Exploit voor SCADA-systeem gepubliceerd
SCADA (Supervisory Control and Data Acquisition) is een type software waarmee apparatuur in de procesindustrie rechtstreeks aangestuurd en gecontroleerd kan worden. Doorgaans gebruiken bedrijven in de olie- en gasindustrie en andere procesgerichte productiebedrijven dergelijke software.
Shutterstock
Shutterstock
Het lek in CitectSCADA is al in juni geopenbaard, maar omdat Citect volgens Kevin Finisterre, de verspreider van de exploit-code, tegenstrijdige verklaringen bleef geven over de aard van het lek, besloot hij de bijzonderheden te publiceren om de zaak meer publiciteit te geven.
Finisterre, werkzaam bij beveiligingsbedrijf Netragard, meent dat veel bedrijven er ten onrechte van uitgaan ongevoelig te zijn voor gevaren van buitenaf omdat ze hun terminals niet met het internet verbonden hebben. Maar daaraan wordt niet strikt de hand gehouden. Er blijven echter genoeg situaties over voor ongeautoriseerden om dergelijke systemen binnen te dringen, stelt hij. Medewerkers hebben vaak toch via een internetlink toegang op afstand tot de controleterminals, of beschikken over een vorm van draadloze toegang.
SCADA-systemen zijn al enkele jaren een bron van zorg. In zeker één geval zouden hackers al misbruik hebben gemaakt van een zwakte in een SCADA-systeem.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee