VS beschermt elektriciteitsnet tegen hackers na aanvallen

De Amerikaanse overheid heeft een aantal nieuwe veiligheidsstandaarden in het leven geroepen om het nationale elektriciteitsnetwerk beter te beveiligen tegen kwaadwillende hackers.

De stroomvoorziening in de VS niet altijd even betrouwbaar. In veel gevallen zou het bij stroomuitval gaan om slecht energiemanagement, maar volgens de inlichtingendienst CIA zou het aantal afpersingen van elektriciteitsbedrijven de laatste jaren toenemen. In één geval zouden onbekende hackers succesvol via internet de stroomvoorziening hebben aangevallen.

De Federal Energy Regulatory Commission (FERC) hoopt met een serie nieuwe maatregelen het elektriciteitswerk beter te beveiligen, meldt ArsTechnica. De toezichthouder wil onder andere investeren in betere trainingen en plannen om in geval van nood de stroomvoorziening te kunnen garanderen.

Door Dimitri Reijerman

Redacteur

Feedback • 20-01-2008 13:56 73

20-01-2008 • 13:56

73

Lees meer

Leger VS ontwikkelt software voor manipulatie sociale netwerken
Leger VS ontwikkelt software voor manipulatie sociale netwerken Nieuws van 17 maart 2011
Amerikaanse overheid pompt miljarden in 'smart grids'
Amerikaanse overheid pompt miljarden in 'smart grids' Nieuws van 28 september 2009
VS claimt hacks elektriciteitsnet door China en Rusland
VS claimt hacks elektriciteitsnet door China en Rusland Nieuws van 8 april 2009
'Slimme elektriciteitsnetten zijn kwetsbaar voor hackers'
'Slimme elektriciteitsnetten zijn kwetsbaar voor hackers' Nieuws van 22 maart 2009
Hackers kunnen inwendige defibrillators op afstand bedienen
Hackers kunnen inwendige defibrillators op afstand bedienen Nieuws van 13 maart 2008
Onderzoek: actief beheer eigen stroomverbruik loont
Onderzoek: actief beheer eigen stroomverbruik loont Nieuws van 11 januari 2008
Meer producten en artikelen
Wetenschap Beveiliging Verenigde staten

Reacties (73)

-Moderatie-faq
73
65
11
2
0
0
Wijzig sortering
Verwijderd 21 januari 2008 13:20
Informatie- en Electriciteitssystemen zijn zeer goed vergelijkbaar als Informatie als een vorm van Energie wordt gemodelleerd. Op de URL FreeMove Quantum Exchange is hiervan een operationeel research proof-of-concept te vinden.

In deze vergelijking is het internet vergelijkbaar met het electriciteitsnet. Het electriciteitsnet moet in de toekomst steeds slimmer worden, om de electriciteits vraag en aanbod beter op elkaar te kunnen afstemmen doordat er steeds meer decentrale energieopwekkingssystemen gekoppeld worden aan het electrciteitsnet zoals wind- en zonneenergie, zie bijvoorbeeld de URL RenewEnergy

Om deze vraag en aanbod goed op elkaar te kunnen blijven afstemmen moet dit netwerk dus ook steeds flexibeler bestuurd kunnen worden. Dit kun je doen via internet. Dit moet dan echter wel veilig en betrouwbaar gebeuren. Een Europees Research project op dit gebied is te vinden op de URL Fenix

Deze standaarden zijn een manier om de veiligheid en betrouwbaarheid te vergroten. Een andere manier is om een dark-fiber netwerk aan te leggen en het gehele electriciteitsnetwerk te besturen met bewijsbaar veilige Quantum Systemen.
wildhagen
20 januari 2008 14:01
In een geval zouden onbekende hackers succesvol via internet de stroomvoorziening hebben aangevallen.
Hoe kan dit? Hangen (bijvoorbeeld) de kernreactoren letterlijk fysiek aan het Internet, zodat hackers eventueel een scram of een core-meltdown van een kerncentrale kunnen veroorzaken als het energie-bedrijf niet aan hun eisen tegemoetkomt?

Wat doen dat soort bedrijfskritische systemen met een link naar Internet? Zoiets hoort toch op een fysiek gescheiden netwerk te zitten, zonder links naar publiek beschikbare netwerken?
YscO @wildhagen20 januari 2008 14:56
In nederland hangen de kleine gemalen en sluizen ook -als het goed is- aan het internet. Zodat de medewerker ze via zijn eigen laptop kan bedienen vanaf thuis. Is handig joh ;)
Jim423 @YscO20 januari 2008 15:42
Gemaal Wortman in Flevoland niet in ieder geval daar heb ik een rondleiding gehad ;)
Staat alleen 1 PC (weinig he) om de waterstanden in de gaten te houden.
arjankoole
@wildhagen20 januari 2008 14:10
Hoe kan dit? Hangen (bijvoorbeeld) de kernreactoren letterlijk fysiek aan het Internet, zodat hackers eventueel een scram of een core-meltdown van een kerncentrale kunnen veroorzaken als het energie-bedrijf niet aan hun eisen tegemoetkomt?
Nou, nee. Ik denk niet dat er iemand zo dom zou zijn om de controlle systemen voor kernreactoren direct of indirect (dus achter meerdere lagen van beveiliging zodat je vanaf thuis wel de boel zou kunnen besturen) aan het internet hangt. De regels voor dat soort systemen zijn heel simpel: je moet door meerdere lagen fysieke beveiliging voor je uberhaupt in de controllekamer komt

Ze doelen in het genoemde verhaal waarschijnlijk eerder op distributie knooppunten waarop je wel remote ( via internet, of via inbel ) kunt inloggen.
Toontje_78 @arjankoole20 januari 2008 14:30
Ik zou niet zo zeker zijn dat electriciteitscentrales niet aan het internet hangen..

http://www.securityfocus.com/news/6767

(Staat in de laatste uitgave v/d Ingenieur, 1/2008)

(edit) Ook al zal je door meerdere lagen beveiliging heen moeten, niets in onfeilbaar.(/edit)

[Reactie gewijzigd door Toontje_78 op 24 juli 2024 02:33]

arjankoole
@Toontje_7820 januari 2008 19:37
Ik zou niet zo zeker zijn dat electriciteitscentrales niet aan het internet hangen..
ik zeg niet dat de centrale's niet aan internet hangen, ik denk dat ze alleen niet zo dom/gek/etc zijn om de controlle systemen van kernreactors indirect aan internet te hangen.
Verwijderd @arjankoole20 januari 2008 21:09
ik denk dat ze alleen niet zo dom/gek/etc zijn
'aannames' zijn oorzaak #1 als het gaat om security-blunders.

bovendien: "Two things are infinite: the universe and human stupidity; and I'm not sure about the first one." -einstein.
kimborntobewild @arjankoole20 januari 2008 15:25
Ik denk niet dat er iemand zo dom zou zijn om de controlle systemen voor kernreactoren direct of indirect (dus achter meerdere lagen van beveiliging zodat je vanaf thuis wel de boel zou kunnen besturen) aan het internet hangt.
Zie hier waarom kernreactoren zo gevaarlijk zijn. Er zijn nl. veel mensen net zo naïef als jij die denken dat kernreactoren veilig zijn en veilig worden behandeld.*
Niemand zo dom? Kom op arjankoole... We hebben 't hier over mensen. Er hoeft maar één leidinggevende een domme streek uit te halen of een domme opdracht te geven (zoals: 'ik wil vanaf mijn draadloze laptop in een noodgeval vanuit mijn auto de centrale plat kunnen leggen'. 8 op de 10 keer zal een uitvoerend persoon dan roepen dat dat niet veilig is... Maar 1 op de 10 keer is men bang voor zijn baan en 1 op de 10 keer ziet de uitvoerende 't gevaar niet in en zodoende wordt de opdracht 2 op de 10 keer klakkeloos uitgevoerd.) De keten is zo sterk als de zwakste schakel.

(*: een simpel voorbeeld: de schietoefeningen van de marine die ook wel eens het reactorgebouw hebben geraakt. Er zijn helaas honderden van zulke onnozele voorbeelden.)

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 02:33]

GreatDictator @kimborntobewild20 januari 2008 18:00
Als je weet dat reactoren bestand zijn tegen de klap van een 737 die er tegenaan vliegt, maak ik me niet zo'n zorgen om een marineoefening. En ook een meltdown, toch al vrijwel onmogelijk tegenwoordig, wordt door dezelfde afscherming binnengehouden.
GoBieN-Be @GreatDictator20 januari 2008 20:20
Waarom bouwen ze de kerncentrales dan meestal in grens gebieden ? Als het toch onmogelijk mis kan gaan ?
GreatDictator @GoBieN-Be21 januari 2008 00:52
Meerdere redenen: goedkope grond, dichtbij zware industrie (grootverbruikers), meestal ook omdat daar toch al een centrale staat waardoor vergunningen makkelijker te regelen zijn, makkelijker om transporten van afval te regelen in minder dichtbebouwde gebieden, de nabijheid van meren of rivieren voor koelwater, enzovoorts.

edit: plus een flinke dosis NIMBY

[Reactie gewijzigd door GreatDictator op 24 juli 2024 02:33]

Andros @kimborntobewild20 januari 2008 15:29
Ehm, er is weldegelijk veel verandert sinds Chernobyl. Het lijkt mij zeer sterk dat er bij wijze van spreken een rode knop in de centrale is die de boel meteen opblaast...
Verwijderd @kimborntobewild20 januari 2008 20:25
Haha, schiet oefeningen op het gebouw? 60 cm dik beton is het 1e schild van een kerncentralen. Dan komt er een stalen bol die bestand is tegen de hoogste druk die in het ongunstige geval kan optreden. Dan komt er weer een bunker van gewapend beton waar de reactor in zit. In die bunker zit weer een 18cm dikke stalen bol die het splijtstof van de buitenwereld afscheid. Dan zitten de reactor buizen in een hermetisch afgesloten capsule waar alleen protonen en neutronen door kunnen om energie op te wekken. De reactie wordt gelijk stopgezet als er ook maar iets fout gaat. Dit is vrij eenvoudig door regelstaven in het water te laten zakken die de reactie uitdoven. Dus ik denk dat je er aardig wat vliegtuigen op moet laten neerstorten, wil je het hart van de centrale bereiken.
kimborntobewild @Verwijderd21 januari 2008 23:23
Het gebouw met regelapparatuur (in Putten) werd doorboord. Je kan me meer vertellen, ik geloof er niks van dat dat altijd veilig is. Uiteindelijk hebben ze maar besloten de schietoefeningen bij die centrale maar op te schorten.
De klokkenluider werd trouwens ontslagen. Typische manager-van-een-kerncentrale mentaliteit. En wat denk je dat er allemaal aan informatie onder tafel blijft van wat er mis gaat? Mensen zijn naïef en zullen dat blijven.

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 02:33]

elmertje @kimborntobewild21 januari 2008 10:46
'Maar 1 op de 10 keer is men bang voor zijn baan en 1 op de 10 keer ziet de uitvoerende 't gevaar niet in en zodoende wordt de opdracht 2 op de 10 keer klakkeloos uitgevoerd.) De keten is zo sterk als de zwakste schakel.'

Dat is dan 1 op 100. en niet 2 op 10.
kimborntobewild @elmertje21 januari 2008 23:22
Wel eens van de wet van Murphy gehoord? Ook 1 op 100 is te veel :P.

Verder heb je me trouwens niet goed begrepen:
1/10e van de 10 kans dat men bang is voor de baan
1/10e van de 10 kans dat de uitvoerende 't gevaar niet ziet
8/10e van de 10 kans dat de uitvoerende de leidinggevende weet te overtuigen dat 't niet veilig is.
1+1+8=10. = 10/10e.

