Opnieuw gevaarlijk lek in kritieke infrastructuur

De kwetsbaarheid van de software die in fabrieken, gemalen, energiecentrales en andere industriële complexen de machinerie bestuurt, werd vorig jaar ook in de algemene pers voorpaginanieuws toen de Iraanse kerncentrales werden besmet met Stuxnet-worm. Eerder dit jaar maakte de Italiaanse onderzoeker Luigi Auriemma een lijst van 34 kritieke lekken bekend in ‘supervisory control and data acquisition’-systemen die wereldwijd in gebruik zijn.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Patch blijkt niet te werken
Het lek is kennelijk nog niet boven. Brian Meixell en Dillon Beresford van beveiligingsspecialist NSS Labs hebben een nieuw lek ontdekt. Afgelopen woensdag zouden ze daarover een presentatie houden tijdens een beveiligingsconferentie in Dallas, in de VS. Maar daar zagen ze op het laatste moment van af. Siemens had wel een oplossing bedacht voor het gevonden probleem, maar die oplossing bleek niet te werken.

Na overleg met Siemens en het Amerikaanse ministerie van binnenlandse veiligheid kwamen de onderzoekers tot de conclusie dat het geven van de presentatie niet te verantwoorden was. Siemens en het ministerie oefenden daarbij geen druk uit, bezweren de ontdekkers van het lek. Maar de lijst van via het lek te kraken installaties die Siemens en het ministerie overhandigde, was voldoende om de onderzoekers hun plannen te laten herzien.

Lek lijkt zeer ernstig te zijn
Het is op zich prijzenswaardig dat Meixell en Beresford zich niet hebben laten leiden door persoonlijke eer en media-aandacht. Maar het is tezelfdertijd een akelig idee dat de ernst van eventueel misbruik van hun ontdekking de doorslag gaf. Want het lek dat ze ontdekt hebben stelt 'gemotiveerde hacker in staat om zelfs de zwaarst beveiligde industriële complexen binnen te dringen, zonder dat ze daarbij steun nodig hebben van een overheid', lieten Meixell en Beresford optekenen in de introductie op hun presentatie in de congresbundel.

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Blog single source of truth Partner

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee