Vandaag een stukje sensatie met een serieuze ondertoon.
SCADA is een systeem wat erg beroemd is geworden nadat de Stuxnet-internetworm, de door SCADA aangestuurde Uranium centrifuges in Iran heeft geïnfecteerd. Als gevolg hiervan zijn er veel conspiracy verhaaltjes de wereld in geschopt die stellen dat een inmiddels overleden Israëlische Generaal dit samen met de Verenigde Staten heeft ontwikkeld.
Aan dergelijke verhalen willen wij vandaag onze vingers niet branden.
Wel willen wij duidelijk maken dat de gebruikers van SCADA systemen heel veel tijd en aandacht aan de veiligheid hebben kunnen besteden, maar zelfs basale “best practices” niet in de praktijk hebben gebracht. Omdat er in Nederland ook veel gebruik word gemaakt van SCADA, en de Nederlandse Staatsveiligheid in het geding is geraakt, willen wij het graag wat extra aandacht geven.
De Piratenpartij heeft de aangeleverde bron en informatie als betrouwbaar bestempeld.
Het zou verstandig zijn als tenminste één van onze concurrenten in de Tweede Kamer hier Kamervragen over wil stellen. Mocht de staat en het bedrijfsleven zijn lakse en onverantwoordelijke houding niet wijzigen, dan staan wij achter wat meer rigoureuze methodes om deze problematiek aan te kaarten. Denk bijvoorbeeld aan het volspuiten van de Tweede Kamer middels controle over het rioleringsstelsel. Veel rioleringspompen worden immers ook door SCADA systemen aangestuurd.
[QUOTE]
@NTISECIk heb aan het @NCSC_NL gemeld wat ik wel heel erg gevaarlijk vond. Het gaat dus niet alleen om de zoekopdracht alleen. Dat is niet het probleem. Het probleem is dat veel #SCADA infrastructuur die wordt gebruikt in processen niet zijn gemaakt om aan het web te hangen, en veel #exploits , #backdoors en #0days bevatten. De invloed van deze systemen variëren van het sturen van processen in een koekjesfabriek, tot het groen sein geven en wissels omzetten van de NS, dan wel al het gas van Slochteren naar het Binnenhof pompen.
Deze systemen blijken zo lek als een mandje. En ik beweer dat ik daar in kan als het moet!
Maar dat maakt mij in Nederland een terrorist ook al ben ik alleen een klokkenluider.
Deze systemen horen niet #webfaced danwel aan het openbare internet gekoppeld te zijn.!
TERUG MET DIE OUDE VERTROUWDE #AIRGAP = dus losgekoppeld van het internet.Ik heb dingen gemeld aan het @NCSC_NL over ondermeer:
#GASUNIE -> Krijg te horen dat dit geen gevaarlijk systeem was (BEWIJS = GEEN)
#SCHIPHOL -> Niets op terug gehoord
#Minesterie van Verkeer & Waterstaat -> Niets op terug gehoord
#Riolerings Webscada systeem van de riolering in #DOETINCHEM -> Niets op terug gehoord
#Balast nedam -> Niets op terug gehoord.
#Gaspompstation/Gaswinning CANADA ->Niets op terug gehoordIk ben nu dus begonnen met het openbaar maken van legale #SCADA problemen in Nederland alleen maar om aan te geven wat voor een werkelijk gevaar wij lopen.
De systemen die ik heb laten zien daar loop je legaal binnen en kun je slagbomen openen en dichtdoen. Verlichting aan en uit, Kachel op stand 10 zetten en alarmsystemen in of uitschakelen.
Niets ernstig nog.
Moet het dan eerst misgaan voordat dit wordt opgepikt dan wel openbaar eens goed wordt onderzocht?Met vriendelijke groet,
contact via twitter @ntisec
[/QUOTE]Update: Webwereld heeft een artikel met meer achtergrond informatie gepubliceerd.