Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Volgens een journalist, die onderzoek doet naar het gebruik van internet als wapen, waren de grote storingen in de elektriciteitsvoorziening in BraziliŽ in 2005 en 2007 het werk van hackers. De storingen richtten veel schade aan.

In 2005 viel in drie steden ten noorden van Rio de Janeiro voor enige tijd de stroom uit. In 2007 was er een veel omvangrijkere storing in Espirito Sancto State, waarbij drie miljoen mensen het twee dagen lang zonder elektriciteit moesten stellen. Volgens CBS-journalist Steve Kroft werden beide storingen veroorzaakt door hackers, die waren binnengedrongen in de besturingscomputers. Kroft zal zijn conclusies zondag presenteren in het programma '60 minutes', zo meldt CBS.

Volgens deskundigen zijn de Verenigde Staten ook kwetsbaar voor dit soort aanvallen. Mike McConnell, voormalig directeur van de Amerikaanse inlichtingendiensten, gelooft dat dit ook in de VS kan gebeuren. "Als ik een aanvaller was en strategische schade wilde aanrichten in de VS, dan zou ik de kou van de winter of de hitte van de zomer kiezen. Ik zou de stroomvoorziening aan de Oostkust platleggen, misschien de Westkust, en hopen op een domino-effect.", aldus McConnell. Hij vreest dat er een catastrofale gebeurtenis moet plaatsvinden voordat er aandacht komt voor de beveiligen tegen cyberaanvallen. "Als het elektriciteitsnet midden in de winter platgaat en er mensen kou lijden en sterven, zou dat het land wakker maken. Ik hoop dat het niet zover komt."

HackerAlhoewel het elektriciteitsnet van de VS nog nooit doelwit van hackers is geweest, zijn andere sectoren in het land al wel door cyberaanvallen getroffen. In 2007 werden er enorme hoeveelheden gevoelige gegevens gestolen uit de computers van diverse ministeries, waaronder die van Defensie en Handel. Een andere stunt was de inbraak in het netwerk van Centcom, het commandocentrum dat de oorlogen in Afghanistan en Irak bestuurt.

Volgens FBI-agent Sean Henry is er dit jaar al meer geld op elektronische wijze geroofd van Amerkaanse banken dan er bij bankovervallen buit is gemaakt, maar horen we daar niet veel van. "Als er op een netwerk is ingebroken, zullen de eigenaars daarvan niet graag willen dat dit bekend raakt, want dat kan een negatieve invloed hebben op hun onderneming", aldus Henry.

Moderatie-faq Wijzig weergave

Reacties (74)

Energiecentrales kunnen inderdaad op afstand "bestuurd" worden, echter is het besturen maar heel beperkt.
Dit houd in dat de dispatch afdeling van een energiemaatschappij een setpoint kan sturen naar de proces computer van een centrale via een beveiligde verbinding. Hiermee wordt bijvoorbeeld tegen de proces computer gezegd "stel je vermogen bij naar 300 MW", en de procescomputer zal dan het proces zodanig af regelen dat er 300 MW geleverd wordt.

Er is naar mijn weten geen "shutdown -h now" mogelijkheid ;) , en ook als het setpoint op 0 MW wordt gezet, zullen de aanwezige operators ingrijpen aangezien het afschakelen van een (grote) centrale nu eenmaal niet zomaar onaangekondigd gebeurt (zeker niet op afstand).

In het kort betekend dit dat je niet "zomaar" een centrale kun afregelen, en zeker niet op afstand plat kunt leggen, hier heb je echt fysiek toegang voor nodig. Dit neemt niet weg dat als je een domino effect op het net kunt veroorzaken (schakel half nederland af), er zeker centrale's plat kunnen gaan. (hier zijn echter ook beveiligingen voor die dat zouden moeten voorkomen).
Je bedoelt met 'beveiligde verbinding' dat er SSL gebruikt wordt?
http://security.nl/artike...SSL-protocol_ontdekt.html

Daar heeft dus vele jaren een ontwerpfout in gezeten. Een land als Rusland zal zulke fouten altijd eerder kunnen misbruiken als dat een energie centrale die kan patchen.

In dit geval kan de SSL verbinding dus over genomen worden door een 'man-in-the-middle'.

Energie centrales (vooral kerncentales) horen niet op het net. Punt.
Dat SSL lek is wel eventjes wat minder ernstig dan jij nu voordoet.
Als een MITM erbij kan, dan kan je net zogoed over een onbeveiligde verbinding je data sturen.

Er is ook een goede kans dat een MITM wachtwoorden en accountnamen kan onderscheppen. Die dan ook bij andere centrales blijken te werken wegens hergebruik van wachtwoorden.

'Hoezo eventjes wat minder ernstig'.
Alle pc's waar 2 netwerken (vb internet en intern controle netwerk) samenkomen een potentieel gevaar zijn voor beide netwerken. Sommige netwerken moeten nu eenmaal ook fysisch volledig gescheiden zijn.
Blij dat onze elektriciteitsvoorziening niet via internet loopt.
In Amerika is dit wel het geval :S
Was ooit is een nieuwsbericht op tweakers of fok maar kan het niet meer vinden.

[Reactie gewijzigd door Jurgen1982 op 8 november 2009 14:47]

Ons kabinet heeft een goede poging gedaan slimme energiemeters te verplichten:
http://www.security.nl/ar...och_niet_verplichten.html

Als in elk huis een slimme meter hangt, dan hangt er aan de andere kant van het netwerk ook een computer van de energie beheerder/leverancier. Toch? Anders is het geen 'slimme' meter.

Nu zijn deze meters zeer waarschijnlijk te hacken via gemodde firmware updates en dan kan je via het netwerk (en misschien een energiemeter worm) dus toch de centrale een signaal geven dat er veel meer of veel minder energie gebruikt wordt dan in werkelijkheid.

Als zo'n centrale dan de stroom opwekking gaat aanpassen aan deze gegevens, dan heb je dus een probleem. Er wordt dan immers meer/minder stroom geleverd dan er wordt afgenomen. In beide gevallen gaat het energienet 'down'.
Dat niet alleen maar wanneer je jezelf toegang weet te verschaffen tot de slimme meter via een hack kun je interessante dingen afleiden: wat voor apparatuur heeft iemand ongeveer in huis staan, wanner is men niet thuis gedudende werkdagen of juist op vakantie en ga zo maar door. Die slimme meters zijn geen slimme zet.
En wie zegt dat het niet mogelijk is om via internet bij onze energiecentrales te komen? er zal echt wel ergens toegang zijn, ofwel bv via 1 computer die op een administratie zit die wel aan het internet hangt, vanwaar je dan toch op het interne netwerk kunt komen... alles is mogelijk...
goh dit doet me eigenlijk wel denken aan diehard 4.0
Ja dat is het eerste wat ook in mij opkwam.
Maar energiecentrales zijn toch niet op het internet aangesloten, en als dat wel het geval is waarom?
dit is volgens mij omdat deze op afstand worden bestuurd. via een internet verbinding aangezien het kosten bespaard als je 1 groot center hebt waar je alles vanuit kan besturen

bron:

http://w1.siemens.com/inn...ties_and_power_plants.htm
Deze bedrijven kijken alleen ook wel naar security.
DIt wordt natuurlijk per systeem bekeken, maar hier heb je een voorbeeld van een security framework document voor zulk soort systemen:
http://www.yokogawa.com/i...ab-sys-TI33Y01B30-01E.pdf
http://en.wikipedia.org/wiki/SCADA

Bij dit soort systemen is het niet nodig dat er een leger aan personeel onsite aanwezig is. Als alle centrales eenmaal draaien en het distributie netwerk actief is kun je dit gemakkelijk combineren in een control center om het overzichtelijker en kostenbesparend te maken.

Het is zeer gewoon dat men hiervoor kiest en dat alles via het net aan elkaar ie geknoopt, ook hier in Nederland. Deze energie maatschapij heeft simpel weg nagelaten om de gaten in hun net te dichten.
Mogelijk remote suport, of is het van binnenuit gekraakt
Moderne centrales zijn zeker via het internet aangesloten. Het is niet voor niets de VS een wet heeft dat enige aanval hoe dan ook op een energie centrale via een hack bestempelt zat worden als een act of war en degen erachter als terrorist.
Zo modern hoeven ze daar niet voor te zijn, centrales zijn al jaren van buitenaf te controleren en als het nodig is aanpassingen te doen. Dit alleen al omdat 9 van de 10 storingen al opgelost kunnen worden zonder zelf fysiek aanwezig te zijn, wat een enorme tijd en dus kostenbesparing is. Het gebruik van zo'n remote console van een simpele technicus zal al genoeg kunnen zijn om de boel plat te leggen door op afstand pompen e.d. uit te schakelen. Niet alleen elektracentrales, maar denk ook eens aan waterzuiveringsinstallaties, dat zijn toch 2 essentiele systemen in een land, als die samen platliggen dan heb je totale chaos.
Een elektriciteitscentrale is een dusdanig groot en dusdanig gevaarlijk ding dat je die niet onbemand laat draaien, dus remote support is nergens voor nodig. Weet je waarom elektriciteitscentrales op het internet zijn aangesloten, 99,9967% van de tijd is er niets te beleven voor de operators en die vullen dus hun tijd met internetten.
Als je niet weet waar je over praat zou je dan niet gewoon jezelf van commentaar onthouden?

De electriciteitscentrales zijn gekoppelt via internet , daar dit de goedkoopste oplossing is versus dure prive oplossingen. Deze aansturing bestaat om het algehele electranet vanuit een centrale regelkamer te sturen, om zodoende de gemiddelde spanning en frequentie (50hz) gelijk te houden zullen regelmatig turbines aan- en uitgeschakelt moeten worden (dus geen remote-support voor helpdesk-trekkies spijtig genoeg). Dit gebeurd de hele dag door en is niet mogelijk zonder zo'n verbinding. Dit alles loopt via beveiligde vpn verbindingen, die helaas niet zo veilig blijken te zijn als lijkt. gezien er gewoon een server tussen gezet kan worden die de ontvanger emuleert en zodoende alle gegevens kan opslaan en verwerken is het dus goed mogelijk in te breken op zo'n lijn.
daarentegen het zou pas echt gevaarlijk worden als deze centrales tegelijk aangezet worden, wat geen onrealistische gedachte is.
Ik veronderstel dat er dan voor zo'n situatie wel een harwarematige AI geprogrammeerd is die dat technisch niet mogelijk maakt zo'n situaties.
Als je niet weet waar je over praat zou je dan niet gewoon jezelf van commentaar onthouden?
Nou, nou dat is niet erg vriendelijk tegen iemand die in die branche werkzaam was. Een electriciteit centrale verstookt voor miljarden aan gas/olie/kolen per jaar dan gaan je echt niet je bedrijfvoering afhankelijk maken van een adsl internet verbindingkje en een VPN oplossing. De centrales zijn onderling gewoon met leased lijnen verbonden. Als dat tegenwoordig niet meer zo is, moet de staat onmiddelijk ingrijpen! Maar ik kan me dat niet voorstellen.
Ah, misschien laat ik me dan maar eens omscholen. Heb je ook een verklaring waarom de centrale functioneel is aangesloten op het internet? Of doen ze dat ook puur uit verveling om te kijken wat er dan gebeurd? :P
Ze hadden beter, in plaats van zo'n wet, de beveiliging op kunnen schroeven. Maar zoals de man in het artikel stelt; er zal eerst wel iets moeten gebeuren voordat het zover komt.
Hoe denk je dat de centrales met elkaar communiceren zodat ze eventueel load kunnen overnemen?
Die centrales zullen waarschijnlijk niet rechtstreeks aan het internet liggen, maar aan een soort van intranet... het probleem is als er ťťn van de PCs in dat intranet ook toegang heeft tot het internet dat ze via via ook bij de centrales kunnen komen...

LIJKT MIJ ! gewoon even aan het brainstormen
even brainstormen...

neem aan dat ze intranet hebben en die loopt over de telefooncentrale die toevallig pbx is en eenvoudig om te bouwen zodat ie die ene lijn kan aftappen... voila verbinding.. nou nog een windows pc in komen.. goh erg lastig hoor..
plug-n-pray ?
Mwa, nee, de meeste centrale real-time controle apparatuur draait op VXWorks en die heeft standaard niet eens een IP-stack, maar voert simpelweg (gecheckte) commando's uit die een ander systeem hem stuurt (meestal via een simpel serieel lijntje). Als een commando "raar" is, dan moet hier een on-site operator hier toestemming voor geven.
Het andere systeem in dit geval is meestal een kaal AS/400 systeem, waar zonder fysieke toegang heel moeilijk (zeg nooit nooit) op in te breken is.
Een Windows-PC wordt ECHT niet gebruikt om een volledige centrale te besturen.
De enige zwakte in dit hele systeem zit em in de controle van de seriele commando's, ik kan me bijvoorbeeld voorstellen dat het commando: "STOP CENTRALE" niet direct uitgevoerd wordt, maar een commando: "STOP TURBINE3" wel.
Als een aantal van dit soort commando's in een langere tijd (dus enkele minuten) gegeven wordt, kan ik me voorstellen dat het hier wel eens mis kan gaan.
oude vertrouwde leased line ?
Telefoon? "Jullie moeten 5% extra, wij kunnen het zo niet meer aan". Het is immers bepaald geen realtime proces.
Maar energiecentrales zijn toch niet op het internet aangesloten
Nog even en onze eigen meter in de meterkast is remote aan te sturen (op afstand afsluiten of "dimmen").
Kun je nagaan wat dat voor gevolgen heeft, als vanuit de centrale de huishoudens feitelijk niet meer aangesloten kunnen worden, omdat ze steeds weer uitgezet worden.
En wat voor fluctuaties dat bij de centrale geeft, wanneer hele stadsdelen uitgeschakeld worden.
Daarvoor hoef je dus niet eens bij de centrale in te breken, die de boel opwekt, maar in principe is het voldoende om ergens signalen te kunnen versturen waarbij je de (slimme) meters aanstuurt.

* TD-er heeft niet echt veel vertrouwen in de aandacht die besteed is aan beveiliging van dergelijke meters.
die nieuwe meters hebben al remote-aansturing, doch alleen om de waardes uit te lezen. je kan pin 7 en 8 ontkoppelen dan doet ie dat niet meer ^^
Is dat niet heel erg afhankelijk van welke meter er hangt?
Pin 7&8 is wel een heel wazige uitleg. Pin 7&8 van wat?
De meeste digitale meterkasten werken via GPRS en sturen eens in de 5 of 10 minuten hun waardes door. Daar valt niets los te koppelen, aangezien het een geheel is.
Je zou hooguit de SIM-kaart er uit kunnen slopen, maar dat moet je de meter toch echt openbreken en ik verwacht ook dat het niet al te lang zal duren voordat er iemand bij je voor de deur staat. (Ook alarms worden namelijk doorgegeven via GPRS).

Overigens klopt het wel dat deze meters alleen in staat zijn hun waardes door geven. Ze kunnen geen opdrachten uitvoeren (dus geen uitschakeling en al helemaal geen dim-functie!).
Mijn gasmeter heeft een ingebouwde simkaart. Die wordt gebruikt voor het op afstand regelmatig opmeten van de standen. Deze metingen worden gebruikt om statisch het nodige verbruik (en dus de aankoop van gas) van de komende maanden te kunnen voorspellen. In principe kan iedereen die dit telefoonnr kent, mijn gasmeter uitlezen. :o
Vaak gaat het via een andere computer die weer een vpn heeft naar een computer binnen het elektriciteitsnetwerk oid
Het zou kunnen dat ze daar vanuit thuis werken. Ook een mogelijk is dat het bedrijf gewoon op internet is aangesloten (zodat de werknemers informatie kunnen zoeken op internet) maar dat de scheiding tussen internet en intranet niet goed is. Dit zijn enkele voorbeelden en er zullen er nog wel legio zijn
dat is niet het rare vind ik

het rare vind ik : waarom hangen de core systemen aan het internet of in directe verbinding met de systemen aangesloten op het net o_O;
Nooit de Film Die Hard 4.0 gezien. Het is wel fictie in het extreme.

Maar de waarheid is wel dat alle belangrijke instituten in de praktijk wel op een of andere manier aan het WWW hangen, en dus kwetsbaar zijn.
Nee, men is natuurlijk alleen kwetsbaar als de productiekant ook aan computers in het netwerk hangt, wat vaak niet zo is.

Het is natuurlijk wel bekend dat je sommige zaken beter niet over afstand bestuurbaar moet maken.
Als decennia lang worden productieafdelingen aangesloten op het 'publieke net', toen via een telefoonlijn, nu via het internet. ( Denk aan servicing, trouble shooting )

De procuctiekant zal in veel gevallen direct of indirect wel aan het netwerk hangen.
maar zonder stroom heb je meestal niks aan de productie kant. denk aan ziekenhuizen bijvoorbeeld. die hebben nood stroom maar die houd het ook niet heel lang vol ;)
Goh, natuurlijk, wat gevaarlijk allemaal. De enige reden dat dit in de media komt is niet omdat een paar hackers dat gedaan hebben, maar om het volk een reden te geven om niet tegen bepaalde toekomstige wetgeving te zijn.
Goh, natuurlijk, wat gevaarlijk allemaal.
Gevaarlijk niet direct, maar schadelijk wel.

Wat denk je dat er gebeurd als zomaar de stroom uitgeschakeld kan worden door een hacker? Een hoop bedrijven zullen stil komen te liggen, want zeker kleine bedrijven hebben vaak geen noodgeneratoren.

Dat levert dus een hoop economische schade op.

Daarnaast is het een cascade-effect vaak: als ťťn centrale het begeeft moet de rest het overnemen. Als de kwaliteit van het stroomnetwerk toch al niet zo best is (bijvoorbeeld in de VS), en de capaciteit erg krap bemeten is, loop je de kans dat die overgebleven centrales overbelast raken en dus ook begeven, waardoor de rest het nog zwaarder krijgt etc etc.
Je gaat ervanuit dat dit de waarheid is. Laat mij maar eens de exploits zien die de hacker gebruikt heeft. Het lijkt me veel waarschijnlijker dat dit gewoon een gefabriceerd verhaal is.
Economische schade?
Lekker belangrijk als je volk doodvriest...
Waarom wordt er in dit artikel gepraat over hackers als zelf opererende terroristen in plaats van terroristcellen/criminele organisaties met hackers tot hun beschikking? Een hackertje zal graag een kleine website platleggen, of misschien zijn ongenoegen uiten dmv grotere sites hacken, maar ik denk niet dat die het risico neemt een heel land plat te leggen.
Misschien om dat hackers het uiteindelijk zijn die het doen, of ze nu bij een terroristische groep horen of niet. Het blijft toch een terroristische daad in de VS (and wherever more). Dus iedere hacker die zo 'de oorlog verklaart', is per definitie een terrorist voor hen. Terecht terorrist genoemd dan, toch?
Ik ben benieuwd wat voor een bron Steve Kroft gebruikt voor deze beweringen.
dacht ook al aan de kwetsbaarheid van computers toen ikd e film die hard 4 zag, en tuurlijk zijn er beveiligingen maar echte terroristen met geld en wapens kunnen hard toeslaan als ze willen !

het botlek gebied is ook zo'n explosie haard. Als men daar met verstand iemand in loost (al dan niet met geweld ) kan die echt een domino effect bezorgen .

Eigenlijk zijn we heel kwetsbaar doordat we soms te veel op computers vertrouwen !
Ik vermoed dat de energiecentrales echt niet de pc's op internet hebben aangesloten. Echter de centrales zijn ongetwijfeld via een prive netwerk Alla kpn-one met elkaar verbonden. Ik denk dat de hacks zich dan ook op dat netwerk richten, ik weet niet of kpn-one al gehackt is of hoe moeilijk dat is, experts menen dat het niet onmogelijk is, maar mocht je binnen zijn, dan zijn er praktisch geen beveiligingen meer die je hinderen op het netwerk van de klant.
deze dingen zijn heel realistisch en volgens mij infrastructureel makkelijk op te lossen.
zo zouden de mainservers van de elektriciteitsmaatschappij volledig gescheiden moeten zijn van een netwerk met internet toegang, dit voorkomt al een heleboel problemen.


Dan heb je nog het 2e punt, namelijk het domino effect, dit kan inderdaad voor zware problemen zorgen, indien hij toegang krijgt tot besturingen van centrales kan er veel schade aangericht worden aan zowel het net in eigen land als aan andere netten.

Er is zo al eens een voorval geweest, maar dit was door een cruiseschip dat onder een 380 kV leiding moest doorvaren, de leiding werd kort uitgeschakeld om veiligheidsredenen. Op zich geen probleem denk je, dit zorgde voor een grote onbalans in de europese energievoorziening, andere alternatieve leidingen raakten overbelast waardoor ze moesten uitgeschakeld worden. dit had tot gevolg dat een noodprocedure in werking trad waardoor een heleboel dorpen zonder elektriciteit kwamen te zitten om het domino effect tegen te gaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True