Nieuwsbericht van ICS-CERT dat hackers zich richten op Scada-systemen

Brief lid / fractie
Nummer: 2012D39958, datum: 2012-10-29, bijgewerkt: 2024-02-19 10:56, versie: 1
Directe link naar document (.doc), link naar pagina op de Tweede Kamer site.
Gerelateerde personen:
Eerste ondertekenaar: S.M.J.G. Gesthuizen, Tweede Kamerlid (Ooit SP kamerlid)
Onderdeel van zaak 2012Z18282:
Indiener: S.M.J.G. Gesthuizen, Tweede Kamerlid
Voortouwcommissie: vaste commissie voor Veiligheid en Justitie (2010-2017)
Onderdeel van activiteiten:
2012-11-07 14:30: Procedures en brieven (Procedurevergadering), vaste commissie voor Veiligheid en Justitie (2010-2017)
Preview document (🔗 origineel)

Van: Gesthuizen S.M.J.G. 

Verzonden: vrijdag 26 oktober 2012 16:36

Aan: Nava D.; Dijk van S.

CC: Michiel van Nispen

Onderwerp: verzoek om reactie van minister V&J

Dag Dennis,

Bij dezen het verzoek om dit punt in te brengen bij de komende pv. Ik
denk dat we er goed aan doen om het op de een of andere manier te
betrekken bij de procedure naar aanleiding van de brief over cybercrime
die vorige week kwam van de minister. Mogelijk moeten we op dit
specifieke nieuwsbericht een aparte reactie vragen voor het te plannen
debat daarover.

Groet,

Sharon

Sharon Gesthuizen 

SP Tweede Kamerlid 

Woordvoerder Economische Zaken, Justitie en Immigratie & Asiel 

  HYPERLINK
"http://webwereld.nl/nieuws/112252/hackers-richten-pijlen-op-kerncentral
es.html" 
http://webwereld.nl/nieuws/112252/hackers-richten-pijlen-op-kerncentrale
s.html 

Gepubliceerd: Vrijdag 26 oktober 2012

Auteur: Henk-Jan Buist

Hackers storten zich op SCADA-systemen, waarschuwt ICS-CERT. Deze
industriële pc's die onder meer kerncentrales aansturen, zitten vol
kwetsbaarheden en exploittools maken misbruik ervan erg makkelijk.

Hacktivisten en andere hackers richten hun pijlen op industriële
systemen die   HYPERLINK
"http://webwereld.nl/nieuws/109883/kabinet--niet-verantwoordelijk--voor-
lekke-scada.html"  kritieke infrastructuur  zoals kerncentrales,
waterbedrijven, rioolinstallaties en sluizen aansturen. Daarvoor
waarschuwt de beveiligingsdienst van industriële systemen ICS-CERT. De
plc's van SCADA-systemen zijn makkelijk te misbruiken door exploittools
die maandenlang ongepatchte gaten openwrikken. Bovendien gebruiken
hackers zoekmachine   HYPERLINK "http://www.shodanhq.com/"  Shodan  om
snel kwetsbare systemen op te sporen.

Snoodaards besnuffelen SCADA

"ICS-CERT neemt een verhoogde interesse waar van malafide groepen,
waaronder hacktivisten en anarchisten, voor industriële apparaten",
stelt de dienst in een waarschuwingsbericht (  HYPERLINK
"http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-046-01A.pdf" 
PDF ). De dienst ziet dat zwakke SCADA-systemen worden geïdentificeerd
door hackers en de adressen daarvan worden gepubliceerd op verschillende
sites. "Leden van deze groepen vragen anderen de machines te bekijken of
zich er toegang toe te verschaffen."

SCADA-systemen zijn vaak zo lek als een mandje en via een
beveiligingstool zijn de kwetsbaarheden in honderden van deze
besturingssystemen eenvoudig te misbruiken. Juist omdat SCADA-systemen
kritieke infrastructuur aanstuurt als stroom- en watervoorziening is een
stevige beveiliging gewenst. Maar de besturingssystemen zitten vol bugs
en backdoors.

Via de tool   HYPERLINK
"http://www.3s-software.com/index.shtml?homepage"  CoDeSys  zijn
backdoors te openen naar verschillende industriële controlesystemen die
een internetverbinding hebben. De tool is bedoeld om plc's eenvoudig op
afstand te herprogrammeren. Veel SCADA-systemen vereisen hiervoor niet
eens dat de gebruiker logincredentials gebruikt en laten wie dat ook
maar wil binnen, vertelt een beveiligingsonderzoeker aan   HYPERLINK
"http://arstechnica.com/security/2012/10/backdoor-in-computer-controls-o
pens-critical-infrastructure-to-hackers/"  Ars Technica .

Industriële systemen wijdopen

  HYPERLINK
"http://webwereld.nl/nieuws/109198/anonymous-publiceert-isra-lische-scad
a-logins.html"  Verschillende    HYPERLINK
"http://webwereld.nl/nieuws/110306/gapend-lek-in-switches-voor-spoor--en
-stroomnet.html"  backdoors  in SCADA-systemen   HYPERLINK
"http://webwereld.nl/nieuws/109266/hackers-gooien-scada-exploits-op-stra
at.html"  zijn    HYPERLINK
"http://webwereld.nl/nieuws/111667/scada-os-lekt-via-hardcoded-sleutels.
html"  breed   HYPERLINK
"http://webwereld.nl/nieuws/111514/scada-os-niagara-gunt-hackers-volledi
ge-toegang.html"  gedocumenteerd . Veiligheidsdienst ICS-CERT, die de
beveiliging van industriële systemen in de gaten houdt, waarschuwt
bijna dagelijks voor een nieuwe kwetsbaarheid. De dienst gebruikt als
standaardadvies om kritieke systemen niet aan een internetverbinding te
hangen.

ICS-CERT waarschuwt dat onder meer plc's van fabrikanten GE, Rockwell
Automation, Schneider Electric en Koyo te misbruiken zijn met de tool
waar de dienst in februari ook al eens melding van maakte. "Bezitters
van deze systemen moeten niet aannemen dat hun industriële
controlesystemen veilig zijn of dat ze een configuratie gebruiken
waarbij geen actieve internetverbinding aanwezig is", aldus de dienst.

De makers van SCADA systemen zijn   HYPERLINK
"http://webwereld.nl/nieuws/109649/-scada-leveranciers-nemen-security-ni
et-serieus-.html"  notoir laks  in het beveiligen van hun
besturingssystemen. ICS-CERT stelt dat beveiligingsproblemen in
industriële systemen extra gevaarlijk zijn geworden met de komst van
de   HYPERLINK
"http://webwereld.nl/nieuws/67686/-stuxnet-scanner--zoekt-aanvalsdoelen.
html"  zoekmachine Shodan  twee jaar geleden. Shodan indexeert
kwetsbare servers en op deze manier kunnen hackers de gaten in
SCADA-systemen sneller misbruiken.

Veiliger besturingssysteem

De fabrikanten van industriële systemen vertrouwden in het verleden op
security-through-obscurity. Maar nu kwetsbaarheden op straat liggen,
expoittools verkrijgbaar zijn en ip-adressen van SCADA-machines online
verschijnen, ligt die tijd ver achter ons. Na   HYPERLINK
"http://webwereld.nl/nieuws/66619/wormwerende-inlogwijziging-saboteert-b
eheersysteem.html"  Stuxnet dat zich richtte op industriële centrifuges
voor het   HYPERLINK
"http://webwereld.nl/nieuws/67968/iran-bevestigt-stuxnet-aanvallen-op-ke
rnreactors.html"  verrijken van uranium , werd in de beveiligingswereld
hard   HYPERLINK
"http://threatpost.com/en_us/blogs/security-firms-scramble-scada-talent-
after-stuxnet-100710"  gezocht naar personeel dat gespecialiseerd is in
SCADA-systemen.

Beveiligingsbedrijf Kaspersky werkt naar eigen zeggen al tien jaar aan
een   HYPERLINK
"http://webwereld.nl/nieuws/111370/kaspersky-werkt-aan-veilig-scada-os.h
tml"  veilig besturingssysteem  voor industriële systemen. Eugene
Kaspersky onthulde eerder deze maand   HYPERLINK
"http://threatpost.com/en_us/blogs/eugene-kaspersky-unveils-plans-new-se
cure-scada-os-itu-conference-101412"  officieel plannen  voor dit OS,
maar hoe het precies gaat werken en wanneer het moet uitkomen blijft
onduidelijk.