Beheer

Security
Sirene

Luchtalarm? Ramp? Nee, een hack!

Sirenes Dallas waarschuwen luid en duidelijk voor kwetsbaarheid van kritieke infrastructuur.

© Pixabay CC0 Public Domain,  Hans
10 april 2017

Sirenes Dallas waarschuwen luid en duidelijk voor kwetsbaarheid van kritieke infrastructuur.

Het was niet de eerste keer dat systemen van de gemeente Dallas werden gehackt, maar deze hack was wel zeer luidruchtig. De kraak van de sirenes van Dallas onderstreept vooral nog eens, hoe kwetsbaar de kritieke infrastructuur wordt door al te naïeve koppelingen.

Het begon om 23.30 uur plaatselijke tijd, afgelopen vrijdag. Alle 156 sirenes die Dallas in gebruik heeft om inwoners te waarschuwen voor het naderen van een tornado, begonnen tegelijk zonder reden te loeien. Pogingen om daar een eind aan te maken hadden geen effect. Na iedere herstart van het systeem, ging het geluid gelijk weer aan. Tegen half twee zaterdagochtend, na een tiental pogingen, besloten de verantwoordelijke gemeente-ambtenaren dat uitzetten van het systeem de enige maatregel was die echt zou helpen.

In eerste instantie meldde de gemeente Dallas dat het hier ging om een storing in het systeem. Maar al gauw ontdekte de gemeente, dat het alarmsysteem gehackt was. Details over de methode van hacken zijn niet vrijgegeven. Wel stelt de gemeente dat het niet om een puur externe hack ging. De hacker had zich fysiek toegang verschaft tot een  knooppunt van waaruit hij het alarmsysteem kon bedienen. Het systeem is inmiddels weer in werking gesteld - niet onbelangrijk nu het tornadoseizoen begint - terwijl de gemeente nog werkt aan aanvullende beveiligingsmaatregelen.

Inmiddels draaide de alarmcentrale van de gemeente op topcapaciteit. Tussen half twaalf vrijdagavond en 03:00 uur de volgende ochtend verwerkte de centrale 4400 belletjes. Op het drukste moment liep de wachttijd op tot 6 minuten - waar de doelstelling is om binnen 10 seconden op te nemen.

Gezien de overlast en de kosten, kun je de hack zeker afkeuren. Maar eigenlijk past ook enige dank. De hacker heeft namelijk nog eens luid en duidelijk onderstreept, hoe gevaarlijk het is apparaten in een netwerk te hangen zonder adequate beveiliging. En dat is kennelijk meer dan nodig. Dallas zelf was vorig jaar ook al eens slachtoffer van een hack, toen van verkeersborden. Daarop verschenen teksten als 'Werk afgelast - ga naar huis'.

Nederland zou boodschap ter harte moeten nemen

Ook in Nederland zouden de verantwoordelijken de boodschap ter harte moeten nemen. Echt grote incidenten zijn hier nog niet gemeld. Maar er is wel een zware verdenking dat de kritieke infrastructuur in Nederland ook kwetsbaar is. De meest recente aanwijzing dat de beveiliging van de kritieke infrastructuur niet op orde is, was het rapport van de Rekenkamer van de gemeente Rotterdam. Die constateerde dat het redelijk eenvoudig is om toegang te verkrijgen tot computers in het netwerk van de gemeente Rotterdam. En wie zich toegang weet te verstrekken tot een computer van de gemeente, kan bijvoorbeeld ook bruggen bedienen en stoplichten ontregelen. Het bemachtigen van de benodigde inloggegevens is kinderlijk eenvoudig, omdat het beveiligingsbewustzijn bij grote delen van de gemeente beneden peil is, constateerde de Rotterdamse Rekenkamer.

Ronald Prins van Fox-IT verzuchtte onlangs niet voor niets dat je haast moest hopen op een cyberramp om de ogen van de verantwoordelijken bij de overheid te openen. Hopelijk is het dan zo'n relatief onschuldige als die weekend in Dallas - als het zonder waarschuwing niet kan. Overigens is de methode-Dallas na 31 december 2019 niet meer mogelijk. Op die datum gaat het luchtalarm in Nederland buiten bedrijf.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
1
Reacties
Kees Noorlander 10 april 2017 12:26

Steeds meer apparatuur in gewone huizen en zelfs auto's komen in verbinding met het internet, zonder dat duidelijk is of deze apparaten gehackt kunnen worden, en met welke gevolgen.
Eigenlijk zou dit alleen maar mogelijk moeten zijn met gegarandeerde beveiliging.
Ook zou de internetverbinding altijd uitgezet moeten kunnen worden, terwijl er dan nog wel handmatige bediening mogelijk blijft.

Reactie toevoegen