Dus niet 1/10e VAN de 1/10e.
Verwijderd 20 januari 2008 14:06
Een heleboel gebouwen/bedrijven zijn via het internet gekoppeld,dat is de enige goedkope manier om een aantal gebouwen tegelijk op afstand te beheren.
Ik zeg niet dat dat goed is maar in de praktijk wordt toch meestal voor de goedkopere oplossing gekozen.Regelmatig hoor ik van klanten ,hoezo eigen netwerk dat kost geld ze zijn toch al via internet gekoppeld (meestal wel via vpn tunnels maar toch).
kimborntobewild @Verwijderd20 januari 2008 15:36
Ik kan er over meepraten. Mijn school gebruikt VPN zonder enige beveiliging anders dan gebruikersnaam+wachtwoord, en er worden bij nieuwe accounts standaard wachtwoorden gehanteerd. En die nieuwe accounts kunnen direct op VPN.
Iedereen in Verweggistan die het wachtwoord weet te raden (een wachtwoord die ook nog eens bij 't oud papier heeft gelegen in grote getalen), kan op zijn minst vertrouwelijke gegevens inzien op ons netwerk. Mijn meerderen willen echter niet luisteren. Ze achten de kans op hackers te klein. |:( :kop-in-'t-zand:

Nu zullen sommigen denken: "wat naïef, maar dat gebeurt niet bij belangrijkere bedrijven zoals kerncentrales en dergelijke." Als je dat denkt, dan ben je zèlf naïef...

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 02:33]

TripleQ 20 januari 2008 14:37
Mijn pa werkt bij een drinkwatermaatschapij hier in Nederland,
En kan vanaf elke computer met internet, zo inloggen op het netwerk, en alles in een pompstation bedienen...pompen aan/uitzetten....schakelkasten beheren.

Dit is volgens mij wel goed beveiligd...via zo'n sleutelhanger waar je een code van moet invoeren...
kimborntobewild @TripleQ20 januari 2008 16:04
Dit is volgens mij wel goed beveiligd...via zo'n sleutelhanger waar je een code van moet invoeren...
Zulke systemen zijn al lang ooit eens gekraakt.
PolarBear @kimborntobewild20 januari 2008 16:21
SecurID gekraakt, vertel?
vistu @kimborntobewild20 januari 2008 17:41
RSA 4096 bits encryptie gekraakt, want dat is waar het grootste deel van de SecurID gebruik van maakt, vertel?
Edgarz @TripleQ20 januari 2008 15:28
SecurID codes. Hopelijk niet de enige laag van beveiliging voor toegang tot bedrijfskritische controlesystemen, dat zou de noodzaak van strengere beveiligingsmaatregels wel bevestigen.
TripleQ @Edgarz20 januari 2008 15:54
Nee :) is ook niet de enige...

Het is dan weer gekoppeld aan een eigen pincode...en dan nog eens een gewone Terminal server login...of zo'n manier ongeveer geloof ik...

En ik zit wel eens mee te kijken :p al die ingewikkelde schermen :| snap der geen drol van haha
Verwijderd 20 januari 2008 14:27
Waarom stappen ze eigenlijk niet over op 230V? Dat is toch veel stabieler?
Verwijderd @Verwijderd20 januari 2008 14:41
Omdat hun 110V 60 HZ hebben en wij 230V 50 HZ, hun hebben bij 3 fase 675V en wij hebben 400 V.
Weet je hoeveel dat kost om alles aan te passen ?
Iedere klant moet nieuwe trafo's kopen voor zijn apparatuur e.t.c. en dat is alleen aan de klant zeide.
Als we bij de energie leveranciers kijken, dan heb je nog meer kosten, ook weer nieuwe trafo's, nieuwe generatoren e.t.c.

Maar ja qua beveiliging moet het niet zo moeilijk zijn, gewoon alle stuurmodules en computers los koppelen van het internet en geen ethernet over power gebruiken.
En de computers die dan over internet lopen moeten gewoon achter een goeie firewall zitten.
Verwijderd @Verwijderd20 januari 2008 16:31
Feit is dat het huidige netwerk op springen staat. Dan moet je veranderingen doorvoeren.
Ze kunnen miljarden uitgeven aan een oorlog, maar de infrastructuur vernieuwen kan niet.
RatedR @Verwijderd20 januari 2008 20:57
Omdat hun 110V 60 HZ hebben en wij 230V 50 HZ, hun hebben bij 3 fase 675V en wij hebben 400 V.
Zou je mij uit kunnen leggen hoe dat zit dan? Drie fasig zou 675V zijn en enkelfasig 110V. Volgens mij is de verhouding gelijk aan sqrt(3).. Zeg niet dat je ongelijk hebt, maar dit is wel 'nieuw' voor mij..
Andros @Verwijderd20 januari 2008 15:36
Betaal jij het? Stel je ff voor, ze besluiten hier om over te switchen naar 110V. Ga es ff na hoeveel apparatuur jij in je huis zou moeten verbouwen of vervangen (beetje PC voeding kan allebei overigens). Wordt een hele dure grap, om maar te zwijgen over de downtime, kosten voor de nutsbedrijven etc. Denk niet dat de gemiddelde bevolkingsgroep daar op zit te wachten...
Toontje_78 @Andros20 januari 2008 15:44
Laten we eerlijk zijn, de gemiddelde bevolking is nog wars van vuur. Soms moet je de mens aan de haren een nieuw tijdperk inslepen, al dan niet met rug sparende maatregelen zoals de guillotine.
Verwijderd @Andros20 januari 2008 17:12
99% van alle apparatuur kan voltages tussen 100-240V aan... gewoon omdat het goedkoper is maar 1 model PSU te bouwen dan 3 verschillende en die nog allemaal naar de goede plaats te shippen

Kijk bijvoorbeeld op een telefoonoplader... staat gewoon netjes op: input 100-240V 50-60Hz... Zelfs op de batterijoplader die ik hier heb liggen staat het.
Andros @Verwijderd20 januari 2008 18:22
Geldt dat ook voor machines in de industrie? Voor mijn part stoplichten? De standaard gloeilamp in je huis etc? Zelfs die ene procent geeft problemen genoeg...
Sharky 20 januari 2008 14:00
Ik snap niet dat het in theorie zo makkelijk is om een net gedeeltelijk of helemaal plat te leggen. Zijn het zulke simpele systemen die gewoon met standaard beveiligingen (of misschien zelfs een gebrek daaraan) op het netwerk aangesloten zijn dat ook op het internet is aangesloten?
Spockz @Sharky20 januari 2008 14:04
Het gaat niet per se via het internet. Maar op heel veel 'centrales'/knooppunten in het net staat wel een soort computersysteem. En dat kan je ontregelen, en als je het een beetje goed doet kan je op die manier het hele net platleggen.
Sharky @Spockz21 januari 2008 00:22
en hoe dacht je in dat computersysteem te komen dan?
Milosonator 20 januari 2008 14:05
Ik denk niet dat de netwerken binnen de kerncentrales ook maar 1 lijntje naar de buitenwereld hebben liggen.. maar verder is dit echt een kwalijke zaak dat de management controls wel zijn aangesloten op het WWW. lijkt me nogal overbodig.
Verwijderd @Milosonator20 januari 2008 14:10
Meestal niet de core regeling,maar heel vaak wel de koeling etc van de computerruimtes die een vrij simpele link naar de buitenwereld hebben ivm servicewerkzaamheden en storingsmeldingen.(eigen ervaring)
Mr_gadget 20 januari 2008 14:08
Dat lijkt me idd geen goed idee om die regel computers rechtstreeks aan het internet te hangen. Het beste zou zijn om ze helemaal niet aan een netwerk te hangen, dus ook niet op een apart subnet of iets dergelijks. Zeker ook nu het Chinese leger ook hackers heeft die al een paar keer geprobeerd hebben bedrijven in de VS te hacken.
DeTeraarist 20 januari 2008 14:13
Daar hebben ze weer eens goed over nagedacht.
Zou meneer Bush z'n rode knop ook op internet hebben aangesloten, zodat hij tijdens zijn vakantie ook nog een atoombom ergens naartoe kan sturen?

Elke regering heeft tegenwoordig wel regeltjes om internet veiliger te maken. Laat ze eerst maar eens bij zich zelf beginnen. Bijvoorbeeld door eens wat experts in te huren die wel weten hoe ze het een van het ander moeten scheiden. Dit geldt overigens ook voor andere bedrijven die zich met internet bezighouden. Van een ISP als Planet mag je verwachten dat ze een degelijk netwerk kunnen opzetten, maar dat zijn ook 1ste klas prutsers.
cc12 20 januari 2008 14:26
Laten ze in Amerika maar eerst eens gaan investeren in een modern distributienet. Dat zal al een hoop uitval schelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq