Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

De Amerikaanse overheid heeft een aantal nieuwe veiligheidsstandaarden in het leven geroepen om het nationale elektriciteitsnetwerk beter te beveiligen tegen kwaadwillende hackers.

De stroomvoorziening in de VS niet altijd even betrouwbaar. In veel gevallen zou het bij stroomuitval gaan om slecht energiemanagement, maar volgens de inlichtingendienst CIA zou het aantal afpersingen van elektriciteitsbedrijven de laatste jaren toenemen. In één geval zouden onbekende hackers succesvol via internet de stroomvoorziening hebben aangevallen.

De Federal Energy Regulatory Commission (FERC) hoopt met een serie nieuwe maatregelen het elektriciteitswerk beter te beveiligen, meldt ArsTechnica. De toezichthouder wil onder andere investeren in betere trainingen en plannen om in geval van nood de stroomvoorziening te kunnen garanderen.

Moderatie-faq Wijzig weergave

Reacties (73)

Informatie- en Electriciteitssystemen zijn zeer goed vergelijkbaar als Informatie als een vorm van Energie wordt gemodelleerd. Op de URL FreeMove Quantum Exchange is hiervan een operationeel research proof-of-concept te vinden.

In deze vergelijking is het internet vergelijkbaar met het electriciteitsnet. Het electriciteitsnet moet in de toekomst steeds slimmer worden, om de electriciteits vraag en aanbod beter op elkaar te kunnen afstemmen doordat er steeds meer decentrale energieopwekkingssystemen gekoppeld worden aan het electrciteitsnet zoals wind- en zonneenergie, zie bijvoorbeeld de URL RenewEnergy

Om deze vraag en aanbod goed op elkaar te kunnen blijven afstemmen moet dit netwerk dus ook steeds flexibeler bestuurd kunnen worden. Dit kun je doen via internet. Dit moet dan echter wel veilig en betrouwbaar gebeuren. Een Europees Research project op dit gebied is te vinden op de URL Fenix

Deze standaarden zijn een manier om de veiligheid en betrouwbaarheid te vergroten. Een andere manier is om een dark-fiber netwerk aan te leggen en het gehele electriciteitsnetwerk te besturen met bewijsbaar veilige Quantum Systemen.
In een geval zouden onbekende hackers succesvol via internet de stroomvoorziening hebben aangevallen.
Hoe kan dit? Hangen (bijvoorbeeld) de kernreactoren letterlijk fysiek aan het Internet, zodat hackers eventueel een scram of een core-meltdown van een kerncentrale kunnen veroorzaken als het energie-bedrijf niet aan hun eisen tegemoetkomt?

Wat doen dat soort bedrijfskritische systemen met een link naar Internet? Zoiets hoort toch op een fysiek gescheiden netwerk te zitten, zonder links naar publiek beschikbare netwerken?
In nederland hangen de kleine gemalen en sluizen ook -als het goed is- aan het internet. Zodat de medewerker ze via zijn eigen laptop kan bedienen vanaf thuis. Is handig joh ;)
Gemaal Wortman in Flevoland niet in ieder geval daar heb ik een rondleiding gehad ;)
Staat alleen 1 PC (weinig he) om de waterstanden in de gaten te houden.
Hoe kan dit? Hangen (bijvoorbeeld) de kernreactoren letterlijk fysiek aan het Internet, zodat hackers eventueel een scram of een core-meltdown van een kerncentrale kunnen veroorzaken als het energie-bedrijf niet aan hun eisen tegemoetkomt?
Nou, nee. Ik denk niet dat er iemand zo dom zou zijn om de controlle systemen voor kernreactoren direct of indirect (dus achter meerdere lagen van beveiliging zodat je vanaf thuis wel de boel zou kunnen besturen) aan het internet hangt. De regels voor dat soort systemen zijn heel simpel: je moet door meerdere lagen fysieke beveiliging voor je uberhaupt in de controllekamer komt

Ze doelen in het genoemde verhaal waarschijnlijk eerder op distributie knooppunten waarop je wel remote ( via internet, of via inbel ) kunt inloggen.
Ik zou niet zo zeker zijn dat electriciteitscentrales niet aan het internet hangen..

http://www.securityfocus.com/news/6767

(Staat in de laatste uitgave v/d Ingenieur, 1/2008)

(edit) Ook al zal je door meerdere lagen beveiliging heen moeten, niets in onfeilbaar.(/edit)

[Reactie gewijzigd door Toontje_78 op 20 januari 2008 14:33]

Ik zou niet zo zeker zijn dat electriciteitscentrales niet aan het internet hangen..
ik zeg niet dat de centrale's niet aan internet hangen, ik denk dat ze alleen niet zo dom/gek/etc zijn om de controlle systemen van kernreactors indirect aan internet te hangen.
ik denk dat ze alleen niet zo dom/gek/etc zijn
'aannames' zijn oorzaak #1 als het gaat om security-blunders.

bovendien: "Two things are infinite: the universe and human stupidity; and I'm not sure about the first one." -einstein.
Ik denk niet dat er iemand zo dom zou zijn om de controlle systemen voor kernreactoren direct of indirect (dus achter meerdere lagen van beveiliging zodat je vanaf thuis wel de boel zou kunnen besturen) aan het internet hangt.
Zie hier waarom kernreactoren zo gevaarlijk zijn. Er zijn nl. veel mensen net zo naïef als jij die denken dat kernreactoren veilig zijn en veilig worden behandeld.*
Niemand zo dom? Kom op arjankoole... We hebben 't hier over mensen. Er hoeft maar één leidinggevende een domme streek uit te halen of een domme opdracht te geven (zoals: 'ik wil vanaf mijn draadloze laptop in een noodgeval vanuit mijn auto de centrale plat kunnen leggen'. 8 op de 10 keer zal een uitvoerend persoon dan roepen dat dat niet veilig is... Maar 1 op de 10 keer is men bang voor zijn baan en 1 op de 10 keer ziet de uitvoerende 't gevaar niet in en zodoende wordt de opdracht 2 op de 10 keer klakkeloos uitgevoerd.) De keten is zo sterk als de zwakste schakel.

(*: een simpel voorbeeld: de schietoefeningen van de marine die ook wel eens het reactorgebouw hebben geraakt. Er zijn helaas honderden van zulke onnozele voorbeelden.)

[Reactie gewijzigd door kimborntobewild op 20 januari 2008 15:31]

Als je weet dat reactoren bestand zijn tegen de klap van een 737 die er tegenaan vliegt, maak ik me niet zo'n zorgen om een marineoefening. En ook een meltdown, toch al vrijwel onmogelijk tegenwoordig, wordt door dezelfde afscherming binnengehouden.
Waarom bouwen ze de kerncentrales dan meestal in grens gebieden ? Als het toch onmogelijk mis kan gaan ?
Meerdere redenen: goedkope grond, dichtbij zware industrie (grootverbruikers), meestal ook omdat daar toch al een centrale staat waardoor vergunningen makkelijker te regelen zijn, makkelijker om transporten van afval te regelen in minder dichtbebouwde gebieden, de nabijheid van meren of rivieren voor koelwater, enzovoorts.

edit: plus een flinke dosis NIMBY

[Reactie gewijzigd door GreatDictator op 21 januari 2008 00:53]

Ehm, er is weldegelijk veel verandert sinds Chernobyl. Het lijkt mij zeer sterk dat er bij wijze van spreken een rode knop in de centrale is die de boel meteen opblaast...
Haha, schiet oefeningen op het gebouw? 60 cm dik beton is het 1e schild van een kerncentralen. Dan komt er een stalen bol die bestand is tegen de hoogste druk die in het ongunstige geval kan optreden. Dan komt er weer een bunker van gewapend beton waar de reactor in zit. In die bunker zit weer een 18cm dikke stalen bol die het splijtstof van de buitenwereld afscheid. Dan zitten de reactor buizen in een hermetisch afgesloten capsule waar alleen protonen en neutronen door kunnen om energie op te wekken. De reactie wordt gelijk stopgezet als er ook maar iets fout gaat. Dit is vrij eenvoudig door regelstaven in het water te laten zakken die de reactie uitdoven. Dus ik denk dat je er aardig wat vliegtuigen op moet laten neerstorten, wil je het hart van de centrale bereiken.
Het gebouw met regelapparatuur (in Putten) werd doorboord. Je kan me meer vertellen, ik geloof er niks van dat dat altijd veilig is. Uiteindelijk hebben ze maar besloten de schietoefeningen bij die centrale maar op te schorten.
De klokkenluider werd trouwens ontslagen. Typische manager-van-een-kerncentrale mentaliteit. En wat denk je dat er allemaal aan informatie onder tafel blijft van wat er mis gaat? Mensen zijn naïef en zullen dat blijven.

[Reactie gewijzigd door kimborntobewild op 21 januari 2008 23:26]

'Maar 1 op de 10 keer is men bang voor zijn baan en 1 op de 10 keer ziet de uitvoerende 't gevaar niet in en zodoende wordt de opdracht 2 op de 10 keer klakkeloos uitgevoerd.) De keten is zo sterk als de zwakste schakel.'

Dat is dan 1 op 100. en niet 2 op 10.
Wel eens van de wet van Murphy gehoord? Ook 1 op 100 is te veel :P.

Verder heb je me trouwens niet goed begrepen:
1/10e van de 10 kans dat men bang is voor de baan
1/10e van de 10 kans dat de uitvoerende 't gevaar niet ziet
8/10e van de 10 kans dat de uitvoerende de leidinggevende weet te overtuigen dat 't niet veilig is.
1+1+8=10. = 10/10e.

Dus niet 1/10e VAN de 1/10e.
Een heleboel gebouwen/bedrijven zijn via het internet gekoppeld,dat is de enige goedkope manier om een aantal gebouwen tegelijk op afstand te beheren.
Ik zeg niet dat dat goed is maar in de praktijk wordt toch meestal voor de goedkopere oplossing gekozen.Regelmatig hoor ik van klanten ,hoezo eigen netwerk dat kost geld ze zijn toch al via internet gekoppeld (meestal wel via vpn tunnels maar toch).
Ik kan er over meepraten. Mijn school gebruikt VPN zonder enige beveiliging anders dan gebruikersnaam+wachtwoord, en er worden bij nieuwe accounts standaard wachtwoorden gehanteerd. En die nieuwe accounts kunnen direct op VPN.
Iedereen in Verweggistan die het wachtwoord weet te raden (een wachtwoord die ook nog eens bij 't oud papier heeft gelegen in grote getalen), kan op zijn minst vertrouwelijke gegevens inzien op ons netwerk. Mijn meerderen willen echter niet luisteren. Ze achten de kans op hackers te klein. |:( :kop-in-'t-zand:

Nu zullen sommigen denken: "wat naïef, maar dat gebeurt niet bij belangrijkere bedrijven zoals kerncentrales en dergelijke." Als je dat denkt, dan ben je zèlf naïef...

[Reactie gewijzigd door kimborntobewild op 20 januari 2008 15:59]

Mijn pa werkt bij een drinkwatermaatschapij hier in Nederland,
En kan vanaf elke computer met internet, zo inloggen op het netwerk, en alles in een pompstation bedienen...pompen aan/uitzetten....schakelkasten beheren.

Dit is volgens mij wel goed beveiligd...via zo'n sleutelhanger waar je een code van moet invoeren...
Dit is volgens mij wel goed beveiligd...via zo'n sleutelhanger waar je een code van moet invoeren...
Zulke systemen zijn al lang ooit eens gekraakt.
SecurID gekraakt, vertel?
RSA 4096 bits encryptie gekraakt, want dat is waar het grootste deel van de SecurID gebruik van maakt, vertel?
SecurID codes. Hopelijk niet de enige laag van beveiliging voor toegang tot bedrijfskritische controlesystemen, dat zou de noodzaak van strengere beveiligingsmaatregels wel bevestigen.
Nee :) is ook niet de enige...

Het is dan weer gekoppeld aan een eigen pincode...en dan nog eens een gewone Terminal server login...of zo'n manier ongeveer geloof ik...

En ik zit wel eens mee te kijken :p al die ingewikkelde schermen :| snap der geen drol van haha
Waarom stappen ze eigenlijk niet over op 230V? Dat is toch veel stabieler?
Omdat hun 110V 60 HZ hebben en wij 230V 50 HZ, hun hebben bij 3 fase 675V en wij hebben 400 V.
Weet je hoeveel dat kost om alles aan te passen ?
Iedere klant moet nieuwe trafo's kopen voor zijn apparatuur e.t.c. en dat is alleen aan de klant zeide.
Als we bij de energie leveranciers kijken, dan heb je nog meer kosten, ook weer nieuwe trafo's, nieuwe generatoren e.t.c.

Maar ja qua beveiliging moet het niet zo moeilijk zijn, gewoon alle stuurmodules en computers los koppelen van het internet en geen ethernet over power gebruiken.
En de computers die dan over internet lopen moeten gewoon achter een goeie firewall zitten.
Feit is dat het huidige netwerk op springen staat. Dan moet je veranderingen doorvoeren.
Ze kunnen miljarden uitgeven aan een oorlog, maar de infrastructuur vernieuwen kan niet.
Omdat hun 110V 60 HZ hebben en wij 230V 50 HZ, hun hebben bij 3 fase 675V en wij hebben 400 V.
Zou je mij uit kunnen leggen hoe dat zit dan? Drie fasig zou 675V zijn en enkelfasig 110V. Volgens mij is de verhouding gelijk aan sqrt(3).. Zeg niet dat je ongelijk hebt, maar dit is wel 'nieuw' voor mij..
Betaal jij het? Stel je ff voor, ze besluiten hier om over te switchen naar 110V. Ga es ff na hoeveel apparatuur jij in je huis zou moeten verbouwen of vervangen (beetje PC voeding kan allebei overigens). Wordt een hele dure grap, om maar te zwijgen over de downtime, kosten voor de nutsbedrijven etc. Denk niet dat de gemiddelde bevolkingsgroep daar op zit te wachten...
Laten we eerlijk zijn, de gemiddelde bevolking is nog wars van vuur. Soms moet je de mens aan de haren een nieuw tijdperk inslepen, al dan niet met rug sparende maatregelen zoals de guillotine.
99% van alle apparatuur kan voltages tussen 100-240V aan... gewoon omdat het goedkoper is maar 1 model PSU te bouwen dan 3 verschillende en die nog allemaal naar de goede plaats te shippen

Kijk bijvoorbeeld op een telefoonoplader... staat gewoon netjes op: input 100-240V 50-60Hz... Zelfs op de batterijoplader die ik hier heb liggen staat het.
Geldt dat ook voor machines in de industrie? Voor mijn part stoplichten? De standaard gloeilamp in je huis etc? Zelfs die ene procent geeft problemen genoeg...
Ik snap niet dat het in theorie zo makkelijk is om een net gedeeltelijk of helemaal plat te leggen. Zijn het zulke simpele systemen die gewoon met standaard beveiligingen (of misschien zelfs een gebrek daaraan) op het netwerk aangesloten zijn dat ook op het internet is aangesloten?
Het gaat niet per se via het internet. Maar op heel veel 'centrales'/knooppunten in het net staat wel een soort computersysteem. En dat kan je ontregelen, en als je het een beetje goed doet kan je op die manier het hele net platleggen.
en hoe dacht je in dat computersysteem te komen dan?
Ik denk niet dat de netwerken binnen de kerncentrales ook maar 1 lijntje naar de buitenwereld hebben liggen.. maar verder is dit echt een kwalijke zaak dat de management controls wel zijn aangesloten op het WWW. lijkt me nogal overbodig.
Meestal niet de core regeling,maar heel vaak wel de koeling etc van de computerruimtes die een vrij simpele link naar de buitenwereld hebben ivm servicewerkzaamheden en storingsmeldingen.(eigen ervaring)
Dat lijkt me idd geen goed idee om die regel computers rechtstreeks aan het internet te hangen. Het beste zou zijn om ze helemaal niet aan een netwerk te hangen, dus ook niet op een apart subnet of iets dergelijks. Zeker ook nu het Chinese leger ook hackers heeft die al een paar keer geprobeerd hebben bedrijven in de VS te hacken.
Daar hebben ze weer eens goed over nagedacht.
Zou meneer Bush z'n rode knop ook op internet hebben aangesloten, zodat hij tijdens zijn vakantie ook nog een atoombom ergens naartoe kan sturen?

Elke regering heeft tegenwoordig wel regeltjes om internet veiliger te maken. Laat ze eerst maar eens bij zich zelf beginnen. Bijvoorbeeld door eens wat experts in te huren die wel weten hoe ze het een van het ander moeten scheiden. Dit geldt overigens ook voor andere bedrijven die zich met internet bezighouden. Van een ISP als Planet mag je verwachten dat ze een degelijk netwerk kunnen opzetten, maar dat zijn ook 1ste klas prutsers.
Laten ze in Amerika maar eerst eens gaan investeren in een modern distributienet. Dat zal al een hoop uitval schelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True