14 februari 12 19:39 Reageer (5) Leven RSS

Gemalen, sluizen blijken eenvoudig te hacken

Cruciaal waterbeheer gebruikt zeer slecht beveiligde systemen

Het blijkt kinderlijk eenvoudig om sluizen, gemalen, rioleringspompen en zelfs bruggen in Nederland via internet op afstand te bedienen. In EenVandaag een reportage die bijvoorbeeld laat zien hoe slecht de rioleringspompen en gemalen van de gemeente Veere zijn beveiligd. Met een paar simpele handelingen zijn ze vanaf een thuiscomputer te bedienen. De Nationaal Coördinator Terrorismebestrijding (NCTB) waarschuwt al enkele jaren voor de kwetsbaarheid van deze zogenoemde ‘SCADA-systemen’ maar dat lijkt weinig te helpen.

EenVandaag schrijft:

Een nieuwe zoekmachine laat zelfs honderden Nederlandse systemen zien die met gemak te hacken zijn. In sommige gevallen zijn die beveiligd met een standaard wachtwoord, in andere gevallen is er in het geheel geen wachtwoord nodig om in de betreffende apparatuur binnen te dringen. Beveilingsspecialist Oscar Koeroo, werkzaam bij het Nationaal instituut voor subatomaire fysica (NIKHEF) is geschokt. Over de situatie in Veere zegt hij: 'De machines staan bloot aan het internet. Er is geen beveiliging die ervoor zorgt dat alleen de beheerder toegang heeft'.

Laatste Reacties (5) Reageer Reacties in wachtrij: 0

  • Klaas Slager, wo 15 februari 2012 09:24 Reageer op Klaas

    Klaas

    Je kunt het ook anders zien, het is kennelijk heel erg met het terrorisme in Nederland, zie welke rampen ze op deze manier al hebben aangericht.
    Het is volgens mij een volstrekte illusie te denken dat een gecompliceerde samenleving als de Nederlandse bestand kan worden gemaakt tegen kwaadwillenden.

  • Eline W, di 14 februari 2012 22:20 Reageer op Eline

    Eline

    Dit is dus echt doodeng, zo eng dat ik nu stop met me er mee bezig houden. Het zijn systemen die bedoelt zijn om door iedereen bedient te kunnen worden, maar dan zonder wachtwoord.

    Dit filmpje bied overigens heel veel hulp voor mensen die zelf aan de slag willen.

  • Mad Pride, di 14 februari 2012 22:08 Reageer op Mad

    Mad

    Onze gemalen en sluizen zo lek als een mandje?

  • Eline W, di 14 februari 2012 21:56 Reageer op Eline

    Eline

    Dat dat nog niet gebruikt is...

  • Joost van Stuijvenberg, di 14 februari 2012 20:22 Reageer op Joost

    Joost

    Heerlijk, dat uitbesteden van cruciale ICT-systemen aan marktpartijen. Het is natuurlijk veel goedkoper om je systemen op het zo ongeveer overal beschikbare internet aan te sluiten in plaats van huurlijnen en gescheiden netwerken te gebruiken. Beveiliging? Ach, wie weet nou waar die systeempjes hangen en 'veere' is toch een prima wachtwoord? Goedkoop is echter duurkoop, zo blijkt keer op keer. En dit soort fouten wordt keer op keer gemaakt en we leren er niks van.

    Maar waarschijnlijk heeft weer eens niemand het gedaan. Veere kan zeggen dat ze hun leverancier erop hebben aangesproken en daarmee is het voor hun klaar. Waarschijnlijk wijst deze leverancier terug naar Veere omdat bijvoorbeeld het toegangsbeheer tot die systemen wèl weer de verantwoordelijkheid van de gemeente is, en rond is het cirkeltje. Service level agreements barsten van de kleine lettertjes om je achter te verschuilen.

 

Reageren

Registreren Wachtwoord vergeten

opiniemakers

Populair

Scroll naar boven Scroll naar boven