of 59147 LinkedIn

Onderzoekers: Kans op hacken sluizen en gemalen stijgt

De dreiging van hackers voor Industrial control systems (ICS), die gebruikt worden voor onder meer sluizen en gemalen, neemt toe. Dat schrijven onderzoekers in het rapport ‘Digitale Hygiëne in Nederland’. De systemen voor primaire procesbesturing worden onder meer gebruikt bij sluizen, gemalen en bij waterzuivering. De onderzoekers merken systemen als PLC, SCADA en DCS aan als 'kwetsbaar'.

De dreiging van hackers voor Industrial control systems (ICS), die gebruikt worden voor onder meer sluizen en gemalen, neemt toe. Dat schrijven onderzoekers in het rapport ‘Digitale Hygiëne in Nederland’. De systemen voor primaire procesbesturing worden onder meer gebruikt bij sluizen, gemalen en bij waterzuivering. De onderzoekers merken systemen als PLC, SCADA en DCS aan als 'kwetsbaar'.

‘Patches zijn lastig uit te voeren’

De dreiging van hackers neemt toe en daarmee ook de aandacht van security-onderzoekers. De mogelijkheid en kansen voor hackers om ICS-systemen die via internet zijn te benaderen daadwerkelijk te misbruiken, is groot, zo schrijven de onderzoekers in het rapport. Het is lastig om patches uit te voeren bij deze systemen, omdat dit veel geld kost en tot maatschappelijke ontwrichting kan leiden. Het gevaar dreigt vooral voor oude systemen die niet regelmatig vervangen worden. ‘Het patchen van ICS systemen loopt dan ook niet synchroon met de huidige mogelijkheden en bekende kwetsbaarheden.’ 

 

'Ondersteuning vesturingssoftware valt na verloop van tijd weg'

Binnenlands Bestuur stelde eind 2017 aan de kaak dat besturingssoftware van veel sluizen na verloop van tijd niet meer wordt geüpdatet. Doorgaans wordt de software voor besturing maar vijf jaar ondersteund, terwijl de software veel langer meegaat tot soms wel 25 jaar. Daardoor zouden zwakke plekken in de bedieningsprogramma's kunnen ontstaan, die hackers kunnen gebruiken om de besturing over te nemen. Onder meer SGP en CDA stelden naar aanleiding van het artikel de minister vragen. Minister Nieuwenhuizen reageerde daarop met de mededeling dat deze systemen niet zijn verbonden met internet, waardoor kwaadwillenden echt moeten inbreken bij het waterschap om een computer in handen te krijgen. Het online beveiligingsbedrijf FoX-IT diverse heeft echter de afgelopen jaren diverse sluizen kunnen hacken, vertelde oprichter Ronald Prins daarover tijdens het Radio1 -programma Langs de Lijn en Omstreken.

 

Procesbesturing hoog op agenda
In april 2018 organiseerde het Nationaal Cyber Security Centrum (NCSC) een kennissessie over dit onderwerp, waarbij 160 binnen- en buitenlandse experts vanuit bedrijfsleven, wetenschap en de cyberveiligheid s het risicomanagement van deze processen, updaten en de huidige kwetsbaarheden bespraken. Ook deelde een aantal grote organisaties ervaringen, onder andere in de vorm van best practices. Volgens het NCSC vinden organisaties procesbesturing een lastig onderwerp. Behalve dat patches en updates lastig zijn uit te voeren zijn systemen meestal ontworpen toen Internet of Things of WIFI nog geen gemeengoed was.  

 

Het onderzoek naar digitale hygiëne in Nederland is gehouden door de GDI.Foundation, een non-profit organisatie met als missie om een vrij en open internet te bewaken. 

Verstuur dit artikel naar Google+