieuws dus.
Zwarte_os @Amazigh_N_Ariff13 mei 2021 12:30
Ik begin die 'fuck you, got mine' mentaliteit in het Westen echt spuugzat te worden. Totaal geen empathie meer tegenover anderen, altijd maar klagen over hoe slecht ze het wel niet hebben en als er eens verstandige stappen gemaakt moeten worden (vaccineren, energietransitie) dan is de wereld te klein.
Takkie2024 @Zwarte_os13 mei 2021 19:04
Waar heb je het in vredesnaam over? Deze hack leidt tot echte tekorten (zoals bv. in North-Carolina) en mensen hamsteren brandstof, omdat ze anders simpelweg hun leven niet meer kunnen voeren. Als je in neverending suburbia (of erger: daarbuiten) woont, dan is de auto een must. Dat dat op termijn ander zou kunnen is prima, maar daar gaat het nu niet over
The Zep Man
@Amazigh_N_Ariff13 mei 2021 10:11
Het internet(sociale media) blijkt toch weer een vloek te zijn voor de digibeten van deze wereld.
Het heeft weinig met digibeet zijn of niet te maken. Ik ken digibeten die juist extra voorzichtig zijn online omdat ze digibeet zijn. Ze vragen vaak om hulp als ze het niet begrijpen, zeker als het om betalingen gaat. Daar is niets mis mee. Dit zijn dezelfde mensen die nadenken voordat ze iets doen.

Het probleem hier zijn mensen met een gebrek aan gezond verstand (kritisch nadenken, zelfreflectie, zaken zien vanuit een ander perspectief, informatie in context plaatsen, ...). Dat heeft op zich niets met digibeet zijn te maken. Zowel onder digibeten als onder technisch vaardige mensen zijn er idioten. :+

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:16]

jeroen79 @The Zep Man13 mei 2021 12:13
Bewust onbekwaam versus onbewust onbekwaam.
klonic @Amazigh_N_Ariff13 mei 2021 16:10
Je snapt toch wel dat als bijvoorbeeld Duitsland geen brandstof meer toegeleverd krijgt, veel Duitsers in Nederland, Denemarken, Polen, Tsjechië, Oostenrijk, Zwitserland, Frankrijk en Belgie komen tanken? Die toegenomen vraag kan leiden tot tekorten of het opdrijven van de prijs.
IrBaboon79 @klonic13 mei 2021 18:10
Verstandige Duitsers tanken dan in België - in NL is er nu al sprake van enorme schaarste als je de prijzen bekijkt…
Bloemkolen @IrBaboon7913 mei 2021 23:05
Diesel is anders goedkoper in Nederland dan in Belgie ;)
D.oomah @Amazigh_N_Ariff13 mei 2021 17:12
Het kromme is ook dat de autoriteiten zelf aangeven nog ruim 3 maanden aan 'gas' in voorraad te hebben. Maar juist omdat mensen nu massaal gaan tanken kunnen ze niet snel genoeg de brandstof vanuit de voorraden naar de tankstations krijgen. Als mensen niet gingen hoarden was er niks aan de hand geweest.
ll roel j 13 mei 2021 10:48
Waar ik mij toch over blijf verbazen dat dit soort essentiële infrastructurele zaken nog steeds op het open internet zijn aangesloten.

Met alle hacks die vandaag de dag plaatsvinden weet je dat het een kwestie van tijd is voordat je aan de beurt bent.

Als je zonodig iets wilt ga dan een apart privaat netwerk/intranet inrichten, los van het open internet.
Blokker_1999
@ll roel j13 mei 2021 11:16
De controlesystemen van de pijpleiding zijn voor zover bekend niet geïnfecteerd geweest met deze malware. Ook dit artikel meld dat het enkel om systemen van financiele diensten zou zijn gegaan. De pijpleiding is uit voorzorg stil gelegd. Als men toegang heeft weten te krijgen tot die financiële systemen moet je eerst gaan uitzoeken of ze toevallig toch ook geen toegang hebben gekregen tot andere systemen van waarbij je wel aan de controlesystemen kunt geraken, ondanks alle beveiliging die er tussenzit. Want niets is perfect.

En een apart netwerk is ontzettelijk duur in aanleg, in onderhoud maar ook in productiviteitsverlies omdat je niet eenvoudig data van het ene naar het andere systeem krijgt. Manager wil een rapport? Ja, dan mag je duizenden waardes vanuit het ene systeem handmatig gaan invoeren in het andere systeem want je mag geen data overzetten aangezien het uit een apart netwerk komt.
Elefant
@Blokker_199913 mei 2021 12:19
Het moet toch mogelijk zijn een aparte interface-computer te ontwikkelen, die enkel en alleen asci of xml data doorgeeft tussen twee computers. Een speciale sterk vereenvoudigde niet-programmeerbare processor die enkel juist geformateerde, begrensde, data accepteert en doorgeeft en geen last heeft van buffer overflows etc.

Volgens mij is het probleem meer dat men op afstand willen kunnen inloggen om onderhoud te doen (ook door derden!) en zich zo een autorit wil besparen om problemen sneller te kunnen oplossen. Dit is een van de gevolgen van de doorgeslagen efficiency-waan waarin kosten gezien worden als aantasting van de heiligverklaarde aandeelhouderswinst waarvoor alles inclusief banen en veiligheid moet verdwijnen.

We zitten maar mensen weg te bezuinigen en ondertussen zetten we die dan weer in om meer wegwerppoducten te produceren met een korte levensduur, in plaats van degelijke en veilige producten te maken voor onszelf.

Het hele systeem is opgezet om de hebzucht van grootkapitalisten te bevredigen en alle hogere waarden worden daarbij ondergeschikt gemaakt, dan wel in de prullenbak gesmeten. Misschien moeten we eens nadenken over een politiek systeem dat niet geregeerd wordt door de lobbies van het internationaal grootkapitaal. Zou goed zijn voor de mensheid.

[Reactie gewijzigd door Elefant op 23 juli 2024 08:16]

Blokker_1999
@Elefant13 mei 2021 13:38
Van zodra je een link hebt tussen twee systemen bestaat er een kans dat er fouten in de software zitten die exploits mogelijk maken. Hoe meer custom de software, hoe kleiner de kans dat die exploits snel zullen opduiken, maar ook hoe meer gespecialiseerd de kennis over die oplossing en hoe minder mensen die oplossing kunnen onderhouden in geval van problemen.

Als je airgapped gaat, ga dan niet op zoek naar manieren om toch maar een vorm van dataoverdracht mogelijk te maken, zelfs USB sticks zijn uit den boze, zie maar naar Stuxnet.

En ja, waarom zou je op 100 locaties 1 persoon permanent aanwezig hebben wanneer je alles kunt centraliseren, daarbij een veel beter overzicht hebt en met slechts een handjevol mensen heel je infra kunt beheren? Waarom zou je graphs door een plotter laten tekenen wanneer je de ruwe waarde in een database kunt steken en experts data uit verschllende bronnen daarmee laten combineren om betere inzichten te krijgen?

Voor een deel gaat het om besparing, voor een deel gaat het ook gewoon om efficienter werken. Heb jij thuis nog een handboor? Hoeveel mensen doen er bijv. nog de afwas met de hand? We willen allemaal zo efficient mogelijk zijn.

En je moet geen groot bedrijf zijn, je moet geen kapitaalkrachtige onderneming zijn. We willen allemaal meer geld, we willen allemaal onze uitgaven beperken. En kapitalisme is niet perfect, maar wat je aan de andere kant van het spectrum ziet spreekt me toch ook niet echt aan.
Elefant
@Blokker_199913 mei 2021 17:05
Zo een interface zou geen software hebben. Alle code zit in hardware ingebakken, en is uiterst gelimiteerd. Er draait dus geen software op die je in het geheugen draait. Gewoon heel simpel chipje dat je in een kabel kan stoppen en waarmee je twee computers enkel op een bepaalde manier geformateerde plain text data kan doorgeven.

Dan kan de computer die met internet verbonden is wel data opvragen of terugsturen, maar niet de pc met de gegevens besturen. Zo kan je ook voorkomen dat iemand meer dan 1 record per keer opvraagt als dat ongewenst is. Want de database houdende computer kan allerlei beperkingen opleggen zonder dat ie gehackt kan worden.

De verwijzing naar Stuxnet is onzinnig. Dat is een super geavanceerd programma door geheime diensten ontwikkeld voor één bepaald target. Niemand gaat zich beschermen tegen een gerichte aanval van geheime diensten. In de Amerkaanse chips zit een heel besturingssysteem en een radio chip waarmee je PC zelfs kan doorzoeken als uit staan. Alle computers met Amerikaans chips zijn hackbaar, al hebben de VS daarvoor aan het OS zelf al voldoend als ze met Internet verbonden zijn.

We praten hier over criminelen die met standaard technieken overal op de wereld computers proberen te hacken en dan gegevens wegsluizen of ransomware plaatsen. Die houden zich niet bezig met maken van speciale USB chips met malware. Die blijven overigens wel gevaarlijk. Daarom is het juist mooi dat je via een interface veilig gegevens kan overzetten, dan heb je die USB's ook niet meer nodig.

Je kunt volgens mij best een veilige elektronisch "airgap" maken. Waarbij je geen instructies kan doorsturen (buffer overflows etc.) maar wel met een snelle data verbinding. Ik begrijp niet dat zoiets niet standaard tussen een internet-PC en database-PC zit. Dan hoeven we hier niet elke week te lezen dat ze weer een miljoen user records hebben buitgemaakt.

We kunnen de dingen echt wel veel veiliger maken. Absolute veiligheid bestaat inderdaad niet. Maar waarom geven we dan een meer dan 1000 miljard aan veiligheid uit als het toch niets uithaalt?
Tadsz @Elefant13 mei 2021 20:10
Zodra je data kan versturen, kunnen exploits mogelijk zijn. Het gaat er niet om hoe de server reageert als je je request misbruikt, maar dat er een plek is waar geluisterd en dus geinterpreteerd wordt.

Als je per se data uit het rapport wil hebben, dan zul je dus een rapport generator moeten hebben, welke alleen data kan verzenden maar niet ontvangen. Denk hierbij aan een scherm wat gefilmd wordt (barcodes die gescand worden) zodat dit niet handmatig hoeft.

De vraag is dan ook weer hoe goed zo'n systeem gaat werken als er geen input is. Je wil toch op veel dingen reageren of op zijn minst niet altijd fysiek ergens heen moeten als er een kleine wijziging in pompstand nodig is.
Eagle Creek @Tadsz13 mei 2021 23:10
Je hoeft geen scherm te filmen, je kan de datastroom ook hardwarematig beperken en sturen.

Zoiets bestaat ongeveer al, als commercieel product de data diode. Zie het volgende van Fox-IT: https://cybersecurity.fox...0yhw0EEAAYAiAAEgJ9JfD_BwE

Of generieker:
unidirectional network (also referred to as a unidirectional gateway or data diode) is a network appliance or device that allows data to travel in only one direction. Data diodes can be found most commonly in high security environments, such as defense, where they serve as connections between two or more networks of differing security classifications. Given the rise of industrial IoT and digitization, this technology can now be found at the industrial control level for such facilities as nuclear power plants, power generation and safety critical systems like railway networks.
https://en.wikipedia.org/wiki/Unidirectional_network

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 08:16]

Rob Coops
@Elefant13 mei 2021 15:35
Als ik het systeem dat de data verstuurt in handen heb, dan hoef ik die holy grail chip niet te hacken, ik kan gewoon verkeerde data naar het ding sturen en iedere check die het ding uit wil voeren om te controleren of ik dat wel echt zo bedoelde kan ik het juiste antwoord op geven omdat ik dat systeem volledig onder controle heb.
Ik hoef die theoretisch chip dus niet te hacken om toch schade aan te kunnen richten.

Als ik in plaats van een chip een mens plaats tussen de netwerken en die persoon de data over laat zetten dan blijkt dat een beetje social engineering nog helemaal niet zo lastig is als het klinkt. En hop ook dat is een onzin oplossing al is het maar omdat een mens eerder een fout zal maken dan een chip, dus zelfs zonder social engineering kunnen er gevaarlijke situaties optreden omdat er een mins tussen zit in plaats van een systeem.

Het heeft niets met groot kapitaal te maken maar alles met gewoon gezond verstand gebruiken. Hoe je het ook went of keert tegenwoordig kun je omdat onmogelijk nog een pijplijn van duizenden kilometers lengte goed beheren zonder honderden zo niet duizenden sensoren. Als ergens een lek is moet je dat als eigenaar zo snel mogelijk weten en oplossen omdat de kosten voor het milieu en het bedrijf anders niet te overzien zijn. Je moet ook heel goed opletten dat zij die afnemers niet te veel of te weinig krijgen en dus de juiste rekeningen ontvangen omdat een beetje meer of minder al lang niet meer acceptabel is.
Dat heeft er mee te maken dat we nu dit soort dingen kunnen meten en dus ook moeten meten.
Dit zorgt er weer voor dat er wel computer systemen nodig zijn om dit soort dingen te beheren omdat de marges steeds kleiner worden de kosten blijven stijgen en de eisen steeds zwaarder worden. Computers door mensen vervangen is praktisch onmogelijk omdat zij nu eenmaal niet de input van duizenden sensoren kunnen verwerken, zeker niet met de snelheid en de precisie waarmee een computer dat kan.

Het idee dat dit soort natuur bescherming en kosten beheersing de schuld is van het kapitalisme zal vast waar zijn maar kijk eens in een land als China waar dit soort dingen een heleboel minder belangrijk zijn. Het milieu heeft ernstig te lijden onder de minder strenge regels van het stuk minder kapitalistische regime al daar.
Ook is het mooi om te roepen dat kapitalisme dood moet, en dat er een beter systeem moet komen maar zonder een voorstel voor een beter systeem is dat niets anders dan roepen dat wereld vrede een ding moet worden en armoede verboden moet worden. Zonder oplossingen voor de (al dan niet denkbeeldige) problemen heeft het totaal geen zin om dit soort dingen te roepen.

Ja kapitalisme is geen goed systeem maar helaas heeft nog steeds niemand een beter systeem bedacht, socialisme, communisme, fascisme en ga zo maar door alle *isme oplossingen zijn tot nog toe minder positief voor de gemiddelde burger gebleken dan kapitalisme.
En dus als het tijd is voor een betere oplossing dan zou ik voorstellen het kapitalisme als maatstaf te nemen en te pogen met een realistisch voorstel te komen dat er voor zorgt dat de gemiddelde burger ook echt beter af is dan bij het kapitalisme het geval is.
jongetje @Elefant13 mei 2021 14:36
Je hoeft het niet aan internet te hangen om er op afstand bij te kunnen. Kan ook prima door erop in te bellen plus extra veiligheid maatregelen.

Is misschien minder snel, maar zo heel veel data kost monitoring of parameters bijstellen niet.
Het.Draakje @Elefant13 mei 2021 17:02
Je hebt geen aparte interface-computer te ontwikkelen. Er bestaat al zoiets.

Dump al je gegevens in een tekstbestand op een bronsysteem. Pull dat tekstbestand met secure ftp vanaf je veilige systeem (systeem B ). Parse alle records en laad alleen de goedgekeurde transactie's in jouw database. Vervolgens kan de manager zijn rapportje laten opmaken.

Bronsysteem heeft geen rechten nodig op je veilige systeem B. En dus kan het jouw veilige systeem niet besmetten. En aangezien het alleen om tekstbestanden gaat, die je valideert aan vooraf omschreven eisen, kunnen die ook bij manupilatie niets doen. Ze worden hooguit afgekeurd voor verwerking.

Kortom, niet bepaald een actie waar een willekeurige IT'er problemen met de implementatie zou mogen hebben.

[Reactie gewijzigd door Het.Draakje op 23 juli 2024 08:16]

digdas @Het.Draakje13 mei 2021 21:00
Dan maar hopen dat er in de secure ftp geen exploit zit...
Eagle Creek @Elefant13 mei 2021 23:09
Zoiets bestaat ongeveer al, als commercieel product de data diode. Zie het volgende van Fox-IT: https://cybersecurity.fox...0yhw0EEAAYAiAAEgJ9JfD_BwE

Of generieker:
unidirectional network (also referred to as a unidirectional gateway or data diode) is a network appliance or device that allows data to travel in only one direction. Data diodes can be found most commonly in high security environments, such as defense, where they serve as connections between two or more networks of differing security classifications. Given the rise of industrial IoT and digitization, this technology can now be found at the industrial control level for such facilities as nuclear power plants, power generation and safety critical systems like railway networks.
https://en.wikipedia.org/wiki/Unidirectional_network
Houtenklaas @Blokker_199913 mei 2021 17:41
Met alle respect, maar dat is onzin. Het hele productiesysteem inclusief rapportagemeuk kan je uitstekend los van een kantoornetwerk opstellen en hoef zeker niet "ontzettelijk duur" te zijn. Je moet alleen vooraf ontzettend goed nadenken over hoe je de hele architectuur in elkaar zet. En dat je je blijvend houdt aan procedures om de beveiliging omhoog te houden. Maar dat overslaan omdat het "duur" is en maar afwachten wat er dan kan gebeuren grenst aan "dom".

En dan nog is "duur" relatief. Maatregelen bij mij thuis zullen veelal te duur zijn, maar voor een dergelijke pijpleiding ligt het niveau van "duur" enorm veel hoger. Een week niet kunnen leveren en vervolgens een logistieke operatie starten om met vrachtwagens te gaan leveren is ook verre van gratis. Daarom is "risk management" bij dit soort bedrijven iets wat ingericht is - of hoort te zijn - en waaruit besluiten worden genomen t.a.v. maatregelen die risico's afdekken of niet.
klonic @Adm.Spock13 mei 2021 16:03
Je kan ook je de systemen in je operationele netwerk willen upgraden. Dan moet de data toch de andere kant op. Daarnaast is het de vraag, als je alles offline houdt, of je dan daadwerkelijk beter uit bent dan dat je gewoon het kleine risico accepteer dat je malware binnen krijgt en je dat risico klein probeert te houden.

[Reactie gewijzigd door klonic op 23 juli 2024 08:16]

Adm.Spock @klonic13 mei 2021 17:41
Je operationele netwerk upgraden doe je niet zo vaak, als het niet aan internet hangt hoeft dat ook niet.

Soms mag je niet eens upgraden, zonder het hele netwerk opnieuw te laten certificeren door een notified body.

De vraag wordt dan: wat kost die upgrade.
klonic @Adm.Spock13 mei 2021 18:21
Sorry, ik bedoelde dat je de systemen in dat operationele netwerk zou willen upgraden. Er zijn zat olie/gas locaties die min of meer autonoom werken en remote in de gaten gehouden worden. Bij een probleem wordt dat remote onderzocht en eventueel opgelost. Lukt dat niet, dan gaat iemand erheen. Ook op platformen op zee wordt komt dit op.

Die systemen moeten bijna wel aan het internet gehangen worden en daarnaast zien wij vaak zat dat de systemen dus geüpgraded worden, functietje erbij, nieuw algoritme erin voor een of andere betrekening, printknopje, extra sensortje inbouwen met een IO kaartje in je PLC (en dus ook de software)...

Upgraden doe je dus niet alleen voor veiligheid maar ook om productie te vergroten, troubleshooting te vereenvoudigen etc.
De vraag wordt dan: wat kost die upgrade.
En de alternatieven, en wat leveren alle opties op? wat zijn de risico's (kan je ook in kosten uitdrukken), met andere woorden, wat doet OPEX, CAPEX, Afzet, Omzet, Winst (is met remote oplossingen vaak het geval, want je hebt minder mensen nodig). Cyber security is een klein, wat ons betreft onderschat onderdeel van zon complete vergelijking.

[Reactie gewijzigd door klonic op 23 juli 2024 08:16]

Adm.Spock @klonic14 mei 2021 11:00
Dat Cybersecurity onderschat wordt klopt helemaal, helaas.

"Aan het Internet gehangen", tsja, komt helaas voor dat een plc bloot aan het internet hangt. Wat ik zelf adviseer is om iig een Enterprise klasse router/firewall te gebruiken, bijvoorbeeld pfsense, VPN op te zetten, en alleen toegang toe te staan vanaf vast ingestelde IP adressen.

En wat je ziet is dat het vaak geen upgrades zijn, maar dingen die ze vergeten zijn in het originele ontwerp, of niet goed getest. En dan krijg je idd "functietje erbij, nieuw algoritme erin voor een of andere betrekening, printknopje, extra sensortje inbouwen met een IO kaartje in je PLC (en dus ook de software)..."

Als ik 10 euro zou krijgen voor elk rapport waarin ik een ontwerp of deel daarvan afgeschoten heb.....
Soldaatje @ll roel j13 mei 2021 10:57
Dat was met Stuxnet ook geen probleem.
HoleinOne @ll roel j13 mei 2021 10:58
Zelfs systemen die niet met internet verbonden zijn kunnen gehackt worden. Als er iemand is die bijvoorbeeld nieuwe software moet installeren en die software komt van een besmette omgeving is het al raak.
Denk aan wat er met de Iraanse centrifuges is gebeurd. Ging iets anders maar was ook een netwerk die niet op het internet zat.
robin_groot @ll roel j13 mei 2021 17:22
Een groot deel van onze sluizen zijn draadloos te benaderen.
mr_evil08 @robin_groot13 mei 2021 18:02
Die hebben dan ook een mechanische failsafe, je kan ze tijdelijk open zetten maar ze zijn gewoon te overrulen door handmatig weer dichtzetten dus zoveel heeft men er niet aan.

Het zou interessanter zijn als men de Maeslantkering weet te sluiten en voor lange tijd onklaar maken.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:16]

robin_groot @mr_evil0813 mei 2021 20:53
Dat klopt maar het ging er om dat een groot en belangrijk deel van Nederland zijn infrastructuur ook online te benaderen is dat betekend niet dat het niet veilig is.
kodak
@ll roel j13 mei 2021 20:04
Wat versta je in dit geval onder essentieel? In het artikel staat waarschijnlijk niet voor niets dat het bedrijf is getroffen en ze zelf besloten delen van de ict stil te leggen. Dat klinkt niet alsof die pijpleiding zelf dus perse aan het internet was gekoppeld. Het lijkt me daarbij lastig dat het hele bedrijf dan maar geen verbinding met internet kan hebben. Het transport moet toch verkocht worden, er zal marketing en communicatie nodig zijn, medewerkers willen salaris ontvangen enz.

Wat ik in het nieuws niet lees is waarom deze keuze om de pijpleiding niet meer goed te kunnen bedienen nodig was als die kennelijk uit voorzorg is gestopt.
vickypollard 13 mei 2021 09:30
Nou, dan kunnen de Amerikanen gelukkig weer stoppen met het hamsteren van benzine :+
Keypunchie @vickypollard13 mei 2021 09:37
Net zoals met toiletpapier, het hamsteren zorgt voor meer tekorten dan de storing zelf.

Zelfs in steden waar via andere routes (bv. schip) bevoorraad wordt zijn er tekorten omdat sommigen in paniek elke jerrycan en emmer in huis zijn gaan vullen.
Jodev @Keypunchie13 mei 2021 09:43
Of plastic tassen :+
The Zep Man
@Jodev13 mei 2021 10:09
We know this sounds simple, but when people get desperate they stop thinking clearly. They take risks that can have deadly consequences. If you know someone who is thinking about bringing a container not meant for fuel to get gas, please let them know it's dangerous.
Al ben je al zo gestoord dat je brandstof transporteert in containers die er niet voor bedoeld zijn, dan ben je ook gestoord genoeg om niet naar advies van anderen te luisteren.
Keypunchie @The Zep Man13 mei 2021 11:22
even later in die thread wel een goed punt:
Sometimes when we put out a safety message like this people use it as a way to look down on others. We ask that instead you use this as an opportunity to reflect on safety in your own life.
Wat dat betreft moet ik zeggen dat ik van de “Slag bij Albert Heijn” in maart 2020 echt wel een lesje heb getrokken.

Sinds die tijd heb ik meer voorraad in huis. Het is geen ‘prepper’-toestand ofzo, domweg een pak of twee aan pasta, wat conservenblikken en een extra brood in de diepvries.
mr_evil08 @Keypunchie13 mei 2021 18:06
Dat toiletpapier hamsteren kwam mede door de media en omdat het een groot volume betreft hoef je maar een paar pakken weg te hallen en de schappen zijn leeg, dat hamsteren gebeurde veelvuldig bij andere spullen zoals blikvoer en pasta maar dat kreeg geen aandacht van de media.

Daarnaast toiletpapier had geen prioriteit om aan te vullen omdat er op andere voedsel ook flink gehamstert werd, daarom leek het dus of we veel aan hamsteren waren voor toiletpapier wat echter niet zo was.
Keypunchie @mr_evil0813 mei 2021 18:14
Iedereen die winkelde heeft wel doorgehad dat er van alles gehamsterd werd: Naast pasta en blikvoer waren ook vlees en groente maar beperkt beschikbaar. (En bij mij waren er ook types die het hele broodschap leeghaalden :-/)

En bloem… want iedereen ging brood bakken blijkbaar.

Het toiletpapier wordt genoemd, omdat dat zowel het grappigste, als ook het meest domme hamsteren was.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 08:16]

moonlander @vickypollard13 mei 2021 09:42
Stoppen met het vullen van plastic zakken 8)7
vickypollard @moonlander13 mei 2021 09:43
Die zag ik ook voorbijkomen ja; pijnlijk.
leen vr 13 mei 2021 12:08
De prijzen stijgen er dagelijks
dus ik kan me voorstellen dat ze daar gaan hamsteren
.oisyn Moderator Devschuur®
@leen vr13 mei 2021 12:55
Het is een vicieuze cirkel. De prijzen stijgen ook omdát men hamstert, waardoor er weer grotere tekorten ontstaan. Dit zie je ook op plekken waar ze helemaal niet afhankelijk zijn van die pijpleiding.

[Reactie gewijzigd door .oisyn op 23 juli 2024 08:16]

klonic @leen vr13 mei 2021 15:59
Ik heb gister mijn auto ook maar even volgegooid, tank zat nog halfvol, maar ik wist dat Nederlandse bedrijven klaar stonden om daarnaartoe te gaan exporteren. De prijs was niet hoger dan de keer daarvoor (tenzij ik toevallig bij een hele goedkope tank was). Ik denk dat wij er dus niet zoveel van gaan merken.
GameNympho 13 mei 2021 12:55
Er is hier maar 1 winnaar, de olieboer. Die ziet zijn olieprijzen heerlijk omhoog gaan en elke dollar is er 1 aan winst extra.
jongetje @GameNympho13 mei 2021 14:41
Dat hangt er vanaf. Als je het niet kwijt kunt kun je ook niet de hele productie even stoppen. Die mensen moeten ook betaald worden. Dus denk dat dit gewoon geld kost en die extra inkomsten helemaal niet kostendekkend zijn. Opslag kost ook gewoon (veel!) geld. Ruwe olie moet je namelijk op 70graden bewaren, anders wordt het zo taai als drop.
mutley69 13 mei 2021 20:25
Tiens, ik lees net dat er 5m$ betaald is. De avond van de feiten zelf.
r03n_d 14 mei 2021 00:08
De oliepijpleiding vervoert dagelijks 2,5 miljoen vaten olie en is een belangrijk onderdeel van de energieinfrastructuur in de Verenigde Staten
Ik weet dat de hoeveelheid olie vaak in vaten wordt uitgedrukt, maar een pijpleiding is nou niet echt in staat om vaten te vervoeren.
mr_evil08 @souplost13 mei 2021 18:10
Heeft daar niets mee te maken, als je eenmaal een serieuze target bent gaan ze vroeg of laat binnenkomen, ze Stuxnet bijvoorbeeld maar.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:16]

klonic @souplost13 mei 2021 15:57
Meestal heeft het daar niets mee te maken. Het grootste probleem is dat die bedrijven constant kosten willen besparen. Systemen worden dus wel redundant uitgevoerd maar verder niet echt denderend onderhouden. Wij waren laatst bij een klant waar een 10 jaar oud scherm stond waarvan de backlightverlichting aan het falen was (na zo'n 90.000 uur aan te staan).

Een andere klant wilde graag 8 jaar garantie op zijn industriële PC, leuk, maar die klant heft zelf gekozen voor een HDD in plaats van SSD. Vervolgens laten ze de HW door ons leveren, de integratie door een andere partij doen en de storingsdienst en onderhoud weer door iemand anders.

Wij leveren heel veel systemen met cloud integratie (die dus links of rechtsom aan het internet hangen) maar het zijn altijd de oude systemen die niet of slecht onderhouden worden die problemen krijgen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq